Skirtingai nuo daugumos kenkėjiškų programų, išpirkos programa nėra slapta. Tai garsiai ir nemalonu, o jei esate užkrėstas, užpuolikai jums tai pasakys neabejotinai. Juk jie nori, kad jiems būtų mokama.
"Jūsų asmeniniai failai yra užšifruoti", pranešimas kompiuteryje mirksi. „Jūsų dokumentų nuotraukos, duomenų bazės ir kiti svarbūs failai buvo užšifruoti stipriausiu šifravimu ir unikaliu raktu, sugeneruotu šiam kompiuteriui.“ Nors kalba gali skirtis, esmė ta pati: Jei nemokate išpirkos - paprastai per 48–72 valandas - failai yra sujungti.
O gal jie? Yra menka tikimybė, kad kaltininkai bando jus suklastoti, o failai nebuvo užšifruoti. Anot pramonės ekspertų, tai nėra įprastas scenarijus, tačiau taip būna. Užuot susimokėję, galite apeiti baisią netikrą žinutę ir tęsti savo dieną.
„Yra nemažai pavyzdžių, kai tikras šifravimas nevyksta. Užtat kibernetiniai nusikaltėliai remiasi socialinės inžinerijos ataka, kad įtikintų žmones mokėti “, - perspėja Graysonas Milbourne'as,„ Webroot “saugumo žvalgybos direktorius.
Ar tai tikra, ar netikra?
Norint patvirtinti, ar tai tikra infekcija, ar socialinės inžinerijos suktybė, reikia tik kelių sekundžių.
Jei išpirkos paklausoje yra išpirkos programos pavadinimas, tai nėra paslapties ir jūs turite problemų. Atpažįstamos išpardavimo programų grupės yra „Linux.Encoder“ - pirmoji „Linux“ pagrindu sukurta išpirkos programa, kurioje aiškiai parašyta „Encrypted by Linux.Encoder“. „CoinVault“ identifikuoja save nurodydama palaikymo el. Pašto adresą. „TeslaCrypt“ ir „CTB-Locker“ taip pat yra žinomos išpirkos programinės įrangos grupės, nurodančios, kas laiko jūsų failus įkaitais.
Tačiau yra daug išpirkos pjesių, kurios nevargina vardais. Pavyzdžiui, „CryptoLocker“ tiesiog įspėjo, kad jūsų failai buvo užšifruoti ir niekada nesipuikuodavo jo vardu. Vietoj to turėsite ieškoti kitų užuominų: ar yra palaikymo el. Pašto adresas? Internete ieškokite bitkoino mokėjimo adreso arba faktinio išpirkos pranešimo ir sužinokite, kas pasirodo forumuose ar iš saugumo tyrėjų.
Jei negalite nustatyti išpirkos, tai yra tikimybė, kad ji gali būti netikra. Tokiais atvejais jūsų failai iš tikrųjų nėra užšifruoti; užpuolikas tiesiog iššoka bauginančią žinutę ir užrakina ekraną. Išpirkos poreikis paprastai rodomas naršyklės lange ir neleidžia vartotojui naršyti toliau, arba jis užrakina ekraną ir parodo dialogo langą, kuriame prašoma šifravimo rakto. Kadangi auka negali uždaryti žinutės, ji atrodo tikra.
Jei įmanoma uždaryti ekraną naudojant pagrindines komandas, pvz., „Alt-F4“ sistemoje „Windows“ ir „Command-W“ sistemoje „Mac OS X“, išpirkos paklausa yra netikra. Arba pabandykite iš naujo paleisti įrenginį priverstinai ir pažiūrėkite, ar pranešimas dingsta.
„Ransomware“ yra linkęs pakeisti failo pavadinimą kaip šifravimo proceso dalį. Locky prie visų dokumentų prideda .lock failo plėtinį, o CryptXXX naudoja .crypt failo plėtinį. Peržiūrėkite failus ir sužinokite, kurie failai buvo pakeisti. Pažiūrėkite, ar vis dar galite juos atidaryti, ar galite pakeisti failų plėtinius ir atidaryti failus. Kartais failų plėtiniai buvo pakeisti neužšifruojant failų.
Grįžkite į sistemą naudodami „Linux Live“ kompaktinį diską ir sistemoje ieškokite, ar tikrieji failai buvo perkelti ar pervardyti. Dauguma šiuolaikinių operacinių sistemų gali ieškoti failo turinyje kartu su failų pavadinimais.
Negalima per daug viltis
Nors skeptiškai vertinti yra gerai, jei matote išpirkos reikalavimą, tai tikriausiai yra teisėta. Dėl nusikalstamų programų rinkinių, iš anksto įkeltų išpirkos ir išpirkos programų kaip paslaugų, kliūtis patekti yra daug mažesnė. Scenarijaus vaikai ir kiti mažiau techniškai nusiteikę nusikaltėliai bando prisirišti prie realių išpirkos reikalaujančių programų gaujų sėkmės nepadėdami darbo.
„Paprastas kriptografinės kenkėjiškos programos pirkimas iš nusikaltimo, kaip paslaugos teikėjo, dabar reiškia, kad kibernetiniai nusikaltėliai gali lengvai išpirkti išpirkos išpuolių programą, kurios tikslams naudojamas sudėtingas ir efektyvus šifravimas“, - sako „Mimecast“ kibernetinio saugumo strategas Orlando Scottas-Cowley'us. .
Ransomware infekcijos yra rimta grėsmė, o netikri išpuoliai pasitaiko gana retai. Tačiau prieš pradėdami atstatyti savo kompiuterį, kad atsigautumėte nuo išpirkos sukeltos infekcijos, įsitikinkite, kad nesate apgaulingas. Tai užtruks tik kelias minutes.
Jei paaiškės, kad jus nukentėjo tikras dalykas, galite turėti dar vieną menką galimybę: viešai prieinamus iššifravimo įrankius.
