გამომძალველი პროგრამები

ზოგადი მიმოხილვა: გამომძალველი პროგრამები დღეს

გამომძალველი პროგრამების „სიდიადე“ იმაშია, რომ ასეთ მარტივ პროგრამას შეუძლია უსერიოზულესი პრობლემების გამოწვევა. ამ ვირუსის მოქმედების პრინციპი შემდეგში მდგომარეობს: მოხვდება რა მსხვერპლის კომპიუტერში, თანმიმდევრობით მიჰყვება ფაილებს, უცვლის გაფართოებას და შიფრავს მათ. მას შეუძლია მიწვდეს არამხოლოდ ლოკალურ, არამედ ქსელში გაზიარებულ (network sharing) ფაილებსაც. დაშიფვრის დასრულებისას გამოდის ფანჯარა, სადაც მითითებულია თქვენი ფაილების დაბრუნების ინსტრუქცია.

ransomware

მონაცემების დაშიფვრის შემდეგ, მსხვერპლის საქმე ცუდადაა. ის ან უნდა შეეგუოს ფაილების სამუდამოდ დაკარგვას, ან კიდევ გადაუხადოს კიბერ გამომძალველებს მოთხოვნილი თანხა. თუ მსხვერპლი თანხის გადახდას გადაწყვეტს, ამისთვის უნდა მიჰყვეს ინსტრუქციას. ინსტრუქციები საკმაოდ მრავალფეროვანია, თუმცა ყველა მათგანის დაყოფა შეიძლება სამ ძირითად საფეხურად:

  1. როდესაც გამომძალველი პროგრამა შიფრავს თქვენს ფაილებს, ის ამავე დროს აგენერირებს საიდუმლო გასაღების შემცველ ფაილს და ინახავს მას თქვენსავე კომპიუტერზე.
  2. თქვენ თანხის გადახდასთან ერთად, მითითებულ მისამართზე აგზავნით საიდუმლო გასაღების შემცველ ფაილსაც.
  3. გამომძალველები იღებენ ამ ფაილს, ამოწმებენ მას თავიანთ ბაზაში და გიგზავნიან გაშიფვრისთვის საჭირო გასაღებს.

თუ გაგიმართლათ, ანუ თუ გამომძალველები ჯერ კიდევ აქცევენ ყურადღებას თავიანთ ვირუსს, ან რაიმე შეცდომის გამო შიფრაცია ჯერ არ გაუფუჭებიათ, მაშინ მიიღებთ გაშიფვრისთვის საჭირო გასაღებს ან ხელსაწყოს რომელიც ამ საქმეს თავისით გააკეთებს. ეს სერიოზული ბიზნესია – უახლესი გამომძალველი პროგრამები ფასდაკლებასაც კი სთავაზობენ მსხვერპლს, თუ ისინი თავიან მეგობრებს დააინფიცირებენ.

ransomware

ძირითადი პრობლემა კი ისაა, რომ ამ პროცესში არანაირი გარანტია არ არსებობს: გამომძალველები ან გამოგზავნიან საჭირო გასაღებს, ან არა. არც თუ იშვიათად მსხვერპლს საქმე აქვს რიგით თაღლითთან, რომელსაც საერთოდ არ ფიქრობს გასაღების გაგზავნას. ზოგჯერ, ასეთი გასაღები საერთოდ არ არსებობს, არ არის დაგენერირებული ან დაკარგულია. ხშირად, გამომძალველებს სამართალდამცავი ორგანოები აპატიმრებენ და მათთან ერთად უჩინარდება თქვენთვის ასე საჭირო საიდუმლო გასაღები. არც ის არის გამორიცხული, გამომძალველები შეშინდნენ და მიიმალონ. სწორედ ამიტომ, გამომძალველებისთვის თანხის გადახდა უაღრესად სარისკო ნაბიჯია.

