Бопсалаушы бағдарламалар

Ағымдағы мақаланың URL мекенжайын көшіру Электрондық пошта арқылы бөлісу

Файл кодтаушы деген атпен де белгілі бопсалаушы бағдарлама — файлдарды шифрлайтын немесе құрылғыларды құлыптайтын, кіру рұқсатын қалпына келтіру үшін өтемақы (әдетте криптовалюта) сұрайтын зиянды бағдарламалық жасақтама түрі. Заманауи бопсалаушы бағдарламалар айтарлықтай дамыды, олар бірнеше бопсалау тәсілін жиі біріктіріп, құны жоғары жүйелерді көздейді.

Ол қалай жұмыс істейді?

•Инфильтрация: фишинг электрондық хаттар, зиянды тіркемелер, бүлінген веб-сайттар немесе бағдарламалық жасақтама осалдықтары арқылы жіберіледі.

•Шифрлау: файлдарды шифрлау үшін симметриялық кілт қолданылады, ол кейін ендірілген жалпы кілтпен шифрланады.

•Бопсалау: жәбірленушілерге шифрды ашу кілтінің орнына төлемді талап ететін бопсалаушы хабарлама көрсетіледі.

•Эксфильтрация (заманауи қосымша): қазір көптеген нұсқаларда шифрламай тұрып деректерді ұрлайды, өтемақысы төленбесе, оны жалпыға қолжетімді қылатынымен қорқытады (қос бопсалау).

•Кедергі (заманауи қосымша): кейбір бопсалаушы бағдарламалар жәбірлеушілерге түсетін қысымды күшейту үшін сақтық көшірмелер мен қалпына келтіру құралдарын өшіреді.

Қазіргі заманғы тактика

•Қос/үштік бопсалау: шифрлау, ұрлау және жалпыға жария ету немесе DDoS шабуылдары туралы қорқыту.

•Қызмет ретіндегі бопсалаушы бағдарлама (RaaS): серіктеске негізделген үлгілер біліктілігі төмен қатысушылардың жалға алынған бопсалаушы бағдарламалардың жинақтары арқылы шабуылдарды іске қосуына жағдай жасайды.

•Жасанды интеллектімен жақсартылған шабуылдар: фишингімен алдау және анықтауды айналып өту үшін жасанды интеллект қолданылады.

•Мақсатты шабуылдар: аса маңызды инфрақұрылымға, денсаулық сақтауға, білім беруге, жеткізу тізбектеріне бағытталған.

•Деректерді шифрлаусыз ұрлау: кейбір топтар тек бопсалауға сүйене отырып, шифрлауды толығымен өткізіп жібереді.

Төлем және обфускация

•Төлемдер әдетте биткоин немесе монеро сияқты криптовалюталармен талап етіледі.

•Шабуылдаушылар транзакция іздерін әшкерелеу үшін араластыру қызметтерін және құпиялық тиындарын пайдаланады.

Алдын алу және қорғау

•ESET бопсалаушы бағдарламалардан қорғау: нақты уақыт режимінде күдікті әрекетті анықтайды және блоктайды.

•Бопсалаушы бағдарламаларды түзету: бопсалаушы бағдарлама анықталса, автоматты түрде файлдардың сақтық көшірмесін жасайды және қалпына келтіреді.

•LiveGrid® және LiveGuard: нөлдік күндік қауіптерді анықтауға арналған бұлтқа негізделген бедел және оқшаулау жүйелері.

Бопсалаушы бағдарламаға ақы төленсе, деректерді қалпына келтіруге кепілдік берілмейді.

Зардап шеккендерге болған оқиғалар туралы жергілікті билік органдары мен киберқауіпсіздік органдарына хабарлау ұсынылады.

Бопсалаушы бағдарламалардан қорғану туралы қосымша ақпарат

ESET өнімдері құрылғыларды бопсалаушы бағдарламалардан қорғайтын бірнеше деңгейлі технологияларды пайдаланады. Жүйеңізді қорғау туралы көбірек білу үшін ESET білім қоры мақаласын қараңыз.

Бопсалаушы бағдарлама туралы қосымша ақпарат алу үшін welivesecurity.com сайтына өтіңіз

˄˅