„Ransomware“: išpirkos reikalaujančių virusų suklestėjimas |
Virusai |
Pirmadienis, 01 Vasaris 2010 17:18 |
Nors pati tendencija nėra naujiena, kompiuterio saugumo ekspertai perspėja, jog „ransomware“, arba išpirkos reikalaujančios kenkėjiškos programos, neleidžiančios naudotis kompiuteriu, kol nesumokami pinigai, pastaruoju metu itin suklestėjo.
Daugumai nusikaltėlių gauti pinigų iš virusais užkrėstų yra sunkus darbas. Jiems sėkmingai pavyksta priversti šiuos kompiuterius siųsti įvairias elektroninio pašto šiukšles, apgaule priversti šiukšlių gavėjus įsigyti beverčius produktus, arba pavogti jų internetinės bankininkystės slaptažodžius. Tačiau tam reikia sugaišti nemažai laiko. Todėl šiuo metu stebima tendencija, kai nusikaltėliai tiesiogiai pareikalauja pinigų iš virusais užkrėstų kompiuterių vartotojų. Šis nusikaltimas internetinio saugumo ekspertų yra prilyginamas išpirkos reikalavimui už pagrobtą žmogų. „Atiduok visus savo pinigus, arba tavo kompiuterio dienos baigtos“ - toks yra tipinis nusikaltėlių reikalavimas. Metodas anglų kalboje dar prieš daugelį metų buvo pramintas „ransomware“, ir nėra naujas. Nauja yra tik šių programų suklestėjimo tendencija. Gruodžio mėnesį FTB išleido pranešimą apie kiek platesnę kenkėjiškų programų kategoriją - „rogueware”. Atsidūrusios vartotojo kompiuteryje, šios programos teigia radusios virusų ir pasiūlo jų „atsikratyti“ už 50 dolerių mokestį. Jų išvaizda atrodo labai realistiška ir įtikinanti - vartotojo sąsajoje panaudoti visi standartiniai grafiniai elementai, papildomia „apkabinėti“ kuo baisesniais perspėjimais. FTB teigia, jog vien pernai metais tokiu būdu nusikaltėliai iš kompiuterių vartotojų išreikalavo apie 150 milijonų dolerių. „Ransomware“ veikia panašiu principu, tačiau yra daug agresyvesnė. Jai patekus į kompiuterį, programa neapsiriboja pirkinių rekomendacijomis. Ji tiesiog nebeleidžia žmonėms naudotis kompiuteriu tol, kol pinigai nesumokami į nurodytą sąskaitą. Kompanijos „Panda Security“ specialistas Luis Corrons Granel teigia, jog nusikaltstamas „ransomware“ naudojimas išaugo tarsi lavina. „Tendencija yra ženkli. Per pastaruosius tris mėnesius iš visų „rogueware“ programų net ketvirtį sudarė viena išpirkos reikalaujančių programų šeima, pavadinta 'Total Security' „, sako Luis. Vidutinis kompiuterių naudotojas dažniausiai tiesiog neatskiria išpirkos reikalaujančių virusų nuo antivirusinių programų. Jie atrodo tarsi visiškai funkcionali programinė įranga, kurioje galima keisti „Windows“ operacinę sistemą primenančius ugniasienės, failų skenavimo ir visus kitus nustatymus, randamus populiariausiose antivirusinėse programose. Pavyzdžiui, “Total Security” vartotojams netgi leidžia pasirinkti norimą sąsajos kalbą - galima pasirinkti anglų, ispanų ir vokiečių kalbas. „Perėjimas prie išpirkos reikalavimų yra logiškas, nes kompiuterių nusikaltėliai tobulina savo programavimo metodus ir, kai kalba pasisuka apie pinigų išviliojimą, elgiasi itin agresyviai“, teigia „Anti-Phishing Working Group“ atstovas spaudai „Vietoj to, kad bandytų apgaudinėti žmones ir taip priverstų atiduoti pinigus 1 iš 1000 vartotojų, jie dabar tiesiog užrakina kompiuterį ir pareikalauja sumokėti. Tai itin žiaurus ir piktybiškas metodas“, sako specialistas. „Tačiau teisiniu požiūriu tai jau nėra dviprasmiška, kaip kad internetinių šiukšlių siuntinėjimas ir žmonių viliojimas pirkti nenaudingą šlamštą. Tai akivaizdus nusikaltimas, pritraukiantis teisėsaugos atstovų dėmesį“. „Kaip įprasta, nusikaltėliai šį naują atakos būdą derina su senais ir savo sėkmę patvirtinusiais metodais“, aiškina kompanijos „Symantec Corp.