Tehnoloģijas 07:00, 27. Apr. 2021

CERT.LV

Šifrējošie izspiedējvīrusi – pasaules gals vai tomēr ne?

2021-04-27

Gints Mālkalnietis, CERT.LV, kiberdrošības eksperts

Pirmais šifrējošā izspiedējvīrusa uzbrukums notika jau tālajā 1989. gadā. Datnes netika sabojātas, bet gan paslēptas, un tām tika nomainīts nosaukums, lai tās būtu grūtāk atrast. Zinošs datorspeciālists viegli varēja “zaudētos” datus atgūt. Kādu ļaunumu šobrīd var nodarīt šie vīrusi, un kā no tiem pasargāt savu uzņēmumu?

Kas ir izspiedējvīruss?

Attīstoties iespējām anonīmi sazināties un anonīmi saņemt maksājumus, auga arī izspiešanas uzbrukumu pievilcība likumpārkāpēju acīs. 2005. gada vidū parādījās pirmie nopietnie izspiedējvīrusi, kuros tika izmantoti šifrēšanas algoritmi, lai padarītu datus lietotājam nepieejamus. Datu atgūšanai uzbrucēji pieprasīja veikt maksājumu, pēc kura saņemšanas upurim tiktu nodota atšifrēšanas atslēga.

Viens no lielākajiem šifrējošo izspiedējvīrusu incidentiem ir 2017. gadā notikušais “WannaCry” uzbrukums, kurā īsā laikā tika inficēts vairāk nekā 230 tūkst. iekārtu 150 valstīs, t. sk. arī Latvijā.

Dažādu izspiedējvīrusu radītais kaitējums arvien pieaug. 2020. gadā viena uzbrukuma radītie zaudējumi, iekļaujot dīkstāvi, datu atjaunošanu u.tml., sasniedza 75 milj. ASV dolāru. Jāņem arī vērā, ka turpina izzust robeža starp sensitīvas informācijas zādzībām un šifrējošo izspiedējvīrusu uzbrukumiem. Daudzi šifrējošie vīrusi, tādi kā “Sodinokibi”, “Maze” u.c., pirms iekārtu šifrēšanas veica arī datu kopēšanu. Upuriem tika pieprasīta izpirkuma maksa ne tikai par datu atgūšanu, bet arī par nozagto datu neizplatīšanu. Ņemot vērā Vispārīgajā datu aizsardzības regulā noteikto sodu par datu noplūdi – līdz 20 milj. eiro vai 4% no globālā apgrozījuma gadā (piemērots lielākais) –, uzbrucēji var noteikt atbilstošu datu nenopludināšanas “cenu”.

Kā tas notiek?

Šifrējošie izspiedējvīrusi datorā var nonākt dažādi. Ja datorā nav uzstādīti atjauninājumi un gadās apmeklēt tīmekļa vietni, kura ir uzlauzta, dators var tikt inficēts ar šifrējošo vīrusu.

Var gadīties, ka šifrējošais izspiedējvīruss tiek atsūtīts e-pastā kā pielikums no pilnīgi nezināma sūtītāja vai arī no kolēģa, vai drauga, kura dators arī ticis inficēts. E-pastiem no zināma sūtītāja ir lielāka iespēja tikt atvērtiem.

Trešais šīs ļaunatūras izplatīšanas veids, kas beidzamajos pāris gados ir kļuvis ļoti populārs kibernoziedznieku vidū, ir nepietiekami aizsargātas attālinātās piekļuves (Remote Desktop Protocol jeb RDP) izmantošana. RDP sniedz iespēju attālināti pieslēgties citam datoram vai serverim. Pandēmijas ietekmē RDP tiek plašāk izmantota, lai no mājām pieslēgtos dažādiem uzņēmumu un iestāžu iekšējiem resursiem. Ja šai piekļuvei netiek noteikti ierobežojumi, teiksim, tikai izmantojot virtuālo privāto tīklu (VPN), un ir vāja parole, uzbrucēji var piemeklēt paroli, vai nu minot, vai izmantojot par pamatu nozagtu paroļu datubāzes.

Nonākot datorā, vīruss sašifrē visas tur esošās datnes un cieto disku, izmantojot gana sarežģītu algoritmu, lai pēcāk pieprasītu izpirkuma maksu kriptovalūtā par piekļuves atjaunošanu. Jo potenciāli svarīgāki dati un iekārtas (piemēram, serveris salīdzinājumā ar individuālu datoru), jo augstāka būs izpirkuma maksa.

