Ransomware гэж юу вэ? Интернэт дээрх хамгийн том заналхийллийн талаар мэдэх ёстой бүх зүйл

Tech101 Oct 19, 2020

Ransomware гэж юу вэ?

Ransomware-ийн “Ransom” гэдэг нь барьцаа гэсэн утгатай үг юм. Ransomware үеийг хоёр хувааж үздэг байгаа. Шифрлэлт болон ,түүний өмнөх үе гэж хувааж үздэг. Ransomware гэдэг нь таны компьютерт хадгадагдаж буй нэн чухал хэрэгцээтэй файлуудыг тусгай аргаар шифрлэж дахин ашиглах боломжгүй төрөлд хувирган форматыг өөрчилдөг хортой код юм. Ransomware нь таны файлыг encrypt хийсэний дараа хохирогчоос төлбөр нэхэх ба хохирогчийг төлбөрөө төлсөний дараа таны файлыг decrypt хийдэг. Энэ төрлийн хортой код буюу вирусыг хөгжүүлэгчид нь сүүлийн үед идэвхижиж ажиллах чадварыг нь улам сайжруулсаар байгаа бөгөөд нэгээс нөгөөд дамжуулахдаа имэйл болон вэб сайт, зөөврийн төхөөрөмжийг ашигладаг байна. Халдагч хортой кодоо файлд хавсарган файл хэлбэрээр өнгөлөн далдлалт хийн имэйл болон зөөврийн төхөөрөмд хийн явуулдаг. Хохирогч нь тухайн файлыг нээх үед файлд хавсаргасан хортой код идэвхжин хэрэглэгчийн оролцоогүйгээр хортой кодоо татан суулгадаг байгаа. Уг вирусны халдвар хувь хүн, байгууллагатай хамтран ажилладаг гэрээлэгч компаниудын нэрийг хуурамчаар ашигласан имэйл (фишинг-phishing email), freeware, shareware, torrent, Dropbox зэрэг онлайн суурьт аппликэйшнүүд, сонирхол татсан зар суртчилгаа, Facebook, LinkedIn - ийн урилга, ZeuS ботнет зэргээр дамжиж хэрэглэгчдэд хүрдэг. Энэхүү хортой кодыг зарим антивирусын програмууд одоог хүртэл нээн илрүүлж чадаагүй байгаа юм. Ransomware-ийг "Check Point” компанийн мэргэжилтнүүд үүнийг Оросоос гаралтай гэж үзэж байгаа юм.

Хэрэв цахим гэмт хэрэгтнүүдийн заасан хугацаанд шаардлагыг биелүүлээгүй бол систем эсвэл шифрлэгдсэн өгөгдлүүд ашиглах боломжгүй хэвээр үлдэх эсвэл устгаж магадгүй юм.  Тэгэхээр “Ransomware гэж юу вэ?” Гэсэн асуултанд хариулах нь. Ransomware бол бэлэн бус IT администраторуудын хувьд хар дарсан зүүд юм.

Ransomware нь 2 төрөл байдаг бөгөөд Blocker болон CryptoLocker гэсэн төрлүүд байдаг. Blocker нь CryptoLocker бодвол арай эрт гарч ирсэн хортой код юм.Blocker нь хэрэглэгчийн файлуудын форматыг алдагдуулдаг бол CryptoLocker нь хэрэглэгчийн бүх файлыг encryption буюу шифрлэдэг. CRYPTO валют нь дижитал төлбөрийн систем нь данс эзэмшигчийн цаана хэн байгааг илрүүлэх ямар ч боломжгүй тул тэднийг барих тун хэцүү юм.

Blocker нь анх гарсан үедээ хэрэглэгчдийн үйлдлийн системийг гэмтээх, файлуудын форматыг алдагдуулах, веб хөтчийн хандах эрхийг хаах зэрэг хохирол учруулан хэрэглэгчээс багахан хэмжээний төлбөр төлөхийг шаардан хэрэглэгч рүү (таны явуулсан мөнгийг буяны үйлд зориулах болно) гэсэн мессеж илгээдэг байсан.

