„Ransomware“ atakos – kas tai ir kodėl turėtumėte apie jas žinoti?

Screen Shot 2017-11-24 at 09.32.01

Daugiau nei prieš 40 metų „Microsoft“ vadovas Bill Gates įkūrė bendrovę su tikslu aprūpinti kiekvienus namus kompiuteriu. Tai jam tikrai pavyko, bet su tobulėjančiomis technologijomis, naujomis galimybėmis ir interneto atsiradimu pasirodė ir kita medalio pusė – kenkėjiška programinė įranga.

Per pastaruosius metus žiniasklaidos kanaluose dažnai buvo linksniuojami tokie kibernetiniai išpuoliai kaip „WannaCry“, „Petya“, o ir Lietuvoje pasitaikė nutekėjusių klientų duomenų atvejų. Už visą tai atsakingi vadinamieji „kriptovirusai“, priklausantys „ransomware“ virusų šeimai. Telekomunikacijų bendrovės „Verizon“ atliktas saugumo pažeidimų tyrimas rodo, kad praėjusiais metais „ransomware“ atakų skaičius padidėjo 250 proc., o šiems metams prognozuotas dar tris kartus didesnis augimas. Signalas aiškus – šių atakų reikia saugotis. „Baltnetos“ IT priežiūros skyriaus vadovas Andrius Smalinskas – apie tokius virusus ir kaip su jais kovoti.

Kas yra „ransomware“?

„Ransomware“ yra piktybinis virusas, kuris užšifruoja kompiuteryje, serveryje arba tinkle pasiekiamus duomenis ir reikalauja išpirkos už jų iššifravimą. Vos tik užšifravus šiuos duomenis, jie tampa nebepasiekiami vartotojui ir tiesiogiai priklauso programišiui. Dokumentų neįmanoma kopijuoti, keisti, persikelti – visas jūsų skaitmeninis turtas atitenka nusikaltėliui“, – sako A. Smalinskas.

Didžiausias skirtumas tarp šių ir kitokio tipo atakų yra tas, kad kenkėjas, atlikęs savo darbą, iškelia sąlygą vartotojui – susimokėti už dokumentų dešifravimą arba visiems laikams atsisveikinti su savo duomenimis. Vadinasi, programišius yra tiesiogiai suinteresuotas ne šiaip sau sugadinti jūsų kompiuterius ar pavogti informaciją, kas buvo būdinga anksčiau, bet užsidirbti. O užsidirba jie tikrai nemažai, nes paprastai šifruoja pačius jautriausius duomenis – slaptažodžius, banko prisijungimus, svarbius laiškus, nuotraukas.

Kada atsirado „ransomware“ atakos?

„Baltnetos“ specialisto teigimu, „ransomware“ nėra naujovė: „Kai kurių šaltinių duomenimis tokie virusai atsirado dar praėjusio amžiaus aštunto dešimtmečio pabaigoje. Atsiradimo motyvas yra labai paprastas – pinigai. Labai talentingi, tačiau turintys negerų ketinimų programuotojai ėmė kurti kenkėjiškas programas – virusus, norėdami iš to pasipelnyti. Naudodami įvairiausias technologijas, jie platina virusus ir tikėtina, kad visada kas nors įkliūna į jų spąstus.“

Pirmasis „ransomware“ tipo virusas pavadinimu „AIDS trojan“ pagarsėjo 1989 metais, kai buvo užkrėstas sveikatos apsaugos sektorius. Programa neva gebėdavo įvertinti asmens riziką susirgti AIDS, o iš tikrųjų užšifruodavo failų vardus ir pareikalaudavo išpirkos už vardų iššifravimą. Nuo to laiko tokios programos tik tobulėja – pradžioje virusai buvo perduodami iš rankų į rankas per laikmenas, vėliau, pradėjus plačiai naudoti internetą, kenkėjai pradėjo keliauti tinklais ir ieškoti naujų aukų. Tobulėjant kriptografijai, tobulėjo ir šifravimo algoritmai, šiai dienai dauguma sudėtingų algoritmų yra praktiškai neįveikiami nežinant iššifravimo rakto.

Kodėl nuo „ransomware“ atakų sunkiau apsisaugoti nei nuo kitų?

„Ransomware“ atakos nuolatos tobulėja ir virusą galima sutikti praktiškai bet kur – pradedant apsilankymu elementariame puslapyje, baigiant prisijungimu prie nesaugaus viešo „Wi-Fi“ tinklo. Taip pat nėra vieno „vaisto“, kuris padėtų apsisaugoti nuo tokių atakų, o ir patys programišiai yra stipriai motyvuoti ieškoti spragų ir būdų, kaip pasipelnyti iš neatsargių vartotojų. Be to, gauti išpirką yra labai efektyvus ir turbūt vienas trumpiausių kelių gauti pinigų šioje juodojoje rinkoje, palyginus su kitomis priemonėmis, kai programišiai turi būti labai atsargūs, kad nebūtų pagauti už rankos“, – paaiškina „Baltnetos“ atstovas.

Kokios naujausios „ransomware“ tendencijos?

