„ClearWater“ išpirkos reikalaujanti programa

Šiandieniniame itin susietame pasaulyje kenkėjiškos programos išsivystė į itin organizuotą nusikalstamą ekosistemą. Išpirkos reikalaujančios programinės įrangos rūšys gali per kelias minutes sugriauti asmeninius gyvenimus ir ištisas įmones. Įrenginių apsauga nebėra vien tik nepatogumų išvengimas, tai yra prisiminimų, finansų, intelektinės nuosavybės ir net reputacijos apsauga. Tokių grėsmių kaip „ClearWater“ išpirkos reikalaujanti programa atsiradimas pabrėžia, kaip svarbu, kad vartotojai suprastų šiuolaikinę kenkėjišką programinę įrangą ir imtųsi aktyvių veiksmų, kad nuo jos apsigintų.

Susipažinkite su „ClearWater“: nauja išpirkos reikalaujančių programų banga

Neseniai atlikę aktyvių kenkėjiškų programų kampanijų tyrimus, tyrėjai nustatė išpirkos reikalaujančios programinės įrangos atmainą, vadinamą „ClearWater“. Kai tik ji pradeda veikti sistemoje, ji nedelsdama pradeda šifruoti naudotojų failus ir prie kiekvieno paveikto elemento prideda savo plėtinį „.clear“. Paprastas paveikslėlis, pvz., „1.png“, tampa „1.png.clear“, o dokumentai, pvz., „2.pdf“, transformuojami į „2.pdf.clear“. Šis matomas pokytis yra daugiau nei kosmetinis – jis rodo, kad originalūs duomenys dabar yra užrakinti užpuolikų kontroliuojama kriptografija.

„ClearWater“ taip pat į pažeistus katalogus įkelia išpirkos raštelį pavadinimu „CLEARWATER_README.txt“. Šiame faile aukos informuojamos, kad jų duomenys yra užšifruoti, ir bandoma jas įbauginti, kad jos susisiektų su užpuolikais per TOR pagrįstą adresą. Rašte įspėjama apie savarankiško atkūrimo bandymus, teigiant, kad bet koks bandymas atkurti failus be užpuolikų įsikišimo gali lemti negrįžtamą duomenų praradimą.

Kas nutinka po infekcijos

Kaip ir daugumos šiuolaikinių išpirkos reikalaujančių programų, „ClearWater“ pagrindinis tikslas yra neleisti pasiekti duomenų ir taikyti psichologinį spaudimą. Užšifravus failus, jų atkurti paprastai neįmanoma be švarios atsarginės kopijos arba teisėto iššifravimo įrankio, kurį išleido patikimi saugumo tyrėjai. Užpuolikai teigia, kad mokėjimas yra vienintelis sprendimas, tačiau daugybės incidentų patirtis rodo, kad išpirkos sumokėjimas negarantuoja failų atkūrimo. Daugeliu atvejų aukos arba nieko negauna mainais, arba vėl tampa taikiniu.

Dar vienas rimtas rūpestis yra kenkėjiškų programų atkaklumas. Jei „ClearWater“ lieka aktyvus sistemoje, jis gali toliau šifruoti naujai sukurtus failus ir gali būti perkeliamas į skirtingus prijungtus diskus ar tinklo įrenginius. Dėl to nedelsiant reikia izoliuoti ir profesionaliai pašalinti kenkėjiškas programas, kad būtų sumažinta žala.

Kaip „ClearWater“ randa savo kelią

„ClearWater“ nesiremia vienu įėjimo tašku. Paprastai ji platinama socialinės inžinerijos ir oportunistinių išnaudojimo būdų būdu. Aukos gali būti apgautos, kad paleistų kenkėjiškus vykdomuosius failus ar scenarijus, užmaskuotus kaip teisėtas turinys, arba atidarytų užkrėstus „Word“, „Excel“ ar PDF dokumentus. Kitais atvejais kenkėjiška programa platinama per „peer-to-peer“ atsisiuntimus, pažeistas svetaines, užkrėstus USB diskus arba trečiųjų šalių diegimo programas.

Užpuolikai taip pat plačiai naudoja sukčiavimo el. laiškus, kenkėjiškas reklamas, netikrus techninės pagalbos puslapius ir netaisytas programinės įrangos pažeidžiamumus. Gavus prieigą, nesvarbu, ar apgaule, ar saugumo spraga, išpirkos reikalaujanti programa įdiegia savo šifravimo rutiną ir greitai pradeda užrakinti failus paveiktame kompiuteryje.

Atkūrimo realybė: kodėl atsarginės kopijos yra viskas

Skaudžia tiesa apie išpirkos reikalaujančias programas yra ta, kad be atsarginių kopijų atkūrimo galimybės yra labai ribotos. Kadangi naudojama stipri kriptografija, failų paprastai neįmanoma atkurti, nebent yra teisėtas iššifravimo įrankis. Štai kodėl saugumo specialistai nuolat pataria nemokėti išpirkų: tai finansuoja nusikalstamą veiklą ir duoda neaiškių rezultatų. Vietoj to, saugiausias būdas yra pašalinti kenkėjišką programą naudojant patikimą saugumo sprendimą, izoliuoti paveiktą sistemą ir atkurti švarius duomenis iš atsarginių kopijų, saugomų išoriniuose diskuose arba saugiuose nuotoliniuose serveriuose.

Tvirtos gynybos kūrimas: geriausia saugumo praktika

Efektyvi apsauga nuo tokių grėsmių kaip „ClearWater“ užtikrinama derinant technologijas su informuotu naudotojų elgesiu. Nuolat atnaujinant sistemas pašalinamos žinomos saugumo spragos, kuriomis dažnai naudojasi išpirkos reikalaujančios programos, o šiuolaikinė saugumo programinė įranga gali aptikti ir blokuoti daugelį grėsmių dar prieš joms įvykstant. Reguliarios, neprisijungus arba debesyje kuriamos atsarginės kopijos užtikrina, kad net ir sėkmingos atakos atveju duomenų praradimas netaptų negrįžtamu.

Pagrindinės praktikos, kurios žymiai sustiprina apsaugą nuo kenkėjiškų programų, yra šios:

• Automatinių operacinių sistemų ir programų atnaujinimų palaikymas
• Naudojant patikimą, realiuoju laiku veikiančią saugos programinę įrangą ir reguliariai atliekant sistemos nuskaitymus
• Dažnas atsarginių kopijų kūrimas ir saugojimas išorinėje arba izoliuotoje saugykloje
• Būkite atsargūs su el. pašto priedais, atsisiuntimo šaltiniais ir netikėtomis nuorodomis
• Vartotojo teisių ribojimas ir nereikalingų makrokomandų ar scenarijų išjungimas

Be techninių priemonių, sąmoningumas yra galingas skydas. Įprastos atakų taktikos, tokios kaip sukčiavimas apsimetant ar netikri atsisiuntimo raginimai, supratimas sumažina tikimybę, kad į įrenginį bus netyčia paleista išpirkos reikalaujanti programinė įranga.

Platesnis vaizdas

„ClearWater“ išpirkos reikalaujanti programa yra dar vienas priminimas, kad kibernetinės grėsmės ir toliau prisitaiko, derindamos stiprų šifravimą su socialine inžinerija, kad maksimaliai padidintų poveikį. Nors nėra absoliučios apsaugos, atnaujintų sistemų, patikimų atsarginių kopijų ir atsargių interneto įpročių derinys smarkiai sumažina riziką. Kibernetinio saugumo srityje pasiruošimas nėra pasirinktinas, tai yra skirtumas tarp laikino sutrikimo ir nuolatinio duomenų praradimo.