Хортой програм ба Ransomware хэрхэн ажилладаг
📖 7 мин уншина
Quick Answer
Хортой программ хангамж, хортой программ хангамж нь ядаргаатай зар сурталчилгааны программаас эхлээд золиос болгон таны файлуудыг түгждэг ransomware, төлбөрийн дундуур таны крипто хаягийг чимээгүйхэн солих санах ой хулгайлагч хүртэл байдаг. Ихэнх халдварууд урьдчилан таамаглах боломжтой цөөн хэдэн эх сурвалжаас үүсдэг бөгөөд цөөн тооны зуршил нь дийлэнх хувийг зогсоодог. Хортой програм хэрхэн ажилладагийг ойлгох нь хэзээ ч түүний хохирогч болохгүй байх эхний алхам юм.
💡 Энгийн хэллэгээр
Хортой програм бол урд талын хаалгаар нэвтрүүлдэг хулгайч юм. Энэ нь ихэвчлэн хүчээр нэвтэрдэггүй, татаж авах, хавсралт, "үнэгүй" програм, хагарсан програм зэрэг таны хүссэн зүйлээр далдлагдсан байдлаар ирдэг. Хамгийн чухал түгжээ бол таны нээж суулгасан зүйлээс болгоомжлох явдал юм.
Үндсэн төрлүүд
Вирус болон троянууд таны ажиллуулдаг файл эсвэл программ дотор нуугдаж байдаг; тагнуулын програм нь таны хийж буй зүйлийг нууцаар бүртгэдэг; ransomware нь таны файлуудыг шифрлэж, түгжээг тайлахын тулд төлбөр шаарддаг; Мөн криптод зориулагдсан хортой програм нь хуулсан түрийвчний хаягийг халдагчийн хаягаар сольж болно. Тэд зорилгынхоо хувьд ялгаатай боловч ихэнх нь ижил оруулгатай байдаг: таныг тэднийг ажиллуулах гэж хуурдаг.
Төхөөрөмжүүд хэрхэн халдварладаг
Ердийн буруутан нь: хортой цахим шуудангийн хавсралтууд, найдваргүй сайтуудаас татан авалтууд, хагарсан эсвэл "үнэгүй" төлбөртэй программ хангамж, хуурамч программууд, халдвар авсан USB дискүүд, цоорхойтой засваргүй программ хангамж. Энэ нь хааяа хааяа зогсоож боломгүй хакерддаг, бараг үргэлж ямар нэг зүйл нээгдэж, суулгаж, эсвэл шинэчлэгдээгүй орхигддог. Тийм ч учраас урьдчилан сэргийлэх боломжтой.
Криптод зориулсан онцгой аюул
Крипто нь бооцоо өсгөдөг. "Clipboard hijacker" хортой програм нь хуулсан түрийвчний хаягийг хайж, түүнийг халдагчийн хаягаар чимээгүйхэн орлуулдаг тул та буруу очих газраа буулгаж, хулгайч руу мөнгө илгээдэг. Бусад хортой програм нь түрийвчний файлууд болон үндсэн хэллэгүүдийг хайдаг. Буулгасан хаягуудаа үргэлж дахин шалгаж, зураг эсвэл текст файл болгон үрийн өгүүлбэрийг хэзээ ч бүү хадгал.
Өөрийгөө хэрхэн хамгаалах вэ
Үйлдлийн систем болон програмуудаа шинэчлээрэй (засварууд цоорхойг хаадаг), зөвхөн албан ёсны эх сурвалжаас програм суулгах, гэнэтийн хавсралтуудыг хэзээ ч нээхгүй, хагарсан програмуудыг ажиллуулахгүй байх, найдвартай хамгаалалтын хэрэгслийг ашиглах, чухал файлуудыг офлайнаар нөөцлөөрэй. Ноцтой криптогийн хувьд техник хангамжийн түрийвч нь халдвар авсан компьютерээс түлхүүрүүдийг бүрэн хол байлгадаг.
🔑 Түлхүүр авах
Хортой програм (вирус, троян, тагнуулын програм, ransomware) нь таныг бараг үргэлж хакердуулах замаар нээх, суулгаж, хавсралт, аюултай татан авалт, эвдэрсэн программ хангамж эсвэл засвар хийгээгүй апп-уудаар дамжуулан халдварладаг бөгөөд иймээс урьдчилан сэргийлэх боломжтой. Крипто хэрэглэгчид түрийвчний хаягийг солих санах ой хулгайлагч гэх мэт нэмэлт эрсдэлтэй тулгардаг. Шинэчлэх, зөвхөн албан ёсны эх сурвалжаас суулгах, офлайнаар нөөцлөх, түлхүүрийн техник хангамжийн түрийвч ашиглан аюулгүй байгаарай.
Энэ яагаад танд чухал вэ?
Хулгайч программ хангамж болон албан бус програмын дэлгүүрүүд нь Азийн зарим хэсэгт түгээмэл байдаг бөгөөд энэ нь хортой программ хангамжийн өртөлтийг нэмэгдүүлж байгаа бөгөөд тус бүс нутгийн олон крипто эзэмшигчид нь хаяг солих, үрийг хулгайлах хортой программуудын гол бай болж байна. Урьдчилан сэргийлэх дадал зуршлууд, шинэчлэх, албан ёсны эх сурвалжаас суулгах, нөөцлөх, хаягийг давхар шалгах, техник хангамжийн түрийвчээ хадгалах зэрэг нь хямд үнээр алдагдахаас бүх нийтийн хамгаалалт юм.
Байнга асуудаг асуултууд
Ransomware хэрхэн ажилладаг вэ?▼
Ransomware нь таны файлуудыг шифрлэж, түгжээг тайлах түлхүүрийн төлбөрийг (ихэвчлэн крипто хэлбэрээр) шаарддаг. Энэ нь ихэвчлэн хортой хавсралт эсвэл татаж авах замаар ирдэг. Хамгийн сайн хамгаалалт бол офлайн нөөцлөлт бөгөөд хэрэв танд файлуудаа цэвэрхэн хуулбарласан бол халдагч танд ямар ч хөшүүрэг байхгүй.
Хортой програм криптовалютыг хэрхэн хулгайлдаг вэ?▼
Зарим хортой програм нь хуулсан түрийвчний хаягийг илрүүлж, халдагчийн хаягаар чимээгүйхэн сольдог "түрийвчний хулгайч" тул та тэдэнд мөнгө илгээдэг. Бусад хортой програм нь түрийвчний файл эсвэл үндсэн хэллэгийг хайдаг. Үргэлж наасан хаягуудыг шалгаж, үрийн өгүүлбэрийг дижитал хэлбэрээр хэзээ ч бүү хадгал, тоног төхөөрөмжийн хэтэвч ашигла.
Би хортой програм авахаас хэрхэн сэргийлэх вэ?▼
Систем болон апп-уудаа шинэчилж байгаарай, зөвхөн албан ёсны эх сурвалжаас программ суулгаж, гэнэтийн хавсралтуудыг хэзээ ч нээхгүй, хагарсан/хулгайлсан программ ажиллуулж болохгүй, аюулгүй байдлын найдвартай хэрэгслүүдийг ашигла, чухал файлуудыг офлайнаар нөөцөл. Эдгээр зуршил нь ихэнх халдварыг зогсоодог.
Үргэлжлүүлэн сур
📚 Эх сурвалж, цаашдын уншлага
Энэхүү гарын авлагад ашигласан эрх бүхий лавлагаа болон үндсэн эх сурвалжууд.