11:06 | 13.05.20 | Նորություններ | 2569
«Կասպերսկի». Shade-ով վարակվածները կարող են գաղտնազերծել իրենց ֆայլերը
Shade գաղտնագրող-շորթող ծրագիրն այլեւս սարսափելի չէ օգտատերերի համար. «Կասպերսկի» ընկերությունը հրապարակել է դեկրիպտոր, որը վերականգնում է Shade (Troldesh) գաղտնագրիչի ցանկացած տեսակի կողմից գաղտնագրված ֆայլերը (նիշք)։ Այդ գաղտնագրիչը դեռ 2015-ից շատ վնաս է պատճառել ինչպես ամբողջ աշխարհի, այնպես էլ Հայաստանի օգտատերերին։
Shade-ը (հայտնի է նաեւ որպես Troldesh) գաղտնագրում էր օֆիսային փաստաթղթերը, նկարները եւ արխիվները (եւ ֆայլերի որոշ այլ տիպեր), ինչից հետո զոհից փրկագին էր պահանջում ֆայլերի վերականգնման համար։ Shade-ի որոշ տարբերակներ օգտագործում էին ֆայլերի կինեմատոգրաֆիական անվանումներ, օրինակ, breaking_bad եւ da_vinci_code։ Հաճախ Shade-ն գալիս էր ընկերների հետ. ավարտելով ֆայլերի գաղտնագրումն, այն վարակված սարք էր ներբեռնում այլ վնասաբեր ծրագրեր։
2016-ին տեղեկատվական անվտանգության հետազոտողների ու եվրոպական իրավապահ մարմինների համատեղ գործողության ընթացքում վերջիններիս հաջողվել է գտնել եւ առգրավել օգտատերերի տվյալների գաղտնազերծման բանալիներով սերվերները։ Այդ բանալիների հիման վրա ստեղծվել էր դեկրիպտոր Shade-ի վաղ տարբերակների համար։
Սակայն Shade-ի հեղինակներին այդպես էլ չբռնեցին, եւ նրանք շարունակում էին ստեղծել գաղտնագրիչի նոր տարբերակներ, որոնց դեմ գոյություն ունեցող դեկրիպտորն արդեն անզոր էր։ Shade-ի ստեղծողների ակտիվությունը շարունակվում էր մինչեւ 2019-ի կեսերը։
Սակայն 2019-ի վերջին եւ 2020-ի սկզբին Shade-ին բախված օգտատերերի թիվը նշանակալիորեն նվազեց նախորդ տարիների համեմատ։ Ինչ-որ պահի չարագործները հայտարարեցին, որ դադարեցնում են իրենց գործունեությունը։ Նրանք դադարեցին թողարկել Shade-ի նոր տարբերակներ, ներողություն հայտնեցին պատճառած վնասի համար եւ հրապարակեցին ֆայլերի գաղտնազերծման 750 000 հազար բանալի։ Դա առիթ դարձավ գաղտնազերծման ծրագրի թարմացման համար, եւ նոր դեկրիպտորն արդեն հասանելի է noransom.kaspersky.com-ում։ Դրա միջոցով Shade-ի զոհերը կարող են վերականգնել ֆայլերն անկախ նրանից, թե Shade-ի որ տարբերակով են դրանք գաղտնագրվել։
Փորձագետները հիշեցնում են, որ ոչ մի դեպքում չի կարելի փրկագին վճարել գաղտնագրիչ ստեղծողներին. Shade-ի օրինակը մեկ անգամ եւս ցույց է տալիս, որ ավելի լավ է խնամքով պահպանել գաղտնագրված ֆայլերը եւ համբերությամբ լցվել, քանի որ շատ հավանական է, որ ինչ-որ պահ դեկրիպտորը կհայտնվի եւ ֆայլերը կհաջողվի վերականգնել։
Գաղտնագրիչի զոհ չդառնալու համար հարկ է կանոնավոր կերպով կատարել ֆայլերի պահուստային կրկնօրինակում, չանցնել կասկածելի հղումներով եւ չբացել անհայտ ուղարկողների նամակների մեջ ներդրված ֆայլերը, ինչպես նաեւ օգտագործել հուսալի պաշտպանական լուծում։
