Ransomware

Ransomware: kas tai, kaip veikia ir 15 būdų apsisaugoti nuo išpirkos reikalaujančių virusų

Autorius /

Įsivaizduokite: atidarote kompiuterį ryte, o ekrane matote raudoną pranešimą. Visi jūsų failai, nuotraukos, dokumentai, darbo projektai yra užšifruoti. Norėdami juos atgauti, turite sumokėti 5 000 eurų kriptovaliuta per 72 valandas. Laikrodis tiksi.

Tai nėra siaubo filmo scenarijus. Tai ransomware ataka, ir ji kasdien nutinka tūkstančiams žmonių bei organizacijų visame pasaulyje.

Šiame straipsnyje išsamiai aptarsime, kas yra ransomware, kaip šios kenkėjiškos programos veikia, kokiais būdais patenka į jūsų prietaisus ir, svarbiausia, ką galite padaryti, kad niekada netaptumėte auka.

Kas yra ransomware?

Ransomware (liet. „išpirkos reikalaujanti programa”) yra kenkėjiškos programinės įrangos tipas, kuris užšifruoja aukos failus arba blokuoja prieigą prie viso kompiuterio. Už duomenų atšifravimą užpuolikai reikalauja išpirkos, dažniausiai kriptovaliuta (Bitcoin arba Monero), nes tokius mokėjimus sunku atsekti.

Terminas kilęs iš anglų kalbos žodžio „ransom” (išpirka) ir „software” (programinė įranga).

Pagrindiniai ransomware bruožai:

  • Užšifruoja failus naudodamas stiprius šifravimo algoritmus (AES-256, RSA-2048).
  • Pateikia pranešimą su išpirkos suma ir mokėjimo instrukcijomis.
  • Nustato terminą (paprastai 48-72 valandos), po kurio suma didėja arba failai naikinami.
  • Dažnai palieka „įrodymą”, atšifruodamas vieną ar du failus nemokamai.

Trumpa ransomware istorija

Ransomware nėra naujas reiškinys. Jo istorija siekia beveik keturis dešimtmečius:

1989 m. – AIDS Trojan. Pirmoji žinoma ransomware ataka. Biologas Joseph Popp išsiuntinėjo 20 000 diskelių AIDS konferencijos dalyviams. Po 90 kompiuterio paleidimų programa paslėpdavo failus ir reikalaudavo 189 dolerių „licencijos mokesčio”.

2005–2006 m. – Gpcode. Pirmosios ransomware programos, naudojusios RSA šifravimą. Ankstyvosios versijos turėjo silpną šifravimą, kurį tyrėjams pavykdavo nulaužti.

2013 m. – CryptoLocker. Perversmas ransomware pasaulyje. CryptoLocker naudojo 2048 bitų RSA šifravimą, kurio nebuvo įmanoma nulaužti. Programa išplito per el. pašto priedus ir surinko apie 3 mln. dolerių išpirkų.

2017 m. – WannaCry. Didžiausia ransomware epidemija istorijoje. Per vieną savaitgalį užkrėsta daugiau nei 230 000 kompiuterių 150 šalių. Nukentėjo ligoninės, gamyklos, vyriausybės. WannaCry išnaudojo NSA nutekintą Windows pažeidžiamumą „EternalBlue”.

2017 m. – NotPetya. Iš pradžių atrodė kaip ransomware, bet iš tikrųjų buvo sunaikinimo programa (wiper). Padarė daugiau nei 10 mlrd. dolerių nuostolių pasaulyje.

2019–2026 m. – dvigubos ir trigubos prievartavimo era. Šiuolaikinės grupuotės ne tik šifruoja duomenis, bet ir vagia juos prieš šifravimą. Jei auka atsisako mokėti, duomenys viešinami arba parduodami. Kai kurios grupuotės papildomai atakuoja aukos klientus ir partnerius.

Ransomware tipai

Ne visos ransomware programos veikia vienodai. Štai pagrindiniai tipai:

Šifruojantis ransomware (Crypto ransomware). Populiariausias tipas. Programa užšifruoja konkrečius failus (dokumentus, nuotraukas, vaizdo įrašus, duomenų bazes) ir reikalauja išpirkos už atšifravimo raktą. Operacinė sistema lieka funkcionali, kad auka galėtų perskaityti išpirkos pranešimą ir atlikti mokėjimą.