Kā sevi pasargāt?

No šifrējošajiem izspiedējvīrusiem savu datoru var pasargāt tāpat kā no jebkuras citas ļaunprogrammatūras. Jārūpējas, lai izmantotā programmatūra un arī operētājsistēma tiek regulāri atjauninātas. Kad vien tas iespējams, jāizvēlas automātiskā atjauninājumu uzstādīšana. Jo jaunāka ir programmatūra, jo mazāk tai būs zināmu “caurumu” un nepilnību, kurus kibernoziedznieki varētu izmantot datora inficēšanai.

Katram resursam jāizmanto droša un unikāla parole. Nepietiek tikai ar vienu garu un sarežģītu paroli visos resursos, – ja kāds resurss cieš kiberuzbrukumā un uzbrucēji nozog lietotāja datus, tostarp paroles, datu drošība visos citos resursos tiek apdraudēta. Tādēļ katram resursam ir nepieciešama sava parole. Lai tā būtu droša, tai jābūt vismaz 14 simbolu garai un jāsatur dažādas rakstu zīmes (gan burti, gan cipari, gan speciālie simboli). Lai varētu veidot drošākas paroles, iesakām izmantot paroļu frāzes (īsus teikumus vai vārdu savirknējumus, kas papildināti ar simboliem) vai paroļu pārvaldniekus (speciālas programmas vai iekārtas, kuras palīdzēs veidot un atcerēsies visas lietotāja garās un sarežģītās paroles; jāatminas tikai viena – paroļu pārvaldnieka parole). Papildu drošībai visur, kur tas tiek piedāvāts, aicinām iespējot arī vairāku faktoru autentifikāciju. Tā apgrūtinās uzbrucēju piekļuvi lietotāja iekārtai vai datiem, pat ja viņu rīcībā būs nonākusi viņa parole. Tieši vāju paroļu dēļ bieži notiek RDP uzlaušana.

Regulāri jāveido svarīgu datu rezerves kopijas. Tas palīdzēs ne tikai pret šifrējošajiem izspiedējvīrusiem, bet arī tad, ja iekārta tiks nozaudēta vai vienkārši pārstās darboties. Par drošu rezerves kopiju nevar uzskatīt vēl vienu mapīti turpat datorā: ja ar iekārtu notiek kas nelāgs, zaudēta tiek arī “rezerves kopija”, kuras uzdevums ir sniegt iespēju turpināt “digitālo dzīvi” arī pēc incidenta, tāpēc tai jābūt ar datoru nesaistītai – ārējā cietajā diskā, kas ikdienā nav pieslēgts pie datora. Cita iespēja ir glabāt rezerves kopijas “mākonī”.

__________________________________________________________________________

2020. gadā viena uzbrukuma radītie zaudējumi, iekļaujot dīkstāvi, datu atjaunošanu u. tml., sasniedza 75 milj. ASV dolāru

__________________________________________________________________________

Jābūt modriem un kritiskiem. Ja tiek saņemts negaidīts e-pasts ar pielikumu no nezināma sūtītāja, tas jāignorē, it īpaši, kad e-pastā steidzina atvērt pielikumu. Ja sūtītājs ir zināms, ar viņu var sazināties citā veidā, piemēram, piezvanot, un tā pārliecināties, vai e-pasts ir uzticams un drošs.

Pienācīgi jāaizsargā izmantojamie resursi. Jāpaaugstina attālinātās piekļuves drošība, nosakot ierobežojumus šīs piekļuves izmantošanai un veidojot atbilstošu grupu politiku, piemēram, bloķējot lietotāju, ja no vienas IP adreses notikuši vairāk nekā trīs kļūdaini pieslēgšanās mēģinājumi. Jāizmanto tikai garas un sarežģītas paroles. Jāpārskata, kam ir tiesības izdarīt izmaiņas (veikt ierakstus vai dzēst) koplietošanas mapēs gan iekšējā tīklā, gan ārējos risinājumos.

Ko darīt, ja izspiedējvīruss tomēr ir nokļuvis datorā?

