„SparkLocker“ išpirkos reikalaujanti programa jus neleis

Kas yra „SparkLocker“ išpirkos reikalaujanti programa?

„SparkLocker“ yra išpirkos reikalaujanti programa – kenkėjiška programinė įranga, skirta blokuoti prieigą prie jūsų duomenų, kol nebus atliktas mokėjimas. Ši išpirkos reikalaujanti programa užblokuoja vartotojų failus juos užšifruodama, o tada pareikalauja išpirkos, kad žala būtų atitaisyta.

Kai „SparkLocker“ užkrečia kompiuterį, ji greitai pradeda šifruoti failus, keisdama jų pavadinimus pridėdama plėtinį „.spark“. Pavyzdžiui, nuotrauka pavadinimu holiday.jpg tampa holiday.jpg.spark. Baigus šį procesą, „SparkLocker“ pakeičia darbalaukio foną ir pateikia išpirkos raštelį faile pavadinimu OPENME.txt.

Ką veikia išpirkos reikalaujanti programinė įranga, pavyzdžiui, „SparkLocker“

Išpirkos reikalaujanti programa veikia paimdama failus įkaitais ir juos užšifruodama, kad savininkas jų negalėtų perskaityti. „SparkLocker“, kaip ir daugelis kitų šios kategorijos programų, informuoja aukas, kad vienintelis būdas atgauti prieigą – sumokėti užpuolikams. Šiuo atveju prašoma sumokėti 5000 USD bitkoinais .

Išpirkos raštelyje vartotojams nurodoma, kaip įsigyti bitkoinų, išsiųsti mokėjimo įrodymą ir vėliau neva gauti iššifravimo raktą arba įrankį. Aukos lieka su aiškiu pasirinkimu: sumokėti arba neribotam laikui prarasti prieigą prie savo failų.

Štai kas iš tikrųjų parašyta išpirkos raštelyje:

SPARKLOCKER RANSOMWARE

Ooops. All of your files have been encrypted! Your Videos, Photos, Documents, Applications, etc.
If you ever want to access your files again. Then you must purchase our unique decryption software built
for SparkLocker Ransomware.

To purchase your decryption software and restore your files.
Please download the TOR browser at hxxps://torproject.org/.
Visit one of our three darknet sites listed below:

-

-

-

Once your connected to our servers. Kindly follow the instructions listed
and send $5000 USD worth of bitcoin to the address listed on the site.

After you've payed. Send a screenshot of the transaction to the email that you got
SparkLocker Ransomware from. We will then send you the decryption software to restore your files.

We thank you for your cooperation.

Best Regards

SparkLocker

Ar aukos gali pasitikėti užpuolikais?

Deja, patirtis su tūkstančiais išpirkos reikalaujančių programų atvejų parodė, kad išpirkos sumokėjimas negarantuoja atsigavimo. Daugeliu atvejų aukos po sumokėjimo niekada negauna žadėto iššifravimo įrankio. Dar blogiau, mokėjimas skatina tolesnę nusikalstamą veiklą, remdamas ir skatindamas išpirkos reikalaujančių programų verslo modelį.

Pašalinus „SparkLocker“ išpirkos reikalaujančią programinę įrangą iš sistemos, ji gali nebeužšifruoti naujų failų, tačiau tai neatšauks jau padarytos žalos. Vienintelis patikimas būdas susigrąžinti užšifruotus failus nemokant yra atkurti juos iš saugios atsarginės kopijos – tokios, kuri buvo sukurta prieš užkrėtimą ir saugoma atskiroje vietoje.

Kodėl išpirkos reikalaujanti programa vis dar veikia

Išpirkos reikalaujanti programinė įranga išlieka populiariu kibernetinių nusikaltėlių įrankiu, nes ji persekioja tiek asmenis, tiek organizacijas, kurie negali sau leisti prarasti savo duomenų. Nors šifravimo metodai skiriasi, poveikis tas pats: svarbūs failai tampa nenaudingi, nebent užpuolikai pateikia iššifravimo raktą.

Skirtingos išpirkos reikalaujančios programos gali naudoti skirtingus šifravimo metodus. Vienos naudoja simetrinius algoritmus (tas pats raktas užrakinimui ir atrakinimui), o kitos – asimetrinius (viešasis raktas užrakinimui, privatus raktas atrakinimui). Išpirkos sumos taip pat skiriasi priklausomai nuo taikinio. Namų vartotojų gali būti prašoma kelių šimtų ar tūkstančių dolerių, o didesnės organizacijos gali susidurti su milijoniniais reikalavimais.

Kaip „SparkLocker“ (ir kiti) užkrečia sistemas

„SparkLocker“ paprastai patenka į sistemas naudodama įprastas kibernetinių atakų strategijas. Tai apima sukčiavimo el. laiškus su kenkėjiškomis nuorodomis ar priedais, netikrus programinės įrangos atnaujinimus, nemokamus programinės įrangos atsisiuntimus iš nepatikimų šaltinių arba net užmaskuotus failus, bendrinamus tarpusavio tinklais.

Daugeliu atvejų užtenka atidaryti pažeistą dokumentą arba paleisti užmaskuotą failą, kad sukeltų infekciją. „SparkLocker“ nereikalauja, kad jūs ką nors sąmoningai įdiegtumėte – tereikia vieno neatsargaus paspaudimo. Šios atakos taip pat gali būti platinamos per USB diskus ir neapsaugotus vietinius tinklus, todėl jas dar sunkiau suvaldyti.

Prevencija yra geriausia gynyba

Norint išvengti išpirkos reikalaujančių programų, tokių kaip „SparkLocker“, reikia būti budriems. Būkite atsargūs gaudami el. laiškus, ypač iš nežinomų siuntėjų. Neatidarykite priedų ir nespustelėkite nuorodų, nebent esate tikri, kad jos saugios. Prieš ką nors atsisiųsdami patikrinkite failų kilmę ir venkite programinės įrangos „įlaužimų“ ar neoficialių aktyvinimo įrankių, kurie dažnai slepia kenkėjiškas programas.

Viena iš galingiausių apsaugos priemonių yra reguliarus duomenų atsarginių kopijų kūrimas. Šias atsargines kopijas laikykite keliose atskirose vietose, pvz., debesies saugykloje, išoriniuose standžiuosiuose diskuose arba atjungtuose USB atmintinėse. Jei sistema užpuola išpirkos reikalaujančią programinę įrangą, švari atsarginė kopija leidžia išvalyti užkrėstą sistemą ir atkurti failus nesikreipiant į užpuoliką.

Esmė

„SparkLocker“ yra dar vienas priminimas, kokia žalinga gali būti išpirkos reikalaujanti programa. Ji taikosi į jūsų duomenis, įsiveržia į jūsų asmeninį ar darbo gyvenimą ir priverčia jus susidurti su skausmingu sprendimu. Nors ji žada atgauti duomenis mainais už pinigus, tiesa yra ne tokia aiški – o sumokėjus galite patirti tik apgailestavimą.

Geriausia strategija – prevencija: atidūs naršymo įpročiai, apgalvotas el. pašto tvarkymas ir reguliarios atsarginės kopijos. Šiandienos skaitmeniniame pasaulyje pasiruošimas yra ne tik išmintingas – tai būtina.