Ekrano blokuojantis ransomware (Locker ransomware). Užblokuoja prieigą prie viso kompiuterio, rodydamas viso ekrano pranešimą. Failai paprastai nėra šifruojami, todėl šį tipą lengviau pašalinti nei crypto ransomware.

Dvigubo prievartavimo ransomware. Prieš šifruodama failus, programa nukopijuoja slaptus duomenis į užpuolikų serverius. Jei auka atsisako mokėti už atšifravimą, grasinama viešai paskelbti pavogtus duomenis.

Ransomware kaip paslauga (RaaS). Programišių grupuotės sukuria ransomware platformas ir nuomoja jas kitiems nusikaltėliams už komisinį mokestį (paprastai 20–30 % nuo surinktos išpirkos). Tai reiškia, kad atakuotojui nereikia jokių techninių žinių, pakanka susimokėti už „prenumeratą”.

Mobilusis ransomware. Skirtas Android ir (rečiau) iOS įrenginiams. Dažniausiai blokuoja ekraną arba grasina paskelbti aukos asmeninę informaciją.

Kaip ransomware patenka į jūsų kompiuterį?

Suprasti infekcijos kelius yra pirmas žingsnis apsisaugant. Štai dažniausi plitimo būdai:

Phishing el. laiškai. Tai numeris vienas ransomware platinimo kanalas. Užpuolikai siunčia el. laiškus, kurie atrodo kaip pranešimai iš banko, kurjerio tarnybos, mokesčių inspekcijos ar kolegos. Laiške yra priedas (dažniausiai Word, Excel ar PDF failas su kenkėjišku makrosu) arba nuoroda į užkrėstą svetainę.

Tipinis phishing scenarijus:

  1. Gaunate el. laišką: „Jūsų sąskaita faktūra Nr. 4829 – prašome patvirtinti.”
  2. Atidarote pridėtą Excel failą.
  3. Pasirodo pranešimas: „Įjunkite makrosus, kad matytumėte turinį.”
  4. Įjungus makrosus, paleidžiamas kenkėjiškas kodas, kuris atsisiunčia ir paleidžia ransomware.

Kenkėjiškos svetainės ir reklamos (Malvertising). Užpuolikai įterpia kenkėjišką kodą į teisėtas reklamas arba sukuria netikras svetaines. Užtenka apsilankyti tokioje svetainėje, ir naršyklės pažeidžiamumas gali būti išnaudotas automatiškai parsisiųsti ransomware (vadinamoji „drive-by download” ataka).

Nuotolinio darbalaukio protokolas (RDP). RDP leidžia prisijungti prie kompiuterio nuotoliniu būdu. Jei RDP prieiga yra atvira internetui ir apsaugota silpnu slaptažodžiu, užpuolikai gali ją nulaužti automatizuotais įrankiais ir rankiniu būdu įdiegti ransomware.

Programinės įrangos pažeidžiamumai. Neatnaujinta operacinė sistema ar programos gali turėti žinomų saugumo spragų, kurias ransomware išnaudoja automatiškai. WannaCry epidemija yra puikus to pavyzdys: ataka paveikė tik tuos kompiuterius, kuriuose nebuvo įdiegtas Microsoft saugumo atnaujinimas, išleistas du mėnesius anksčiau.

USB ir išoriniai laikmenų įrenginiai. Užkrėsti USB raktai, palikti viešose vietose (pvz., kavinėje ar biuro automobilių aikštelėje), yra sena, bet vis dar veikianti socialinės inžinerijos technika. Žmogaus smalsumas dažnai nugali atsargumą.

Tiekimo grandinės atakos. Užpuolikai užkrečia teisėtą programinės įrangos atnaujinimą arba plėtinį. Kai vartotojai įdiegia „oficialų” atnaujinimą, kartu su juo gauna ir ransomware. 2021 m. Kaseya VSA ataka paveikė daugiau nei 1 500 organizacijų per vieną tiekimo grandinę.