2014 оны есдүгээр сард Ransomware вирусыг хүн амын шилжилт хөдөлгөөн ихтэй Австралийн хэрэглэчдэд зориулан CryptoWall болон CryptoLocker гэсэн хоёр төрөл гаргасан байна. CryptoLocker нь таны компьютер дээрхи бичиг баримт, зураг, аудио, зиплэсэн файл гэх бүхий л хэрэгтэй файлуудыг encrypt буюу шифрлэж хэрэгцээт файлуудыг чинь нээх боломжгүй болгож орхидог. Ransomware вирус танд email attachment хэлбэрээр ирэх бөгөөд санамсаргүйгээр нээх аваас таны компьютер дээрхи файлуудыг encrypt буюу шифрлэн түгжиж та хэрэгцээт файлуудаа нээх боломжгүй болж орхидог байна. Үүний дараагаар хард драйверуудыг хайж дараах өргөтгөлтэй файлуудыг шифрлэдэг байгаа. Үүнд: 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx.

Ransomware нь RSA-2048 бит ассиметр шифрлэлтийн алгоритм ашиглан цор ганц нийтийн түлхүүрийг ашиглан таны файлыг шифрлэдэг. RSA алгоритм хоёр түлхүүр ашигладаг Public(нийтийн) болон Private-(хувийн) key ашигладаг. Public буюу нийтийн түлхүүрийг ашиглан файлуудыг шифрлэдэг. Харин Private буюу хувийн түлхүүр файлуудын шифрлэлтийг тайлахад хэрэг болдог. Хувийн түлхүүрийн цор ганц хувь нь таны файлуудыг тайлахад ашиглагдах бөгөөд интернэтэд нууц сервер дээр байрлаж байдаг.
АНУ Холбооны мөрдөх товчоо: өдөр бүр 4000 ransomware халдлага хийддэг гэж тооцолсон нь 40 секунд тутамд халдлага хийгддэг гэсэн үг юм. Skybox® Судалгааны Лабораторийн тайланд Ransomware нь COVID-19 цартахлын үед цэцэглэн хөгжиж, шинэ гаралтууд 72 хувиар өссөн байна.

Ransomware програмаас хэрхэн хамгаалах вэ?
Та өдөр тутмын 4000 довтолгооноос хамгаалах эхний алхам бол хамтран, ажиллагсдадаа сэрэмжлүүлэх, танин мэдүүлэх явдал юм. Тэд бүх халдлагаас урьдчилан сэргийлж чадах нь амаргүй боловч тэд туслах болно. Ransomware хакеруудын ашигладаг аюулгүй байдлын олон цоорхойг Microsoft компани windows үйлдлийн системээ шинэчлэх замаар засаж, хамгаалж явдаг тул таны сервер, компьютер тогтмол үйлдлийн системээ шинэчилж байх нь маш чухал юм.

Хамгаалах
Нөөц ашиглах! 3-2-1 дүрмийг дагаж мөрдөөрэй. Таны өгөгдлийн гурван хувь, 2 өөр төрлийн медиа дээр хадгалах, 1 хувилбарыг интернэтээс гадуур хадгална. Хэрэв та ransomware-т өртвөл амархан сэргээх болно.

Аюулгүй байдал
Ransomware нь Windows үйлдлийн системийг голчлон онилдог. Үүнээс үүдэн дотоод сүлжээнд холбогдон ажиллаж байгаа Windows системүүдтэй төхөөрөмжүүд хоорондоо хортой программ тараах нь их байдаг. Тийм учраас дотоод сүлжээний холболтоо хянах нь зүйтэй юм.

Туршилт
Нөөц болон гамшгийн сэргээн босголтын стратегийн чадварыг тогтмол шалгах. Олон хүчин зүйл нь нөхөн сэргээхэд сөрөгөөр нөлөөлж болзошгүй.

Илрүүлэх
Ransomware халдлагыг эрт илрүүлбэл хялбар сэргээх боломж ихэсдэг.


Хэрвээ та мэдээллийн аюулгүй байдлын сургалт авхыг хүсвэл 99355754 залгаарай.


Ransomware - What Is It & How To Remove It | Malwarebytes
All you need to know about ransomware. What it is, where it’s from, & how to protect yourself. Learn actionable tips to defend yourself against ransomware.
Ransomware - Wikipedia

Тааг