სტატიის წყარო: cyberhouse.ge
სრული ვერსია: გამომძალველი პროგრამების მომავალი

გამომძალველი პროგრამების პრობლემა რესტორნის კომპიუტერებზე

ხშირად სარესტორნო და ზოგადად გაყიდვების სისტემები იყენებენ Windows-ის მოძველებულ ვერსიებს როგორიცაა XP, Server 2003 და ა.შ. მიზეზი სხვადასხვაა: ძველი ნაცადი სისტემა რომელიც უკეთ არის შესწავლილი უსიამოვნო სიურპრიზებს არ გვთავაზობს; ერთ-ერთი მთავარი მიზეზია ახალი ოპერაციული სისტემების ლიცენზიის მაღალი ფასი;

ერთ-ერთი გამართლება აგრეთვე ის არის, რომ რესტორნისა თუ სხვა ობიექტის გაყიდვების სისტემა, იდეალურ შემთხვევაში, მხოლოდ შიდა ქსელზე მუშაობს, ან ინტერნეტს იყენებს მხოლოდ კონკრეტული საქმისთვის (მაგალითად მონაცემების სინქრონიზაცია).

რა გზით აღწევს ვირუსი რესტორნის კომპიუტერში

როგორც ზემოთ აღნიშნულია, ე.წ. გამომძალველი ვირუსი ქსელში ჩართულ ყველა კომპიუტერს აინფიცირებს თუკი ერთ-ერთ სისტემაში მაინც შეაღწევს. დაინფიცირება სხვადასხვა გზებით ხდება:

  1. ვირუსული ბმულის (ლინკის) გახსნა ბრაუზერში.
  2. დაინფიცირებული ფაილის გადმოწერა/გახსნა (ძირითადად მეილიდან).
  3. დაინფიცირებული ფლეშ მეხსიერების ბარათის გამოყენება და ა.შ.

როგორ ავიცილოთ თავიდან ვირუსი

როგორც წესი ანტივირუსების უფასო ვერსიები ამ პრობლემისგან ვერ იცავს სისტემას. ილუზიაა ისიც, რომ 100% დაცული იქნებით რომელიმე ძვირადღირებული ანტივირუსის საშუალებით.

უნდა გავითვალისწინოთ, რომ რესტორნის კომპიუტერს აქვს კონკრეტული მნიშვნელოვანი ფუნქცია: გაყიდვების წარმოება, ანალიზი, პროდუქტის მიღება, მენიუს რედაქტირება, ჩეკების ბეჭდვა და ა.შ.

აქედან გამომდინარე, მაქსიმალურად უნდა შევზღუდოთ კომპიუტერის სხვა მიზნით გამოყენება ან გამოვიყენოთ მეორე ქსელი (რაც დამატებით ხარჯებთანაა დაკავშირებული).

რა ვუშველოთ დაშიფრულ ფაილებს

როგორც ზემოთ სტატიაში ნახეთ, "გამოსასყიდის" გადახდა ხშირ შემთხვევაში ვერ შველის დაშიფრულ ფაილებს, რადგან გამომძალველები არც ისე კეთილსინდისიერი ხალხია.

ასეთ შემთხვევაში აჯობებს მიმართოთ ამ საქმის სპეციალისტებს, რადგან ზოგიერთი ტიპის Ransomware-სთვის ფაილების დეშიფრატორი/აღმდგენი უკვე არსებობს და მათ უფასოდ გვაწვდიან ძირითადად ანტივირუსების მწარმოებელი კომპანიები.

იმისათვის, რომ შეამოწმოთ რა ტიპის ვირუსს ემსხვერპლა თქვენი ფაილები, ეწვიეთ საიტს www.nomoreransom.org. ამისთვის უნდა ატვირთოთ რამდენიმე დაშიფრული ფაილი (ზომით 1 მეგაბაიტამდე). შემოწმების შემდეგ საიტი შემოგთავაზებთ შესაბამისს დეშიფრატორს (ასეთის არსებობის შემთხვევაში).

მნიშვნელოვანი ინფორმაციის რეზერვი

ერთ-ერთი სწორი მიდგომა ამ ვირუსის წინააღმდეგ არის ე.წ. ქლაუდ სივრცეების გამოყენება მნიშვნელოვანი ფაილების რეზერვის (backup) შესაქმნელად.

cloud storages

არსებობს უამრავი უფასო სერვისი რომელიც ვებ სივრცეს გთავაზობთ. მათ შესახებ უფრო დეტალური ინფორმაციისთვის ეწვიეთ ბმულს: www.techradar.com