Ransomware - bu kompyuter yoki serverdagi fayllarni shifrlaydigan va ularning shifrini ochish uchun jabrlanuvchidan to'lovni talab qiladigan zararli dastur turi. Ushbu turdagi zararli dasturlar kiberxavfsizlik sohasida eng keng tarqalgan va xavfli turlardan biriga aylanib, jismoniy shaxslarga ham, tashkilotlarga ham jiddiy zarar yetkazmoqda.
Ransomware qanday ishlaydi?
Odatda, to'lov dasturi qurbonning kompyuteriga zararli havola, elektron pochta orqali yoki xavfsizlik zaifligi orqali kiradi. Zararli dastur qurilmaga zarar etkazgandan so'ng, diskdagi fayllarni shifrlaydi va ularga kirishni bloklaydi. Keyin to'lov dasturi to'lov eslatmasini chiqaradi, odatda kompyuter ekranida xabar ko'rinishida yoki shifrlangan fayllar bilan papkada matnli fayl sifatida.
Ransomware qurbonlari ko'pincha to'lov ma'lum vaqt oralig'ida to'lanmasa, fayllar butunlay o'chirilishini ko'rsatadigan ultimatumlarga duch kelishadi. Ba'zi hollarda xakerlar shifrlash jarayonida olingan maxfiy ma'lumotlarni nashr etishi yoki sotishi mumkin.
Ransomware turlari
To'lov dasturining bir nechta turlari mavjud, ularning har biri boshqacha ishlaydi. Eng keng tarqalgan turlardan ba'zilari quyidagilarni o'z ichiga oladi:
Ransomware shifrlash - bu turdagi Ransomware kompyuterdagi fayllarni shifrlaydi va foydalanuvchi ularni shifrini ochish uchun kalitlarni olish uchun to'lovni to'lashga majbur qiladi.
Locker Ransomware - Bu turdagi to'lov dasturi foydalanuvchilarning o'z qurilmalariga kirishini bloklaydi va odatda uni qulfdan chiqarish uchun to'lov talab qilinadi.
Qo'rqinchli Ransomware - Ushbu turdagi to'lov dasturi ekranda soxta ogohlantirishlar berib, jabrlanuvchini kompyuteri virus bilan zararlanganligiga va uni olib tashlash uchun pul to'lashi kerakligiga ishontiradi.
Doxware Ransomware - Ushbu turdagi Ransomware, agar ular to'lovni to'lamasa, jabrlanuvchining maxfiy ma'lumotlarini ozod qilish bilan tahdid qiladi.
O'zingizni to'lov dasturidan qanday himoya qilish kerak?
Foydalanuvchilar o'z qurilmalarini yuqtirish xavfini kamaytirish uchun bir nechta ehtiyot choralarini ko'rishlari mumkin. Ulardan ba'zilari quyidagilarni o'z ichiga oladi:
Ma'lumotlarni zaxiralash. Fayllarni muntazam ravishda tashqi muhitga zaxiralash Ransomware tomonidan shifrlangan bo'lsa, ma'lumotlaringizni tiklashga yordam beradi.
Dasturiy ta'minotni yangilash. Ransomware tomonidan ishlatilishi mumkin bo'lgan zaifliklarni tuzatish uchun qurilmangizdagi operatsion tizim va dasturiy ta'minotni vaqti-vaqti bilan yangilab turing.
Elektron pochta bilan ehtiyot bo'ling. Zararli dasturlarni o'z ichiga olishi mumkin bo'lgan elektron pochta xabarlarida shubhali qo'shimchalar yoki havolalarni ochmang.
Antivirus dasturini o'rnatish. Ishonchli antivirus dasturini o'rnating va uni muntazam yangilang.
Ta'lim va ma'lumot. O'zingizni va boshqa foydalanuvchilarni qurilmalaringizni Ransomware-dan qanday himoya qilish haqida o'rgating va ularni onlayn xavfsizlik tahdidlari haqida ogohlantiring.
Xulosa qilib aytadigan bo'lsak, Ransomware foydalanuvchilar va tashkilotlar uchun jiddiy tahdid bo'lib, uning tarqalishi o'sishda davom etmoqda. O'zingizni ushbu zararli dasturdan himoya qilish uchun ehtiyot choralarini ko'rishingiz va Internet xavfsizligi bo'yicha maslahatlarga amal qilishingiz kerak. Agar qurilmangiz to'lov dasturi bilan zararlangan bo'lsa, to'lovni to'lamang va ma'lumotlaringizni tiklashda sizga yordam beradigan kiberxavfsizlik bo'yicha mutaxassislarga murojaat qiling.
Qaxramon Nazarov. Offbox Solutions