Elektronika.lt
 2017 m. gegužės 25 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gegužės 25 d. 07:19
Kaip išsirinkti geriausią televizorių?
Gegužės 24 d. 17:21
Apgauti „Samsung Galaxy S8“ rainelės skaitytuvą – vaikiškai paprasta
Gegužės 24 d. 16:17
Lietuviai dirba su „Google“ saulės elektrinių parku Belgijoje
Gegužės 24 d. 14:12
„Lenovo Yoga Book“ apžvalga
Gegužės 24 d. 11:15
Nuo birželio keičiasi ryšio kainos: žmonės jau pyksta
Gegužės 23 d. 15:19
Kaip padaryti pritrenkiančią gamtovaizdžio nuotrauką išmaniuoju?
Gegužės 23 d. 13:35
Sugrįžus legendinei „Nokia 3310“ – žinia skeptikams
Gegužės 23 d. 10:54
Saugiam eismui užtikrinti – piliečių nufilmuoti vaizdai keliuose
Gegužės 22 d. 19:13
Skaitmeninės sveikatos futuristas – apie tai, koks įrenginys ateityje pakeis milijardo žmonių gyvenimus
Gegužės 22 d. 17:05
Tyrimas: lietuviai neskuba atsisveikinti su nereikalingais daiktais
Farmingmods2015.com
FS maps, farming simulator 2015 mods, FS 15 tractors
ATS mods
ATS trailers, American Truck Simulator Mods, ATS trucks
Amazon sellers
Ebay sellers, Walmart sellers, Etsy sellers
FS 17 Combines
Farming Simulator 17 Mods, FS 17 Trucks, FS 2017 Mods
FS 17 maps, FS 17 truck
FS 17 Trailers, Farming Simulator 2017 Mods
Farming Simulator 2017
FS 2017 Trailers, FS 17 Maps, FS 17 Tractors
FS 17 Tractors
Farming Simulator 17 Mods, FS17 Combines, FS17 Maps
ATS Trailer skins
ATS mods, How to install ATS mods, ATS Truck skins
How to install Gta6 Mod
GTA 6 Mods, GTA 6 Weapon Mods, GTA 6 Vehicles Mods
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Išpirkos reikalaujančių virusų rūšys: TOP 3

Publikuota: 2017-05-19 13:03
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Aut. teisės: ©Delfi.lt
Inf. šaltinis: Delfi.lt

Išpirkos reikalaujančių virusų yra milijonai, bet pagal savo daromą žalą ir veiklos principus jie gali būti suskirstyti į tris pagrindinius tipus. Tai – blokuojantys ekraną, šifruojantys duomenis ir blokuojantys visą operacinę sistemą. Kiekvienas tipas turi gausybę atmainų ir jam priklausančių rūšių.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Išpirkos reikalaujančių virusų yra milijonai, bet pagal savo daromą žalą ir veiklos principus jie gali būti suskirstyti į tris pagrindinius tipus. Tai – blokuojantys ekraną, šifruojantys duomenis ir blokuojantys visą operacinę sistemą.

Kiekvienas tipas turi gausybę atmainų ir jam priklausančių rūšių, rašoma „Bitdefender Labs“ pranešime. Vienos rūšys yra kur kas labiau paplitę ir padaro daug daugiau žalos nei kitos. Tad kokie yra pagrindiniai išpirkos prašančių virusų tipai ir žymiausios jų rūšys?

Išpirkos reikalaujančių virusų rūšys: TOP 3

I tipas – ekraną blokuojantys

Tai pats pirmasis ir galima sakyti pats primityviausias išpirkos prašančių virusų tipas. Šiam tipui priskiriami virusai užblokuoja vartotojo ekraną ir prašo išpirkos, kad jis būtų atblokuotas.

