Tugatish dasturlari kompyuter yoki tarmoqqa zarba berganda, u fayllarni qulflaydi, bu esa to'siqsiz bo'ladi.
Kompyuter undan keyin foydalanuvchini kompyuterni qayta ishlatish uchun kiber kalit uchun to'lov to'lashi kerakligini ma'lum qiladi. Umuman olganda, bu narxlar bitcoinlarda talab qilinadi, chunki ular kuzatib bo'lmaydilar.
Kiber-hodisalar tez-tez odam zararli dasturlarni kompyuterga yuklab olgan elektron pochtada havolani bosishga majbur bo'lganda boshlanadi. Hackerlar ushbu aloqalarni bosish uchun jabrdiydalarni jalb qilishda juda ko'p tajribaga ega va ko'p hollarda qurbonlar hech qanday noto'g'ri ish qilayotganligini hatto anglamaydilar. Ushbu e-pochtada ko'rsatilgan havola sizning bankingiz, siz muntazam ravishda ishlaydigan kompaniya yoki siz bilgan birovning shaklini olishi mumkin.
Ushbu aloqalar etarlicha begunoh bo'lib ko'rinadi, lekin juda zararli, xuddi shu oxirgi yirik kiber-zo'ravonlik kabi zararli ham edi. Aslida, o'tgan may oyidagi bu shov-shuv hujumi Microsoft-ning Windows XP da o'z foydalanuvchilariga tuzatishlar yaratgan etarlicha katta muammo bo'lgan edi, chunki ular bu operatsion tizim eski bo'lib qolgan bir necha yil ichida amalga oshmadi.
Qanday qilib zararli dasturlarning bir qismi bunday bosh og'rig'iga olib kelishi mumkin?
Ushbu maxsus zararli dasturni tushunish
Bu savolning javobini olish uchun WannaCry-ning zararli dasturiy ta'minotini bilish muhimdir. Ushbu zararli dasturning bir qismi 176 xil turdagi fayllarni qidirish va undan keyin shifrlash imkoniyatiga ega.
Keyin u 300 dollar bitkini sotib olishni so'raydi. Agar siz 300 dollar to'lamasangiz, to'lov to'lovi har uch kunda bir marta takrorlanadi. Agar etti kundan so'ng to'lov to'lovi amalga oshirilmasa, fayl o'chiriladi.
To'lovni to'lashingiz kerakmi?
Zararli dasturiy ta'minot hujumlariga duchor bo'lgan odamlarning eng keng tarqalgan savollaridan biri, to'lovni to'lash yoki fayllarni parchalanishning bir usuli bo'lsa. Yaxshiyamki, bu fayllarni parolini olish imkoni bo'lishi mumkin (bu linkni bu yerga qarang: "wannacry decryptor"). Tadqiqotchilar hali ham yangi decryptorlarda ishlashmoqda. Barcha fayllaringizni oldindan zaxira qilishni eng yaxshisi, ya'ni ularni qayta tiklashingiz mumkin. Mumkin bo'lsa, to'lovni to'lamaslik yaxshiroqdir.
Fayllarni zaxirangiz bo'lmasa ham tiklash mumkin bo'lgan ba'zi holatlar mavjud, lekin diskdagi disklar, Stol ustida yoki My Documents da saqlanadigan fayllar qayta tiklanmaydi. Qayta tiklanadiganlar qayta tiklanadigan vosita bilan tiklanishi mumkin.
Ransomware AQShga qanday ta'sir qildi?
May oyi boshida bu ma'lum malware Buyuk Britaniyadan ta'sirlandi va AQShga ham yo'l oldi. Biroq, "MalwareTech" nomi bilan ketadigan ingliz tadqiqotchisi ta'til vaqtida vaqtincha to'xtatib qo'ydi. Biroq, bu global muammolardir, chunki global axborot xavfsizligi sanoati tarqalgan va bir kishiga tayanish juda kamdir.
MalwareTech zararli dasturni boshqargan domen nomining yo'qligini payqadi. Agar u faol bo'lganida, zararli dasturiy ta'minot dasturi uning kodini demontaj qilishdan noto'g'ri ijobiy deb hisoblaydi. Buni to'xtatish uchun, WannaCrypt zararli dasturni o'zi yopish uchun yaratdi. Xo'sh, global kiber tayyorgarlik darajasi haqida nima deyish mumkin?
Birinchidan, bu bizning axborot xavfsizligimiz sanoatida kiber-tazyiqlarga ko'proq biznes imkoniyati sifatida qaraydi, shuning uchun har qanday tahdidlarni bartaraf etish uchun birgalikda ishlash usuli hisoblanadi. Garchi MalwareTech kabi qilmagan bo'lsa ham, u erda hech qanday tashabbus yo'qligi bilan birga, Angliyada zararli dasturlardan voqea sodir bo'lgan voqealar, sanoat sifatida katta kollektivlik talab qilinadi. Kelgusi kiber hujumlarda dangasa kodlashni hisobga olmaymiz.