Ką ransomware daro jūsų kompiuteryje?

Supratus vidinę atakos eigą, lengviau atpažinti ankstyvuosius požymius:

graph TD
    A["1. Pradinis patekimas"] --> B["2. Įsitvirtinimas sistemoje"]
    B --> C["3. Privilegijų pakėlimas"]
    C --> D["4. Duomenų vagystė"]
    D --> E["5. Šešėlinių kopijų ištrynimas"]
    E --> F["6. Failų šifravimas"]
    F --> G["7. Išpirkos pranešimas"]

1. Pradinis patekimas. Kenkėjiškas kodas paleidžiamas aukos kompiuteryje (per priedą, nuorodą ar pažeidžiamumą).

2. Įsitvirtinimas. Programa užsirašo į sistemos paleisties mechanizmą (registry, startup folder), kad išliktų net po kompiuterio perkrovimo.

3. Privilegijų pakėlimas. Ransomware bando gauti administratoriaus teises, kad galėtų pasiekti visus failus ir išjungti apsauginę programinę įrangą.

4. Duomenų vagystė. Šiuolaikinis ransomware prieš šifravimą nukopijuoja vertingus duomenis į išorinius serverius (dvigubo prievartavimo taktika).

5. Šešėlinių kopijų sunaikinimas. Programa ištrina Windows šešėlines kopijas (Shadow Copies) ir sistemos atkūrimo taškus, kad auka negalėtų atkurti failų be išpirkos.

6. Failų šifravimas. Pradedamas masinis failų šifravimas. Kiekvienas failas užšifruojamas individualiu raktu, o tie raktai užšifruojami pagrindiniu raktu, kurį turi tik užpuolikai. Failams suteikiami nauji plėtiniai, pvz., .locked, .encrypted, .cry.

7. Išpirkos pranešimas. Ekrane pasirodo pranešimas su instrukcijomis: kiek mokėti, kur siųsti kriptovaliutą, kiek laiko liko. Kiekviename aplanke paprastai paliekamas tekstinis failas su tomis pačiomis instrukcijomis.

Kaip atpažinti ransomware ataką anksti?

Kuo anksčiau pastebėsite ataką, tuo daugiau failų pavyks išgelbėti. Štai ankstyvieji perspėjamieji požymiai:

  • Neįprastai lėtas kompiuteris. Šifravimo procesas apkrauna procesorių ir diską.
  • Failai su pakeistais plėtiniais. Jei matote, kad jūsų .docx failai staiga virto .docx.locked arba .docx.cry, tai aiškus ženklas.
  • Nepaaiškinamas disko aktyvumas. Kietasis diskas „mala” be jokios aiškios priežasties, ypač kai kompiuteriu aktyviai nesinaudojate.
  • Antivirusinė programa išjungta. Ransomware dažnai pirmiausia bando išjungti apsauginę programinę įrangą.
  • Negalite atidaryti įprastų failų. Failai „sugadinti” arba programa praneša, kad formatas neatpažįstamas.
  • Nauji, nežinomi failai aplankuose. Ransomware palieka pranešimus kiekviename aplanke, pvz., README_TO_DECRYPT.txt arba HOW_TO_RECOVER.html.

Ką daryti, pastebėjus šiuos požymius: nedelsiant atjunkite kompiuterį nuo tinklo (ištraukite eterneto kabelį, išjunkite Wi-Fi). Tai gali sustabdyti šifravimo procesą ir apsaugoti kitus tinkle esančius prietaisus.

15 būdų apsisaugoti nuo ransomware

1. Reguliariai kurkite atsargines kopijas

Tai svarbiausia apsaugos priemonė. Jei turite šviežią atsarginę kopiją, ransomware ataka tampa nepatogumo klausimu, o ne katastrofa.

3-2-1 atsarginių kopijų taisyklė:

  • 3 failų kopijos (originalas + 2 atsarginės).
  • 2 skirtingos laikmenos (pvz., išorinis diskas + debesų saugykla).
  • 1 kopija saugoma kitoje fizinėje vietoje (arba debesyje).

