Ilustratīvs attēls
Ilustratīvs attēls
Foto: LETA/AFP

Izspiedējvīrusi met izaicinājumu antivīrusu programmatūras izstrādātājiem 0

Izspiedējvīrusi uzbrūk datoriem, planšetdatoriem un viedtālruņiem jau gadiem, taču apogeju to izplatība sasniedza ap 2012.gadu un tā vien šķiet, ka šis vilnis nenoplok. Kā šī ļaunatūra mainās un kā pret to cīnās drošības programmu izstrādātāji?

Reklāma
Reklāma
RAKSTA REDAKTORS
“Šorīt viņi tur stāvēja vairāk nekā pusstundu, diskusijas bija skaļos toņos” – jautājam instruktoram, kuram no šoferiem šādā situācijā ir priekšroka 3
TV24
Šoreiz “šefs” ir pielaidis kolosālu kļūdu. Vai Krievijas elite patiesībā gaida Putina nāvi? 41
Veselam
8 veidi, kā bērnu izaudzināt par potenciālo psihoterapeita pacientu 18
Lasīt citas ziņas

Pirmie parādījušies izspiedējvīrusi šokēja un raisīja teju bijīgas bailes, atšķirībā no “Trojas zirgu” vīrusiem vai citas ļaunatūras – tā vietā, lai mēģinātu palikt nepamanīti, tie par inficēto sistēmu paziņoja lietotājam skaidri un skaļi. Turklāt atklātā tekstā pieprasīja samaksāt norādīto izpirkumu.

“Jau no paša sākuma izspiedējvīrusi tika uztverti kā ļoti sarežģītas programmas, jo to darbībā bija iekļauta šifrēšana. Vienkāršam lietotājam, kas līdz tam bija sastapies tikai ar dažiem vīrusiem, kuri vairāk kaitināja nevis kaitēja, jaunā ļaunatūra teju vai atvēra acis: “Manus failus kāds var šifrēt!”. Un pirmo reizi tas draudēja ar taustāmiem zaudējumiem – pieprasīto izpirkuma maksu,” skaidro “eScan” antivīrusu programmu izplatītāja uzņēmuma “Baltimax” reģiona menedžeris Sergejs Romanovskis.

CITI ŠOBRĪD LASA

Eksperti atzīst, ka visus šos gadus hakeri ir progresējuši, vienkāršie vīrusi kļuvuši arvien sarežģītāki un jau izmanto arī pārvaldes un kontroles serverus. Izspiedējvīrusu radītāji ir mainījuši savas taktikas un sākuši identificēt, kuri faili ir vērtīgāki, lai tiem uzbruktu. Taču tādēļ vien hakeriem nevajadzēja kļūt par šifrēšanas ekspertiem – internetā var uziet neskaitāmas šifrēšanas bibliotēkas, kuras var izmantot arī mazāk zinoši lietotāji.

Mainījušās arī ļaunatūras izplatības metodes: bināro failu vietā, kurus drīz vien sāka bloķēt vairums antivīrusu programmu, izspiedējvīrusus sāka iekļaut .doc un .docx failu makrokomandās. Pēdējā laikā ļaunatūras izveidošanai tiek izmantotas skriptu programmēšanas valodas, piemēram, “Javascript”, “VBScript” un “Powershell”, tāpēc antivīrusu programmas sākušas bloķēt arī skriptu draiverus.

Nemainīgs palicis tikai viens – ļaunatūru mērķis. “Galvenais izspiedējvīrusu mērķis ir slepeni iekļūt sistēmā, nošifrēt failus pēc to paplašinājumiem un nodot šifra atslēgu kontroles un vadības serverim,” skaidro Romanovskis.

Kamēr hakeri pilnveido ļaunatūru, no viņiem neatpaliek arī drošības risinājumu izstrādātāji. Antivīrusu programmu ražotāja “eScan” savu piedāvājumu ir papildinājusi ar jaunu funkciju – proaktīvu uzvedības analīzes dzinēju (PUAD, angl. Proactive Behavioral Analysis Engine), kas novēro visu ierīcē notiekošo procesu norisi.

Konstatējot darbību vai rīcību, kas atgādina izspiedējvīrusu, PUAD aptur aizdomīgo procesu, lai netiktu nodarīts lielāks zaudējums. Atsevišķi izspiedējvīrusi šifrē failus, atrodoties dalītajā tīklā (angl. network share). Tādā gadījumā, ja inficētā sistēma mēģina pieslēgties pie drošas sistēmas un mainīt dalītajā tīklā esošos failus, PUAD uzreiz pārtrauc tīkla sesiju.