Ransomware არის მავნე პროგრამის სახეობა, რომელსაც შეუძლია გავლენა მოახდინოს ნებისმიერ მსურველზე მსოფლიოში და ჩვეულებრივ ითხოვს გადახდებს კრიპტოვალუტებში, თქვენი ყველა დისტანციური გატაცების შემდეგ. კიბერ უსაფრთხოების ფირმის Bitdefender- ის ბოლოდროინდელი კვლევის თანახმად, გამოვლენილი ransomware შეტევები 715%– ით გაიზარდა.
მეორეს მხრივ, ბოლო წინასწარმეტყველება კიბერ უსაფრთხოების საწარმოები დადგენილია, რომ ransomware– ის გლობალური დაზიანების ხარჯები 2021 წლისთვის $20 მილიარდს მიაღწევს, იმ დროისთვის ბიზნესზე თავდასხმები ყოველ 11 წამში. ეჭვგარეშეა, ეს ძალიან ცუდი რამ არის, მაგრამ ახლა Nextron Systems– ის CTO– მ მკვლევარმა ფლორიან როთმა გამოუშვა ახალი ციფრული ვაქცინა, რომლითაც სხვადასხვა სახის ransomware- ს მოსაკლავად გამოიყენებოდა, სანამ ამან არ დააინფიცირა მოწყობილობები.
როტმა "Raccine" უწოდა და ეს არის ღია პროგრამული უზრუნველყოფა, რომლის ჩამოტვირთვა და ინსტალაცია ყველას შეუძლია GitHub– დან. ის სპეციალურად შექმნილია ნებისმიერი პროცესის შეწყვეტისთვის, რომელიც ცდილობს Windows– დან (ყველაზე მეტად დაზარალებული ოპერაციული სისტემა) მოცულობის ჩრდილის ასლების წაშლას, vssadmin.exe პროგრამის საშუალებით. ეს იმიტომ ხდება, რომ პირველი, რაც გამოსასწორებელ პროგრამას აკეთებს, მაშინაც კი, თუ მოწყობილობა დაშიფრავს, ამ ასლების წაშლაა; რადგან ეს არის ავტომატური სარეზერვო ასლები, საიდანაც მომხმარებელს შეეძლება დაკარგული მონაცემების აღდგენა.
როგორც როთმა აღნიშნა ამის შესახებ:
“We see ransomware delete all shadow copies using vssadmin pretty often. What if we could just intercept that request and kill the invoking process? Let’s try to create a simple vaccine (…) We register a debugger [computer program] for vssadmin.exe which is our compiled raccine.exe. Raccine is a binary, that first collects all PIDs [Process IDs] of the parent processes and then tries to kill all parent processes”.
ამით რაცინი კლავს გამოსასწორებელ პროგრამას ინფექციის გავრცელებამდე და აქვს ფაილების დაშიფვრის შანსი და ითხოვეთ კრიპტოვალუტა გამოსყიდვა.
ამასთან, მას ჯერ კიდევ აქვს გარკვეული უარყოფითი მხარეები, რადგან ვაქცინის ამ პირველმა ვერსიამ შეიძლება შეწყვიტოს ლეგიტიმური პროგრამა, რომელიც იყენებს vssadmin.exe– ს, როგორც მათი რუტინული ნაწილის, და ის არ მუშაობს ransomware– ისთვის, რომელიც იყენებს სხვადასხვა მეთოდებს vssadmin.exe– სთვის. როთი მომავლისთვის ახალ ფუნქციებს დაჰპირდა.
ბრძოლა ransomware- ის წინააღმდეგ
ახალი Raccine- ის მიღმა უკვე არსებობს გზები, რომლებიც დაიცავს თქვენს მოწყობილობებს ამ ვირუსისგან. ჩვენ უკვე გესაუბრეთ ამაზე ბოროტი და ფარიანი ტრიადებიესენია ის ფაქტორები და რჩევები, რომლებიც უნდა გაითვალისწინოთ ამგვარი ინფექციების თავიდან ასაცილებლად.
ამ გზით, თქვენ შეიძლება დაინფიცირდეთ ძირითადად ბოროტი ტრიადათი: სპამი ელ.წერილი თქვენს შემოსულებში, საეჭვო ბმულების მიწოდება, არაოფიციალური გადმოწერა გარე ვებსაიტებიდან ან P2P პროგრამიდან (მაგ. BitTorrent) და ექსპლოიტები განახლებულ ოპერაციულ სისტემებში (OS), ანუ Windows XP ან firmware ძველი ვერსიები IoT მოწყობილობები.
ფარის ტრიადა ცდილობს მოკლას ბოროტი ტრიადა: განაახლეთ თქვენი ყველა ჭკვიანი მოწყობილობის ოპერაციული სისტემა, ანტივირუსი და firmware, ნუ გახსნით საეჭვო ელ.ფოსტის ბმულებს ან თანდართულ ფაილებს და ჩამოტვირთეთ ფაილები და პროგრამები მხოლოდ ოფიციალური ვებსაიტებიდან.
გარდა ამისა, ინფექციის შემთხვევაში, თქვენ უნდა მიხვიდეთ ისეთ საიტებზე, როგორიცაა აღარ არის გამოსასყიდი, რომელიც გთავაზობთ უფასო ინსტრუმენტებს თქვენი მონაცემების აღსადგენად; ან პირდაპირ აცნობოს ხელისუფლებას.
Willfried Wende / Pixabay- ის რჩეული სურათი
გსურთ ვაჭრობა BTC, ETH და სხვა ტოკენებით? Შენ შეგიძლია ამის გაკეთება უსაფრთხოდ Alfacash- ზე! და არ უნდა დაგვავიწყდეს, რომ ჩვენ ვსაუბრობთ ამაზე და ბევრ სხვა რამეზე ჩვენს სოციალურ ქსელში.
Twitter * დეპეშა * ინსტაგრამი * Youtube *ფეისბუქი * ვკონტაქტე