Svarbiausias principas: bent viena atsarginė kopija turi būti atjungta nuo tinklo (offline). Ransomware gali užšifruoti ir tinkle prijungtus atsarginius diskus. Todėl naudokite išorinį kietąjį diską, kurį prijungiate tik kopijų kūrimo metu, o likusį laiką jis yra fiziškai atjungtas nuo kompiuterio.

2. Atnaujinkite programinę įrangą laiku

Kiekvienas atidėtas atnaujinimas yra atidarytas langas įsilaužėliams. Daugelis ransomware atakų išnaudoja pažeidžiamumus, kuriems pataisos jau buvo išleistos savaitėmis ar mėnesiais anksčiau.

Ką atnaujinti:

  • Operacinę sistemą (Windows Update, macOS Software Update).
  • Naršyklę (Chrome, Firefox, Edge).
  • Biuro programas (Microsoft Office, LibreOffice).
  • PDF skaitytuvus (Adobe Acrobat Reader).
  • Java, Flash (jei vis dar naudojate, geriausia pašalinti visiškai).
  • Maršrutizatoriaus programinę įrangą.

Įjunkite automatinį atnaujinimą visur, kur tai įmanoma.

3. Naudokite patikimą antivirusinę programą

Šiuolaikinė antivirusinė (tiksliau, anti-malware) programa gali aptikti ir blokuoti daugelį ransomware variantų, dar prieš jiems pradedant veikti.

Ko ieškoti antivirusinėje programoje:

  • Realaus laiko apsauga (real-time protection).
  • Elgesio analizė (behavior-based detection), kuri aptinka įtartiną failų šifravimo veiklą.
  • Apsauga nuo ransomware (dedicated ransomware shield) – kai kurios programos stebi svarbius aplankus ir blokuoja neleistinus pakeitimus.
  • Reguliarūs automatiniai atnaujinimai.

Patikimi variantai: Bitdefender, Kaspersky, ESET, Malwarebytes, Windows Defender (nemokamas, bet pakankamai geras namų vartotojams su įjungta „Controlled Folder Access” funkcija).

4. Būkite atsargūs su el. paštu

Kadangi phishing yra pagrindinis ransomware platinimo kanalas, el. pašto saugumas yra pirmoji gynybos linija.

Auksinės el. pašto taisyklės:

  • Neatidarykite priedų iš nepažįstamų siuntėjų.
  • Net jei siuntėjas pažįstamas, bet laiškas atrodo neįprastas (netikėtas priedas, skubi kalba, gramatinės klaidos), susisiekite su siuntėju kitu kanalu ir patvirtinkite.
  • Niekada neįjunkite makrosų (macros) Microsoft Office dokumentuose, gautuose el. paštu.
  • Atidžiai tikrinkite nuorodas prieš spausdami: užveskite pelę ant nuorodos ir patikrinkite, ar tikrasis URL atitinka rodomą tekstą.
  • Nenaudokite „Unsubscribe” nuorodų įtartinuose laiškuose, nes jos gali vesti į kenkėjiškas svetaines.

5. Išjunkite makrosus Microsoft Office programose

Microsoft Office makrosai yra vienas populiariausių ransomware platinimo mechanizmų. Nebent jums jų reikia kasdieniam darbui, išjunkite juos visiškai.

Kaip tai padaryti:

  1. Atidarykite bet kurią Office programą (Word, Excel).
  2. Eikite į File → Options → Trust Center → Trust Center Settings.
  3. Pasirinkite „Disable all macros with notification” arba „Disable all macros without notification”.

Organizacijose IT administratoriai gali išjungti makrosus visiems vartotojams per grupės politikas (Group Policy).

6. Taikykite mažiausių privilegijų principą

Kasdieniam darbui naudokite standartinę (ne administratoriaus) vartotojo paskyrą. Jei ransomware paleidžiamas su ribotomis teisėmis, jis gali užšifruoti tik to vartotojo failus, o ne visą sistemą.

Praktiniai žingsniai:

  • Sukurkite atskirą administratoriaus paskyrą, kurią naudosite tik programų diegimui ir sistemos nustatymams.
  • Kasdieniam darbui, naršymui ir el. paštui naudokite standartinę paskyrą.
  • Windows sistemoje įjunkite UAC (User Account Control) aukščiausiu lygiu, kad matytumėte visus bandymus keisti sistemą.

