Ransomware
Išpirkos reikalaujanti programinė įranga yra kenkėjiškų programų rūšis. Ji apriboja prieigą prie užkrėstos kompiuterio sistemos arba joje saugomų duomenų (dažnai naudojant šifravimo metodus) ir reikalauja sumokėti išpirką kenkėjiškos programos kūrėjui (-ams). Tai daroma tam, kad apribojimas būtų pašalintas. Kai kurios išpirkos reikalaujančios programinės įrangos formos užšifruoja sistemos kietajame diske esančius failus. Kitos gali tiesiog užblokuoti sistemą ir rodyti pranešimus, kuriais siekiama įtikinti naudotoją sumokėti.
Išpirkos reikalaujanti programinė įranga pirmiausia išpopuliarėjo Rusijoje. Dabar išpirkos reikalaujančios programinės įrangos sukčiai naudojami tarptautiniu mastu. 2013 m. birželį "McAfee" pranešė, kad per pirmuosius tris 2013 m. mėnesius surinko daugiau kaip 250 000 unikalių išpirkos reikalaujančių programų pavyzdžių. Tai daugiau nei dvigubai daugiau nei praėjusiais metais. 2013 m. pabaigoje pasirodęs išpirkos reikalaujančios programinės įrangos kirminas "CryptoLocker", prieš valdžios institucijoms jį pašalinant, surinko apie 3 mln.
2017 m. gegužę visame pasaulyje išplito išpirkos reikalaujanti programinė įranga "WannaCry". Ji truko keturias dienas ir paveikė daugiau kaip 200 000 kompiuterių 150 šalių. Išpirkos suma kada nors buvo sumokėta tik apie 130 000 JAV dolerių (USD), tačiau ataka paveikė daug didelių įmonių ir organizacijų. Nuo "WannaCry" smarkiai nukentėjo Jungtinės Karalystės nacionalinė sveikatos apsaugos tarnyba (NHS). Ligoninės negalėjo pasiekti savo failų, todėl buvo atšaukta daugybė operacijų, o pacientus teko atsisakyti priimti. NHS kilo ypatingas pavojus, nes ji naudojo operacinės sistemos "Windows" versiją "Windows XP", kurios "Microsoft" nebepalaikė. Tai reiškė, kad "Microsoft" nesiuntė šios "Windows" versijos saugumo atnaujinimų, todėl ji tapo atvira "WannaCry" virusui. Kitos sistemos buvo paveiktos, nors jose buvo naudojamos naujesnės "Windows" versijos, nes jų naudotojai dar nebuvo įdiegę naujausių saugumo atnaujinimų. Nors virusas "WannaCry" nebuvo sukurtas taip, kad iš tikrųjų pažeistų kompiuterius ar jų failus, dėl jo buvo iššvaistyta daug laiko ir pinigų, o tai rodo, koks pažeidžiamas pasaulis vis dar yra dėl išpirkos reikalaujančių programų atakų.
Klausimai ir atsakymai
K: Kas yra išpirkos reikalaujanti programinė įranga?
A: Išpirkos reikalaujanti programinė įranga - tai kenkėjiška programinė įranga, kuri apriboja prieigą prie kompiuterio sistemos ar jos duomenų, dažnai naudodama šifravimo metodus, ir reikalauja, kad naudotojas sumokėtų išpirką, kad apribojimas būtų pašalintas.
K: Kaip išpirkos reikalaujanti programinė įranga išpopuliarėjo?
A.: Išpirkos reikalaujanti programinė įranga pirmiausia išpopuliarėjo Rusijoje, tačiau vėliau jos naudojimas išplito tarptautiniu mastu.
K: Kiek unikalių išpirkos reikalaujančios programinės įrangos pavyzdžių 2013 m. surinko "McAfee"?
A.: "McAfee" pranešė, kad per pirmuosius tris 2013 m. mėnesius surinko daugiau kaip 250 000 unikalių išpirkos reikalaujančių programų pavyzdžių.
K: Kokia apytikrė suma buvo surinkta iš "CryptoLocker" prieš ją pašalinant?
A.: Pranešama, kad "CryptoLocker", prieš valdžios institucijoms ją pašalinant, surinko apie 3 mln.
K: Kas nutiko per 2017 m. "WannaCry" ataką?
A: "WannaCry" ataka išplito visame pasaulyje ir paveikė daugiau kaip 200 000 kompiuterių 150 šalių. Ji truko keturias dienas, o išpirka buvo sumokėta tik apie 130 000 JAV dolerių (USD). Ypač smarkiai nukentėjo Jungtinės Karalystės nacionalinė sveikatos apsaugos tarnyba (NHS), nes ji naudojo pasenusią "Windows" versiją, kurios "Microsoft" nebepalaikė saugumo atnaujinimais.
Klausimas: Kodėl kai kurios sistemos vis dar buvo paveiktos, nors jose buvo įdiegtos naujesnės "Windows" versijos?
A.: Kai kurios sistemos vis dar buvo paveiktos, nors jose buvo įdiegtos naujesnės "Windows" versijos, nes jų naudotojai dar nebuvo įdiegę naujausių saugumo atnaujinimų.
K: Kokį poveikį "WannaCry" padarė žmonėms ir organizacijoms visame pasaulyje?
A: Dėl "WannaCry" viruso žmonės ir organizacijos visame pasaulyje sugaišo daug laiko ir pinigų, ir tai parodė, kokie pažeidžiami esame išpirkos reikalaujančių programų atakų.