Būkite atsargūs: nauji kenkėjai grasina paviešinti asmeninius failus

 (3)
Vartotojai įspėjami dėl naujo išpirkos reikalaujančių kenkėjų tipo – „doxware“. Šie kenkėjai šantažuoja savo aukas, kad paviešins vartotojų asmeninius ir konfidencialius failus internete.
© Shutterstock

Kenkėjų pavadinime naudojamas terminas „dox“ reiškia privačios informacijos ieškojimą arba skelbimą internete, turint blogų kėslų, rašoma „eScan“ pranešime spaudai.

Kaip ir įprasti išpirkos reikalaujantys kenkėjai, „doxware“ šifruoja vartotojų failus ir prašo sumokėti išpirką, norint juos atgauti. Esminis skirtumas – šie failai yra įkeliami į šantažuotojo sistemą.

Pasak saugumo ekspertų, „doxware“ turi savo silpnų vietų. Visų pirma, atakos vykdomos šifruojant nedidelius duomenų kiekius. Panašu, kad programišiai neturi tiek vietos saugoti tūkstančius failų, be to, dideli duomenų kiekiai padidina kenkėjų nustatymo riziką.

Antra, „doxware“ kūrėjai ieško maksimalios naudos, todėl atakuoja tik atlikę „namų darbus“: detaliai analizuoja potencialias aukas, ar jų privatūs duomenys yra pakankamai vertingi, kad jos sutiktų sumokėti išpirką. Taip pat rengiamas planas B, kokiu būdu paviešinti slaptus duomenis, jei auka nesutiks mokėti. Be to, tokio tipo atakos patiems programišiams daug kainuoja, nes sunkiau išlikti nepastebėtiems, viešinant aukų duomenis.

Saugumo ekspertai prognozuoja, kad tokio tipo atakų gali daugėti.

„Iki šiol „doxware“ atakos dažniau buvo rengiamos prieš verslo atstovus, taip pat turtingesnius vartotojus, tačiau niekas negali numatyti, ar programišiai nesiims atakų prieš išmaniuosius ar daiktų interneto įrenginius. Juo labiau, kad turėdami prieigą prie daugiau įrenginių, programišiai gali patobulinti savo atakas, kad jos kainuotų gerokai mažiau“, – komentuoja įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

Kadangi nėra jokios garantijos, kad sumokėjus išpirką programišiai ištrins vartotojo duomenis iš savo serverio, ar nesurengs pakartotinės atakos, patariama imtis apsaugos priemonių. Dauguma „doxware“ atakų prasideda kaip sukčiavimo ataka, todėl vartotojai turi būti budrūs ir nespausti nežinomų nuorodų, neatidaryti el. laiškuose siunčiamų prisegtų įtartinų failų, taip pat vengti kenkėjiškų svetainių.

Taip pat patariama vengti saugoti svarbius duomenis viename standžiajame diske – rekomenduojama esant galimybei saugoti duomenis skirtingose vietose, be to, daryti atsargines duomenų kopijas. Itin jautrius duomenis galima šifruoti, o įrenginius – saugoti su kenkėjus atpažįstančia antivirusine programa.

Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
 
Naujienų prenumerata

Technologijos

Kainos keisis jau netrukus - apsisprendė 2 operatoriai (76)

Nuo birželio vidurio Europoje įsigalioja naujos mokėjimo už ryšio paslaugas taisyklės. Lietuvos gyventojams tai - gera naujiena, nes paslaugos atpigs, tačiau kartu tai reiškia ir naujus ryšio planus, o permainos patinka ne visiems.

Nesaugūs ir restoranai: programišiai pavogė lankytojų banko duomenis (2)

Programišiai įsilaužė į populiaraus JAV greitojo maisto restoranų tinklo „Chipotle“ kompiuterių tinklą, per ataką kibernetiniams nusikaltėliams pavyko pasisavinti lankytojų duomenis, sekmadienį pranešė CNN.

Kaina už nemokamą interneto ryšį – tuščia banko sąskaita (28)

Naudojantis nemokamu interneto ryšiu viešose vietose padidėja rizika, kad jūsų kompiuteris gali būti užkrėstas virusu, kuris gali ne tik pakenkti pačiam kompiuteriui, bet ir patekti į jūsų paskyras ar internetinio banko sąskaitas.

Skelbimų portaluose patiklius žmones vilioja nuteistieji (12)

Skelbimai, kuriuose pigiau parduodami daiktai ar nuomojami butai dažnu atveju gali būti sukčių pinklės, įspėja Kalėjimų departamentas.

Didžioji Britanija spaus interneto kompanijas kovoti su ekstremaliu turiniu (1)

Didžioji Britanija svarsto įvairias galimybes, siekiant priversti interneto kompanijas kovoti su jų puslapiuose talpinamu ekstremaliu turiniu, interviu BBC televizijai teigė saugumo ministras Benas Wallace'as.