Joks kitas virusas iki šiol nebuvo pridaręs tiek žalos, o įdomu yra ir tai, kad didžiausi nuostoliai, kuriuos patiria verslas yra susiję ne su išpirkų mokėjimu, o su prastovomis, kai darbas būna paralyžiuotas ir tai tęsiasi nuo kelių valandų iki kelių dienų.
Nors žmonėms šio tipo virusai šiek tiek pažįstami, tačiau mažuma turi pakankamai žinių, kaip apsisaugoti nuo tokio tipo atakų, rašoma pranešime spaudai. Dažnai išpirkos reikalaujantys virusai žmonių yra vadinami „Cryptolocker‘iais“, nors toks pavadinimas nėra visai tikslus ir nurodo tik vieną jų rūšį, kuri buvo viena pirmųjų ir tuo pačiu viena žymiausių šio viruso atmainų.
Atmainų arba rūšių yra kur kas daugiau. Vienos antivirusinės programinės įrangos gamintojų „Bitdefender Labs“ duomenimis, iki 2016 metų pabaigos buvo suskaičiuota beveik 3 milijonai išpirkos reikalaujančių virusų unikalių pavyzdžių. „Bitdefender Labs“ saugumo specialistai pataria, kaip neužkibti ant piktavalių programišių kabliuko.
Kas yra išpirkos reikalaujantis virusas?
Išpirkos reikalaujantis virusas yra piktavalių programišių kurta kenkėjiška programinė įranga skirta užšifruoti aukos duomenis arba užblokuoti sistemas, kad būtų galima už atkodavimo raktą paprašyti išpirkos mokesčio (angl. Ransom). Mokestį dažniausiai prašoma sumokėti virtualia valiuta „Bitcoin‘ais“, todėl praktiškai neįmanoma atsekti kur nukeliauja pinigai ir kas tokie atsakingi už įvykdytą ataką. Mokestis gali siekti nuo poros šimtų iki tūkstančio eurų fiziniams asmenims ir dešimtis ar net šimtus tūkstančių eurų įmonėms, jei ataka buvo dedikuota ir jai iš anksto buvo rengiamasi.
Kas nukenčia nuo išpirkos reikalaujančių virusų?
Išpirkos reikalaujantys virusai gali pridaryti žalos bet kam, kas naudojasi internetu. Nesvarbu tai būtų fizinis asmuo, valstybinė institucija, smulki įmonė ar tarptautinė korporacija. Ne viena Lietuvos ir pasaulio įmonė tokio tipo atakas jau yra patyrusi. Skaičiuojama, kad daugiau nei pusė gaunamų šiukšlinių elektroninių laiškų Europoje turi savyje vienokio ar kitokio tipo išpirkos reikalaujantį virusą.
Viena žymiausių pastarųjų dienų atakų įvyko praėjusią savaitę, kai išnaudodami „Windows“ saugumo spragą piktavaliai programišiai platino išpirkos reikalaujantį virusą WannaCry. Šis virusas paplito po beveik 150 pasaulio šalių ir skaičiuojama kad įvykdė beveik 200 tūkst. atakų. Jo aukomis tapo oro uostai, ligoninės, valdtybinės institucijos ir daugybė įvairaus dydžio kompanijų.
Pernai įvyko kita žymi ataka, nuskambėjusi visame pasaulyje, kai buvo užblokuota San Francisko geležinkelių bilietų sistema ir strigo visos transporto sistemos veikla.
Praėjusiais metais išpirkos reikalaujančių virusą ataką patyrė ir ligoninė Los Angele, JAV. Pacientų duomenys buvo užšifruoti ir kelias valandas daktarai negalėjo peržiūrėti pacientų bylų, rentgeno nuotraukų, kol galiausiai buvo nuspręsta sumokėti išpirką. Išpirka siekė dešimtis tūkstančių Amerikos dolerių.
Europoje šių metų pradžioje nuo išpirkos reikalaujančių virusų nukentėjo prabangus Austrijoje Alpių kalnuose įsikūręs viešbutis „Romantik Seehotel Jägerwirt“. Viešbučio sistemos po viruso atakos buvo nebeprieinamos ir svečiai negalėjo įeiti ar išeiti iš viešbučio kambarių, kadangi kambarių durys turėjo elektroninius užraktus susietus su viešbučio ekektronine valdymo sistema. Viešbučio vadovas nutarė sumokėti išpirką, kuri siekė 1500 eurų.
Kaip virusai plinta?
Yra keli išpirkos reikalaujančių virusų plitimo keliai, bet pats populiariausias toliau išlieka per nepageidaujamą elektroninį paštą (angl. Spam/Social engineering), kai prie siunčiamo laiško pridedamas kenkėjišką kodą turintis laiško priedas arba įterpiama nuoroda, kuri nukreipia į užkrėstą interneto puslapį.
Tačiau išpirkos reikalaujantys virusai plinta ir per „botnet‘ų“, t.y. kompiuterių paverstų „zombiais“ tinklus. Įsilaužus į web serverį apkrečiamos interneto svetainės, kuriuose apsilankęs vartotojas gali nė pats to neįtardamas atsisiųsti kenkėjišką kodą. Visgi su naujausiomis „WannaCry“ išpirkos reikalaujančio viruso atakomis, kai viruso kūrėjams pavyko išnaudoti „Windows“ saugumo spragą, prasidėjo nauja išpirkos reikalaujančių virusų era ir piktavaliams programišiams nebereikia jų aukų „pagalbos“.
Išpirkos reikalaujančių virusų rūšys
Ekspertai pažymi, kad nors išpirkos reikalaujančių virusų yra milijonai pavyzdžių, pagal savo daromą žalą ir veiklos principus jie gali būti suskirstyti į tris pagrindinius tipus: blokuojančius ekraną, šifruojančius duomenis ir blokuojančius visą operacinę sistemą. Kiekvienas tipas turi gausybę atmainų ir jam priklausančių rūšių. Tačiau vienos rūšys yra kur kas labiau paplitę ir padaro daug daugiau žalos nei kitos.
Kaip apsisaugoti?
Akivaizdu, kad duomenis šifruojantys virusai toliau plis ir naujos jų formos pasirodys nuolat. Keli patarimai, kaip riziką tapti išpirkos reikalaujančių virusų aukomis sumažinti iki minimumo:
1. Rūpintis operacinės sistemos ir naudojamų programų atnaujinimais;
2. Išjungti „Macros“ elementus „Word“ ir „Excel“ dokumentuose;
3. Neatidaryti elektroninių laiškų ir nespausti jų priedų jei siuntėjas įtartinas ir laiškas nebuvo lauktas;
4. Įjungti galimybę, matyti failų plėtinius – tai leis vartotojams matyti tikrąjį failo tipą prieš jį paleidžiant;
5. Naudoti elektroninio pašto išvalymo nuo šiukšlių ir virusų sprendimus;
6. Įsigyti kokybišką antivirusinę programinę įrangą;
7. Naudoti rezervinių kopijų sprendimus debesyje – bet kokios rezervinės kopijos laikomos fiziškai toje pačioje patalpoje ar tame pačiame tinkle kaip ir pagrindiniai duomenys nėra visiškai saugios. Geriau duomenų rezervines kopijas laikyti sertifikuotose duomenų centruose, kurie užtikrina jų saugumą ir suteikia galimybę atstatyti reikiamus failus, duomenų bazes ar sistemas, bet kuriuo metu.