Як прадухіліць заражэнне Ransomware? - Семальт дае адказ
Фрэнк Абаньяле, менеджэр поспехаў кліентаў Semalt , кажа, што выкупная праграма - вядомы тып шкоднаснага праграмнага забеспячэння, якое пагражае ахвярам і блакуе іх доступ да камп'ютэрных прылад, пакуль яны не заплацяць выкуп. Такія напады здзяйсняюцца пры дапамозе траянцаў, якія большасць карыстальнікаў загружаюць у свае сістэмы, лічачы іх сапраўднымі і законнымі элементамі. У апошнія месяцы шкоднаснае праграмнае забеспячэнне закранула вялікую колькасць кампутарных сістэм ва ўсім свеце. Кампаніі па забеспячэнні бяспекі праграмнага забеспячэння сцвярджаюць, што вірусы, якія выпускаюць праграму, названыя WannaCry, заразілі больш за 140 000 камп'ютэрных прылад у больш чым дзвюх сотнях краін, галоўная мэта - Украіна, Тайвань і Расія. Пару брытанскіх бальніц выключылі свае камп'ютэрныя сістэмы, і ў значнай колькасці пацярпелі некаторыя іспанскія фірмы, такія як Telefonica, а таксама некаторыя ўрадавыя арганізацыі і прадпрыемствы. Эксперты з Лабараторыі Касперскага і Symantec сцвярджаюць, што старыя коды ў версіях WannaCry з'явіліся ў праграмах групы Lazarus у вялікай колькасці. Гэтыя коды ўтрымлівалі вірусы і заражалі вялікую колькасць паўночнакарэйскіх прылад. У цяперашні час WannaCry закрануў мноства смартфонаў і камп'ютэрных сістэм, заявіў эксперт па лабараторыі Касперскага Курт Баумгартнер у інтэрв'ю агенцтву Reuters.
Як гэта працуе?
WannaCry - гэта адна з асноўных формаў вымагальных праграм, здольная зафіксаваць файлы на вашым кампутары. Затым ён пастаянна шыфруе вашы дадзеныя, і вы губляеце доступ да прылады, пакуль выплата не будзе выплачана. Гэта праграма для ўтрымання ў асноўным прызначана для карыстальнікаў Microsoft і тых, хто выкарыстоўвае Windows і Linux. Калі ваша сістэма закране WannaCry, вы ўбачыце ўсплывальныя вокны ў значнай колькасці. Хакеры даюць інструкцыі, як плаціць выкуп за гэтыя вокны, а выкуп - да 3000 долараў за прыладу. Гэтыя ўсплывальныя вокны таксама маюць некалькі зваротных адлічэнняў: адно з іх дэманструе чатырохдзённы тэрмін да выплаты ў два разы, а іншы паказвае абмежаванне часу ў трыццаць дзён, інакш вы страціце свае дадзеныя назаўжды. Хакеры прымаюць плацяжы толькі праз Bitcoin і PayPal. Вядомая хакерская група Shadow Brokers нядаўна выпусціла гэтую шкоднасную праграму і напала на адчувальную сістэму бяспекі NASA.
Як яна распаўсюджваецца?
Часцей за ўсё праграма выручкі ўваходзіць у ваш кампутар альбо праз загрузку заражаных файлаў альбо націсканне на невядомыя альбо незнаёмыя спасылкі. Некаторыя эксперты па пытаннях бяспекі сцвярджаюць, што інфекцыі, такія як WannaCry, распаўсюджваюцца ў выглядзе глістоў; на працягу некалькіх дзён яны заражаюць ваш кампутар і заражаюць усе яго ўкладанні. Такія праграмы таксама шыфруюць вашы дадзеныя, і хакеры патрабуюць плацяжоў, перш чым дазволіць вам аднавіць доступ.
Дзе яна распаўсюдзілася?
Даследчыкі з Тайваня, Украіны і Расіі былі галоўнымі мішэнямі для зламыснікаў, але шматлікія іншыя краіны таксама паведамілі пра інфекцыйныя сістэмы.
Джэймс Скот з тэхналогіі крытычнай інфраструктуры заявіў, што выручка ўпершыню была распаўсюджана ў 2016 годзе і заразіла вялікую колькасць кампутараў у бальніцах.
Прадухіліць заражэнне
Цэнтр абароны ад шкоднасных праграм Microsoft паведамляе, што вы павінны ўсталяваць і загружаць толькі апошнія версіі антывіруснага праграмнага забеспячэння. Важна таксама, каб вы не націскалі на невядомыя спасылкі і не адчынялі ўкладанні па электроннай пошце ад людзей, якіх вы не ведаеце. Людзі павінны ўключаць антывіруснае праграмнае забеспячэнне падчас прагляду Інтэрнэту і выключаць усплывальныя дапаўненні, каб яны заставаліся ў бяспецы кругласутачна. Вы таксама павінны рэгулярна ствараць рэзервовыя копіі файлаў, каб пазбегнуць заражэння.