BakuTime.com – Ransomware istifadəçi və ya təşkilatın sənədlər, şəkillər, videolar, verilənlər bazası və s. daxil olmaqla mühüm məlumatlarını şifrələyən və istifadəçidən ehtiyat nüsxələrini silən və ya təşkilat məlumatı qaytarmaq üçün “fidyə” ödənişini tələb edən zərərli proqram növüdür. Bu gün əksər ransomware proqramlarında ödəniş kriptovalyutalar, xüsusən də bitkoinlər vasitəsilə həyata keçirilməlidir. Bəzi istifadəçilər bu növ zərərli proqramı ransomware virusu kimi tanıyır!
Ransomware növləri
Zərərin şiddətinə görə fərqlənən üç əsas ransomware növü var:
- Scareware: Scareware, adına baxmayaraq, o qədər də qorxulu deyil. Onlar əməliyyat sisteminizin zərərli proqramla yoluxduğu barədə xəbərdarlıq etmək üçün bildiriş göstərməklə işləyir və onu təmizləmək üçün bu təhlükəsizlik proqramını quraşdırmalısınız! Bu zəhlətökən xəbərdarlıqlarla bombalana bilərsiniz, lakin sisteminiz tamamilə təhlükəsiz və təmizdir.
Qanuni antivirus heç vaxt müştərini bu şəkildə cəlb etməyəcək. Sisteminizdə həmin şirkətin proqram təminatı yoxdursa, onlar sisteminizə zərərli proqram hücumunu necə aşkar edirlər? Əgər sisteminizdə artıq antivirus varsa, virusu və infeksiyanı aradan qaldırmaq üçün başqa proqramı ödəməyə və quraşdırmanıza ehtiyac yoxdur və etibarlı antivirus bunu sizin üçün avtomatik edəcək.
- Screen Lockers (Ekran kilidləri): Bu tip ransomware sisteminizi tamamilə kilidləyir və kompüterlə işləməyinizə imkan vermir. Əməliyyat sistemini yüklədikdən sonra tam ekran pəncərəsi açılacaq və bu pəncərə dövlət təhlükəsizlik orqanlarının rəsmi möhürü ilə müşayiət oluna bilər və kompüterinizdə qeyri-qanuni fəaliyyət aşkar edilib və siz cərimə ödəməli olacaqsınız! Unutmayın ki, heç bir hüquq-mühafizə orqanı pozuntular barədə sizə məlumat verməyəcək və bu şəkildə sizdən ödəniş tələb etməyəcək. Əgər kimsə həqiqətən qanunsuz fəaliyyət göstəribsə, qanuni yollarla daxil olur.
- Encrypting Ransomware (Ransomware-nin Şifrələnməsi): Fidyə proqramının ən pis və ən təhlükəli növü. Bu ransomware fayllarınızı şifrələyir və onların şifrəsini açmaq və bərpa etmək üçün fidyə tələb edir. Bu ransomware hücumunda, fayllar şifrələnən kimi, heç bir təhlükəsizlik proqramı, antivirus və ya sistem bərpa xidmətləri siz fidyəni ödəməsəniz, faylları sizə qaytara bilməz! Əksər hallarda məlumatlar həmişəlik itiriləcək. Fidyəni ödəsəniz belə, faylların geri qaytarılacağına heç bir zəmanət yoxdur.
Ransomware necə işləyir?
Ransomware asimmetrik kriptoqrafiyadan istifadə edir. Bu şifrələmə faylı şifrələmək və deşifrə etmək üçün açar cütündən (ictimai-özəl) istifadə edir. Açar cütlüyü təcavüzkar tərəfindən hər bir qurban üçün fərdi olaraq yaradılır və faylın şifrəsini açmaq üçün istifadə edilən şəxsi açar təcavüzkarın serverində saxlanılır.
Yalnız fidyəni aldıqdan sonra şəxsi açar qurban üçün əlçatandır, lakin təəssüf ki, bunun həmişə belə olmadığını söyləməliyik! Şəxsi açara giriş olmadan məlumatın şifrəsini açmaq demək olar ki, mümkün deyil.
Ransomware ailələrinin bir neçə növü var. Ransomware tez-tez zərərli e-poçtlar, proqram təminatının sındırılması və hədəflənmiş fişinq hücumlarından istifadə etməklə yayılır.
Ransomware sistemə sızdıqdan sonra yoluxmuş fayl icra olunana qədər sistemdə qalır. Sistemə uğurla sızdıqdan sonra ransomware zərərli kodu icra etməklə Microsoft sənədləri (Word, Excel və s.), şəkil faylları, verilənlər bazası və s. kimi qiymətli faylları axtarır və şifrələyir.
O, həmçinin bütün şəbəkə sistemlərini ötürmək və yoluxdurmaq üçün şəbəkə zəifliklərindən istifadə edə bilir. Məlumatı şifrələdikdən sonra qurbanın cinayətkarlardan şifrəni açma alətini almaq üçün fidyə ödəmək üçün məhdud vaxtı var, əks halda onun məlumatları həmişəlik itiriləcək.
Məlumatların ehtiyat nüsxəsi yoxdursa və ya onlar şifrələnibsə, qurbanın fidyə ödəməkdən başqa seçimi yoxdur.
Ransomware ilə necə yoluxmuş oluruq?
Ransomware ilə yoluxmağın bir neçə yolu var. Yoluxmuş və zərərli e-poçtlar ən çox yayılmış üsullardan biridir. Bu e-poçtlarda yoluxmuş PDF qoşmaları və ya Word sənədləri var və ya onların tərkibində zərərli vebsaytlara keçidlər ola bilər.
