Ransomware orqali yuqtirishni qanday oldini olish mumkin? - Semalt javob beradi
Frank Abagnale, Semalt mijozlar muvaffaqiyati menejerining ta'kidlashicha, ransomware - bu zararli dasturlarning mashhur turi bo'lib, ular qurbonlarni qo'rqitadi va kompyuter qurilmalariga ular to'lov to'lamaguncha to'sqinlik qiladi. Bunday hujumlar troyanlar yordamida amalga oshiriladi, ko'p foydalanuvchilar o'zlarining tizimlariga ularni haqiqiy va qonuniy deb hisoblagan holda yuklab olishadi. So'nggi oylarda zararli dastur dunyo bo'ylab ko'plab kompyuter tizimlariga ta'sir ko'rsatdi. Dasturiy ta'minot xavfsizligi bo'yicha firmalarning ta'kidlashicha, WannaCry deb nomlangan komputer dasturlari qurtlari ikki yuzdan oshiq mamlakatlarda 140 mingdan oshiq kompyuter qurilmalarini yuqtirgan. Buyuk Britaniyaning bir nechta kasalxonalari kompyuter tizimlarini o'chirib qo'ydilar, shuningdek, Telefonica kabi Ispaniyaning ba'zi firmalari, shuningdek ba'zi davlat tashkilotlari va korxonalari sezilarli darajada zarar ko'rdi. Kasperskiy laboratoriyasi va Symantec mutaxassislarining ta'kidlashicha, WannaCry versiyalaridagi eski kodlar Lazarus Group dasturlarida juda ko'p miqdorda paydo bo'lgan. Ushbu kodlarda viruslar mavjud bo'lib, Shimoliy Koreyaning ko'plab qurilmalarini yuqtirgan. WannaCry shu paytgacha ko'plab smartfonlar va kompyuter tizimlariga ta'sir ko'rsatdi, dedi Kasperskiy laboratoriyasi eksperti Kurt Baumgartner Reuters agentligiga bergan intervyusida.
Bu qanday ishlaydi?
WannaCry - bu sizning kompyuteringizdagi fayllarni blokirovka qiladigan ransomware-ning asosiy shakllaridan biri. Keyin u sizning ma'lumotlaringizni doimiy ravishda shifrlaydi va siz to'lov to'lanmaguncha qurilmangizga kirish huquqidan mahrum bo'lasiz. Ushbu ransomware dasturi asosan Microsoft foydalanuvchilariga va Windows va Linux-dan foydalanayotganlarga mo'ljallangan. Tizimingiz WannaCry-ga ta'sir qilganda, siz juda ko'p sonli oynalarda ko'rasiz. Xakerlar ushbu derazalar uchun qanday qilib to'lov to'lash kerakligi haqida ko'rsatmalar berishadi va har bir qurilma uchun to'lov 3000 dollargacha etadi. Ushbu qalqib chiquvchi oynalarda yana bir nechta hisoblar mavjud: ulardan biri to'lovni ikki baravar oshirishdan oldin to'rt kunlik muddatni ko'rsatadi, boshqasi esa o'ttiz kunlik vaqtni ko'rsatadi, aks holda siz ma'lumotlaringizni butunlay yo'qotasiz. Xakerlar to'lovlarni faqat Bitcoin va PayPal orqali qabul qiladilar. Mashhur xakerlar guruhi Shadow Brokers yaqinda ushbu zararli dasturni chiqardi va NASA-ning nozik xavfsizlik tizimiga hujum qildi.
Bu qanday tarqaladi?
Ko'pincha ransomware kompyuteringizga virusli fayllarni yuklab olish yoki noma'lum yoki notanish havolalarni bosish orqali kiradi. Xavfsizlik bo'yicha ba'zi mutaxassislarning ta'kidlashicha, WannaCry kabi infektsiyalar qurtlar shaklida tarqaladi; bir necha kun ichida ular sizning kompyuteringizga zarar etkazishadi va uning barcha qo'shimchalarini yuqtirishadi. Bunday dasturlar, shuningdek, ma'lumotlaringizni shifrlaydi va xakerlar sizga kirish huquqini olishdan oldin to'lovlarni talab qilishadi.
U qayerda tarqalgan?
Tayvan, Ukraina va Rossiyadan kelgan tadqiqotchilar hujum qilganlar uchun eng katta nishon bo'lib qolishdi, ammo boshqa ko'plab mamlakatlar ham yuqumli kasalliklar haqida xabar berishdi.
Kritik infratuzilma texnologiyalaridan Jeyms Skotning ta'kidlashicha, ransomware dasturi birinchi bo'lib 2016 yilda tarqatilgan va u kasalxonalarda ko'plab kompyuterlarni yuqtirgan.
INFEKTSION oldini oling
Microsoft-ning zararli dasturlardan himoya qilish markazi siz antivirus dasturlarining faqat so'nggi versiyalarini o'rnatishingiz va yuklab olishingiz kerakligini xabar qiladi. Noma'lum havolalarni bosmaslik va tanimagan odamlardan kelgan elektron pochta xabarlarini ochmaslik juda muhimdir. Odamlar Internetni ko'rib chiqayotganda o'zlarining antivirus dasturlarini yoqishlari va kun bo'yi xavfsiz bo'lishlari uchun qalqib chiquvchi qo'shimchalarni o'chirib qo'yishlari kerak. Shuningdek, infektsiyalarni oldini olish uchun fayllaringizni muntazam ravishda zaxiralashingiz kerak.