Viena svarbiausių tendencijų – kriptovaliutos „Bitcoin“ naudojimas. Tai sudaro sąlygas programišiams turėti neatsekamą sąskaitą, į kurią pervedami pinigai. Anksčiau reikėjo naudoti įprastas bankines sąskaitas, kuriose galima nesunkiai susekti pinigų judėjimą. Taip pat labai patrauklia rinka programišiams taps „daiktų internetas“. Jau šiandien išmanieji namų įrenginiai (televizoriai, išmanieji šaldytuvai) turi daug saugumo spragų, o kai kurie jų – be elementarios apsaugos. Dirbtinis intelektas anksčiau ar vėliau taip pat atliks didelį vaidmenį. Jei šiomis dienomis virusai vis dar bandomi įkišti į kokį nors puslapį ar elektroninį laišką rankiniu būdu, ateityje tikrai atsiras sistemos, kurios, suradusios spragą, skenuos viską iš eilės ir bandys paleisti kenkėjiškus virusus. Šiandien jau galima matyti tokių procesų užuomazgų, kai vienas kompiuteris užkrečia visą įmonės tinklą.

Kaip apsisaugoti?

A. Smalinsko manymu, vienos priemonės, kuri patikimai apsaugotų nuo „ransomware“ atakų, nėra – skirtingi IT infrastruktūros lygiai reikalauja skirtingų priemonių. Tačiau yra nemažai bazinių saugumo priemonių, kurios pravers:

  • Bendras saugumo supratimas. Nenaudokite nepažįstamų žmonių USB laikmenų, nesisiųskite piratinės programinės įrangos, kuri neturi paskutinių atnaujinimų ir taip sudaro saugumo spragas programišiams. Taip pat neatidarinėkite visų pasitaikiusių el. laiškų ar svetainių – klauskite savęs, ar man tikrai reikia žinoti tam tikrą turinį.
  • Antivirusinės programos su naujausiomis virusų bazėmis kompiuteriuose, serveriuose ir kituose įrenginiuose, kurie jungiasi prie tinklo.
  • Atsarginės duomenų kopijos skirtingose lokacijose.
  • Ugniasienė, sprendimai, leidžiantys stebėti duomenų srautus.
  • Tinkamai sudėliotos vartotojų teisės ir prieigos. Jei darbuotojui neaktualus koks nors turinys serveryje, tai ir nesuteikite prieigos jam pasiekti tokios informacijos.

Verta pažymėti, kad šias priemones reikia ne tik turėti, bet ir tinkamai administruoti. Todėl labai svarbu atlikti pasikartojančius IT infrastruktūros auditus, taip pat edukuoti darbuotojus apie grėsmes ir priemones nuo jų apsisaugoti.

Apsisaugoti nepavyko. Ką daryti?

„Baltnetos“ IT priežiūros skyriaus vadovas pripažįsta, kad jei „ransomware“ kenkėjas atsirado kompiuteryje ar tinkle, pasirinkimų nėra daug. Vienintelė priemonė, kuri veikia tokioje situacijoje, yra atsarginės duomenų kopijos. Tačiau tai turėtumėte atlikti reguliariai dar prieš pasigaunant virusą. Svarbu, kad duomenys nebūtų kopijuojami į kitą tinklo vietą, nes didelė tikimybė, kad kenkėjas gali pasiekti ir ją.

Jei svarstote mokėti išpirką, to nevertėtų daryti. Tai akivaizdus signalas kibernetiniams nusikaltėliams, kad jūs turite pinigų ir susimokėjus nėra garantijų, kad atgausite duomenis. Yra tikimybė, kad būsite apmokestintas dar kartą arba jūsų duomenys bus vėl užšifruoti.

Neturint atsarginių duomenų kopijų, lieka du pasirinkimai – visiems laikams atsisveikinti su duomenimis arba laukti, kol kuri nors antivirusines programas plėtojanti bendrovė sugebės iškoduoti algoritmą ir išleis programą duomenims atstatyti. Tačiau tai – paskutinės vilties scenarijus.

Atsidūrus tokioje aklavietėje daug svarbiau gerai apgalvoti papildomas investicijas į saugumą. Tikrai verta pamąstyti apie reguliariai atliekamas atsargines kopijas, pažangiausias antivirusines programas bei naujausias programų versijas. Sąlyginai nedidelė investicija į šias priemones gali išgelbėti verslą nuo didelių išpirkų mokėjimo ar net žlugimo.

Galiausiai, nereikėtų manyti, kad programišiai labai kruopščiai renkasi savo taikinius. Jei nesate bankas, tai dar nereiškia, kad neturite jautrių duomenų ar konfidencialios informacijos. Šių dienų grėsmės nėra tolimos ar būdingos tik užsienio kapitalui, jos jau čia – Lietuvoje. Išeidami iš namų užrakinate duris, įjungiate signalizaciją, norėdami apsaugoti savo turtą. Laikykitės to paties principo ir tvarkydami skaitmeninę informaciją – nepalikite atvirų, neapsaugotų „durų“ kenkėjams. Tik laiko klausimas, kada jie sugalvos apsilankyti.

Norėdami apsaugoti savo įmonę nuo kibernetinių atakų, kreipkitės į mus – parinksime tinkamiausią sprendimą jums.

About Baltneta

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

Galite naudoti šias HTML žymas ir atributus: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>