Dažnai tokio tipo virusai apsimeta teisėsaugos institucija ir reikalaujamą išpirką pateikia, kaip baudą vartotojui už nelegalią programinę įrangą ar nelegalius veiksmus virtualioje erdvėje. Duomenys kompiuteryje ar telefone lieka neužšifruoti ir nepažeisti, bet ekranas tampa „užrakintas“.

Lietuvoje tokio tipo virusų buvo galima sutikti jau prieš kelerius metus. Virusai su Lietuvos teisėsaugos institucijų simbolika prašydavo išpirkų už neva aptiktą pornografiją vartotojo kompiuteryje ar pažeistus įstatymus.

Dažnai tokie virusai veikia ir JavaScript‘ų pagrindu naršyklėje. Išmetus gąsdinantį pranešimą, vartotojui neleidžiama išjungti naršyklės arba pakeisti naršyklės lango ir rodomas tik grasinantis pranešimas reikalaujantis sumokėti baudą. Tačiau šio tipo virusai negali pažeisti vartotojo failų ar sistemos, todėl palyginti nėra tokie pavojingi, kaip kitų dviejų tipų virusai.

II tipas – duomenis šifruojantys virusai.

Šio tipo virusai šifruoja vartotojo failus ir katalogus. Patekęs į aukos sistemą šio tipo virusas jungiasi prie sugeneruoto domeno ir parsisiunčia šifravimo raktą. Tuomet jis ima ieškoti vartotojo dokumentų (.doc, .xls), nuotraukų (.jpg), pristatymų (.ppt, .pdf) ir kitų failų tipų. Pavyzdžiui vienas pirmųjų ir žymiausių duomenis šifruojančių virusų „CryptoLocker“ galėjo užšifruoti 70 failų rūšių.

Kai taikiniai būna surasti sugeneruojamas šifravimo raktas ir dažniausiai panaudojant itin sudėtingą šifravimo algoritmą duomenys užkoduojami. Virusas pabaigęs darbą ekrane pateikia pranešimą, kad aukos duomenys buvo užšifruoti ir instrukcijas, kaip atlikti mokėjimą. Virusų pažeistų duomenų nebeįmanoma panaudoti, o juos atstatyti įmanoma tik atgavus dešifravimo raktą.

Šiam viruso tipui priskiriami tokie žymūs virusai, kaip „CryptoLocker“, „CryptoWall“, „Tesla-Crypt“, „CTB-Locker“, „Chimera“, „Cerber“, „Misha“, „Locky“, „CryptXXX“, „Bart“, „Shade“, „Spora“ ir daugelis kitų. Šio tipo virusų pirmosios atmainos buvo sukurtos apie 2011 metus, kai piktavaliai programišiai atrado būdą kaip šifruoti failus užuot blokavus ekraną su netikrais pranešimais.

Tikroji šio tipo virusų galia atsiskleidė, kai 2013 metų rugsėjį buvo sukurtas „CryptoLocker 1.0“ duomenis šifruojantis virusas. Per palyginti trumpą laiką jis ėmė sparčiai plisti po visą pasaulį pridarydamas milijonus dolerių nuostolių. Nors teisėsaugos institucijos kartu su antivirusinių gamintojais sugebėjo rasti šio viruso kūrėjų serverius ir juos „nulaužus“ atimti viruso užšifruotų aukų dešifravimo raktus, viruso sėkmė suteikė pagreitį tokio tipo virusų tolimesniam kūrimui.

Pirmą kartą piktavaliams programišiams atsirado galimybė su palyginti nedidelėmis pastangomis ir minimalia rizika užsidirbti didžiulius pinigus laikant įkaitais duomenis ir pardavinėjant dešifravimo raktus. Neilgai trukus po „CryptoLocker 1.0“ sustabdymo, buvo sukurtas šio viruso analogas „CryptoLocker 2.0“. Jis pasirodė maždaug 2013 metų gruodį.

