Ransomware аркылуу инфекцияны кантип алдын алууга болот? - Semalt жооп берет
Фрэнк Абагнейл , Semalt Кардарлардын Ийгиликтери боюнча менеджери, ransomware жабыр тарткандарга коркунуч туудурган жана компьютердик түзмөктөргө кун төлөп бергенге чейин аларга бөгөт койгон белгилүү зыяндуу программа түрү экендигин айтты. Мындай кол салуулар трояндардын жардамы менен жүргүзүлүп, колдонуучулардын көбү өз тутумдарына жүктөлүп жатканда аларды анык жана мыйзамдуу деп эсептешет. Акыркы айларда, зыяндуу программа дүйнө жүзүндөгү компьютердик системалардын көпчүлүгүнө таасирин тийгизди. Программанын коопсуздугун камсыздоо фирмалары WannaCry деп аталган программалык курттар эки жүздөн ашуун мамлекетте 140,000ден ашуун компьютер шаймандарын жуктуруп алышканын айтып, Украина, Тайвань жана Россиянын алдыңкы орунда турушат. Бир нече британ ооруканалары компьютердик системаларын өчүрүштү, ошондой эле Telefonica сыяктуу испаниялык фирмалар, ошондой эле айрым мамлекеттик уюмдар жана ишканалар олуттуу жабыр тартышты. Касперский лабораториясынын жана Symantec адистеринин айтымында, WannaCry версияларындагы эски коддор Lazarus Group программаларында көп санда пайда болгон. Бул коддор вирустарды камтыган жана Түндүк Кореянын көптөгөн аппараттарын жуктурган. WannaCry буга чейин көптөгөн смартфондорго жана компьютердик тутумдарга таасирин тийгизди деп билдирди Касперский лабораториясынын эксперти Курт Баумгартнер Reuters менен болгон маегинде.
Бул кантип иштейт?
WannaCry - компьютер файлдарын кулпулай турган ransomware программасынын негизги түрлөрүнүн бири. Андан кийин ал дайындарыңызды биротоло шифрлеп, кун төлөнө электе түзмөгүңүзгө кирүү мүмкүнчүлүгүңүздү жоготот. Бул ransomware программасы негизинен Microsoft колдонуучуларына жана Windows жана Linux колдонуп жаткандарга багытталган. Системаңыз WannaCry менен жабыркаганда, бир топ санда калкып чыккан терезелерди көрө аласыз. Хакерлер бул терезелер үчүн кантип кун төлөш керектиги боюнча көрсөтмөлөрдү беришет жана бир түзмөк үчүн кун 3000 долларга чейин жетет. Бул калкып чыкмаларда дагы бир нече эсептөө бар: алардын бири төлөмдү эки эселенгенге чейин төрт күндүк мөөнөттү көрсөтөт, ал эми экинчиси отуз күндүк мөөнөттү көрсөтөт, антпесе маалыматыңызды түбөлүккө жоготосуз. Хакерлер төлөмдөрдү Bitcoin жана PayPal аркылуу гана кабыл алышат. Атактуу хакерлердин тобу Shadow Brokers жакында бул кесепеттүү программаны чыгарды жана NASAнын сезимтал коопсуздук тутумуна кол салды.
Ал кандайча жайылат?
Көбүнчө ransomware компьютериңизге вирус жуккан файлдарды жүктөө же белгисиз же тааныш эмес шилтемелерди басуу аркылуу кирет. Коопсуздук боюнча айрым адистердин айтымында, WannaCry сыяктуу инфекциялар курттар түрүндө жайылат; бир нече күндүн ичинде, алар сиздин компьютер түзмөгүн жуктуруп, анын бардык тиркемелерин жуктурушат. Мындай программалар ошондой эле дайындарыңызды шифрлешет, ал эми хакерлер сизге кирүү мүмкүнчүлүгүн алуудан мурун төлөмдөрдү талап кылышат.
Ал кайда жайылган?
Тайвандын, Украинанын жана Россиянын изилдөөчүлөрү кол салгандардын эң негизги бутасы болуп келишкен, бирок көптөгөн башка өлкөлөр дагы жугуштуу оорулар жөнүндө билдиришкен.
Критикалык инфраструктура технологиясынан Джеймс Скотт ransomware биринчи жолу 2016-жылы жайылып, ооруканалардагы көптөгөн компьютерлерди жуктурган.
Инфекциянын алдын алыңыз
Microsoft'тун Зыянкеч программаларынан коргоо борбору антивирустук программанын акыркы версияларын гана орнотуп, жүктөп алуу керектигин билдирет. Белгисиз шилтемелерди баспаганыңыз жана сиз билбеген адамдардан келген электрондук почта тиркемелерин ачпаганыңыз маанилүү. Интернетти карап жатканда адамдар антивирус программаларын күйгүзүп, күнү-түнү коопсуз болуш үчүн калкып чыкма кошумчаларды өчүрүп салышы керек. Инфекцияны болтурбоо үчүн файлдарыңыздын камдык көчүрмөсүн такай жасап туруңуз.