Elektronika.lt
 2017 m. gruodžio 17 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gruodžio 15 d. 20:18
V. Dagienė: kompiuterių visiems nenupirksime, bet informatinį mąstymą galime suteikti
Gruodžio 15 d. 14:55
Varžybose dėl vartotojų dėmesio gelbėja išmaniosios technologijos
Gruodžio 15 d. 12:37
Kibernetinis saugumas: 2018-ieji bus dar „karštesni“
Gruodžio 15 d. 12:06
Būsto dalis, kuri pirmoji pasitiks svečius ne tik per Kalėdas
Gruodžio 15 d. 08:32
Silicio slėnyje verslininkus ir inžinierius užgriuvo nusivylimo ir atsipeikėjimo banga: „Kokią velniavą iš tikrųjų sukūrėme?“ (1)
Gruodžio 14 d. 20:12
2018 m. Lietuvai žada Fintech paslaugų ir „blockchain“ technologijų bumą
Gruodžio 14 d. 18:27
Paprastas būdas, kaip sutvarkyti lėtai veikiantį telefoną
Gruodžio 14 d. 16:19
Skaitmeniniai ženkliukai pasiekimams fiksuoti – naujas CV standartas?
Gruodžio 14 d. 15:16
Kai neįmanoma tampa įmanoma: bręsta revoliucija, kuri negrįžtamai pakeis pasaulį (2)
Gruodžio 14 d. 11:01
3 mitai apie bekontakčių mokėjimo kortelių saugumo spragas (1)
Farmingmods2015.com
FS maps, farming simulator 2015 mods, FS 15 tractors
ATS mods
ATS trailers, American Truck Simulator Mods, ATS trucks
Amazon sellers
Ebay sellers, Walmart sellers, Etsy sellers
FS 17 Combines
Farming Simulator 17 Mods, FS 17 Trucks, FS 2017 Mods
FS 17 maps, FS 17 truck
FS 17 Trailers, Farming Simulator 2017 Mods
Farming Simulator 2017
FS 2017 Trailers, FS 17 Maps, FS 17 Tractors
FS 17 Tractors
Farming Simulator 17 Mods, FS17 Combines, FS17 Maps
MudRunner Tractors
Spintires Mods, MudRunner Trucks, MudRunner Cars
Farming Simulator 2017
FS17 Mods, FS17 Maps, FS17 Trucks
Cattle and Crops
Farming Simulator 17 Mods, FS2017 Maps, FS17 Tractors
Pardavimų valdymas
Klientų valdymo sistema, projektų valdymo sistema
Desk International
Higher Education, Studies Abroad, Universities Abroad
YouTube Downloader
http://www.freemake.com/ free_video_downloader/
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Išpirkos reikalaujančių virusų rūšys: TOP 3

Publikuota: 2017-05-19 13:03
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Aut. teisės: ©Delfi.lt
Inf. šaltinis: Delfi.lt

Išpirkos reikalaujančių virusų yra milijonai, bet pagal savo daromą žalą ir veiklos principus jie gali būti suskirstyti į tris pagrindinius tipus. Tai – blokuojantys ekraną, šifruojantys duomenis ir blokuojantys visą operacinę sistemą. Kiekvienas tipas turi gausybę atmainų ir jam priklausančių rūšių.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Išpirkos reikalaujančių virusų yra milijonai, bet pagal savo daromą žalą ir veiklos principus jie gali būti suskirstyti į tris pagrindinius tipus. Tai – blokuojantys ekraną, šifruojantys duomenis ir blokuojantys visą operacinę sistemą.

Kiekvienas tipas turi gausybę atmainų ir jam priklausančių rūšių, rašoma „Bitdefender Labs“ pranešime. Vienos rūšys yra kur kas labiau paplitę ir padaro daug daugiau žalos nei kitos. Tad kokie yra pagrindiniai išpirkos prašančių virusų tipai ir žymiausios jų rūšys?

