Išpirkos reikalaujantys kenkėjai, kurių bijoti neverta

Pastaruoju metu itin aktyviai plintantys išpirkos reikalaujantys kenkėjai baugina vartotojus, tačiau ESET saugumo ekspertai atkreipia dėmesį, kad ne visi kenkėjai yra tokie grėsmingi, kokie dedasi esą. Kurių kenkėjų iš tikro derėtų saugotis, o kurie tėra prastos jų kopijos?

Sekant pastarųjų mėnesių naujienas susidaro įspūdis, kad išpirkos reikalaujančių kenkėjų yra visur – jie plinta el. laiškais ir kenkėjiškose svetainėse, blokuoja pavienius failus arba pačius įrenginius, užkrėstų kompiuterių naudotojai ir net tokios organizacijos, kaip Los Andželo ligoninė, moka programišiams reikalaujamą išpirką, kad tik atgautų užšifruotus duomenis. Skiriasi tik kenkėjų tipai ir išpirkos dydis – štai Los Andželo ligoninė nusikaltėliams suplojo 17 tūkstančių dolerių.

Ransomware augimas

Nors saugumo ekspertai rekomenduoja saugotis kenkėjiškų programų ir sukčių pinklių, ne visų išpirkos reikalaujančių kenkėjų reikėtų bijoti. „Nemaža dalis programišių bando pasinaudoti kilusia „Mokėk išpirką“ banga, nors jų sukurtos kenkėjiškos programos pasižymi silpnu veikimu arba yra lengvai palaužiamos“, – teigia ESET saugumo sprendimus platinančios įmonės „Baltimax“ atstovas Deividas Švėgžda.

Pavyzdžiui, ESET analizuotas išpirkos reikalaujantis kenkėjas „Petya“ turėjo veikimo spragų, todėl vartotojai galėdavo lengvai atgauti savo užšifruotus failus nemokėdami jokios išpirkos arba pasitelkę nebrangius sistemos atstatymo įrankius.

Saugumo ekspertų dėmesį patraukė kita išpirkos reikalaujančių kenkėjų grupė, bandanti žaisti su vartotojais – „Jigsaw“. Kaip ir populiariame siaubo filme „Pjūklas“, kenkėjas nustato savo taisykles: nesumokėjus išpirkos per valandą, ištrina vieną failą, po dviejų valandų – antrą ir t.t. „Jigsaw“ taip pat įspėja ištrinsianti 1000 failų, jei kompiuterio naudotojas paleis įrenginį iš naujo. Tačiau ESET tyrėjams išanalizavus kenkėjo kodą paaiškėjo, kad „Jigsaw“ naudoja vis tą patį šifravimo raktą, tad netruko pasirodyti ir kenkėjo veiklą ištaisantis įrankis.

Jigsaw_2

Kitas kenkėjas, kurį ESET saugumo sprendimai nustato kaip „Win32/Filecoder.Autolocky.A“, kopijuoja itin plačiai plintantį ir pavojingą išpirkos reikalaujantį „Locky“, tačiau vėlgi didelės žalos nesugeba pridaryti – ir jam jau yra sukurtas dešifravimo įrankis.

„Susidūrus su išpirkos reikalaujančiu kenkėju, patariame neskubėti mokėti prašomą išpirką ir paieškoti jo veiklos padarinius eliminuojančių įrankių internete. Kai kurie kenkėjai patys siūlo įsigyti juos dešifruojančius įrankius, bet nėra garantijos, ar tai nėra apgaulė pinigams vilioti“, – teigia „Baltimax“ atstovas.

ESET saugumo ekspertai pataria nuo bet kokių išpirkos reikalaujančių kenkėjų saugotis laiku atnaujinant operacinę sistemą ir naudojamas programas, reguliariai daryti atsargines duomenų kopijas ir būti atsargiems spaudžiant nuorodas el. laiškuose bei internete.

Pranešimas žiniasklaidai