Arvien biežāk datorlietotāji daudzās zemēs, tostarp Baltijas valstīs, kļūst par tā dēvēto šifrētāju upuriem.
Cik izspiedēji prasa par lietotāja datu atšifrēšanu
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Tās ir programmas, kas inficētajā datorā šifrē svarīgas datnes un pēc tam pieprasa izpirkuma naudu par atšifrēšanu. 2014. gadā tikai Kaspersky Lab izstrādājumu lietotāji vien ir saskārušies ar vairāk nekā septiņiem miljoniem šādu uzbrukumu mēģinājumu. Latvijā atkal aktivizējies izspiedējvīruss, kas izplatās viltus vēstulēs no kredītiestādēm ar lūgumu samaksāt noteikto naudas sodu. Uzņēmuma speciālisti ir sagatavojuši šifrētāju attīstības vēstures apskatu un ieteikumus, kā nenonākt cietušo vidū.
Šīm ļaunprogrammatūrām tiek pievērsta īpaša uzmanība, jo uzbrucēji nepārtraukti un ar sevišķu uzcītību maina savus instrumentus: kriptogrāfiskās shēmas, koda jaukšanas līdzekļus, izmantotos izpildāmo datņu formātus, kā arī inficēšanas paņēmienus. Pašlaik šīs kaitīgās programmatūras parasti tiek izplatītas ar surogātpastu vai ar uzbrukumiem attālās vadības sistēmām. Izspiedēju neatlaidībai ir vienkāršs izskaidrojums: atšķirībā no banku Trojas zirgiem, kas var dot «ienākumus» tikai tad, ja upuris lieto internetbanku, šifrēšanas programma, nonākusi datorā, vienmēr atradīs sev «darbu» un izvirzīs datora lietotājam nepatīkamas prasības.
Turklāt uzbrucēji dod priekšroku samaksas saņemšanai kriptovalūtā Bitcoin, kas viņiem nodrošina vajadzīgo anonimitāti, tomēr cenas datorlietotājiem parasti ir norādītas ASV dolāros vai eiro. Datu atšifrēšanas maksa mājas lietotājiem sākas no 10-15 eiro un var sniegties līdz vairākiem simtiem. Ja ir izdevies inficēt uzņēmuma datoru, uzbrucēju apetīte pieaug vidēji piecas reizes. Ir bijuši gadījumi, kad no organizācijas par datu atšifrēšanu tiek prasīti aptuveni četri tūkstoši eiro. Dažkārt uzņēmumiem ir vieglāk samaksāt, nekā zaudēt svarīgu informāciju, tāpēc nepārsteidz, ka tieši tie ir uzbrucēju, kas iedzīvojas, izmantojot šifrētājus, galvenais mērķis.
Ja datu šifrēšana ir sekmīgi izdevusies un nav dublējumkopijas, lietotājam nav gandrīz nekādu izredžu atgūt savus datus. Patstāvīga atšifrēšana ir iespējama vienīgi tad, ja uzbrucēji ir pieļāvuši kļūdas kriptoshēmas izstrādē un īstenošanā, taču šādi gadījumi pašlaik ir sastopami samērā reti, tāpēc ir regulāri jāveido svarīgu datu rezerves kopijas un jāglabā tās ārpus datorsistēmas, norāda Kaspersky Lab.