Bu üsul istifadəçiləri e-poçtu açmağa və qoşma üzərinə klikləməyə inandırmaq üçün müxtəlif fişinq üsullarından istifadə edir. Ransomware-ə yoluxmağın başqa bir yolu onu etibarsız saytlardan yükləmək və proqramı sındırmaqdır. Krekinq əxlaqsız və qanunsuzdur (təbii ki, Azərbaycan istisna olmaqla).
Kibercinayətkarlar bu fürsətdən istifadə edərək, sınmış faylı zərərli proqram, xüsusən də fidyə proqramı ilə yoluxduraraq istifadəçi məlumatlarını şifrələyirlər. Burada Emsoft-da biz çox eşidirik ki, crack faylı icra edildikdən sonra istifadəçi məlumatı şifrələnir və onların hamısı həmişəlik itirilir.
Başqa bir məşhur üsul zərərli reklamdır və ya ransomware yaymaq üçün onlayn reklamdan istifadədir ki, bu da adətən istifadəçinin qarşılıqlı əlaqəsini tələb etmir. İnternetə (hətta nüfuzlu saytlara) baxarkən istifadəçi heç bir qarşılıqlı əlaqəyə ehtiyac olmadan yoluxmuş serverlərə yönləndirilə bilər.
Bu serverlər qurban sisteminin təfərrüatlarını və hətta onların yerini sadalayır və sonra sistemi asanlıqla yoluxdura bilər. Bu üsul öz işini yerinə yetirmək üçün adətən görünməz veb səhifələrdən istifadə edir və Kit Exploit bu səhifələr vasitəsilə sistemə nüfuz edir və onu yoluxdura bilər.
Bütün bu proseslər istifadəçinin xəbəri olmadan baş verir, buna görə də bu tip hücumlar tez-tez “drive-by-download” adlanır.
Ransomware hücumlarının qarşısını necə almaq olar?
Ransomware hücumlarının qarşısını almaq və ya hücumdan sonrakı xəsarətləri azaltmaq üçün aşağıdakıları nəzərə aldığınızdan əmin olun:
Məlumatların müntəzəm ehtiyat nüsxəsin çıxarın: Ransomware ilə mübarizə aparmağın ən yaxşı yollarından biri buludda və xarici sabit diskdə ehtiyat nüsxəsini çıxarmaq (yedəkləmə) etməkdir. Bu yolla, ransomware-ə yoluxsanız, əməliyyat sisteminizi tez bir zamanda dəyişdirə və ehtiyat nüsxələrinizi bərpa edə bilərsiniz.
Təhlükəsiz ehtiyat nüsxə faylları (yedek nüsxələri): Ehtiyat nüsxələrinizin təhlükəsiz yaddaşda olduğundan və icazəsiz şəxslər tərəfindən əlçatan olmadığından əmin olun. Bir çox ransomware növləri faylların ehtiyat nüsxəsini çıxarmağa və şifrələməyə və ya silməyə çalışır ki, verilənlərin bərpası mümkün olmasın.
Buna görə də, ehtiyat nüsxə fayllarına birbaşa daxil olmağa imkan verməyən ehtiyat sistemlərindən istifadə edin.
Etibarlı və müasir antivirusdan istifadə edin: Bütün kompüterlərinizin və cihazlarınızın nüfuzlu və keyfiyyətli antivirus tərəfindən qorunduğundan əmin olun.
Həmçinin bütün antivirusunuzu, əməliyyat sisteminizi və digər proqram təminatınızı yeni saxlayın, çünki yeniləmələr sistem təhlükəsizliyini yaxşılaşdırmaqda çox təsirli olan müxtəlif təhlükəsizlik yamaları ehtiva edir. Avtomatik yeniləməni aktivləşdirin və ya Patch Management proqramından istifadə edin.
Təhlükəsiz internetə baxmağı çalışın: kliklədiyiniz yerə diqqətli olun. Anonim və şübhəli e-poçtları və mesajları açmayın. Lazım olan proqram təminatını yalnız nüfuzlu saytlardan və mənbələrdən endirin. Zəhmət olmasa bunu çox ciddi qəbul edin, çünki istifadəçiləri zərərli proqram təminatını yükləməyə və quraşdırmağa inandırmaq üçün sosial mühəndislik və fişinq üsullarından istifadə çox geniş yayılmışdır.
Yalnız təhlükəsiz şəbəkələrdən istifadə edin: Tercihen ictimai Wi-Fi şəbəkələrindən istifadə etməyin, onların çoxu təhlükəsiz deyil və hakerlər məlumatlarınıza asanlıqla daxil ola bilərlər. İstənilən növ şəbəkədə İnternetə təhlükəsiz qoşulmağa imkan verən etibarlı və keyfiyyətli VPN-dən istifadə etdiyinizə əmin olun.
Məlumatınızı yeniləyin: Kibertəhlükəsizliklə bağlı əsas bilikləri öyrənməyə çalışın və bu sahədə məlumatlarınızı yeni saxlayın. İstəyirsinizsə, Emsoft-un bloqunun məzmununu ziyarət edə bilərsiniz. Bu bloqda biz sadə dildə informasiya təhlükəsizliyi və zərərli proqramlar sahəsində ən son məqalələri istifadəçilərlə paylaşmağa çalışırıq. Emsoft tərəfindən istehsal edilən ən son deşifrə alətləri üçün siz Emsoft ransomware səhifəsinə müraciət edə bilərsiniz.
Şirkətdə və təşkilatda təlim sessiyalarının və kursların keçirilməsi: Əgər şəxsi biznesiniz və şəxsi şirkətiniz varsa, şirkətinizdə fişinq hücumlarından qaçmaq üçün şirkətinizin üzvləri və işçiləri üçün mütəmadi olaraq onlayn kosmik təhlükəsizlik təlimləri keçirməyi unutmayın. Digər sosial mühəndislik üsullarından çəkinin.