Ikkinchidan, WannaCrypt oddiy tayyorgarlik meshmi yoki yo'qmi, deb qarashimiz kerak.
Ehtimol, hujumni to'xtatish qulayligi hech qanday ishtiyoq emas, balki dasturni yopish uchun qancha vaqt ketishini ko'rish uchun harakat.
Bundan tashqari, ushbu zararli dasturni ishlab chiqaruvchilar Windows XP tizimlari kabi ushbu zararli dasturlardan qaysi tizimlarga ta'sir ko'rsatishi mumkinligi haqida ma'lumot to'plash uchun buni qildilar. Esingizda bo'lsa, ushbu operatsion tizim Microsoft tomonidan endi qo'llab-quvvatlanmaydi.
Bundan tashqari, WannaCrypt hukumatlar dasturiy ta'minotdagi zaifliklarni hukumatlarga ko'rsatib berishni rejalashtirishi mumkin, lekin bu ma'lumotni ishlab chiquvchilar bilan bo'lishmaydi. Bu zaifliklar noto'g'ri odamlar tomonidan ishlatilayotgan bo'lsa, nima bo'lishi mumkinligini ko'rsatishi mumkin.
WannaCrypt shundan beri davlat tomonidan qo'llab-quvvatlangan kiber-xurujlar haqida juda ko'p munozaralar yaratdi. Hukumat tomonidan majburiy bo'lgan dasturlarda yoki operatsion tizimlarda orqa eshiklar havfsizligi juda xavflidir va, albatta, noto'g'ri. Biroq 2016-yilgi saylovlardan nimadir o'rgangan bo'lsak, hozir biz nafaqat hujum va mudofaa qobiliyatiga muhtoj bo'lgan dunyoda yashayapmiz.
Biz Microsoft kabi dasturiy gigantlardan ko'proq kutishimiz kerakligini inkor qila olmaymiz. Biz katta ma'lumotlarning podshoh bo'lganligi va dasturiy ta'minotni kuzatib turgan davrda yashayapmiz. Dasturiy zaifliklar bilan, u butunlay oyoqqa turishi mumkin.
Bizda xavfli dasturiy ta'minotga tayanadigan muhim tizimlar mavjud bo'lganda, dasturiy ta'minot ishlab chiquvchilar xavf ostida bo'lganlarni xabardor qiladilar. Bundan tashqari, ular tezda chop etilgan tuzatish vositasini olishlari kerak. Uzoq shamshirlangan elektron pochta va xabarnomalar etarli emas, chunki ko'plab mijozlar o'zlarining zaif bo'lgan tizimga ega ekanligini bilishmaydi va umumiy yordamga ega bo'ladilar.
Microsoft kompaniyasi o'zining Windows XP operatsion tizimini qo'llab-quvvatlashni to'xtatganiga qaramay, butun dunyo bo'ylab tashkilotlardan foydalanishni davom ettirmoqda, ya'ni WannaCrypt ortidagi guruhlar o'zlarini qiziqtirmoqchi.
Agar biz ushbu tahdidlarga qarshi kurashish usullaridan yanada samaraliroq bo'lishni boshlamasak va xavfsiz bo'lmagan dasturlardan foydalansak, bu tahdidlar yuzaga kelganda hayratlantirmaslik kerak. Bu tahdidlar ham raqamli, ham jismoniy zarar yetkazishga katta salohiyatga ega ... va keyingi safar biz bunday imkoniyatga ega bo'lmasligimiz mumkin.
Bunga kim ta'sir qiladi?
Windows kompyuteridan foydalanadigan har qanday odam WannaCry cyberattackga sezgir. Kompaniyalar tarmoqqa ulanganligi sababli ko'proq xavf ostidadir, bu esa kiber jinoyatchilarga nisbatan yaxshiroq ko'rinadi. Biroq, hushyor turing, chunki odamlar ham xavf ostida.
WannaCry hujumi maqsadga muvofiqmi?
Hozirda biz WannaCry faoliyatini har qanday maqsadli hujumning bir qismi ekanligiga ishonmaymiz.
Nima uchun ko'p muammolarni keltirib chiqarmoqchimisiz?
WannaCry ko'p muammolarni keltirib chiqarmoqda, chunki u tarmoqlar bo'ylab o'zini hech qanday foydalanuvchi shovqinsiz yoyishga qodir. Windows tizimidagi zaifliklardan foydalanadi, shuning uchun eng so'nggi Windows Update xavfsizlik tuzatgichi bilan yangilanmagan har qanday kompyuter virusga duchor bo'lish xavfi tug'diradi.
Qanday qilib tarqalishni xohlaysiz?