Ja rodas aizdomas, ka datorā ir nonācis šifrējošais vīruss, var mēģināt ierobežot tā izplatību, bet parasti šifrēšana notiek ātri (1 TB ārējo disku var šifrēt dažās minūtēs). Dažādi vīrusu paveidi uzvedas atšķirīgi, bet var mēģināt atvienot iekārtu no tīkla (atslēdzot arī “Wi-Fi”, “Bluetooth” un citas tīklošanās iespējas), lai novērstu vīrusa izplatīšanos uz citām tīkla iekārtām vai diskiem. Pēc atvienošanas no tīkla iekārtu var izslēgt, lai apturētu vīrusa darbību un pasargātu vismaz daļu datu no šifrēšanas, taču tas var padarīt problemātisku šifrēto datu atgūšanu. Pirms iekārtas izslēgšanas iesakām izveidot RAM operatīvās atmiņas kopiju (noderēs FTK imager vai citi rīki).

Ja dati tomēr ir sašifrēti un rezerves kopijas nav pieejamas, ir novecojušas vai bojātas, iesakām uzreiz nekrist panikā, bet pārbaudīt, vai projektā "No More Ransom" nav pieejama atbilstoša atšifrēšanas atslēga. Projekta vietnē informācija ir arī latviešu valodā, un šobrīd te pieejamas atšifrēšanas atslēgas jau 140 dažādiem vīrusiem.

Pirms veic jebkādas darbības ar šifrēto iekārtu (gan datu atjaunošanu no rezerves kopijas, gan atšifrēšanas mēģinājumus), aicinām izveidot cietā diska spoguļkopiju (mirrorimage). Šim mērķim noderēs programma “Clonezilla”. Tas nepieciešams, lai nejauši neizdzēstu kādu failu, kā rezultātā nevarētu atšifrēt datus.

Ja projektā “No More Ransom” atšifrēšanas atslēga tomēr nav pieejama:

var izveidot šifrēto datu kopiju un glabāt to, gaidot, līdz publiski būs pieejama atšifrēšanas atslēga;
ja šifrēto datu radītie zaudējumi pārsniedz izpirkšanas izmaksas, daļa uzņēmumu izvēlas maksāt izspiedējiem. Cert.lv gan maksāt neiesaka, jo tas negarantē datu atgūšanu, kā arī finansē un popularizē šādas ļaundabīgas aktivitātes. Maksājums var kalpot arī par indikatoru, ka upuris ir spējīgs maksāt, un var izraisīt papildu uzbrukumus nākotnē.

Pirms atsāk iekārtas lietošanu, ieteicams to pārinstalēt. Lai līdzīga situācija neatkārtotos, ir svarīgi incidenta analīzes ceļā saprast, kā vīruss ir iekļuvis sistēmā, un šo “caurumu aizlāpīt”. Pretējā gadījumā pastāv risks atkārtoti uzkāpt uz tā paša grābekļa.

0 Коментарии

Lai komentētu, autorizējies!

Citi raksti no šīs rubrikas

Mājaslapas izveide, nepiesaistot programmētājus

Kad jaunā biznesa ideja ir izkļuvusi ārā no ideācijas fāzes un sāk veidoties konkrēts produkts vai pakalpojums, ir īstais laiks par to runāt publiski. Lai to veicinātu, būtisku atbalstu sniegs gan mārketinga eksperti, gan sabiedrisko attiecību guru, tomēr viena no pirmajām lietām, kas mūsdienās ir nepieciešama, ir mājaslapa. To var uztvert kā biznesa vai produkta virtuālu vizītkarti, un bez tās potenciālo klientu skaits noteikti samazināsies. Kā mājaslapu izveidot pašu spēkiem? Apskatām iespējas!

Tehnoloģijas 06:00, 15. Nov. 2024

Kā finanšu digitālie produkti transformējuši lietošanas pieredzi?

Pateicoties digitālajām inovācijām, būtiski mainījušies uzskati par finansēm un naudu. Digitālās tehnoloģijas ļāvušas finanšu nozarei kļūt demokrātiskākai, padarot finanšu produktus un pakalpojumus pieejamākus un ērtākus arvien plašākam patērētāju lokam.

