Tai, ką turite žinoti prieš mokėdami išpirką kibernetiniams nusikaltėliams

Failus užkoduojantys virusai (angl. ransomware) tapo tokie populiarūs, kad kibernetiniai nusikaltėliai juos kuria vieną po kito. Šios programos naudoja karinio lygo šifravimo metodus, leidžiančius užgrobti nukentėjusiojo kompiuteryje esančius duomenis ir paversti juos beverčiais. Atkurti pažeistų failų yra neįmanoma jokiu kitu būdu, nebent nukentėjusysis sumoka išpirką. Tiesa, pasitaiko atvejų, kai kibernetiniai nusikaltėliai palieka programavimo klaidų ir failus atkoduoti tampa įmanoma, tačiau tai daugiau išimtis iš taisyklės. Deja, net ir policija yra bejėgė prieš kibernetinius sukčius ir negali niekuo padėti nukentėjusiems asmenims. Sustabdyti kibernetinių atakų praktiškai neįmanoma, tačiau tikrai galima sumažinti jų skaičių – paprasčiausiai susidūrę su šiuo virusu, nemokėkite išpirkos.

Pinigai yra pagrindinis nusikaltėlių motyvacijos šaltinis. Viskas yra labai paprasta, kuo daugiau pinigų jie sugeba išvilioti, tuo sudėtingesnius virusus jie kuria ateityje. Kiekviena sumokėta išpirka tampa motyvacija ir paskatinimu tęsti nusikalstamą veiką. Jeigu žmonės nustotų mokėti išpirkas ir ignoruotų šių virusų atakas, nusikaltėliai nustotų kurti failus užkoduojančius virusus, kadangi jie neneštų finansinės naudos. Iš tiesų kartais duomenys yra itin svarbūs, o išpirkos dydis palyginus su duomenų verte, yra itin mažas, todėl sumokėti reikalaujamą sumą tampa patraukliau nei, pavyzdžiui, sužlugdyti verslą. Būtent dėl šios priežasties nusikaltėliai vis dažniau nusitaiko į verslo subjektus – juk didelės kompanijos ar organizacijos yra dažniau pasiryžusios mokėti išpirką, kadangi negali rizikuoti prarasti ilgų metų darbo rezultatų ir pradėti nuo nulio. Tačiau failus užkoduojantis virusas gali pasikėsinti į bet kurį kompiuterio savininką, neatsižvelgiant į tai, ar tai namų, ar darbo kompiuteris. Jeigu kibernetiniai nusikaltėliai reikalauja jūsų pinigų, perskaitykite mūsų pateiktus punktus ir dar kartą apgalvokite, ar iš tiesų verta rizikuoti ir mokėti išpirką.

  1. Prieš mokėdami išpirką patikrinkite ar virusas ištrynė Volume Shadow Copies iš jūsų kompiuterio. Jeigu virusas šių kopijų neištrynė, tuomet galite atkurti užšifruotus duomenis nemokamai, o palengvinti šį procesą galite pasinaudodami ShadowExplorer įrankiu.
  2. Apsilankykite NoMoreRansom tinklalapyje, kuriame rasite virusų tyrėjų sukurtus duomenų atkodavimo įrankius. Jeigu šiame sąraše nerasite tinkamo įrankio, patariame panaršyti internete ir paieškoti kitų duomenis atkuriančių programų.
  3. Jeigu negalite rasti reikiamo duomenų atkūrimo įrankio, nuspręskite ar pigiau sumokėti išpirką, ar prarasti duomenis. Nepamirškite, kad kai kurie failus užkoduojantys virusai reikalauja mažesnės pinigų sumos, jeigu sumokėsite per tam tikrą laiką.
  4. Supraskite, kad kibernetiniai nusikaltėliai neįsipareigoja jums duoti atkūrimo įrankį ar atkodavimo raktą – šis poelgis yra jų sąžinės reikalas. Jeigu jie netesės savo duoto pažado atkurti duomenis, nukentėjusieji greitai nustos pervedinėti pinigus. Tačiau įvairūs tyrimai rodo, kad tik vienas iš penkių išpirką sumokėjusių asmenų gauna duomenų atkūrimo įrankį.
  5. Gauta išpirka yra kibernetinių nusikaltėlių motyvacijos šaltinis ir suteikia daugiau galimybių kurti dar sudėtingesnius virusus.
  6. Jeigu sumokėsite išpirką, automatiškai būsite pridėtas į potencialių aukų sąrašą, tad ateityje galite tikėtis dar vienos atakos. Juk jeigu sumokėjote vieną kartą, tikėtina, kad tai padarysite dar kartą. Be to, mums žinomi atvejai, kai nusikaltėliai privertė auką sumokėti dar daugiau pinigų po to, kai sulaukė iš anksto pareikalautos išpirkos.
  7. Duomenų atkūrimo įrankis gali būti nesaugus ir kartu su juo galite įdiegti kitas kenkėjiškas programas ar virusus. Kai kurios programos gali nepastebėtos tūnoti kompiuteryje ir rinkti privačią informaciją apie vartotojus bei nusiųsti ją kibernetiniams nusikaltėliams.
  8. Jeigu turite pakankamai laiko, nukopijuokite ir perkelkite visus užkoduotus duomenis į išorinę laikmeną. Jeigu šiuo metu nėra jokių galimybių juos atkurti, nereiškia, kad to nebus galima padaryti ateityje. Virusų tyrėjai analizuoja ir stengiasi perprasti failus užkoduojančių virusų kodus ir kartais jiems pavyksta sukurti nemokamus duomenų atkūrimo įrankius.
Apie autorių
Olivia Morelli
Olivia Morelli - Kenkėjiškų programų analitikė

Olivija Moreli yra naujienų redaktorė portale Virusai.lt. Ji analizuoja ir rašo apie kompiuterių apsaugą, naujausias virusų tendencijas, saugumo spragas, duomenų vagystes ir daugelį kitų temų.

Susisiekite su Olivia Morelli
Apie kompaniją Esolutions

Skaityti kitomis kalbomis
Failai
Programos
Palygink