7. Naudokite tinklo segmentavimą

Jei turite namų tinklą su keliais prietaisais, apsvarstykite tinklo padalijimą į atskirus segmentus. Tai ypač aktualu, jei dirbate iš namų.

Praktinis pavyzdys:

  • Darbo kompiuteris ir duomenys yra viename tinklo segmente.
  • Išmanieji namų prietaisai (televizorius, garsiakalbiai, kameros) yra kitame segmente.
  • Svečių prietaisai naudoja svečių Wi-Fi tinklą.

Tokiu būdu, jei ransomware užkrečia vieną segmentą, kiti lieka nepaveikti.

8. Naudokite DNS filtravimą

DNS filtravimas blokuoja prieigą prie žinomų kenkėjiškų svetainių dar prieš jūsų naršyklei užmezgant ryšį.

Nemokamos DNS filtravimo paslaugos:

  • Quad9 (9.9.9.9) – automatiškai blokuoja žinomas kenkėjiškas svetaines.
  • Cloudflare for Families (1.1.1.2) – blokuoja kenkėjišką programinę įrangą.
  • OpenDNS Home – leidžia tinkinti blokuojamų kategorijų sąrašą.

DNS serverius galite pakeisti maršrutizatoriaus nustatymuose (tuomet apsauga galioja visiems tinklo prietaisams) arba kiekviename prietaise atskirai.

9. Uždarykite RDP prieigą

Nuotolinio darbalaukio protokolas (RDP) yra vienas dažniausių ransomware patekimo kelių, ypač verslo aplinkoje.

Jei RDP jums nereikalingas:

  • Išjunkite jį visiškai: System Properties → Remote → „Don’t allow remote connections to this computer”.

Jei RDP naudojate:

  • Pakeiskite numatytąjį prievadą (3389) į kitą.
  • Naudokite VPN prieigą prieš jungdamiesi per RDP.
  • Įjunkite tinklo lygio autentifikaciją (NLA – Network Level Authentication).
  • Naudokite stiprius, ilgus slaptažodžius su dviejų veiksnių autentifikacija.
  • Apribokite RDP prieigą tik konkretiems IP adresams.

10. Naudokite el. pašto filtravimą

Jei naudojate el. pašto paslaugą, kuri palaiko pažangų filtravimą, įjunkite visas turimas apsaugos priemones:

  • Priedų tikrinimas (attachment scanning).
  • Nuorodų tikrinimas (URL scanning).
  • SPF, DKIM ir DMARC autentifikacija (apsauga nuo suklastotų siuntėjų).
  • Vykdomųjų failų (.exe, .bat, .js, .vbs, .scr) blokavimas prieduose.

Gmail, Outlook ir kitos pagrindinės paslaugos turi integruotus apsaugos mechanizmus, bet verta patikrinti, ar jie įjungti.

11. Įjunkite „Controlled Folder Access” (Windows)

Windows 10 ir 11 turi integruotą apsaugą nuo ransomware, vadinamą „Controlled Folder Access”. Ši funkcija leidžia tik patikimoms programoms keisti failus apsaugotuose aplankuose.

Kaip įjungti:

  1. Atidarykite Windows Security.
  2. Eikite į Virus & threat protection → Manage ransomware protection.
  3. Įjunkite „Controlled Folder Access”.
  4. Pridėkite aplankus, kuriuos norite apsaugoti (Documents, Pictures, Desktop ir kiti pagal poreikį).
  5. Jei teisėta programa negali pasiekti failų, pridėkite ją į leidžiamų programų sąrašą.

12. Būkite atsargūs su atsisiuntimais

Atsisiųskite programas tik iš oficialių šaltinių:

  • Programos kūrėjo svetainė.
  • Oficialios programų parduotuvės (Microsoft Store, Mac App Store).
  • Patikimi atviro kodo portalai (GitHub).

