Būkite atsargūs: nauji kenkėjai grasina paviešinti asmeninius failus

 (3)
Vartotojai įspėjami dėl naujo išpirkos reikalaujančių kenkėjų tipo – „doxware“. Šie kenkėjai šantažuoja savo aukas, kad paviešins vartotojų asmeninius ir konfidencialius failus internete.
© Shutterstock

Kenkėjų pavadinime naudojamas terminas „dox“ reiškia privačios informacijos ieškojimą arba skelbimą internete, turint blogų kėslų, rašoma „eScan“ pranešime spaudai.

Kaip ir įprasti išpirkos reikalaujantys kenkėjai, „doxware“ šifruoja vartotojų failus ir prašo sumokėti išpirką, norint juos atgauti. Esminis skirtumas – šie failai yra įkeliami į šantažuotojo sistemą.

Pasak saugumo ekspertų, „doxware“ turi savo silpnų vietų. Visų pirma, atakos vykdomos šifruojant nedidelius duomenų kiekius. Panašu, kad programišiai neturi tiek vietos saugoti tūkstančius failų, be to, dideli duomenų kiekiai padidina kenkėjų nustatymo riziką.

Antra, „doxware“ kūrėjai ieško maksimalios naudos, todėl atakuoja tik atlikę „namų darbus“: detaliai analizuoja potencialias aukas, ar jų privatūs duomenys yra pakankamai vertingi, kad jos sutiktų sumokėti išpirką. Taip pat rengiamas planas B, kokiu būdu paviešinti slaptus duomenis, jei auka nesutiks mokėti. Be to, tokio tipo atakos patiems programišiams daug kainuoja, nes sunkiau išlikti nepastebėtiems, viešinant aukų duomenis.

Saugumo ekspertai prognozuoja, kad tokio tipo atakų gali daugėti.

„Iki šiol „doxware“ atakos dažniau buvo rengiamos prieš verslo atstovus, taip pat turtingesnius vartotojus, tačiau niekas negali numatyti, ar programišiai nesiims atakų prieš išmaniuosius ar daiktų interneto įrenginius. Juo labiau, kad turėdami prieigą prie daugiau įrenginių, programišiai gali patobulinti savo atakas, kad jos kainuotų gerokai mažiau“, – komentuoja įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

Kadangi nėra jokios garantijos, kad sumokėjus išpirką programišiai ištrins vartotojo duomenis iš savo serverio, ar nesurengs pakartotinės atakos, patariama imtis apsaugos priemonių. Dauguma „doxware“ atakų prasideda kaip sukčiavimo ataka, todėl vartotojai turi būti budrūs ir nespausti nežinomų nuorodų, neatidaryti el. laiškuose siunčiamų prisegtų įtartinų failų, taip pat vengti kenkėjiškų svetainių.

Taip pat patariama vengti saugoti svarbius duomenis viename standžiajame diske – rekomenduojama esant galimybei saugoti duomenis skirtingose vietose, be to, daryti atsargines duomenų kopijas. Itin jautrius duomenis galima šifruoti, o įrenginius – saugoti su kenkėjus atpažįstančia antivirusine programa.

Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
 
Naujienų prenumerata

Technologijos

Baisi prognozė: 2040-aisiais nusikals robotai - kaip bausime? (1)

Sveiki atvykę į 2017-uosius: įmantrūs algoritmai ne tik prognozuoja, bet ir padeda išaiškinti žmonių įvykdytus nusikaltimus, numato teismo bylų baigtį ir atlieka dalį šias bylas nagrinėjančių teisininkų darbo. Spėjama, kad 2040-aisiais dėl nemažos dalies pasaulyje įvykdomų nusikaltimų galėsime kaltinti būtent robotus.

Lietuva laimėjo galimybę steigti centrą išmaniam gyvenimui: naujo pastato nebus, pritrauks protų

Lietuva laimėjo galimybę steigti pirmąjį Baltijos regione informacinių ir komunikacijos technologijų (IKT) kompetencijų centrą, kuriame bus kuriami produktai ir paslaugos išmaniam gyvenimui.

J. Antulis: ilgai lauktas finansavimas išradėjams - su skaudžia žinia

Lietuvos išradėjai kiekvienus metus pasitinka ir su viltimis, ir su nuogąstavimais, laukdami žinių dėl valstybės paramos intelektinės nuosavybės teisių apsaugai tarptautiniu mastu. Paramos programa kaskart sudaroma iš naujo, nuolat keičiasi ir jos skyrimo taisyklės.

To dar nebuvo: žmonės masiškai keliasi į miestus, o kas toliau?

Į Lietuvą gegužę atvyksiantis Europos Komisijos pirmininko pavaduotojas Marošas Ševčovičius turi daug papasakoti apie žmonių migraciją į miestus ir pastarųjų transformaciją.

Besirenkantiems planšetę: 4 svarbūs parametrai (4)

Planšetė skirta ne tik žiūrėti filmus ar skaityti knygas, tačiau su ja galima ir dirbti.