Dar po mėnesio 2014 metų pradžioje buvo sukurtas kitas labai sėkmingas duomenis šifruojantis virusas „CryptoWall“. Tačiau tikrasis duomenis šifruojančių virusų aukso amžius prasidėjo nuo 2015 metų pradžios ir jis tęsiasi iki šiol. 2015 metais buvo sukurti ne tik virusai „TeslaCrypt“, „Chimera“, „Locky“ ir daugelis kitų. Šiais metais pirmą kartą išpirkos reikalaujantys virusai buvo pritaikyti „Linux“ ir „Mac“ operacinėms sistemoms, o nuo praėjusių 2016-ųjų metų ir „Android“ bei „iOS“.

Lietuvoje 2016 metai buvo „Locky“ šifruojančio viruso siautėjimo metai. Šis virusas taikėsi į įvairius įmonių duomenis, o tam tikros jo atmainos buvo specialiai lokalizuotos ir pritaikytos šifruoti Lietuvoje populiarių buhalterinių programų duomenų bazes. 2017-aisiais kai kurie duomenis šifruojantys virusai žengia į dar aukštesnį lygį ir aukoms galės pridaryti dar daugiau žalos.

Rusijoje sukurtas duomenis šifruojantis virusas „Shade“ ne tik šifruoja duomenis, bet ir parsiunčia aukai visą galybę kitų virusų. Net ir sumokėjęs pinigus ir atkodavęs duomenis vartotojas gali nė neįtarti, kad po „Shade“ atakos jo kompiuteris buvo apkrėstas Trojos virusais, „Exploit kitais“ ir kitais virusais, kurie įrenginį pavertė „Botnet“ tinklo dalimi. Kitas duomenis šifruojančio tipo virusas vadinamas „Spora“ šių metų pradžioje pasiūlė savo apkrėstoms aukoms iki tol nematytą vartotojo valdymo konsolę.

Virusas vartotojo konsolėje leidžia pasirinkti būdus kaip bus atšifruoti įkalinti failai ir siūlo įsigyti papildomų paslaugų, tokių, kaip apsauga nuo tolimesnių atakų, tik tam tikrų failų atkūrimas ir panašiai. Tai parodo, kaip sparčiai vystosi išpirkos reikalaujančių virusų technologijos. Gaudami milžiniškus pinigus iš aukų už atkoduotus duomenis piktavaliai programišiai tuo pačiu nuolat investuoja į naujų virusų kūrimą ir jų tobulinimą.

II tipas – sistemą blokuojantys virusai

Šio tipo išpirkos reikalaujantys virusai yra patys naujausi, sukurti maždaug 2016 metų pradžioje. Užuot šifravę failus ar duomenis jie apriboja operacinės sistemos paleidimą ir „įkalina“ visą kietąjį diską. Vienas pirmųjų tokio tipo virusų buvo virusas pavadintas Rusijos anekdotų personažo garbei – „Petya“.

„Petya“ virusas užblokuoja kietąjį diską pasinaudodamas „Master Boot Record“ (toliau MBR). MBR tai maža programa, kuri būna paleidžiama kiekvieną kartą kompiuteriui įsijungiant. MBR turi savyje specialų kodą, naudojamą operacinės sistemos užkrovimui vadinamą – „Boot Loader“.

Į sistemą patekęs „Petya“ virusas modifikuoja „Boot Loader“ taip, kad šis vietoj bet kokios operacinės sistemos paleidžia „Petya“ kenksmingą kodą. Viskas ką vėliau mato vartotojas, tai lentelę, kad jo diskas C:/ yra tvarkomas, tuomet žybsinčią raudoną kaukolę ir lentelę su instrukcijomis, kaip atlikti mokėjimus, kad kietasis diskas būtų atblokuotas.

2016 metų vasarą pasirodė kitas tokio paties tipo virusas „Satana“. Iš esmės jo veikimo principas buvo toks pats kaip „Petya“.