Tehnoloģijas 06:00, 25. Okt. 2024

Rīki sociālo tīklu aktivitāšu novērtēšanai

Sociālo tīklu aktivitāšu novērtēšanas rīki palīdz analizēt klientu uzvedību, izprast to vajadzības un pielāgot digitālā mārketinga stratēģijas. Šie rīki palīdz uzņēmumiem sekot līdzi, kā viņu mērķauditorija mijiedarbojas ar viņu saturu, kā arī novērtēt kampaņu efektivitāti un klientu apmierinātību. Kādi rīki pieejami un kā tos izmantot?

Tehnoloģijas 06:00, 11. Okt. 2024

Ikvienam roka jāpieliek, lai internets drošāks tiek

Mūsdienīgs uzņēmums nav iedomājams bez tā digitālās klātbūtnes, tādēļ ir būtiski nodrošināt rūpīgu un atbildīgu digitālās identitātes pārvaldību. Digitālā klātbūtne ļauj efektīvi sasniegt klientus un būt par uzticamu sadarbības partneri, nodrošināt aktuālākās informācijas praktiski tūlītēju pieejamību visiem interesentiem un veikt ikdienas darbības. Savukārt digitālā identitāte veido zīmola atpazīstamību un pastiprina digitālās klātbūtnes ietekmi. Kā domēna vārdu reģistru uzturētāji palīdz veidot drošu interneta vidi un kādi soļi jāveic uzņēmējiem, lai stiprinātu savu drošību? Kāpēc .lv domēna vārdi, ko pārvalda NIC.lv, ir svarīgi Latvijas tirgū un kā uzņēmējiem vislabāk izmantot šos resursus?

Tehnoloģijas 09:00, 27. Sep. 2024

Digitālie rīki vizuālā satura radīšanai un dizainam

Daudzi šobrīd runā par to, ka noderīgam un informatīvam tekstam satura mārketingā ir milzīga nozīme. Tomēr par attēlu izmantošanu saturā tiek runāts visai maz. Bet tieši tie ir “odziņas uz tortes”, kas ļauj piesaistīt lielāku uzmanību publikācijām un materiāliem. Kādus rīkus izmantot veiksmīga vizuālā satura radīšanai?

Tehnoloģijas 06:00, 23. Aug. 2024

Datu izmantošana pārdomātiem lēmumiem

Pirms 17 gadiem tika izteikts apgalvojums, ka dati ir jaunā nafta. Šis uzskats pamazām sāk mainīties, jo nafta ir pieejama ierobežotā daudzumā, tomēr datiem nav taustāma ierobežojuma. Pateicoties straujai tehnoloģiju attīstībai, mākslīgā intelekta ienākšanai cilvēces ikdienā un drošības risku pieaugumam, dati sabiedrības labā vairs nesniedz tikai ieguvumus, bet rada arī riskus un var nodarīt kaitējumu, ja par tiem kārtīgi nerūpējas. Kā pareizi uzkrāt, apstrādāt un uzglabāt datus? Kā parūpēties par to drošību?

Tehnoloģijas 06:00, 2. Aug. 2024

Inovācijas – vadīts, mērķtiecīgs un resursietilpīgs process

Universitātēm ir izšķirīga loma zināšanu ekonomikas sekmēšanā, tomēr aktīvākai zināšanu pārnesei no akadēmijas industrijā nepieciešama abu pušu gatavība un spēja pakāpties soli pretim.

Tehnoloģijas 09:00, 31. Jūl. 2024

No idejas līdz rezultātam – rīki produkta izstrādei

Ja radusies jauna ideja kādam unikālam produktam, kuru ir vēlme realizēt, taču nav iepriekšējas pieredzes, rodas jautājums – ar ko sākt? Neatkarīgi no tā, vai produkts ir fizisks vai digitāls, pirmais solis ir idejas “uzlikšana” uz papīra un visu tās aspektu izprašana. Pēc tam jāveic prototipa izstrāde, bet noslēgumā – gala produkta ražošana. Labā ziņa – mūsdienu digitālajā laikmetā ir daudz rīku un pierādītu metodoloģiju, kas visus produkta izstrādes posmus izstrādātājam var ārkārtīgi atvieglot.

Tehnoloģijas 06:00, 14. Jūn. 2024

Vai drīkst aizliegt tirgot preces tiešsaistē?

