Išpirkos reikalaujantis kenkėjas

Kopijuoti dabartinio straipsnio URL Bendrinti el. paštu

Šis straipsnis (PDF) Visa dokumentacija (PDF)

Išpirkos reikalaujantis kenkėjas arba failų šifravimo programa yra kenkėjiška programinė įranga, kuri užšifruoja failus arba užrakina įrenginius ir reikalauja išpirkos (paprastai kriptovaliuta), kad būtų atkurta prieiga. Šiuolaikinis išpirkos reikalaujantis kenkėjas labai patobulėjo – dažnai derina kelis turto prievartavimo būdus ir taikosi į didelės vertės sistemas.

Kaip jis veikia

•Įsiskverbimas: patenka į sistemą per apgaulingus el. laiškus, kenkėjiškus priedus, nesaugias svetaines arba programinės įrangos pažeidžiamumus.

•Šifravimas: failams užšifruoti naudojamas simetrinis raktas, o vėliau failai užšifruojami įdėtuoju viešuoju raktu.

•Turto prievartavimas: aukoms pateikiamas išpirkos pranešimas, kuriuo reikalaujama sumokėti norint gauti iššifravimo raktą.

•Eksfiltracija (šiuolaikinė naujovė): daugelis variantų dabar prieš šifravimą pavagia duomenis ir grasina juos nutekinti, jei nebus sumokėta išpirka (dvigubas turto prievartavimas).

•Sutrikdymas (šiuolaikinė naujovė): kai kurie išpirkos reikalaujantys kenkėjai išjungia atsargines kopijas ir atkūrimo įrankius, kad padidintų spaudimą aukoms.

Šiuolaikinė taktika

•Dvigubas / trigubas turto prievartavimas: užšifruojama, pavagiama ir grasinama nutekinti duomenis arba paleisti DDoS ataką.

•Išpirkos reikalaujantis kenkėjas, teikiamas kaip paslauga (RaaS): paslaugų teikimo modeliai leidžia mažiau įgudusiems asmenims vykdyti atakas naudojant išsinuomotus išpirkos reikalaujančių kenkėjų rinkinius.

•Atakos pasitelkiant dirbtinį intelektą: dirbtinis intelektas naudojamas įtikinamiems tekstams sukurti, kad nepavyktų atpažinti apgaulės.

•Tikslinės atakos: dėmesys sutelkiamas į kritinę infrastruktūrą, sveikatos priežiūros sistemą, švietimo sistemą ir tiekimo grandines.

•Duomenų vagystė be šifravimo: kai kurios grupės visiškai nenaudoja šifravimo ir pasikliauja tik šantažu.

Mokėjimas ir užmaskavimas

•Paprastai reikalaujama mokėjimų kriptovaliutomis, tokiomis kaip bitkoinas ar „Monero“.

•Užpuolikai naudojasi kriptovaliutų maišymo paslaugomis ir privačiaisiais žetonais, kad užmaskuotų sandorių pėdsakus.

Prevencija ir apsauga

•ESET apsauga nuo „Ransomware“: aptinka ir blokuoja įtartiną elgesį realiuoju laiku.

•Atkūrimas po išpirkos reikalaujančio kenkėjo atakos: automatiškai sukuria atsargines failų kopijas ir atkuria failus, jei aptinkamas išpirkos reikalaujantis kenkėjas.

•„LiveGrid®“ ir „LiveGuard“: debesies pagrindu veikiančios reputacijos ir bandymų sistemos, kurių paskirtis aptikti grėsmes, kylančias dėl nenustatytų pažeidžiamumų.

Išpirkos sumokėjimas negarantuoja, kad bus atgauti duomenys.

Aukos raginamos pranešti apie incidentus vietos valdžios institucijoms ir kibernetinio saugumo įstaigoms.

Daugiau informacijos apie išpirkos reikalaujantį kenkėją

ESET produktai naudoja kelių sluoksnių technologijas, apsaugančias įrenginius nuo išpirkos reikalaujančių kenkėjų. Peržiūrėkite ESET žinių bazės straipsnį, kad sužinotumėte geriausią praktiką, kaip apsaugoti savo sistemą.

Norėdami gauti daugiau informacijos apie išpirkos reikalaujančius kenkėjus, apsilankykite welivesecurity.com

˄˅