Būk saugus elektroninėje erdvėje!

Kenkėjiška programinė įranga, reikalaujanti išpirkos

*spausdinti*

Egzistuoja daugybė įvairių kenkėjiškos programinės įrangos atmainų, sukurtų įvairiems piktavalių tikslams pasiekti. Vienas jų – išvilioti pinigų iš patiklių kompiuterių naudotojų. Tam pasitelkiamos atlygio už duomenų atgavimą, kompiuterio „atrakinimą“ reikalaujančios programos.

 

Internete platinamos kenkėjiškos programinės įrangos, reikalaujančios išpirkos, tipai:

  • Ransomware (angl. ransom - išpirka) – programos prašančios išpirkos už duomenų ar kompiuterio veiklumo atgavimą
  • Scareware (angl. scare – gąsdinti) – netikra antivirusinė programa prašanti užmokesčio už kompiuterio išvalymą nuo tariamų virusų.

 

Ransomware tipo kenkėjiškos programinės įrangos esama įvairių atmainų. Dažniausiai kompiuteris užrakinamas bei rodomas iš tariamai oficialios institucijos pranešimas, jog kompiuteris dėl kažkokių priežasčių yra areštuotas. Dažnai vartotojas gali būti gąsdinamas užrašais „Locked by FBI“ ar pan., mėginant susieti tai su neva teisėsaugos institucijų veiksmais.

 

 

Ekstremalesnės kenkėjiškos programos versijos užšifruoja failus viešojo rakto kriptografija. Bendras veikimo principas yra toks: patekusi į kompiuterį programa skenuoja vietinius ir prijungtus tinklinius diskus, ieškodama failų su plačiai paplitusiais plėtiniais (doc, docx, xls, xlsx, jpg, ppt). Visi rasti tam tikrų formatų failai šifruojami naudojant viešo-privataus rakto kriptografiją, vėliau ekrane pasirodo pranešimas apie būtinumą išmokėti tam tikrą sumą į nurodytą sąskaitą. Vienas ryškiausių tokios PĮ atstovų – Cryptolocker:

 

 

Žemiau pateikta Cryptolocker paplitimo geografija 2013 m. pabaigoje:

 

 

Kenkėjiška programinė įranga scareware ne tokia agresyvi kaip ransomware, tačiau taip pat reikalaujanti pinigų iš naudotojų vadovaudamasi bauginimo metodu. Šio tipo kenkėjiška programinė įranga dažniausiai apsimeta antivirusinėmis programomis ir remiasi socialine inžinerija, bandydama patekti į vartotojo kompiuterį. T. y., naudotojas dažniausia pats sąmoningai ją įdiegia, nes mano, kad tai jam naudinga. Žemiau pateikiamas „System Doctor 2014“ netikros antivirusinės programos pavyzdys.

 

 

Netikros antivirusinės programos požymiai: paslėptos darbastalio piktogramos, nepasiekiamas aplankas „mano dokumentai“, paslėpti dokumentai kietajame diske, tuščia „Start“ meniu juosta, nuolat pasirodanti netikros antivirusinės programos langas raginantis įsigyti pilną programos versiją ir pan.

Netikrų antivirusinių programų vartotojo sąsaja gali būti panaši į tikros antivirusinės programos grafinę sąsają ar pilnai ją atitikti, tačiau įdiegus netikrą antivirusinę programą, ji netrukus pradės aktyviai reikštis aptikdama daugybę virusų kompiuteryje.

 

 

Programa aktyviai siūlys įsigyti pilną versiją už pinigus tam, kad įsivaizduojami virusai išnyktų. Susimokėjus situacija nepagerės, o į sistemą bus įdiegta dar daugiau kenkėjiškos programinės įrangos arba bus prašoma papildomų pinigų.

Užduokite mums klausimą

Dienos klausimas

Kiek skirtingų slaptažodžių naudojate prisijungimui prie įvairių el. paslaugų?
Rezultatai

 

Naujienų prenumerata

Užsisakyti