Shade-ով վարակվածները կարող են գաղտնազերծել իրենց ֆայլերը

ՀԵՏԵՎԵՔ ՄԵԶ Telegram-ՈՒՄ

Shade գաղտնագրող-շորթող ծրագիրն այլևս սարսափելի չէ օգտատերերի համար. «Կասպեսրկի» ընկերությունը հրապարակել է դեկրիպտոր, որը վերականգնում է Shade (Troldesh) գաղտնագրիչի ցանկացած տեսակի կողմից գաղտնագրված ֆայլերը (նիշք)։ Այդ գաղտնագրիչը դեռ 2015-ից շատ վնաս է պատճառել ինչպես ամբողջ աշխարհի, այնպես էլ Հայաստանի օգտատերերին։

Shade-ն (հայտնի է նաև որպես Troldesh) գաղտնագրում էր օֆիսային փաստաթղթերը, նկարները և արխիվները (և ֆայլերի որոշ այլ տիպեր), ինչից հետո զոհից փրկագին էր պահանջում ֆայլերի վերականգնման համար։ Shade-ի որոշ տարբերակներ օգտագործում էին ֆայլերի կինեմատոգրաֆիական անվանումներ, օրինակ, breaking_bad և da_vinci_code։ Հաճախ Shade-ն գալիս էր ընկերների հետ. ավարտելով ֆայլերի գաղտնագրումը այն վարակված սարք էր ներբեռոնւմ այլ վնասաբեր ծրագրեր։

2016-ին տեղեկատվական անվտանգության հետազոտողների ու եվրոպական իրավապահ մարմինների համատեղ գործողության ընթացքում վերջիններիս հաջողվել է գտնել և առգրավել օգտատերերի տվյալների գաղտնազերծման բանալիներով սերվերները։ Այդ բանալիների հիման վրա ստեղծվել էր դեկրիպտոր Shade-ի վաղ տարբերակների համար։

Սակայն Shade-ի հեղինակներին այդպես էլ չբռնեցին, և նրանք շարունակում էին ստեղծել գաղտնագրիչի նոր տարբերակներ, որոնց դեմ գոյություն ունեցող դեկրիպտորն արդեն անզոր էր։ Shade-ի ստեղծողների ակտիվությունը շարունակվում էր մինչև 2019-ի կեսերը։

Սակայն 2019-ի վերջին-2020-ի սկզբին Shade-ին բախված օգտատերերի թիվը նշանակալիորեն նվազեց նախորդ տարիների համեմատ։ Ինչ-որ պահի չարագործները հայտարարեցին, որ դադարեցնում են իրենց գործունեությունը։ Նրանք դադարեցին թողարկել Shade-ի նոր տարբերակներ, ներողություն հայտնեցին պատճառած վնասի համար և հրապարակեցին ֆայլերի գաղտնազերծման 750 000 հազար բանալի։ Դա առիթ դարձավ գաղտնազերծման ծրագրի թարմացման համար, և նոր դեկրիպտորն արդեն հասանելի է noransom.kaspersky.com-ում։ Դրա միջոցով Shade-ի զոհերը կարող են վերականգնել ֆայլերն անկախ նրանից, թե Shade-ի որ տարբերակով են դրանք գաղտնագրվել։

Փորձագետները հիշեցնում են, որ ոչ մի դեպքում չի կարելի փրկագին վճարել գաղտնագրիչ ստեղծողներին. Shade-ի օրինակը մեկ անգամ ևս ցույց է տալիս, որ ավելի լավ է խնամքով պահպանել գաղտնագրված ֆայլերը և համբերությամբ լցվել, քանի որ շատ հավանական է, որ ինչ-որ պահ դեկրիպտորը կհայտնվի և ֆայլերը կհաջողվի վերականգնել։

Գաղտնագրիչի զոհ չդառնալու համար հարկ է կանոնավոր կերպով կատարել ֆայլերի պահուստային կրկնօրինակում, չանցնել կասկածելի հղումներով և չբացել անհայտ ուղարկողների նամակների մեջ ներդրված ֆայլերը, ինչպես նաև օգտագործել հուսալի պաշտպանական լուծում։




Լրահոս