Izspiedējs kā pakalpojums

Esmu jau rakstījis [1] par datoru programmām, izspiedējiem, kas šifrē visus Jūsu dokumentus un tad pieprasa samaksu par šifra atslēgas iegūšanu. Tagad datoru drošības pētnieki ziņo [2], ka noziedznieki ir attīstījuši labi organizētu apmaksas shēmu, kura ļauj tiem iesaistīt cilvēkus no malas, kā Izspiedēju Izplatītājus, maksājot tiem ievērojamus procentus (75-95%) no izpirkuma maksas. Šī shēma, izspiedējs kā pakalpojums (Ransomware as a Service, RaaS), nodrošina pilnīgu anonimitāti un paver uzņēmumiem draudus tikt inficētiem no iekšpuses. Pie tam, programma Izspiedējs var tikt pielāgota Izplatītāja vajadzībām, jo viņš labāk zina kur glabājas biznesam kritiskie dokumenti, to skaitā datu rezerves kopijas, un kāda ir upura maksātspēja, lai pieskaņotu arī izpirkuma maksu.

Pilnīgi izslēgt šādus draudus nevar. Bet variet veikt pasākumus, lai mazinātu sekas, kas šādā veidā var iestāties.

  • Regulāri veiciet datu rezerves kopēšanu un pārbaudiet to darbspēju;
  • Glabājiet šīs kopijas atvienotas no darba datorsistēmas;
  • Piešķiriet failu modificēšanas tiesības tikai tiem lietotājiem, kam tas tiešām ir nepieciešams; un pārskatiet tās regulāri.

Ja nu tomēr sanāk saskarties ar šo sērgu, tad vienīgais, kas var glābt ir datu rezerves kopija. Samaksa noziedzniekiem negarantē datu atgūšanu. Apmaksas veids ir pilnīgi anonīms un saņēmēju izsekot nav iespējams. Kā arī tas dod noziedzniekiem pozitīvu signālu, ka šī rūpala strādā.

[1] http://www.dzoka.lv/taxonomy/term/277
[2] http://blog.imperva.com/2016/04/ransomware-as-a-service-malicious-inside...