Izspiedējprogrammas (angliski – ransomware) ir ļaunprātīgas programmatūras veids, kas šifrē upura failus, piemēram, mājaslapas datus un saturu. Pēc piekļūšanas datiem uzbrucējs pieprasa upurim izpirkuma maksu, lai pēc samaksas atjaunotu piekļuvi datiem. Izmaksas par atgūšanu var svārstīties no dažiem simtiem eiro līdz daudziem tūkstošiem, kas jāmaksā kibernoziedzniekiem Bitcoin vai kādā citā kriptovalūtā.
Šāda veida vīrusi Latvijā pēdējo divu gadu laikā bieži skāruši tieši mazos un vidējos uzņēmumus, kuriem trūkst informācijas un arī resursu kiberdraudu mazināšanai. Pie mums biežāk izplatītie ir tieši dharma saimes šifrējošie vīrusi, kas izplatās caur Microsoft Remote Desktop attālināto pieeju no publiskā interneta, ko aizsargā pārāk vāja parole.
Izspiedējvīrusu uzbrukumi pēdējā laikā kļūst arvien apjomīgāki un graujošāki, jo uzbrucēji lūkojas pēc lieliem mērķiem.
Kādā veidā izspiedēji uzlauž mājaslapas un piekļūst datiem?
Ir vairāki metodes, kā izspiedējprogrammas piekļūst datoram. Viena no izplatītākajām metodēm ir pikšķerēšanas surogātpasts – pielikumi, kas upurim nonāk e-pastā, maskējoties kā šķietami uzticams fails. Kad fails ir lejupielādēts un atvērts, tad uzbrucēji var iegūt kontroli pārņemt pār upura datoru. Dažas citas agresīvākas izspiedējprogrammu formas, piemēram, NotPetya, izmanto drošības caurumus, lai inficētu datorus, pat nemānot lietotājus.
Kādas iespējas rodas uzbrucējiem, kad izdevies uzlauzt datoru?
Visizplatītākā uzbrucēju darbība ir lietotāja failu šifrēšana jeb, vienkāršāk izsakoties, sabojāšana. Šifrētos failus vairs nevar atšifrēt bez matemātiskas atslēgas, kuru zina tikai uzbrucējs. Lietotājam pēc uzlaušanas tiek parādīts ziņojums, kurā paskaidrots, ka tagad viņa faili vairs nav pieejami un tiks atšifrēti tikai tad, ja upuris uzbrucējam nosūtīs neatsekojamu Bitcoin maksājumu.
Populārs uzbrucēju paņēmiens ir apgalvot, ka viņi pārstāv kādu tiesību aizsardzības aģentūru, kas cietēja datoru izslēdz pornogrāfijas vai pirātiskas programmatūras klātbūtnes dēļ un pieprasa samaksāt “naudas sodu”, iespējams, lai mazinātu cietušo nodomu ziņot par uzbrukumu varas iestādēm.
Vēl viens populārs paņēmiem ir noplūdes programmatūras izmantošana (doxware), kad uzbrucējs draud publiskot slepenus datus upura cietajā diskā, ja vien netiek samaksāta izpirkuma maksa. Bet, tā kā šādas informācijas atrašana un iegūšana ir ļoti grūts uzdevums uzbrucējiem.
2. Kā izvairīties no izspiedējprogrammām, kas šifrē datus?
Hostnet ir pilna servisa mākoņpakalpojumu partneris ar daudz gadu pieredzi gan vienkāršu, gan biznesam kritisku sistēmu uzturēšanā. Mūsu lielākā vērtība ir klientu uzticība un ilgtermiņa sadarbība.
© Hostnet 2006 | Hostnet.lv