Išpirkos reikalaujančių virusų rūšys: TOP 3

I tipas – ekraną blokuojantys

Tai pats pirmasis ir galima sakyti pats primityviausias išpirkos prašančių virusų tipas. Šiam tipui priskiriami virusai užblokuoja vartotojo ekraną ir prašo išpirkos, kad jis būtų atblokuotas.

Dažnai tokio tipo virusai apsimeta teisėsaugos institucija ir reikalaujamą išpirką pateikia, kaip baudą vartotojui už nelegalią programinę įrangą ar nelegalius veiksmus virtualioje erdvėje. Duomenys kompiuteryje ar telefone lieka neužšifruoti ir nepažeisti, bet ekranas tampa „užrakintas“.

Lietuvoje tokio tipo virusų buvo galima sutikti jau prieš kelerius metus. Virusai su Lietuvos teisėsaugos institucijų simbolika prašydavo išpirkų už neva aptiktą pornografiją vartotojo kompiuteryje ar pažeistus įstatymus.

Dažnai tokie virusai veikia ir JavaScript‘ų pagrindu naršyklėje. Išmetus gąsdinantį pranešimą, vartotojui neleidžiama išjungti naršyklės arba pakeisti naršyklės lango ir rodomas tik grasinantis pranešimas reikalaujantis sumokėti baudą. Tačiau šio tipo virusai negali pažeisti vartotojo failų ar sistemos, todėl palyginti nėra tokie pavojingi, kaip kitų dviejų tipų virusai.

II tipas – duomenis šifruojantys virusai.

Šio tipo virusai šifruoja vartotojo failus ir katalogus. Patekęs į aukos sistemą šio tipo virusas jungiasi prie sugeneruoto domeno ir parsisiunčia šifravimo raktą. Tuomet jis ima ieškoti vartotojo dokumentų (.doc, .xls), nuotraukų (.jpg), pristatymų (.ppt, .pdf) ir kitų failų tipų. Pavyzdžiui vienas pirmųjų ir žymiausių duomenis šifruojančių virusų „CryptoLocker“ galėjo užšifruoti 70 failų rūšių.

Kai taikiniai būna surasti sugeneruojamas šifravimo raktas ir dažniausiai panaudojant itin sudėtingą šifravimo algoritmą duomenys užkoduojami. Virusas pabaigęs darbą ekrane pateikia pranešimą, kad aukos duomenys buvo užšifruoti ir instrukcijas, kaip atlikti mokėjimą. Virusų pažeistų duomenų nebeįmanoma panaudoti, o juos atstatyti įmanoma tik atgavus dešifravimo raktą.

Šiam viruso tipui priskiriami tokie žymūs virusai, kaip „CryptoLocker“, „CryptoWall“, „Tesla-Crypt“, „CTB-Locker“, „Chimera“, „Cerber“, „Misha“, „Locky“, „CryptXXX“, „Bart“, „Shade“, „Spora“ ir daugelis kitų. Šio tipo virusų pirmosios atmainos buvo sukurtos apie 2011 metus, kai piktavaliai programišiai atrado būdą kaip šifruoti failus užuot blokavus ekraną su netikrais pranešimais.

Tikroji šio tipo virusų galia atsiskleidė, kai 2013 metų rugsėjį buvo sukurtas „CryptoLocker 1.0“ duomenis šifruojantis virusas. Per palyginti trumpą laiką jis ėmė sparčiai plisti po visą pasaulį pridarydamas milijonus dolerių nuostolių. Nors teisėsaugos institucijos kartu su antivirusinių gamintojais sugebėjo rasti šio viruso kūrėjų serverius ir juos „nulaužus“ atimti viruso užšifruotų aukų dešifravimo raktus, viruso sėkmė suteikė pagreitį tokio tipo virusų tolimesniam kūrimui.

