Төлем бағдарламасы
Ransomware дегеніміз не?
Ransomware – зиянкесті бағдарламалық жасақтаманы қолданушының компьютерлік жүйесін төлем төленгенге дейін кепілге алу үшін қолданатын киберқауіпсіздік тактикасы. Ransomware шабуылдаушылары көбінесе Bitcoin сияқты крипто-валютадағы төлемді анонимділігі мен онлайн төлемінің қарапайымдылығы ретінде талап етеді. Төлем бағдарламасының шабуылында қолданылатын зиянды бағдарламалық жасақтама пайдаланушының компьютерін шектеулі уақытқа құлыптайды, содан кейін төлем қымбаттайды немесе пайдаланушының деректері жойылады.
Негізгі өнімдер
- Ransomware – зиянкестерге төлем төленгенге дейін қолданушының компьютерлік файлдарын белгілі уақыт аралығында шифрлайтын зиянды бағдарламалардың түрі.
- Төлем көбінесе Bitcoin сияқты криптовалютада талап етіледі, бұл желіде және анонимді төлемді жеңілдетеді.
- Егер төлем уақытында төленбесе, талап етілетін сома пайдаланушының деректері толығымен жойылғанға дейін өсуі мүмкін.
- Жыл сайын төленетін миллиардтаған долларды құрайтын шығынды төлейтін төлем бағдарламалары бүкіл әлемде анықталды.
Ransomware туралы түсінік
Ransomware – бұл бизнесті, қаржы институттарын, мемлекеттік мекемелерді, медициналық мекемелерді және басқа ұйымдарды қамтыған тез дамып келе жатқан қылмыстық іс-әрекет; бұл сандық технологияның алға басуының жемісі. Цифрлық технологияның дамуы компаниялардың тұтынушылармен қарым-қатынасын жекелендірілген шығындармен жекелендірілген қызметтерді ұсыну арқылы жақсартуға жол ашқанымен, технологияны заңды пайдаланушылар өздерінің процестерін жақсарту үшін ғана қолданбайды. Бұзақылар сонымен бірге пайда болу үшін пайда болған технология құралдарын өздерінің интернет шабуылдарын жақсарту үшін пайдаланады немесе пайдаланады. Деректерді бұзу жеке тұлғаның заңды төлем құралы немесе криптовалюта үшін жерасты веб-арналары арқылы сатылатын жеке ақпаратты ұрлау үшін жасалады.
Қызметтен бас тарту (DoS) сияқты кибершабуылдар ермек үшін немесе мәлімдеме жасау үшін жасалуы мүмкін. Кейбір шабуылдаушылар жүйеге қайта кіру үшін белгілі бір мөлшерде Биткоинді төлем ретінде талап етіп, компьютеріне бизнеске кіруден бас тартады. Бұл жалақыны алудың соңғы жосықсыз құралы Ransomware арқылы жасалады, бұл DoS шабуылының бір түрі болып табылады.
7,5 миллиард доллар
Қорқытып 2019 жылы әлемдік экономиканың $ 7,5 млрд құны деп күдік
Ransomware қалай жұмыс істейді
Ransomware – зиянкесті бағдарламалық жасақтама немесе зиянды бағдарламалық жасақтама, бұл компьютердің жүйелік деректерін тек шабуылдаушыда болатын кілтпен шифрлайды. Әдетте зиянды бағдарлама электрондық пошта тіркемесіне, бағдарламалық жасақтамаға немесе қорғалмаған веб-сайтқа енгізіледі. Осы вирус жұқтырған бағдарламалардың кез келгеніне қол жеткізуге тырысатын қолданушы компьютердің экранын құлыптайтын немесе жүйеде файлдарды шифрлайтын төлем бағдарламасын іске қосады. Толық экрандық терезеде пайдаланушының компьютерінің бұғатталғандығы, жүйенің құлпын ашуға қажетті ақша немесе биткоиндер сомасы және кепілге алынған деректерді жоюға дейінгі уақытты көрсететін кері санақ таймері пайда болады. төлем ұлғайтылды. Ransomware шабуылдаушылары әдетте Western Union арқылы байланыс орнатуды немесе мамандандырылған мәтіндік хабарлама арқылы төлеуді талап етеді. Кейбір шабуылдаушылар Amazon немесе iTunes сыйлық картасы сияқты сыйлық карталары түрінде төлем жасауды талап етеді. Ransomware сұранысы бірнеше жүз доллардан 50 000 долларға дейін болуы мүмкін. Төлем жасалғаннан кейін хакерлер файлдардың шифрын ашып, жүйені босатады.
Ransomware-ті шабуылдаушылар көптеген компьютерлерді бір уақытта ботнеттер арқылы жұқтыруы мүмкін. Ботнет – бұл құрылғылардың иелерін білмей, киберқылмыскерлер бұзған құрылғылар желісі. Хакерлер компьютерлерге жүйелерді басқаруға мүмкіндік беретін зиянды бағдарламаларды жұқтырады және осы бұзылған құрылғыларды басқа құрылғылар мен жүйелерге миллиондаған бұзылған электрондық пошта қосымшаларын жіберу үшін пайдаланады. Бірнеше жүйені ұрлап, төлем төленеді деп ойлап, қылмыскерлер банкте үлкен жалақы төлеуге дайын.
Ransomware мысалы
Төлем бағдарламасымен кепілге алынған компания меншікті ақпаратты жойып, жұмысын бұзуы, беделіне нұқсан келтіруі және қаржысын жоғалтуы мүмкін. 2016 жылы Голливуд Пресвитериан Медициналық орталығы аурухананың пациенттерінің деректерін кепілге алған төлем бағдарламаларына шабуыл жасаушыларға шамамен 17000 доллар Bitcoins төледі. Дағдарыс кезінде кейбір науқастарды емдеу үшін басқа ауруханаларға ауыстыруға тура келді және медициналық карталар жүйесі он күн бойы қол жетімсіз болды, бұл аурухананың күнделікті жұмысын бұзды.