06.05.2021 12:43
ლაშა ხუციშვილმა ADB-ის მმართველთა საბჭოს თავმჯდომარის რანგში ბანკის მმართველთა საბჭოს სესია გახსნა
06.05.2021 12:37
ქართველმა მშვიდობისმყოფელებმა გიორგობა ავღანეთში აღნიშნეს
06.05.2021 12:29
ეკატერინე ტიკარაძე კორონავირუსის მართვაში ჩართული კლინიკების ხელმძღვანელებს შეხვდა
06.05.2021 12:23
თბილისის აეროპორტში არადეკლარირებული საქონელი აღმოაჩინეს
06.05.2021 12:18
პოლიციამ ყვარელში მომხდარი დაჭრის ფაქტი გახსნა – დაკავებულია ერთი პირი
06.05.2021 12:11
კორონავირუსით ინფიცირების მაჩვენებელი იმატებს, თუმცა არა კატასტროფულად - მარინა ეზუგბაია
06.05.2021 11:40
კორონავირუსის ახალი შემთხვევებიდან 1 089 თბილისში, 167 აჭარაში, 121 კი სამეგრელო-ზემო სვანეთში გამოვლინდა
06.05.2021 11:40
კორონავირუსთან ბრძოლის მიზნით მოქმედი რეგულაციების დარღვევის 1 379 ფაქტი გამოავლინა
06.05.2021 11:10
ანონსი - 06.05.21
06.05.2021 11:10
დღის კალენდარი - 6 მაისი

მოზაიკა

Shade-თი ინფიცირებულებს შეუძლიათ საკუთარი ფაილების გაშიფრვა

კრიპტოგრაფი Shade მომხმარებლებისთვის უკვე აღარ არის საშიში: კასპერსკის ლაბორატორიამ გამოაქვეყნა დეკრიპტორი, რომელიც აღადგენს ფაილებს გაშიფრულს კრიპტოგრაფ Shade (Troldesh) ნებისმიერი სახეობით. ამ კრიპტოგრაფმა ჯერ კიდევ 2015 წლიდან ბევრი ზიანი მიაყენა მომხმარებლებს, როგორც მთელს მსოფლიოში, ისევე საქართველოშიც.

Shade (ასევე ცნობილია როგორც Troldesh) შიფრავდა საოფისე დოკუმენტებს, გამოსახულებებს და არქივებს (და ფაილების სხვა რამდენიმე ტიპს) და შემდეგ მითხოვდა გამოსასყიდს მსხვერპლისგან მათი აღდგენისათვის. Shade- ს ზოგიერთ მოდიფიკაციაში გამოყენებულია კინემატოგრაფიული ფაილების სახელები, როგორიცაა break_bad და da_vinci_code. ხშირად, Shade მოდიოდა მეგობრებთან ერთად: მომხმარებლის ფაილების გაშიფვრის დასრულების შემდეგ, ის ინფიცირებულ მოწყობილობაში ტვირთავდა სხვა მავნებლებსაც.

2016 წელს ინფორმაციის უსაფრთხოების მკვლევარებისა და ევროპის სამართალდამცავი ორგანოების ერთობლივი ოპერაციის დროს იპოვნეს და კონფისკაცია გაუკეთს სერვერებს მომხმარებელთა მონაცემების გამშიფრველი გასაღებებით. ამ გასაღებების საფუძველზე შექმნილი იქნა Shade-ს ადრეული ვერსიის დეკრიპტორი.

მაგრამ Shade-ს ავტორების დაკავება ვერ მოხდა და ისინი კვლავ განაგრძობდნენ კრიპტოგრაფის ახალი ვერსიების შექმნას, რომლის მიმართაც არსებულ დეკრიპტორებს ძალა არ შესწევდათ. Shade-ს შემქმნელთა აქტივობა გრძელდებოდა 2019 წლის შუა რიცხვებამდე.

2019 წლის დასასრულს და 2020 წლის დასაწყისში მომხმარებელთა რაოდენობა, რომლებიც შეეჯახნენ Shade-ს საგრძნობლად შემცირდა გასულ წლებთან შედარებით. რაღაც მომენტში ბოროტგანმზრახველებმა გამოაცხადეს, რომ წყვეტენ თავიანთ საქმიანობას. მათმა შეწყვიტეს Shade-ს ახალი ვერსიის გამოშვება, ბოდიში მოიხადეს მიყენებული ზარალისათვის და გამოაქვეყნეს 750 000 გასაღები ფაილების გაშიფრვისათვის. ეს იყო საბაბი, რომ განახლებულიყო გაშიფრვის პროგრამა, ხოლო ახალი გამშიფრველი უკვე ხელმისაწვდომია noransom.kaspersky.com.-ზე. ამასთან ერთად, Shade-ს მსხვერპლებს შეუძლიათ ფაილების აღდგენა, იმისდამიუხედავად, თუ Shade-ს რომელი ვერსიით იყვნენ ისინი გაშიფრული.

ექსპერტები შეგახსენებთ, რომ არავითარ შემთხვევაში არ შეიძლება გამოსასყიდის გადახდა კრიპტოგრაფის პროგრამის შემქმნელებისათვის: Shade-ს მაგალითი კიდევ ერთხელ ამტკიცებს, რომ უკეთესია გაშიფრული ფაილების ფრთხილად შენახვა და ლოდინი, რადგანაც სავარაუდოა, რომ რაღაც მომენტში დეკრიპტორი გამოჩნდება და შესაძლებელი გახდება ფაილების აღდგენა.

იმისათვის, რომ არ გახდეთ კრიპტოგრაფის მსხვერპლი, თქვენ რეგულარულად უნდა გააკეთოთ ფაილების სარეზერვო ასლები, არ დააჭიროთ საეჭვო ბმულებს და არ გახსნათ უცნობი ავტორის წერილები, ასევე უნდა გამოიყენოთ საიმედო დამცავი გადაწყვეტილება.