ESET онлайн анықтамасы

Тақырыпты таңдаңыз

Бопсалаушы бағдарламалар

Бопсалаушы бағдарламалар (әрі файл кодтаушы ретінде белгілі) — құрылғыны құлыптайтын немесе құрылғыдағы мазмұнды шифрлайтын және мазмұнға қатынасты қалпына келтіру үшін сізден ақша сұрайтын зиянды бағдарлама түрі. Сондай-ақ, осы зиянды бағдарлама түрінде орындалуы керек алдын ала бағдарламаланған төлем мерзімі бар кірістірілген таймері болуы мүмкін. Егер мерзім орындалмаса, баға өседі немесе құрылғы ақыры қол жеткізгісізге айналады.

Құрылғыға вирус жұққан кезде, файл кодтаушы құрылғыдағы ортақ дискілерді шифрлау әрекетін орындауы мүмкін. Бұл процесс зиянды бағдарламаның желіге таралып жатқанын жалған көрсетуі мүмкін, бірақ ол негізінде орын алмайды. Бұл жағдай файл серверіндегі ортақ диск шифрланған кезде орын алады, бірақ сервердің өзінде зиянды бағдарлама жұқпасы болмайды (егер ол терминал сервері болмаса).

Бопсалаушы бағдарламалар авторлары ашық және жабық кілттер жұбын жасайды және ашық кілтті зиянды бағдарламаға енгізеді. Бопсалаушы бағдарламаның өзі троялық ат бөлігі болуы мүмкін немесе электрондық хабарда, әлеуметтік желілерде немесе лездік хабар алмасу бағдарламаларында жіберілуі мүмкін файл не сурет болып көрінуі мүмкін. Компьютеріңізге енгеннен кейін, зиянды бағдарлама кездейсоқ симметриялық кілтті жасайды және құрылғыдағы деректерді шифрлайды. Ол симметриялық кілтті шифрлау үшін зиянды бағдарламадағы жалпы кілтті пайдаланады. Кейін бопсалаушы бағдарлама деректер кодын ашу үшін төлемді талап етеді. Құрылғыда көрсетілетін төлемді талап ету хабарында жүйенің заңсыз әрекеттерге пайдаланылғанын немесе құрамында заңсыз мазмұн бар екенін хабарлайтын жалған ескерту болуы мүмкін. Бопсалаушы бағдарлама құрбанынан төлем әдістерінің түрімен құнын төлеу сұралады. Бұл опциялар – сандық (крипто) валюталар, арнайы тарифтік SMS хабарлары немесе алдын ала төленген ваучерлер сияқты әдетте қадағалануы қиын опциялар. Төлемді алғаннан кейін, бопсалаушы бағдарлама авторы құрылғыны блоктан шығаруы немесе симметриялық кілтті ашу үшін өздерінің жеке кілтін пайдалануы және ықтимал жәбірленушінің деректерінің шифрын ашуы керек; дегенмен, бұл әрекеттің іске асатынына кепілдік жоқ.

note

Бопсалаушы бағдарламалардан қорғану туралы қосымша ақпарат

ESET өнімдері құрылғыларды бопсалаушы бағдарламалардан қорғайтын бірнеше деңгейлі технологияларды пайдаланады. Жүйеңізді бопсалаушы бағдарламалардан қорғау туралы көбірек білу үшін ESET білім қоры мақаласын қараңыз.