Pirmą kartą piktavaliams programišiams atsirado galimybė su palyginti nedidelėmis pastangomis ir minimalia rizika užsidirbti didžiulius pinigus laikant įkaitais duomenis ir pardavinėjant dešifravimo raktus. Neilgai trukus po „CryptoLocker 1.0“ sustabdymo, buvo sukurtas šio viruso analogas „CryptoLocker 2.0“. Jis pasirodė maždaug 2013 metų gruodį.

Dar po mėnesio 2014 metų pradžioje buvo sukurtas kitas labai sėkmingas duomenis šifruojantis virusas „CryptoWall“. Tačiau tikrasis duomenis šifruojančių virusų aukso amžius prasidėjo nuo 2015 metų pradžios ir jis tęsiasi iki šiol. 2015 metais buvo sukurti ne tik virusai „TeslaCrypt“, „Chimera“, „Locky“ ir daugelis kitų. Šiais metais pirmą kartą išpirkos reikalaujantys virusai buvo pritaikyti „Linux“ ir „Mac“ operacinėms sistemoms, o nuo praėjusių 2016-ųjų metų ir „Android“ bei „iOS“.

Lietuvoje 2016 metai buvo „Locky“ šifruojančio viruso siautėjimo metai. Šis virusas taikėsi į įvairius įmonių duomenis, o tam tikros jo atmainos buvo specialiai lokalizuotos ir pritaikytos šifruoti Lietuvoje populiarių buhalterinių programų duomenų bazes. 2017-aisiais kai kurie duomenis šifruojantys virusai žengia į dar aukštesnį lygį ir aukoms galės pridaryti dar daugiau žalos.

Rusijoje sukurtas duomenis šifruojantis virusas „Shade“ ne tik šifruoja duomenis, bet ir parsiunčia aukai visą galybę kitų virusų. Net ir sumokėjęs pinigus ir atkodavęs duomenis vartotojas gali nė neįtarti, kad po „Shade“ atakos jo kompiuteris buvo apkrėstas Trojos virusais, „Exploit kitais“ ir kitais virusais, kurie įrenginį pavertė „Botnet“ tinklo dalimi. Kitas duomenis šifruojančio tipo virusas vadinamas „Spora“ šių metų pradžioje pasiūlė savo apkrėstoms aukoms iki tol nematytą vartotojo valdymo konsolę.

Virusas vartotojo konsolėje leidžia pasirinkti būdus kaip bus atšifruoti įkalinti failai ir siūlo įsigyti papildomų paslaugų, tokių, kaip apsauga nuo tolimesnių atakų, tik tam tikrų failų atkūrimas ir panašiai. Tai parodo, kaip sparčiai vystosi išpirkos reikalaujančių virusų technologijos. Gaudami milžiniškus pinigus iš aukų už atkoduotus duomenis piktavaliai programišiai tuo pačiu nuolat investuoja į naujų virusų kūrimą ir jų tobulinimą.

II tipas – sistemą blokuojantys virusai

Šio tipo išpirkos reikalaujantys virusai yra patys naujausi, sukurti maždaug 2016 metų pradžioje. Užuot šifravę failus ar duomenis jie apriboja operacinės sistemos paleidimą ir „įkalina“ visą kietąjį diską. Vienas pirmųjų tokio tipo virusų buvo virusas pavadintas Rusijos anekdotų personažo garbei – „Petya“.

„Petya“ virusas užblokuoja kietąjį diską pasinaudodamas „Master Boot Record“ (toliau MBR). MBR tai maža programa, kuri būna paleidžiama kiekvieną kartą kompiuteriui įsijungiant. MBR turi savyje specialų kodą, naudojamą operacinės sistemos užkrovimui vadinamą – „Boot Loader“.

Į sistemą patekęs „Petya“ virusas modifikuoja „Boot Loader“ taip, kad šis vietoj bet kokios operacinės sistemos paleidžia „Petya“ kenksmingą kodą. Viskas ką vėliau mato vartotojas, tai lentelę, kad jo diskas C:/ yra tvarkomas, tuomet žybsinčią raudoną kaukolę ir lentelę su instrukcijomis, kaip atlikti mokėjimus, kad kietasis diskas būtų atblokuotas.