Venkite:

  • „Nulaužtų” arba piratinių programų. Apie 30 % piratinės programinės įrangos yra užkrėsta kenkėjišku kodu.
  • Nemokamų programų iš nepatikimų svetainių.
  • Torrent failų iš nežinomų šaltinių.

13. Naudokite naršyklės apsaugos plėtinius

Naršyklės plėtiniai gali pridėti papildomą apsaugos sluoksnį:

  • uBlock Origin – blokuoja kenkėjiškas reklamas ir žinomas pavojingas svetaines.
  • NoScript (Firefox) – blokuoja JavaScript vykdymą nepatikimose svetainėse.
  • HTTPS Everywhere – verčia naršyklę naudoti šifruotą ryšį, kai tai įmanoma.

Tačiau būkite atsargūs su pačiais plėtiniais. Diekite tik tuos, kurie turi daug atsiliepimų ir yra gerai žinomi. Kenkėjiški naršyklės plėtiniai yra vienas iš socialinės inžinerijos būdų.

14. Mokykite šeimos narius

Namų tinklo saugumas yra toks stiprus, koks yra silpniausia jo grandis. Jei jūsų vaikas ar sutuoktinis atsisiunčia užkrėstą failą, nukentės visi tinkle esantys prietaisai.

Ką verta aptarti su šeima:

  • Kaip atpažinti phishing el. laiškus (netikėtas priedas, skubi kalba, klaidos tekste).
  • Kodėl negalima atsisiųsti programų iš nepatikimų šaltinių.
  • Ką daryti, jei ekrane pasirodo neįprastas pranešimas (nespausti nieko, iškart pranešti).
  • Kodėl svarbu neatidaryti nežinomų USB raktų.

15. Turėkite reagavimo planą

Net ir taikant visas apsaugos priemones, šimtaprocentinės garantijos nėra. Todėl verta turėti planą atvejui, jei ataka vis dėlto įvyktų.

Reagavimo plano elementai:

  • Žinokite, kur saugomos jūsų atsarginės kopijos ir kaip jas atkurti.
  • Turėkite sąrašą paskyrų, kurių slaptažodžius reikėtų pakeisti po atakos.
  • Užsirašykite IT specialisto ar kibernetinio saugumo tarnybos kontaktus.
  • Žinokite, kaip atjungti kompiuterį nuo tinklo (Wi-Fi ir eterneto).
  • Turėkite atsarginį prietaisą (pvz., telefoną), per kurį galėtumėte ieškoti pagalbos.

Ką daryti, jei ransomware jau užšifravo jūsų failus?

Jei prevencija nepavyko ir matote išpirkos pranešimą, štai žingsnis po žingsnio instrukcija:

1. Neatlikite mokėjimo iš karto. FBI, Europol ir kitos teisėsaugos institucijos rekomenduoja nemokėti. Mokėjimas nėra garantija, kad gausite atšifravimo raktą. Maždaug 20 % sumokėjusių aukų failų taip ir neatgauna. Mokėjimas finansuoja tolimesnes atakas.

2. Atjunkite kompiuterį nuo tinklo. Ištraukite eterneto kabelį, išjunkite Wi-Fi. Tai sustabdys tolimesnį kenkėjiškos programos plitimą jūsų tinkle.

3. Nefotografuokite ir nerestartuokite kompiuterio. Tiesiog atjunkite tinklą ir palikite kompiuterį įjungtą. Kai kurie ransomware variantai saugo atšifravimo raktą atmintyje, ir perkrovimas jį sunaikina.

4. Nufotografuokite išpirkos pranešimą. Telefonu nufotografuokite ekraną su pranešimu. Ši informacija bus naudinga identifikuojant ransomware variantą.

5. Identifikuokite ransomware tipą. Aplankykite svetainę ID Ransomware arba No More Ransom ir įkelkite išpirkos pranešimą arba užšifruotą failą. Šios svetainės gali nustatyti ransomware variantą ir pasakyti, ar egzistuoja nemokamas atšifravimo įrankis.

6. Patikrinkite, ar yra nemokamas atšifravimo įrankis. „No More Ransom” projektas (Europol ir IT saugumo kompanijų iniciatyva) siūlo nemokamus atšifravimo įrankius daugeliui žinomų ransomware variantų. Šimtai tūkstančių aukų sėkmingai atgavo failus naudodami šiuos įrankius.