2023.gada 19.decembrī Francijas Konkurences iestāde pieņēma lēmumu, ar kuru sodīja uzņēmumu “Rolex France SAS” (solidāri ar uzņēmumiem “Rolex Holding SA”, “Hans Wilsdorf Foundation” un “Rolex SA”) par to, ka tas vairāk nekā 10 gadus bija aizliedzis mazumtirgotājiem pārdot “Rolex” pulksteņus gan tiešsaistē, gan ar pasta starpniecību. “Rolex” norādīja, ka tādā veidā tiek apkarota šo pulksteņu viltošana un paralēlā tirdzniecība. Žurnāla "iTiesības" publikācijā "Vai drīkst aizliegt tirgot preces tiešsaistē?" SIA "Zvērinātu advokātu birojs BDO Law" juriste Sabīne Smilts apskata šo situāciju sīkāk!

Tehnoloģijas 09:00, 9. Mai. 2024

Dati jāsargā – tāpat kā mājas atslēgas

Lietojot gan tradicionālās viedierīces – datorus, telefonus, viedās sporta ierīces –, gan arvien viedākas tehnoloģijas, tiek nepārtraukti radīti dažāda veida dati. Turklāt daļu no datiem, ko radām, pat neizmantojam, un tie faktiski kļūst par digitāliem atkritumiem, kas var radīt apdraudējumu ne tikai pašiem, bet arī līdzcilvēkiem un apkārtējai videi. Tomēr ar visai vienkāršiem paņēmieniem iespējams mazināt potenciālo apdraudējumu un novērst ļaunprātīgu datu izmantošanu.

Tehnoloģijas 06:00, 26. Apr. 2024

Kā novērst digitālās vides ļaunprātību

Mūsu ikdiena nav iedomājama bez informācijas tehnoloģijām un interneta – mājaslapām, e-pastu saziņas, ziņu portāliem, informācijas apmaiņas un iepirkšanās platformām, forumiem un daudziem citiem tiešsaistes resursiem. Tomēr šīs tehnoloģijas rada arī draudus, tāpēc svarīgi būt informētiem par to, kā tos novērst.

Tehnoloģijas 06:00, 11. Apr. 2024

Kā neiekrist QR kodu lamatās?

Aizvien populārāki mūsdienās kļūst kvadrātkodi jeb QR kodi. Diemžēl tos aktīvi izmanto arī krāpnieki, kas vēlas iztukšot uzņēmēju un privātpersonu bankas kontus. Kā sevi pasargāt?

Tehnoloģijas 09:00, 20. Mar. 2024

Kā uzņēmumam izvēlēties programmētāju?

Nestrādājot tehnoloģiju vidē, bet saskaroties ar nepieciešamību pēc kāda tehnoloģiska risinājuma izveides, nereti pirmajā brīdī var rasties apjukums. Neskaidrība par to, kas nepieciešams, lai izstrādātu konkrēto risinājumu, cik tas izmaksās un kur vispār atrast cilvēku, kas to spētu realizēt. Pēc kādiem kritērijiem izvēlēties programmētāju?

Klausies

Tehnoloģijas 06:00, 5. Jan. 2024

Sociālā inženierija – kas par to jāzina uzņēmējam?

No sociālās inženierijas draudiem nav pasargāts neviens. Parasti šādas darbības tiek mērķētas uz individuālu cilvēku, bet jāatceras – katrs indivīds ir arī daļa no uzņēmuma, kurā viņš strādā.

Tehnoloģijas 06:00, 27. Dec. 2023

Jaunas iespējas .LV domēna vārdu strīdu risināšanā

Reģistrējot domēna vārdu, jebkurai personai ir pienākums ievērot noteikumus, tostarp nepārkāpt citas personas tiesības, tomēr nereti gadās strīdus situācijas, tāpēc plānots, ka nākamajā gadā spēkā stāsies jauna strīdus risināšanas alternatīva. Kā tā atšķirsies no šobrīd esošās?

Tehnoloģijas 06:00, 2. Nov. 2023

Skatīt vairāk...

Personāla ilgtspējas pasākumi un reprezentatīvās dāvanas 26.11.2024	Atkārtots! Izmaiņas algu aprēķinā no 2025.gada 1.janvāra 27.11.2024
Vidējās izpeļņas aprēķins standarta un nestandarta situācijās 28.11.2024	Kā izvēlēties piemērotāko e-rēķinu aprites risinājumu? 03.12.2024

Mēs novērtējam Tavu privātumu

Šifrējošie izspiedējvīrusi – pasaules gals vai tomēr ne?