2016 metų vasarą pasirodė kitas tokio paties tipo virusas „Satana“. Iš esmės jo veikimo principas buvo toks pats kaip „Petya“.

Dažniausiai vartotojai užsikrečia šio tipo virusais tradiciniu būdu, paspaudę ant elektroniniam laiške pridėtų failų. Šių virusų kūrėjai nuo pat pradžių taikėsi į įmones, nes laiškai, kuriuose slepiasi virusai dažniausiai būna siunčiami prašant patikrinti pridėtą sąskaitą ar peržiūrėti kažkieno gyvenimo aprašymą. Be kita ko, kai kurios šio tipo virusų rūšys gali veikti ir „Combo“ paketuose su II tipo išpirkos reikalaujančiais virusais.

Tarkime jau minėtas „Petya“ virusas kartais būna pateikiamas viename pakete su virusu „Misha“. Tam, kad „Petya“ galėtų vykdyti savo kenkėjišką veiklą, jam reikalingos administratoriaus privilegijos ir jei šios nėra prieinamos, virusas paleidžia savo „mažąjį brolį“ „Misha“, kuris veikia kaip ir kiti antrojo tipo virusai ir šifruoja tik sistemoje rastus failus ir dokumentus.

Kaip apsisaugoti?

Akivaizdu, kad duomenis šifruojantys virusai toliau plis ir naujos jų formos pasirodys nuolat. Keli patarimai, kaip riziką tapti išpirkos reikalaujančių virusų aukomis sumažinti iki minimumo:

  1. Rūpintis operacinės sistemos ir naudojamų programų atnaujinimais;
  2. Išjungti „Macros“ elementus „Word“ ir „Excel“ dokumentuose;
  3. Neatidaryti elektroninių laiškų ir nespausti jų priedų jei siuntėjas įtartinas ir laiškas nebuvo lauktas;
  4. Įjungti galimybę, matyti failų plėtinius – tai leis vartotojams matyti tikrąjį failo tipą prieš jį paleidžiant;
  5. Naudoti elektroninio pašto išvalymo nuo šiukšlių ir virusų sprendimus;
  6. Įsigyti kokybišką antivirusinę programinę įrangą;
  7. Naudoti rezervinių kopijų sprendimus debesyje – bet kokios rezervinės kopijos laikomos fiziškai toje pačioje patalpoje ar tame pačiame tinkle kaip ir pagrindiniai duomenys nėra visiškai saugios. Geriau duomenų rezervines kopijas laikyti sertifikuotose duomenų centruose, kurie užtikrina jų saugumą ir suteikia galimybę atstatyti reikiamus failus, duomenų bazes ar sistemas, bet kuriuo metu.

Delfi.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

www.bigbox.lt

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

www.matuok.lt - Interneto spartos matavimo sistema

LTV.LT - lietuviškų tinklalapių vitrina

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Technologijos.lt

Mokslo festivalis „Erdvėlaivis Žemė

RaskInterneta.lt – plačiajuosčio ryšio žemėlapis

„EParašas“ – elektroninio parašo mokymo sistema

www.esaugumas.lt – apsaugok savo kompiuterį!

www.cert.lt – praneškite apie incidentą viešuosiuose elektroninių ryšių tinkluose arba informacinėse sistemose

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai


Reklama
‡ 1999–2017 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
„Google“ reklama,
logotipų kūrimas

www.cet.lt
Wireless, point to point, backhaul, PTP
www.ligowave.com
Svarstyklės, matuokliai, laboratorinė įranga
www.moris.lt
Lietuvių k. informacinėse technologijose
www.likit.lt
ETS 2 Mods, ETS 2 Truck Mods, ETS 2 Map Mods
www.ets2world.com
Farming Simulator 2017 Mods, FS 17 Maps, FS 17
www.fs2017mod.com
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
Farming Simulator 2017, FS 17 Map, FS 17 Tractor
www.farming2015mods.com
Projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama