Kas ir Ransomware
Ransomware ir kibernoziegumu taktika, kurā tiek izmantota ļaunprātīga programmatūra, lai turētu lietotāja datorsistēmu ķīlnieku, līdz tiek samaksāta izpirkuma maksa. Ransomware uzbrucēji parasti pieprasa izpirkšanu Bitcoin valūtā, ņemot vērā uztverto anonimitāti darījumos ar kriptovalūtu. Ļaunprātīgā programmatūra lietotāja datoru bloķē uz ierobežotu laiku, pēc kura palielinās izpirkuma maksa vai tiek iznīcināti lietotāja dati. Ransomware ir pazīstams arī kā Crypto-Ransomware.
PĀRKLĀŠANA Ransomware
Ransomware ir strauji progresējoša noziedzīga darbība, kas ietekmē uzņēmējdarbību, finanšu iestādes, valdības aģentūras, medicīnas iestādes un citas organizācijas; tas ir digitālo tehnoloģiju attīstības rezultāts. Lai arī digitālās tehnoloģijas attīstība ir ļāvusi uzņēmumiem uzlabot attiecības ar patērētājiem, piedāvājot personalizētākus pakalpojumus par personalizētām izmaksām, tehnoloģijas izmanto tikai likumīgi lietotāji, lai uzlabotu savus procesus. Kļūdītāji arī izmanto jaunos tehnoloģiju rīkus, lai uzlabotu savus tiešsaistes uzbrukumus, lai izklaidētos vai gūtu labumu. Datu pārkāpumi tiek veikti, lai nozagtu personu identificējošu informāciju, kas tiks pārdota pazemes tīmekļa kanālos likumīgam maksāšanas līdzeklim vai kriptovalūtām. Kiberuzbrukumus, piemēram, pakalpojumu atteikšanu (DoS), var veikt izklaides nolūkos vai sniegt paziņojumu. Daži uzbrucēji liedz uzņēmumam piekļuvi tā datoram, pieprasot noteiktu Bitcoin summu kā samaksu, lai panāktu atkārtotu ienākšanu sistēmā. Pēdējais negodīgais algas čeka iegūšanas līdzeklis tiek veikts ar Ransomware starpniecību, kas savā ziņā ir DoS uzbrukuma veids.
Ransomware ir ļaunprātīgas programmatūras tips, kas šifrē datora sistēmas datus ar atslēgu, kas ir tikai uzbrucējam. Ļaunprātīgu programmatūru parasti ievada e-pasta pielikumā, programmatūrā vai nenodrošinātā vietnē. Lietotājs, kurš mēģina piekļūt jebkurai no šīm inficētajām programmām, iedarbina izpirkšanas programmatūru, kas bloķē datora ekrānu vai šifrē sistēmā esošos failus. Pilnekrāna logā parādās informācija, kurā norādīts, ka lietotāja dators ir bloķēts, naudas summa vai Bitcoins, kas nepieciešama sistēmas atbloķēšanai, un atpakaļskaitīšanas taimeris, kas norāda, cik daudz laika ir atlicis pirms ķīlnieku turēto datu iznīcināšanas vai pirms tam tiek palielināta izpirkuma maksa. Ransomware uzbrucēji parasti pieprasa, lai maksājums tiktu veikts, izmantojot vadu caur Western Union, vai maksājums, izmantojot speciālu īsziņu. Daži uzbrucēji pieprasa samaksu dāvanu karšu veidā, piemēram, Amazon vai iTunes dāvanu karti. Ransomware prasības var būt zemas - no dažiem simtiem dolāru līdz pat 50 000 USD. Pēc maksājuma veikšanas hakeri atšifrē failus un atbrīvo sistēmu.
Ransomware uzbrucēji var inficēt daudzus datorus vienlaikus, izmantojot robottīklus. Robottīkls ir ierīču tīkls, ko kibernoziedznieki ir apdraudējuši bez ierīču īpašnieku zināšanām. Hakeri inficē datorus ar ļaunprātīgu programmatūru, kas viņiem ļauj kontrolēt sistēmas, un izmanto šīs pārkāptās ierīces, lai citām ierīcēm un sistēmām nosūtītu miljoniem apdraudētu e-pasta pielikumu. Nolaupot vairākas sistēmas un sagaidot, ka tiks samaksāta izpirkuma maksa, vainīgie strādā ar milzīgu algas dienu.
Ransomware piemēri
Uzņēmumam, kuru ir saņēmis ransomware par ķīlnieku, var tikt iznīcināta tā patentētā informācija, sagrauta darbība, kaitēta reputācija un zaudētas finanses. 2016. gadā Holivudas Presbiteriāņu medicīnas centrs samaksāja apmēram USD 17 000 Bitcoins izpirkšanas programmas uzbrucējiem, kuri bija ķērušies slimnīcas pacientu datiem. Krīzes laikā dažus pacientus nācās pārvest uz citām slimnīcām ārstēšanai un desmit dienu laikā medicīniskās dokumentācijas sistēma nebija pieejama, traucējot slimnīcas ikdienas operācijas.
