Ransomware: qanday qilib kiberjinoyatchilar qurboni bo'lmaslik kerak

2024 Muallif: Malcolm Clapton | [email protected]. Oxirgi o'zgartirilgan: 2023-12-17 04:14

Mutaxassislarning bashorat qilishicha, to'lov dasturi yaqin kelajakda foydalanuvchilar uchun eng jiddiy tahdidga aylanadi. Ularning yordami bilan kiberjinoyatchilar joriy yilda 5 milliard dollargacha daromad olishlari mumkin.

Ransomware nima va u qanday ishlaydi

2017-yilning eng yirik kibertahdidlarini aniqlovchi tadqiqotni gibrid bulutlarda maʼlumotlarni himoya qilish va saqlash boʻyicha Acronis kompaniyasi oʻtkazdi.

So'rov ishtirokchilarining aksariyati to'lov dasturi haqida hech narsa eshitmaganliklarini tan olishdi, lekin o'zlarining shaxsiy ma'lumotlarini (hujjatlar, fotosuratlar, videolar, musiqa) juda qimmatli deb bilishdi. Bunday zararli dasturlarning hujumidan keyin ularni tiklash munosib miqdorga tushishi mumkin - 500 dollardan oshadi.

Shuningdek, so'rovda qatnashganlarning to'rtdan bir qismi hech qachon zaxira nusxalarini yaratmaganligi ma'lum bo'ldi. Va 34% dan ortig'i allaqachon shaxsiy ma'lumotlarini yo'qotganligini aytdi.

Ransomware oddiy ishlaydi. Ular qurilmaga (masalan, elektron pochta orqali) etib boradi va foydalanuvchi ma'lumotlarini shifrlaydi. Keyin xakerlar to'lov talab qiladi.

Hujumchilar nafaqat yirik kompaniyalar yoki davlat tuzilmalariga, balki oddiy odamlarga ham hujum qilishadi, chunki ular ham to'lashga tayyor.

Mana, Osiris deb nomlangan to'lov dasturining bitta misoli. Ushbu troyan Windows Defender dasturini osongina chetlab o'tadi, ma'lumotlarning zaxira nusxalariga hujum qiladi va virtual muhitda ishlashni rad etadi.

Joriy yilning boshida Osiris Amerikaning Kokrell-Xill shahridagi politsiya bo'limi kompyuterlarini yuqtirgan edi. Natijada so‘nggi sakkiz yil davomida jinoyat ishlari bo‘yicha ma’lumotlar (dalillar, fotosuratlar, videolar) yo‘qolgan. Himoya ma'lumotlarning qaytarib bo'lmaydigan yo'qotilishining oldini ololmadi.

Yaqin kelajakda bizni nima kutmoqda?

• Ransomware epidemiyasi eksponent ravishda o'sib boradi. 2016-yilda xakerlar ularning yordami bilan qariyb 1 milliard dollar ishlab topgan bo‘lsa, 2017-yilda bu miqdor besh baravar oshishi mumkin.
• Ushbu zararli dasturning "shtammlari" soni ortadi.
• Ransomware tarqatuvchilar soni ortadi. Virusning tamoyillaridan biri bu SaaS (xizmat sifatida dasturiy ta'minot) modelini nusxalash, buning uchun juda ko'p sonli kichik distribyutorlar jalb qilingan. Ularning yagona maqsadi maqsadli kompyuterlarni yuqtirishdir. Buning uchun sizga maxsus texnik bilim kerak emas. O'z kompyuteringizga ega bo'lish va qonunni buzishga tayyor bo'lish kifoya.
• Ransomware tarqatish texnologiyalari yanada ayyor bo'ladi. 2016 yil oxirida, hozirgi kunga qadar eng aqlli tarqatish sxemalaridan biri paydo bo'ldi. Agar foydalanuvchi boshqa ikki foydalanuvchiga zararli dasturni yuqtirgan bo‘lsa, unga bepul shifrni ochish kaliti berilishi va’da qilingan. Taxminlarga ko'ra, bu g'oya mashhur "The Ring" dahshatli filmidan olingan.
• Har xil fishing firibgarliklari hujumning eng keng tarqalgan turi bo'lib qoladi. Lekin ular yanada shaxsiylashtirilgan va samaraliroq bo'ladi. Ransomware blokerlar o'rniga shifrlash vositalaridan tobora ko'proq foydalanadi.
• Jabrlanuvchilarga bosimning yangi usullari paydo bo'ladi. Texnologiyalar to'lov hajmini oshirish va foydalanuvchi to'lamaguncha fayllarni har soatda o'chirish imkonini beradi. Ransomware, agar jabrlanuvchi darhol to'lovni to'lamasa, maxfiy va buzuvchi ma'lumotlarni tarqatish va nashr etish bilan tahdid qilishi kutilmoqda.
• Kamroq xavfsizlik sotuvchilari bepul shifrlovchilarni taklif qilishadi. Ransomware ishlab chiquvchilari eng xavfsiz shifrlash sxemalaridan foydalanishni o'rganadilar.
• Zararli dasturlarning yangi versiyalari bulutlarda ishlay oladi va hujum qilishni boshlaydi, jumladan, bulutli saqlash. Foydalanuvchilar o'z ma'lumotlarini bunday hujumlardan himoya qila oladigan bulutli provayderlarni izlashlari kerak.

Nima qilish kerak?

Qoidalar hali ham oddiy:

1. Ma'lumotlaringizni zaxiralang. Mahalliy va bulutli xotira va faol to'lov dasturidan himoyalangan zahiraviy dasturiy ta'minotni tanlang.
2. Operatsion tizim va dasturiy ta'minotni muntazam yangilab turing. Buning yordamida sizga allaqachon ma'lum bo'lgan zaifliklar ta'sir qilmaydi.
3. O'qimasdan, shubhali harflarni, havolalarni va qo'shimchalarni o'chirib tashlang. Zararli dasturiy ta'minot, foydalanuvchi zararlangan elektron pochta ilovasini ochganda yoki zararli veb-saytga havolani kuzatganda tizimga kiradi.
4. Kompyuteringizga antivirus dasturini o'rnating, avtomatik yangilanishlarni yoqing.