Dažniausiai vartotojai užsikrečia šio tipo virusais tradiciniu būdu, paspaudę ant elektroniniam laiške pridėtų failų. Šių virusų kūrėjai nuo pat pradžių taikėsi į įmones, nes laiškai, kuriuose slepiasi virusai dažniausiai būna siunčiami prašant patikrinti pridėtą sąskaitą ar peržiūrėti kažkieno gyvenimo aprašymą. Be kita ko, kai kurios šio tipo virusų rūšys gali veikti ir „Combo“ paketuose su II tipo išpirkos reikalaujančiais virusais.

Tarkime jau minėtas „Petya“ virusas kartais būna pateikiamas viename pakete su virusu „Misha“. Tam, kad „Petya“ galėtų vykdyti savo kenkėjišką veiklą, jam reikalingos administratoriaus privilegijos ir jei šios nėra prieinamos, virusas paleidžia savo „mažąjį brolį“ „Misha“, kuris veikia kaip ir kiti antrojo tipo virusai ir šifruoja tik sistemoje rastus failus ir dokumentus.

Kaip apsisaugoti?

Akivaizdu, kad duomenis šifruojantys virusai toliau plis ir naujos jų formos pasirodys nuolat. Keli patarimai, kaip riziką tapti išpirkos reikalaujančių virusų aukomis sumažinti iki minimumo:

  1. Rūpintis operacinės sistemos ir naudojamų programų atnaujinimais;
  2. Išjungti „Macros“ elementus „Word“ ir „Excel“ dokumentuose;
  3. Neatidaryti elektroninių laiškų ir nespausti jų priedų jei siuntėjas įtartinas ir laiškas nebuvo lauktas;
  4. Įjungti galimybę, matyti failų plėtinius – tai leis vartotojams matyti tikrąjį failo tipą prieš jį paleidžiant;
  5. Naudoti elektroninio pašto išvalymo nuo šiukšlių ir virusų sprendimus;
  6. Įsigyti kokybišką antivirusinę programinę įrangą;
  7. Naudoti rezervinių kopijų sprendimus debesyje – bet kokios rezervinės kopijos laikomos fiziškai toje pačioje patalpoje ar tame pačiame tinkle kaip ir pagrindiniai duomenys nėra visiškai saugios. Geriau duomenų rezervines kopijas laikyti sertifikuotose duomenų centruose, kurie užtikrina jų saugumą ir suteikia galimybę atstatyti reikiamus failus, duomenų bazes ar sistemas, bet kuriuo metu.

Delfi.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

www.bigbox.lt

LTV.LT - lietuviškų tinklalapių vitrina

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

www.matuok.lt - Interneto spartos matavimo sistema

www.rrt.lt – Lietuvos Respublikos ryšių reguliavimo tarnyba

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Technologijos.lt

Mokslo festivalis „Erdvėlaivis Žemė

RaskInterneta.lt – plačiajuosčio ryšio žemėlapis

„EParašas“ – elektroninio parašo mokymo sistema

www.esaugumas.lt – apsaugok savo kompiuterį!

www.cert.lt – praneškite apie incidentą viešuosiuose elektroninių ryšių tinkluose arba informacinėse sistemose

Lietuvos mokinių neformaliojo švietimo centras


Reklama
‡ 1999–2017 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
„Google“ reklama,
logotipų kūrimas

www.cet.lt
Wireless, point to point, backhaul, PTP
www.ligowave.com
Svarstyklės, matuokliai, laboratorinė įranga
www.moris.lt
Lietuvių k. informacinėse technologijose
www.likit.lt
ETS 2 Mods, ETS 2 Truck Mods, ETS 2 Map Mods
www.ets2world.com
Farming Simulator 2017 Mods, FS 17 Maps, FS 17
www.fs2017mod.com
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
Farming Simulator 2017, FS 17 Map, FS 17 Tractor
www.farming2015mods.com
500 000 elektronikos komponentų per 1 dieną
www.rslietuva.com
Reklama
Reklama