Ransomware гэж юу вэ?

Хорлон сүйтгэгч програм хангамжын энэхүү төрөл нь, ихэвчлэн бие даасан системүүдрүү чиглэн үйлдэгддэг халдлагад тооцогдох бөгөөд өнөөдөр, 1989 онд анх гарч ирж байсантай үеийнхээсээ харьцуулахааргүй ихээр өөрчлөгдөн сайжирсан байна.

Орчин үед хохирогчдынхоо файлуудыг криптограф ашиглан нууцлаж, хандах боломжгүй болгон түгждэг болоод буй энэхүү ransomware (ransom software) буюу барьцаалагч програм нь заримдаа бүүр системийг нь хүртэл түгжиж, ажиллагааг нь саатуулж ч чаддаг.

Энэ төрлийн халдлагыг үйлдэгч нь, түгжигдсэн файлуудаа гаргуулж авахыг хүсэж байвал төлбөр мөнгө тушаа хэмээн шаардах ба ингэхдээ ихэнх тохиолдолд төлбөрөө крипто валютаар хүлээн авах гэж оролддог. Дийлэнх нь, мөн хугацаа зааж, түүнд амжихгүй л бол файлуудыг бүр мөсөн устгана гэж сүрдүүлэх нь ч бий.

Барьцаалагч програм нь орчин хамгийн хамгийн их заналхийлэл учруулж буй халдлагын төрөлд тооцогдож байна.

2017 оноос хойш, ийм төрлийн халдлага маш ихээр эрчимжсэн бөгөөд цахим гэмт хэрэгтнүүдэд асар их хөрөнгө оруулсан гэсэн тооцоо, судалгаа байдаг.

Хэрхэн үйлдэгддэг вэ?

  1. Фишинг - Хохирогчдын дийлэнх хувь нь хуурамч веб, холбоосоор хандах замаар энэ төрлийн халдлагад өртдөг ба уг хорлон сүйтгэгч програм нь сүлжээн дэх 1 л төхөөрөмжинд халдаж чадвал, бусад бүх компьютерт халдварлах боломжтой.
  2. Халдлагын багаж хэрэгслүүдийн багцын тусламжтайгаар халдлага үйлдэж болдог ба уг багцад бэлэн кодууд болон янз бүрийн аюултай, хорлон сүйтгэгч програмууд агуулагдаж байдаг.
  3. Malvertising буюу сурталчилгаагаар дамжуулан хорлон сүйтгэгч тарааж болно. Энэ нь Adware + Malware хэлбэрийн дайралт хийж, халдлагаа хэрэгжүүлэхийг хэлж байгаа юм.

Өөрийгөө хэрхэн хамгаалах вэ?

  1. Файлуудаа өөр газарт тогтмол нөөцлөн хадгалж байх - ингэснээр халдлагын дараа файлуудаа эргүүлэн сэргээхэд хялбар, хурдан байх юм;
  2. Ц-шуудан дахь хавсралт болон холбоосууд дээр бүү дар;
  3. Веб дээрх сурталчилгаа болон холбоосуудыг шалгалгүйгээр нээж болохгүй;
  4. Найдвартай anti-virus програм суулгаад, түүнийгээ тогтмол шинэчлэж байх;
  5. Үйлдлийн системийн шинэчлэлтүүдийг цаг тухайд нь, тогтмол хийж байх;
  6. Татаж авсан файлынхаа нэрэнд итгэж болохгүй, хэмжээ, өртгөтгөлийг нь ямагт шалгаж байх;
  7. HTTPS протоколоор л веб хуудсуудад хандаж байх - гэхдээ энэ нь дангаараа, найдвартай хамгаалалтын арга болохгүй гэдгийг анхаараарай;
  8. NoMoreRansom.org веб хуудсаар зочилж, хэрэгтэй мэдээлэл болон барьцаалагдаж, түгжигдсэн файлаа сэргээх боломж бүрдсэн эсэх, сэргээдэг програм нь гарсан эсэхийг шалгаж, үнэ төлбөргүйгээр авч хэрэглэж болно.

Ransomware-н халдлагуудаас

GrandCrab (2018)

2018 оны 1-р сараас анх тархаж эхэлсэн энэ "Агуу хавч" барьцаалагч сарын дотор 50'000 гаруй хувь хүн, албан газрыг хохироож чадсан. Румын улсын засгийн газар болон дэлхийн шилдэг anti-virus хөгжүүлэгч Bitdefender нар хамтран уг ransomware-т түгжигдсэн файлыг сэргээгч програмыг гаргаснаар, халдлагын эрч суларсан. Уг халдлага нь, Malvertising + ц-шуудангаар түгээгдэж, DASH криптогоор төлбөрөө нэхэмжилж байсан анхны барьцаалагч болж байсан ба тухайн үеийн ханшаар 300-аас 1'500 америк долларыг нэхэмжилж байжээ.

WannaCry (2017)

Уг "Уйлмаар байна уу" програм нь, 4-хөн өдрийн дотор 300'000 компьютерийг халдааж чадсан бөгөөд Microsoft-н хөгжүүлдэг Windows үйлдлийн систем, тэр дундаа Windows 7 хувилбарлуу чиглэн, EternalBlue гэх халдлагын аргыг ашиглан үйлдэгдэж байсан. Уг халдлагыг Microsoft, яаралтай системийн шинэчлэлт гарган таслан зогсоосон ба АНУ-н цахим гэмт хэргийн мэргэжилтнүүд уг дайралтыг үйлдэгсэд нь Хойд Солонгосын хакерууд байсан байх боломжтой хэмээн мэдэгдэж байсан ч, уг таамаглалыг нь батлах хангалттай баримт олдоогүй юм.

Bad Rabbit (2017)

"Муу туулай" гэх энэхүү барьцаалагч програм хангамжыг Adobe Flash програмын шинэчлэлт хэлбэрээр цацсан байдаг ба хохирогчдын ихэнх нь Оросын иргэд байсан. Файлуудаа сэргээлгэхийн тулд төлөх шаардлагатай дүн нь хамгийн багадаа 0.05 BTC буюу тухайн үеийн ханшаар $280 USD байсан гэдэг.

Locky (2016)

"Түгжээхэй" гээд орчуулчихаж болох энэ барьцаалагч нь, төлбөрийн нэхэмжлэх мэт харагдахуйц бичвэрийн файлын дүрээр, ц-шуудангаар анх тараагдсан. Холливудын Пресбитерианы анагаах ухааны төв түгжигдсэн файлуудаа авахын тулд халдлагыг үйлдэгчдэд 40 BTC буюу тухайн үеийн ханшаар $17,000 USD-г төлж байжээ.


Хэрэв Та, ийм төрлийн халдлагад өртсөн бол төлбөрийг нь тушааж хэрхэвч болохгүй шүү! Тэдний энэ бусармаг үйлдлийг таслан зогсоох 1 арга нь, тэднийг санхүүжүүлж, давраахгүй байх явдал юм шүү!

Мөн хэрэгтэй файлуудаа хамгаалахын тулд, Та өөрөө багахан цаг гаргаж судлаад, жаахан л хичээхэд хангалттай. Бүх сонголт, боломж Таны гарт үргэлж байж байдаг гэдгийг бүү мартаарай.


Түгжигдсэн файлуудаа сэргээхэд хэрэглэх багажууд


Уг нийтлэл болон манай БЛОГ танд таалагдсан бол манай Fb хуудас болон twitter хуудас дээр биднийг дагаарай!

Баярлалаа!