გამომძალველი პროგრამების „სიდიადე“ იმაშია, რომ ასეთ მარტივ პროგრამას შეუძლია უსერიოზულესი პრობლემების გამოწვევა. ამ ვირუსის მოქმედების პრინციპი შემდეგში მდგომარეობს: მოხვდება რა მსხვერპლის კომპიუტერში, თანმიმდევრობით მიჰყვება ფაილებს, უცვლის გაფართოებას და შიფრავს მათ. მას შეუძლია მიწვდეს არამხოლოდ ლოკალურ, არამედ ქსელში გაზიარებულ (network sharing) ფაილებსაც. დაშიფვრის დასრულებისას გამოდის ფანჯარა, სადაც მითითებულია თქვენი ფაილების დაბრუნების ინსტრუქცია.
მონაცემების დაშიფვრის შემდეგ, მსხვერპლის საქმე ცუდადაა. ის ან უნდა შეეგუოს ფაილების სამუდამოდ დაკარგვას, ან კიდევ გადაუხადოს კიბერ გამომძალველებს მოთხოვნილი თანხა. თუ მსხვერპლი თანხის გადახდას გადაწყვეტს, ამისთვის უნდა მიჰყვეს ინსტრუქციას. ინსტრუქციები საკმაოდ მრავალფეროვანია, თუმცა ყველა მათგანის დაყოფა შეიძლება სამ ძირითად საფეხურად:
თუ გაგიმართლათ, ანუ თუ გამომძალველები ჯერ კიდევ აქცევენ ყურადღებას თავიანთ ვირუსს, ან რაიმე შეცდომის გამო შიფრაცია ჯერ არ გაუფუჭებიათ, მაშინ მიიღებთ გაშიფვრისთვის საჭირო გასაღებს ან ხელსაწყოს რომელიც ამ საქმეს თავისით გააკეთებს. ეს სერიოზული ბიზნესია – უახლესი გამომძალველი პროგრამები ფასდაკლებასაც კი სთავაზობენ მსხვერპლს, თუ ისინი თავიან მეგობრებს დააინფიცირებენ.
ძირითადი პრობლემა კი ისაა, რომ ამ პროცესში არანაირი გარანტია არ არსებობს: გამომძალველები ან გამოგზავნიან საჭირო გასაღებს, ან არა. არც თუ იშვიათად მსხვერპლს საქმე აქვს რიგით თაღლითთან, რომელსაც საერთოდ არ ფიქრობს გასაღების გაგზავნას. ზოგჯერ, ასეთი გასაღები საერთოდ არ არსებობს, არ არის დაგენერირებული ან დაკარგულია. ხშირად, გამომძალველებს სამართალდამცავი ორგანოები აპატიმრებენ და მათთან ერთად უჩინარდება თქვენთვის ასე საჭირო საიდუმლო გასაღები. არც ის არის გამორიცხული, გამომძალველები შეშინდნენ და მიიმალონ. სწორედ ამიტომ, გამომძალველებისთვის თანხის გადახდა უაღრესად სარისკო ნაბიჯია.
სტატიის წყარო: cyberhouse.geხშირად სარესტორნო და ზოგადად გაყიდვების სისტემები იყენებენ Windows-ის მოძველებულ ვერსიებს როგორიცაა XP, Server 2003 და ა.შ. მიზეზი სხვადასხვაა: ძველი ნაცადი სისტემა რომელიც უკეთ არის შესწავლილი უსიამოვნო სიურპრიზებს არ გვთავაზობს; ერთ-ერთი მთავარი მიზეზია ახალი ოპერაციული სისტემების ლიცენზიის მაღალი ფასი;
ერთ-ერთი გამართლება აგრეთვე ის არის, რომ რესტორნისა თუ სხვა ობიექტის გაყიდვების სისტემა, იდეალურ შემთხვევაში, მხოლოდ შიდა ქსელზე მუშაობს, ან ინტერნეტს იყენებს მხოლოდ კონკრეტული საქმისთვის (მაგალითად მონაცემების სინქრონიზაცია).
როგორც ზემოთ აღნიშნულია, ე.წ. გამომძალველი ვირუსი ქსელში ჩართულ ყველა კომპიუტერს აინფიცირებს თუკი ერთ-ერთ სისტემაში მაინც შეაღწევს. დაინფიცირება სხვადასხვა გზებით ხდება:
როგორც წესი ანტივირუსების უფასო ვერსიები ამ პრობლემისგან ვერ იცავს სისტემას. ილუზიაა ისიც, რომ 100% დაცული იქნებით რომელიმე ძვირადღირებული ანტივირუსის საშუალებით.
უნდა გავითვალისწინოთ, რომ რესტორნის კომპიუტერს აქვს კონკრეტული მნიშვნელოვანი ფუნქცია: გაყიდვების წარმოება, ანალიზი, პროდუქტის მიღება, მენიუს რედაქტირება, ჩეკების ბეჭდვა და ა.შ.
აქედან გამომდინარე, მაქსიმალურად უნდა შევზღუდოთ კომპიუტერის სხვა მიზნით გამოყენება ან გამოვიყენოთ მეორე ქსელი (რაც დამატებით ხარჯებთანაა დაკავშირებული).
როგორც ზემოთ სტატიაში ნახეთ, "გამოსასყიდის" გადახდა ხშირ შემთხვევაში ვერ შველის დაშიფრულ ფაილებს, რადგან გამომძალველები არც ისე კეთილსინდისიერი ხალხია.
ასეთ შემთხვევაში აჯობებს მიმართოთ ამ საქმის სპეციალისტებს, რადგან ზოგიერთი ტიპის Ransomware-სთვის ფაილების დეშიფრატორი/აღმდგენი უკვე არსებობს და მათ უფასოდ გვაწვდიან ძირითადად ანტივირუსების მწარმოებელი კომპანიები.
იმისათვის, რომ შეამოწმოთ რა ტიპის ვირუსს ემსხვერპლა თქვენი ფაილები, ეწვიეთ საიტს www.nomoreransom.org. ამისთვის უნდა ატვირთოთ რამდენიმე დაშიფრული ფაილი (ზომით 1 მეგაბაიტამდე). შემოწმების შემდეგ საიტი შემოგთავაზებთ შესაბამისს დეშიფრატორს (ასეთის არსებობის შემთხვევაში).
ერთ-ერთი სწორი მიდგომა ამ ვირუსის წინააღმდეგ არის ე.წ. ქლაუდ სივრცეების გამოყენება მნიშვნელოვანი ფაილების რეზერვის (backup) შესაქმნელად.
არსებობს უამრავი უფასო სერვისი რომელიც ვებ სივრცეს გთავაზობთ. მათ შესახებ უფრო დეტალური ინფორმაციისთვის ეწვიეთ ბმულს: www.techradar.com