Pastaruoju metu itin suaktyvėjo kenkėjiškos programos (ransomeware), kurios užkoduoja vartotojo duomenis, kol nesumokama išpirka. Dabar, labiau nei bet kada agresyviai puolami tiek verslo, tiek namų vartotojai.

Ar yra galimybė atkurti duomenis po to, kai šis kenkėjiškas virusas užkrečia kompiuterį? Ar vartotojas gali pats sau padėti? Ar būtina kreiptis į IT įmonę? O gal į duomenų atkūrimo specialistus tokius kaip Kroll Ontrack?

Virusų, reikalaujančių išpirkos, tipai

Išpirkos reikalavimas nėra visiškai nauja. Jau eilę metų tokie virusai kaip Trojan ar kiti blokuoja kompiuterį ar priėjimą prie atskirų failų. Šiandien šie virusai yra ankstesniųjų modifikacija.

Visais atvejais norima apsunkinti priėjimą prie vartotojo duomenų ir tuomet reikalauti išpirkos mainais už galimybę atgauti užblokuotą turinį. Išskiriami 3 pagrindiniai virusų tipai.

 

  1. Apgaulingai gąsdinanti programa (scareware)

Tai pati paprasčiausia iš kenkėjiškų programų. Tai programos, kurios vartotojo atpažįstamos kaip antivirusinės ar kompiuterio tvarkyklės, nurodo aptikusios pavojingų virusų jūsų kompiuteryje. Vartotojas yra raginamas sumokėti už tai, kad šios “pavojingo programos” būtų nukenksmintos. Dažniausiai, reali kenkėjiška programa nebūna instaliuota, todėl jas “pašalinti” nėra sudėtinga. Jei vartotojas nesiima jokių veiksmų, ši apgaulingai gąsdinanti programa trikdys vartotojo darbą erzinančiais, periodiškai pasirodančiais pranešimais.

2. Virusai, užrakinantys ekraną

Virusai, užrakinantys ekraną, yra antri pagal pavojingumą iš visų kenkėjiškų programų. Jie užrakina vartotojo kompiuterį, ekrane parodo pranešimą, kad po to, kai perkrausite kompiuterį, jūs juo nebegalėsite naudotis.

Tam, kad kompiuteris būtų atrakintas, vartotojas turi sumokėti tam tikrą pinigų sumą. Dažniausiai, patys duomenys nėra pažeidžiami. Tačiau, kad būtų galima naudotis kompiuteriu ir jei nėra šiam virusui skirtų specialių programų, tenka perinstaliuoti kompiuterį. Po šios procedūros, duomenys bus prarasti, tačiau duomenų atkūrimo specialistai specialių programų pagalba dažniausiai gali juos atkurti.

3. Naujausi virusai – tai darbinius failus užkoduojančios kenkėjiškos programos (ransomware).

Naujausios jų versijos yra ypatingai pavojingos ir vis tobulėjančios bei visos jos veikia panašiu principu. Dažniausiai virusas papuola į vartotojo kompiuterį per elektroninio pašto programas arba naršant nesaugius internetinius puslapius. Aktyvavęsis jis užkoduoja visus vartotojo failus, o kai kurie jų netgi per kompiuterinį tinklą paplinta į kitus vartotojų kompiuterius, tarnybines stotis, duomenų saugyklas.

Tai itin verslui pavojingas atakos tipas, nes net ir vienintelis darbuotojas turintis atvirą interneto prieigą ar gavęs pavojingą siunčiamą failą gali užkrėsti virusu visą kompiuterių tinklą ir tokiu būdu priversti įmonę visiškai sustabdyti veiklą.

Ar vartotojas pats gali atkurti užkoduotus duomenis?

Šiandien egzistuoja keli gidai ir svetainės, padedančios atkurti priėjimą prie užkoduotų duomenų. Tačiau būtina atkreipti dėmesį, kad nors kai kuriais atvejais šie sprendimai ir galėtų padėti, visgi potenciali rizika išlieka – naudojant šias priemones kai kurie duomenys gali būti sunaikinti arba pažeisti. Jei taip atsitinka, joks, net ir geriausias duomenų atkūrimo ekspertas, negalės padėti. Tai yra rizika, kurios jokia įmonė ar vartotojas neturėtų prisiimti, neturėdamas atsarginės duomenų kopijos.

Ar duomenų atkūrimo ekspertai gali įveikti kenkėjiškas programas ir duomenų užkodavimą?

Sąžiningas atsakymas – tai priklauso nuo daugelio aplinkybių.

Pavyzdžiui, nuo šių programų išplitimo, Kroll Ontrack duomenų atkūrimo inžinieriai yra atkodavę duomenis daugeliu ir skirtingų atvejų. Kroll Ontrack Tyrimų ir Plėtros padalinio programinių sprendimų inžinieriai sukūrė naujus įrankius, kurių pagalba daugeliu atvejų galima atkoduoti duomenis.

Daugumai virusų, kurie šiandien egzistuoja, Kroll Ontrack sukūrė įrankius, panaudodamas sukauptas žinias ir patirtį. Tačiau nepaisant to, kad Kroll Ontrack gali atkurti tokių virusų kaip Petya-Mischa, TelsaCrypt, AutoLocky, DMALocker ir įvairių jų versijų užkoduotus duomenis, visgi tai yra sunki užduotis ir rezultatą didele dalimi lemia konkrečios aplinkybės. Todėl geriausias sprendimas siekiant apsiaugoti – naudoti būtent šio tipo virusams skirtas legalias antivirusines programas.