“Locky” ransomware: ეს უნდა იცოდე!

“Locky” – წარმოადგენს ახალი ტიპის მალვეარს, რომელიც შიფრავს თქვენს ფაილებს და არქმევს სახელებს გაფართოვებით .locky 

თუ თქვენ უკვე გსმენიათ ransomware-ის (“გამომძალველი პროგრამა”) შესახებ, მიხვდებოდით, რომ აღნიშნული მავნე პროგრამა შიფრავს ფაილებს და შემდგომ დეშიფრაცია შეუძლიათ მხოლოდ თაღლითებს (მათ აქვთ დეშიფრაციის გასაღები). გარდა ზემოთხსენებულის,  არსებობს ransomware-ის კიდევ უამრავი სხვა ტიპი, რომლებიც განსხვავდებიან მუშაობის პრინციპით. მაგრამ მიზანი ყველას ერთი აქვს – გამოსძალონ ფული დაზარალებულებს.

თქვენ შეგიძლიათ იყიდოთ დეშიფრაციის გასაღები თაღლითებისგან ე.წ. Darknet-ში (ინტერნეტის კიბერკრიმინალური ნაწილი).

დეშიფრაციის გასაღების შეძენა შესაძლებელია BTC 0.5 დან BTC 1.00 მდე ფარგლებში. ერთი ბიტკოინის ღირებულება დაახლოებით $400/£280 ია.

locky-ransom-1200

აქვე უნდა გავითვალისწინოთ ის ფაქტი, რომ თანხის გადახდის შემთხვევაში არ გვაქვს გარაინტია იმის, რომ თაღლითები მოახდენენ პირობის შესრულებას და ჩვენი ფაილების ნორმალურ მდგომარეობაში დაბრუნებას.

მავნე პროგრამით დაინფიცირების ყველაზე გავრცელებული მეთოდი:
• ელ-ფოსტაზე იღებთ წერილს მიბმული ფაილით, რომლის გაფართოება შეიძლება იყოს (Troj/DocDl-BCF)
• დოკუმენტში როგორც წესი წერია გაურკვეველი ტექსტები.
• იმისათვის, რომ მოახდინოთ დოკუმენტის წაკითხვა გთხოვენ მაკროების გააქტიურებას.
• იმ შემთხვევში თუ თქვენ გააქტიურებთ მაკროს, საშუალებას მისცემთ მავნე პროგრამას დააინფიციროს თქვენი კომპიუტერი.

locky-macros-640

მავნე პროგრამა „Locky“ მოახდენს თქვენს კომპიუტერში არსებული ფაილების შიფრაციას. შიფრაციის დასრულების შემდეგ, მავნე პროგრამა შეცვლის ეკრანის ფონს, სადაც მითითებული იქნება გამომძალველების მოთხოვნები.

გარდა ზემოთხსენებული მეთოდისა, მევნე პროგრამით ინფიცირება შესაძლებელია ბროუზერის საშუალებით, ამიტომ თავი აარიდეთ არასაიმედო საიტებზე შესვლას და არასაიმედო პლაგინების დაინსტალირებას. მოახდინეთ ბროუზერის და მასთან დაკავშირებული სხვადასხვა აპლიკაციების დროული განახლება.

locky-wallpaper-640

თქვენ მიღებთ ინსტრუქციებს თანხის გადახდასთან დაკავშირებით.
უნდა გახსოვდეთ, მავნე პროგრამების უმეტესობა არ ახდენს მხოლოდ “C” დისკზე არსებული ფაილების შიფრაციას. მათთვის ადვილად ხელმისაწვდომი ხდება თქვენს კომპიუტერთან და ქსელთან დაკავშირებული სხვა კომპიუტერები, კომპიუტერში შეერთებული გარე სანახები და ა.შ.
განსაკუთრებით საშიშია მავნე პროგრამა იმ შემთხვევაში თუ თქვენ იყენებთ პრივილეგირებული მომხმარებლების უფლებებს, მაგალითად დომენის ადმინის ან ლოკალური ადმინის. გამოიყენეთ პრივილეგირებული მომხმარებელი (ან Run As…), მხოლოდ მაშინ როდესაც რეალურად გჭირდებათ, სხვა შემთხვევაში რისკის ქვეშ აქცევთ როგორც თქვენ ასევე თქვვენს კომპიუტერთან დაკავშირებულ სხვა მოწყობილობებს.

რამდენად საშიშია Ransomware?
5 თებერვალს კრიმინალებმა მოახდინეს Hollywood Presbyterian Medical Center – სისტემების ინფიცირება. ჰოსპიტალის მენეჯმენტი იძულებული გახდა გადაეხადა 17,000$, თუმცა ზარალი ბევრად დიდი იყო, თუნდაც რეპუტაციის ზიანის გათვალისწინებით. 20 თებერვალს გავრცელდა ინფორმაცია, რომ სამხრეთ კაროლინის შტატის ერთ-ერთმა სკოლამ ჰაკერებს 8,500 დოლარი გადაუხადა დაშიფრული მონაცემების აღსადგენად. ეს შემთხვევები ცხადყოფს, რომ ransomware-ით დაინფიცირების შემთხვევაში იძულებულები ხართ თანხა გადაიხადოთ ან შეურიგდეთ თქვენი მონაცემების დაკარგვას.

Ransomware-ით დაინფიცირების შემთხვევები განუწყვეტლივ იზრდება. McAafee-ის 2015 წლის რეპორტის თანახმად, ბოლო კვარტალში ransomware-ის რაოდენობა გაორმაგდა, სხვა პერიოდებთან შედარებით. სიმანტეკის რეპორტის მიხედვით ransomware შეტევების რაოდენობა 100,000-დან 600,000-მდე გაიზარდა 2013-2014 წლებში.

CryptoLocker ransomware-ით დაინფიცირების სტატისტიკა 2014 წლის მონაცემებით:
• ამერიკის შეერთებული შტატები: 336,856
• დიდი ბრიტანეთი: 4,593
• კანადა: 25,841
• ავსტრალია: 15,427
• ინდოეთი: 1,832
• სხვა ქვეყნები: 100,448

როგორ დავიცვათ თავი?
• მოახდინეთ საჭირო ინფორმაციის შენახვა გარე მოწყობილობებზე პერიოდულად.
• დაშიფრეთ გარე მოწყობილობებზე შენახული ინფორმაცია.
• არ გააქტუროთ მაკროები, ელ-ფოსტით მიღებულ ფაილებში.
• არ გახსნათ საეჭვო გამომგზავნისგან მიღებული ფაილები.
• არ გამოიყენოთ პრივილეგირებული მომხმარებლის უფლებები კომპიუტერზე.
• ფაილების სანახავად დააინსტალირეთ Microsoft Office viewer, რომელის საშუალებითაც შეგიძლიათ დაათავალიეროთ ფაილი Word ან Excel ში გაუხსნელად. დაგიცავთ შეცდომით მაკროების გააქტიურებისგან.
• დროულად დააინსტალირეთ ოპერაციული სისტემისა და საოფისე პროგრამების უსაფრთხოების განახლებები, მავნე პროგრამების უმეტესობა იყენებს პროგრამულ სისუსტეებს.

ადაპტირებულია – https://nakedsecurity.sophos.com/2016/02/17/locky-ransomware-what-you-need-to-know/