Naujo tipo šantažas: duomenis ne trina, o platina

„eScan“ antivirusinių programų kūrėjai įspėja vartotojus dėl naujo išpirkos reikalaujančių kenkėjų tipo – „doxware“. Šie kenkėjai šantažuoja savo aukas, kad paviešins vartotojų asmeninius ir konfidencialius failus internete.

Programišiai parengia planą, kokiu būdu paviešinti slaptus duomenis, jei auka nesutiks mokėti.<br>123rf nuotr.
Programišiai parengia planą, kokiu būdu paviešinti slaptus duomenis, jei auka nesutiks mokėti.<br>123rf nuotr.
Daugiau nuotraukų (1)

Lrytas.lt

Mar 28, 2017, 9:14 AM, atnaujinta Apr 7, 2017, 1:41 AM

Kenkėjų pavadinime naudojamas terminas „dox“ reiškia privačios informacijos ieškojimą arba skelbimą internete, turint blogų kėslų. Kaip ir įprasti išpirkos reikalaujantys kenkėjai, „doxware“ šifruoja vartotojų failus ir prašo sumokėti išpirką, norint juos atgauti. Esminis skirtumas – šie failai yra įkeliami į šantažuotojo sistemą.

Pasak saugumo ekspertų, „doxware“ turi savo silpnų vietų. Visų pirma, atakos vykdomos šifruojant nedidelius duomenų kiekius. Panašu, kad programišiai neturi tiek vietos saugoti tūkstančius failų, be to, dideli duomenų kiekiai padidina kenkėjų nustatymo riziką.

Antra, „doxware“ kūrėjai ieško maksimalios naudos, todėl atakuoja tik atlikę „namų darbus“: detaliai analizuoja potencialias aukas, ar jų privatūs duomenys yra pakankamai vertingi, kad jos sutiktų sumokėti išpirką. Taip pat rengiamas planas B, kokiu būdu paviešinti slaptus duomenis, jei auka nesutiks mokėti. Be to, tokio tipo atakos patiems programišiams daug kainuoja, nes sunkiau išlikti nepastebėtiems, viešinant aukų duomenis.

Saugumo ekspertai prognozuoja, kad tokio tipo atakų gali daugėti. „Iki šiol „doxware“ atakos dažniau buvo rengiamos prieš verslo atstovus, taip pat turtingesnius vartotojus, tačiau niekas negali numatyti, ar programišiai nesiims atakų prieš išmaniuosius ar daiktų interneto įrenginius. Juo labiau, kad turėdami prieigą prie daugiau įrenginių, programišiai gali patobulinti savo atakas, kad jos kainuotų gerokai mažiau“, – komentuoja „eScan“ antivirusines programas platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

Kadangi nėra jokios garantijos, kad sumokėjus išpirką programišiai ištrins vartotojo duomenis iš savo serverio ar nesurengs pakartotinės atakos, patariama imtis apsaugos priemonių. Dauguma „doxware“ atakų prasideda kaip sukčiavimo ataka, todėl vartotojai turi būti budrūs ir nespausti nežinomų nuorodų, neatidaryti el. laiškuose siunčiamų prisegtų įtartinų failų, taip pat vengti kenkėjiškų svetainių.

„eScan“ atstovai taip pat pataria vengti saugoti svarbius duomenis viename standžiajame diske – rekomenduojama esant galimybei saugoti duomenis skirtingose vietose, be to, daryti atsargines duomenų kopijas. Itin jautrius duomenis galima šifruoti, o įrenginius – saugoti su „doxware“ bei kitus kenkėjus atpažįstančia antivirusine programa.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.