WannaCry tarmoq orqali zaiflikdan foydalanib, tarqalishi mumkin, ammo bu tarmoqning dastlabki tarzda infektsiyasini buzmaydi. Har qanday tashkilotda birinchi kompyuter WannaCry tomonidan qanday qilib infektsiya qilinganligi ma'lum emas. Bitta tadqiqotchi, "u SMB portlariga nisbatan zaif jamoatchilikka qarshi kurashuvchi operatsiya orqali tarqaladi va keyinchalik tarmoqqa kirish uchun NSA tomonidan sızdırılmış EternalBlue ekspluatosunu foydalanadi". WannaCry'nin ma'lum bo'lgan bir necha voqea zararli veb-saytlar, ammo bu ularning asl WannaCry hujumlariga aloqador emasligiga ishonadi. Buning o'rniga ular copycats hisoblanadi.
Qanday qilib to'lovlar WannaCry bilan ishlaydi?
Ma'lumki, WannaCry bilan bog'langan tajovuzkorlar Bitcoins yordamida to'lovni to'lashlarini so'rashadi. Aslida, WannaCry fayl ta'sir qiladigan har bir kompyuter uchun noyob bitcoin manzilini yaratdi. Shu bilan birga, bu kodda xatolik yuz berdi, bu esa uni amalga oshirishga majbur qilmaydi. Bu esa, WannaCry'yi to'lovlar uchun uchta Bitcoin manziliga sukut qilishga sabab bo'ladi. Biroq, bu muammoli, chunki tajovuzkorlar hozir to'langan qurbonlarni to'g'ri aniqlay olmaydilar va kim yo'q, demak, qurbonlar hatto pul to'lashsa ham fayllarini qaytarib olmaydilar.
WannaCry tajovuzkorlari bularning barchasini tushunib yetdi va keyinchalik bu tuzatuvchi zararli dasturlarning yangi versiyasini chiqardilar, lekin aslida kiber-kiber hujum kabi muvaffaqiyatli bo'lmadi.
Yaqinda, 18-may kuni, bu zararli dastur bilan bulg'angan kompyuterlar boshqa xabarni ko'rsatdi. Bu xabarlarga ko'ra, qurbonlar fayllarini faqat fidya to'lashlari mumkin.
Infektsiyalangan bo'lsangiz, nima qilish kerak
Quyida sizning kompyuteringiz yuqtirilganda olib borishi kerak bo'lgan ba'zi bir qadamlar:
- Militsiyaga xabar bering. Garchi ular yordam berolmagan bo'lsalar-da, uni yozish uchun har doim yaxshi amaliyot.
- Kompyuterni tarmoqdan ajrating. Bu kiber infeksiyaning boshqa tarmoqlarga tarqalishining oldini olishga yordam beradi.
- Taqdim etilgan dasturni kompyuterdan olib tashlang. Faqat esda tutingki, to'lov dasturlarini olib tashlash sizning fayllaringizga kirmaydi, chunki ular shifrlangan.
- Agar sizda ma'lumotlar zahirangiz bo'lsa (to'lov kerak), to'lovni to'lashingiz kerak. Agar zaxirangiz bo'lsa ham, siz hali ham to'lov dasturini olib tashlashni xohlaysiz.
- Agar kerakli fayllarga ega bo'lsangiz, nima uchun kerakli fayllar zaxiralanmagan? Bitko'plarni saqlashni boshlang. Ushbu saytni ushbu usul yordamida to'lovlarni amalga oshirish bo'yicha tekshiring.
- Eslab qoling. Yomon odamlarni kuzatib borish imkonsiz bo'lib qoladi va siz anonim ko'zdan kechirishni taklif qiluvchi Tor tarmog'idagi to'lovlarni amalga oshirishingiz kerak bo'ladi.
- Va nihoyat, bu qimor bo'lsa-da, siz to'lash va aslida parolni hal qilish kalitini olsangiz shokka tushmaslik kerak. Kiber o'g'rilarning aksariyati sizning kodingizni berishadi, chunki ular jiddiy qabul qilinishni istaydilar. Agar siz kodni olmaysiz, deb bilsangiz, unda nima to'lash kerak?
Eng yaxshi narsa, ehtimol, birinchi navbatda kiber hujumni oldini olishdir. Bu degani, siz fishing firibgarlarini yoki zararli dasturlardan foydalanadigan hujumlarni nazarda tutadigan barcha maslahatlarga murojaat qilishingiz kerak. Xavfli elektron pochta xabarlarini sizga yomon havolani bosishga undashiga yo'l qo'ymang. Bundan tashqari, barcha ma'lumotlarni onlayn va tashqi qattiq diskda zaxiralashni tekshiring. Shunday qilib, siz zararli dasturiy ta'minot hujumining qurboni bo'lsangiz ham, siz to'lovni to'lashingiz shart emas.