“ saugumo ekspertas John Harrison. Vienu tokiu atveju, nusikaltėliai pirmiausia atakavo vieną internetinės paieškos sistemą, kad paieškose apie Haičio žemės drebėjimą didelį reitingą gautų jų svetainės su virusais. Nuorodas paspaudę lankytojai apgaule būdavo priverčiami parsisiųsti „ransomware“ programas, o tada iš jų būdavo pareikalaujama išpirkos. „Tai yra jų paskirstymo modelis. Anksčiau jie tai darydavo subtiliau, dabar - tiesiog akiplėšiškai“, sako Harrison. „Kai kuriose versijose vartotojai išvysta pranešimą, kuriame sakoma „ „Google“ rekomenduoja jums tai įdiegti į kompiuterį“, arba „ „Microsoft“ rekomenduoja įjungti šią funkciją“; o tada staiga perimama visiška kompiuterio kontrolė, o vartotojui staiga atrodo, kad kompiuteryje atsirado keli šimtai virusų“. Naujausia „ransomware“ atmaina, aprašyta sausio 8 dieną išleistame kompanijos „F-Secure“ pranešime, neišjungia visų programų. Vietoj to ji padaro ne ką mažiau veiklą suparalyžiuojantį veiksmą - užkoduoja visus aukos kompiuteryje esančius failus ir priverčia juos mokėti už atkodavimą. Programa, save vadinanti „Data Doctor 2010“, kainuoja 89 dolerius. Kaip su tuo kovoti? Saugumo ekspertai teigia, jog kai kuriais atvejais išpirkos sumokėjimas suveikia, bent jau iš pradžių. Tačiau idėja mokėti pinigus nėra gera. Iš esmės, taip vartotojai remia nusikaltėlius. Tačiau yra ir rimtesnes abejones keliančių aspektų - kodėl gi virusui turėtumėte patikėti savo kreditinės kortelės numerius? Tikriausiai galvojate, jog niekada taip nedarytumėte, tačiau kaip teigia FTB, tuos 150 milijonų nusikaltėliams kažkas gi sumokėjo. Jei kompiuterio ekrane atsiranda netikėtas „antiviruso“ pranešimas, dėl kurio poveikio nesate tikri, tokius langus uždarykite spausdami viršutiniame dešiniajame lango kampe esantį kryžiuką. Nespauskite jokių lange esančių „OK/Cancel“ mygtukų, nes nusikaltėliai juos dažnai perprogramuoja. Jei nesate tikri, ar jūsų kompiuteris saugus nuo infekcijos, praskenuokite atmintį patikimu antivirusu (jei tik turite tokią galimybę). Jei virusas vis gi užblokavo kompiuterį, pirmiausia jį fiziškai atjunkite nuo interneto, kad nusikaltėliai nespėtų nuskaityti jokios svarbios informacijos. Tada kompiuterį „gydykite“ naudodami kitą virusu neužkrėstą kompiuterį. Juo pirmiausia pabandykite surasti informacijos apie kenkėjišką programą populiarių antivirusinių programų internetinėse svetainėse. Dauguma rimtų gamintojų rinkai siūlo nemokamus įrankius, kuriais virusus galite pašalinti programą į užkrėstą kompiuterį pernešę per USB atmintinę. Bet kuriuo atveju, patartina išlaikyti „sveiką įtartinumą“. „Ransomware“ kūrėjai pažengė net tiek, kad internetiniuose puslapiuose kuria melagingas savo programų apžvalgas, vagia logotipus iš puikią reputaciją turinčių kompanijų ir portalų, sako Harrison. „Idėja remiasi tuo, kad jūs pabandysite rasti informacijos apie šią programą, o radę - ja susižavėsite ir pagalvosite, jog visai gera idėja ją išbandyti pas save“. Kaip ir visais laikais, nepasitikėkite elektroniniu paštu atkeliavusiomis nuorodomis - jei manote, kad nuoroda reikalinga, nepatingėkite reikiamą adresą naršyklės adreso laukelyje suvesti rankomis, net jei tai ir reikalauja papildomos minutės jūsų laiko. Šaltinis: technologijos.lt |
Susijusios naujienos: |
---|
|