Kurių kenkėjų iš tikro derėtų saugotis, o kurie tėra prastos jų kopijos?
Sekant pastarųjų mėnesių naujienas susidaro įspūdis, kad išpirkos reikalaujančių kenkėjų yra visur – jie plinta el. laiškais ir kenkėjiškose svetainėse, blokuoja pavienius failus arba pačius įrenginius, užkrėstų kompiuterių naudotojai ir net tokios organizacijos, kaip Los Andželo ligoninė, moka programišiams reikalaujamą išpirką, kad tik atgautų užšifruotus duomenis. Skiriasi tik kenkėjų tipai ir išpirkos dydis – štai Los Andželo ligoninė nusikaltėliams suplojo 17 tūkstančių dolerių.
Nors saugumo ekspertai rekomenduoja saugotis kenkėjiškų programų ir sukčių pinklių, ne visų išpirkos reikalaujančių kenkėjų reikėtų bijoti.
„Nemaža dalis programišių bando pasinaudoti kilusia „Mokėk išpirką“ banga, nors jų sukurtos kenkėjiškos programos pasižymi silpnu veikimu arba yra lengvai palaužiamos“, – teigia ESET saugumo sprendimus platinančios įmonės „Baltimax“ atstovas Deividas Švėgžda.
Pavyzdžiui, ESET analizuotas išpirkos reikalaujantis kenkėjas „Petya“ turėjo veikimo spragų, todėl vartotojai galėdavo lengvai atgauti savo užšifruotus failus nemokėdami jokios išpirkos arba pasitelkę nebrangius sistemos atstatymo įrankius.
Saugumo ekspertų dėmesį patraukė kita išpirkos reikalaujančių kenkėjų grupė, bandanti žaisti su vartotojais – „Jigsaw“. Kaip ir populiariame siaubo filme „Pjūklas“, kenkėjas nustato savo taisykles: nesumokėjus išpirkos per valandą, ištrina vieną failą, po dviejų valandų – antrą ir t.t. „Jigsaw“ taip pat įspėja ištrinsianti 1000 failų, jei kompiuterio naudotojas paleis įrenginį iš naujo. Tačiau ESET tyrėjams išanalizavus kenkėjo kodą paaiškėjo, kad „Jigsaw“ naudoja vis tą patį šifravimo raktą, tad netruko pasirodyti ir kenkėjo veiklą ištaisantis įrankis.