7. Atkurkite failus iš atsarginės kopijos. Jei turite švarią atsarginę kopiją, pirmiausia visiškai išvalykite sistemą (formatuokite diską, iš naujo įdiekite operacinę sistemą), o tada atkurkite failus.

8. Kreipkitės į specialistus. Jei neturite atsarginės kopijos ir nemokamas atšifravimas neegzistuoja, kreipkitės į kibernetinio saugumo specialistus. Jie gali turėti papildomų atkūrimo galimybių.

9. Praneškite apie incidentą. Praneškite policijai arba nacionaliniam kibernetinio saugumo centrui (Lietuvoje – NKSC, www.nksc.lt). Tai padeda atsekti nusikaltėlius ir perspėti kitas potencialias aukas.

Ransomware skaičiais

Keletas statistinių duomenų, kurie parodo problemos mastą:

RodiklisReikšmė
Vidutinė išpirkos suma (2025 m.)~1,5 mln. USD
Vidutinis prastovos laikas po atakos24 dienos
Aukų, kurios sumokėjo ir atgavo duomenis~80 %
Aukų, kurios susidūrė pakartotinai~30 %
Atakų, prasidėjusių nuo phishing~70 %

Šie skaičiai rodo aiškią tendenciją: ransomware atakos brangsta, trunka ilgiau ir kartojasi. Prevencija yra pigesnė nei pasekmių likvidavimas.

Ransomware ateitis: ko tikėtis?

Ransomware grėsmės evoliucionuoja kartu su technologijomis:

Dirbtinis intelektas atakose. Užpuolikai pradeda naudoti DI generuojamiems phishing laiškams, kurie yra gramatiški, suasmeninti ir sunkiai atskiriami nuo tikrų pranešimų.

IoT prietaisų taikymas. Išmanieji namų prietaisai (termostatai, kameros, durų užraktai) dažnai turi silpną apsaugą ir gali tapti ransomware taikiniu. Įsivaizduokite, kad žiemą kažkas užšifruoja jūsų šildymo sistemos valdiklį.

Debesų infrastruktūros atakos. Su vis daugiau duomenų persikeliant į debesį (Google Drive, OneDrive, Dropbox), ransomware grupuotės pradeda taikyti atakas prieš šias platformas per pavogtus prisijungimo duomenis.

Trigubas prievartavimas. Be duomenų šifravimo ir viešinimo grėsmės, užpuolikai papildomai vykdo DDoS atakas prieš aukos infrastruktūrą, trečiuoju prievartavimo sluoksniu spausdami mokėti.

Kontrolinis sąrašas: jūsų apsauga nuo ransomware

Nr.PriemonėAtlikta?
1Atsarginės kopijos pagal 3-2-1 taisyklę
2Programinė įranga atnaujinta
3Antivirusinė programa su realaus laiko apsauga
4El. pašto atsargumo taisyklės žinomos
5Office makrosai išjungti
6Kasdien naudojama standartinė (ne admin) paskyra
7Tinklas segmentuotas
8DNS filtravimas įjungtas
9RDP išjungtas arba apsaugotas
10El. pašto filtravimas įjungtas
11Windows Controlled Folder Access įjungtas
12Programos tik iš oficialių šaltinių
13Naršyklės apsaugos plėtiniai įdiegti
14Šeimos nariai informuoti
15Reagavimo planas paruoštas

Ransomware yra viena rimčiausių šiuolaikinių kibernetinių grėsmių, bet ji nėra neišvengiama. Didžioji dalis sėkmingų atakų įvyksta dėl žmogiškosios klaidos: atidaryto kenkėjiško priedo, neatnaujintos programos ar silpno slaptažodžio. Taikydami šiame straipsnyje aprašytas 15 priemonių, drastiškai sumažinsite tikimybę, kad ransomware pasieks jūsų failus. O jei vis dėlto tai nutiktų, atsarginės kopijos leis atsistoti ant kojų per valandas, o ne per savaites.

Kurią apsaugos priemonę diegsite šiandien?

Į viršų