Kriptovirusai – kas, kaip, kur ir kodėl?

Kriptovirusai – kas, kaip, kur ir kodėl?

2017-04-18

Kenkėjiška programinė įranga atsirado dar XX a. antroje pusėje ir nuo to laiko kiekvienas iš mūsų girdėjo ar susidūrė su viena ar kita kenkėjų atmaina. Kenkėjiškai programinei įrangai priklauso tokios šeimos kaip virusai, Trojos arkliai ar kirminai, o šias programas kuriantys specialistai toli gražu nestovi vietoje – mokosi iš savo klaidų, išmąsto naujų būdų, kaip apsunkinti gyvenimą paprastiems žmonėms, bei sėkmingai plėtoja šią „verslo“ nišą.

Vienas iš labiausiai linksniuojamų dabartinių kenkėjų programinės įrangos atmainų yra „Ransomware“ arba tiesiog išpirkos prašančių virusų kategorijai priklausantys „kriptovirusai“. Šie kenkėjai į kompiuterį patenka standartiniu būdu, bet neįprasta yra tai, ką jie veikia kompiuteryje – užšifruoja kietąjį diską ar kokią nors jo dalį. Tuomet kenkėjas iškelia ultimatumą kompiuterio savininkui – susimokėti virtualia valiuta bitkoinais už dokumentų dešifravimą arba žmogus gali atsisveikinti su savo duomenimis visiems laikams. Visa tai žmogus mato iššokusiame pranešimo lange kartu su informacija, kiek turi sumokėti, kaip ir kiek liko laiko.

„Kriptovirusai“ nuo kitų rūšių kenkėjų skiriasi tuo, kad čia programišius turi tiesioginį kontaktą su auka ir prašo išpirkos. Taip pat „Ransomware“ kategorijos kenkėjui neįdomu išvilioti jūsų duomenis, jis yra suinteresuotas tik išpirkos už iššifravimo raktą gavimą. Kalbant apie pinigus – sumos išties didelės. Saugumo sprendimų bendrovė „Symantec“ paskaičiavo, kad per 2016 m. vidutinė išpirkos kaina pakilo 130 proc. iki 645 eurų, o kai kuriais atvejais bendrovės sumoka net iki 16 tūkst. eurų už išpirką. Turbūt klausiate, o kas nutinka, jei sumokėjus pinigus, raktas negaunamas? Tokie atvejai retenybė, nes „kriptovirusus“ kuriančios grupuotės, kaip ir pardavėjai, yra suinteresuoti gavę atlygį iššifruoti duomenis, nes kita potenciali auka, matydama tokią nepalankią kenkėjo reputaciją, pinigų tikrai nemokės.

Kitas svarbus klausimas – kokiais būdais „kriptovirusai“ gali patekti į žmogaus kompiuterį? O čia pasirinkimų begalė, tačiau dominuoja el. paštas. Tyrimų bendrovė „Osterman Research“ nustatė, kad 31 proc. apklaustųjų „kriptovirusą“ pasigavo paspaudę nuorodą laiške, kiek daugiau nei ketvirtadalis atidarę el. laiško priedą, 24 proc. – internetiniuose puslapiuose ar programėlėse. Paprastai el. laiškuose programišiai apsimeta kokia nors institucija ar organizacija, jų užregistruotas domenas skiriasi viena raide ar simboliu, todėl žmogus per neatidumą gali atlikti tai, ko nori el. laiško autorius. Taip pat programišiai naudojasi ir žmogišku smalsumu – neretai prikabina netikrą, bet labai skandalingą faktą ar nuorodą.

Jei jau taip nutinka, kad vartotojas patenka į šiuos spąstus, didelė tikimybė, kad jokių išskirtinių požymių jis nepajaus. Nors disko šifravimas yra gana imlus resursams procesas, dauguma žmonių nepastebi padidėjusios kompiuterio apkrovos. O jei ir pastebi, tokį nukrypimą suverčia antivirusinės programos atnaujinimams ar dideliam naršyklėje atidarytų langų skaičiui.

Tuomet kyla natūralus klausimas – ką galima padaryti? Kovoti su „kriptovirusais“ efektyviausia ne jau įvykus užkrėtimui, bet iki jo atsiradimo, nes priemonių kovoti su kenkėju jau po fakto paprasčiausiai nėra daug. Todėl norinti apsisaugoti nuo „kriptovirusų“, reiktų laikytis šių taisyklių:

  1. Reguliariai atlikti svarbiausių dokumentų, serverių kopijas. Kenkėjui užšifravus dokumentus, nereiktų jaudintis ir užtektų atkurti failus iš atsarginės kopijos.
  2. Laikytis bazinės IT higienos. Tai reiškia, kad nuolat atsinaujinti antivirusinę programą, ugniasienę, naudoti licencijuotą programinę įrangą, kuri nuolat gauna saugumo pažeidžiamumų pataisymų.
  3. Pasitelkti atidumą. Naršydami internete elkitės kaip realiame gyvenime – juk naktimis nevaikščiojate skersgatviais, atiduodate daiktus nepažįstamiems žmonėms ar knaisiojatės po šiukšles. Tokios pat taisyklės galioja ir internete – nereikia lankytis nepatikimose svetainėse, spausti įtartinas nuorodas ar atidarinėti keistus failus.
  4. Įmonės viduje edukuoti darbuotojus apie grėsmes ir priemones joms apsisaugoti. Derėtų pagalvoti ir apie baltojo sąrašo sudarymą, kuris leidžia naudoti tik konkrečias programas. Taip pat gera idėja įsidiegti sprendimą, kuris stebi anomalijas tinkle, taip užkertant kelią kenkėjui.

Akivaizdu, kad nusikaltėliai ir toliau ieškos naujų būdų, kaip pasidaryti sau naudos – ar tai būtų „kriptovirusai“, ar ateityje išrastas dar pažangesnis jų variantas. Tačiau, kaip ir su kenkėjiška programine įranga prieš 20 metų, taip ir dabar, svarbiausia būti budriam ir nuolat klausti savęs „kas nutiks, jei nepaspausiu šios nuorodos, neatidarysiu šio failo ar neatsisiųsiu šio priedo“. 99 proc. atvejų – visiškai nieko.

Andrius Šaveiko
IS saugumo skyriaus vadovas