20.01.2021 18:03
დღეიდან, შემოსავლების სამსახურის განახლებული ვებგვერდი სრული დატვირთვით იმუშავებს
20.01.2021 17:30
1 აშშ დოლარის ოფიციალური ღირებულება 3.2982 ლარი გახდა
20.01.2021 17:30
მოვითხოვთ, ფინანსთა სამინისტრომ გაასაჯაროოს ინფორმაცია, რაში დაიხარჯა STOPCOV - ფონდის თანხები - ანა დოლიძე
20.01.2021 16:35
პრემიერ-მინისტრი ავსტრიის ელჩს შეხვდა
20.01.2021 16:35
ისტორიკოსი გიორგი ოთხმეზური გარდაიცვალა
20.01.2021 16:35
ახალი ბრალდებით დავაზუსტეთ `მათი ქმედების მოტივაცია` - კარტოგრაფების საქმის პროკურორი
20.01.2021 16:35
ირაკლი კოვზანაძემ საპენსიო სააგენტოს უფრო მეტი გამჭვირვალობისკენ მოუწოდა
20.01.2021 15:40
რვა ნარკოტიკული საშუალებისთვის ოდენობები ზუსტდება და ოდენობების გამოთვლის წესები იცვლება
20.01.2021 15:40
სახალხო დამცველის განმარტება ციხეთა სისტემაში შექმნილ ვითარებაზე საგანგაშოა - ცენტრი “ემპათია”
20.01.2021 15:00
ჩვენი მთავარი საზრუნავი იქნება, რაც შეიძლება ნაკლები სოციალურად შეჭირვებული ოჯახი გვყავდეს - კახა კალაძე

მოზაიკა

Shade-თი ინფიცირებულებს შეუძლიათ საკუთარი ფაილების გაშიფრვა

კრიპტოგრაფი Shade მომხმარებლებისთვის უკვე აღარ არის საშიში: კასპერსკის ლაბორატორიამ გამოაქვეყნა დეკრიპტორი, რომელიც აღადგენს ფაილებს გაშიფრულს კრიპტოგრაფ Shade (Troldesh) ნებისმიერი სახეობით. ამ კრიპტოგრაფმა ჯერ კიდევ 2015 წლიდან ბევრი ზიანი მიაყენა მომხმარებლებს, როგორც მთელს მსოფლიოში, ისევე საქართველოშიც.

Shade (ასევე ცნობილია როგორც Troldesh) შიფრავდა საოფისე დოკუმენტებს, გამოსახულებებს და არქივებს (და ფაილების სხვა რამდენიმე ტიპს) და შემდეგ მითხოვდა გამოსასყიდს მსხვერპლისგან მათი აღდგენისათვის. Shade- ს ზოგიერთ მოდიფიკაციაში გამოყენებულია კინემატოგრაფიული ფაილების სახელები, როგორიცაა break_bad და da_vinci_code. ხშირად, Shade მოდიოდა მეგობრებთან ერთად: მომხმარებლის ფაილების გაშიფვრის დასრულების შემდეგ, ის ინფიცირებულ მოწყობილობაში ტვირთავდა სხვა მავნებლებსაც.

2016 წელს ინფორმაციის უსაფრთხოების მკვლევარებისა და ევროპის სამართალდამცავი ორგანოების ერთობლივი ოპერაციის დროს იპოვნეს და კონფისკაცია გაუკეთს სერვერებს მომხმარებელთა მონაცემების გამშიფრველი გასაღებებით. ამ გასაღებების საფუძველზე შექმნილი იქნა Shade-ს ადრეული ვერსიის დეკრიპტორი.

მაგრამ Shade-ს ავტორების დაკავება ვერ მოხდა და ისინი კვლავ განაგრძობდნენ კრიპტოგრაფის ახალი ვერსიების შექმნას, რომლის მიმართაც არსებულ დეკრიპტორებს ძალა არ შესწევდათ. Shade-ს შემქმნელთა აქტივობა გრძელდებოდა 2019 წლის შუა რიცხვებამდე.

2019 წლის დასასრულს და 2020 წლის დასაწყისში მომხმარებელთა რაოდენობა, რომლებიც შეეჯახნენ Shade-ს საგრძნობლად შემცირდა გასულ წლებთან შედარებით. რაღაც მომენტში ბოროტგანმზრახველებმა გამოაცხადეს, რომ წყვეტენ თავიანთ საქმიანობას. მათმა შეწყვიტეს Shade-ს ახალი ვერსიის გამოშვება, ბოდიში მოიხადეს მიყენებული ზარალისათვის და გამოაქვეყნეს 750 000 გასაღები ფაილების გაშიფრვისათვის. ეს იყო საბაბი, რომ განახლებულიყო გაშიფრვის პროგრამა, ხოლო ახალი გამშიფრველი უკვე ხელმისაწვდომია noransom.kaspersky.com.-ზე. ამასთან ერთად, Shade-ს მსხვერპლებს შეუძლიათ ფაილების აღდგენა, იმისდამიუხედავად, თუ Shade-ს რომელი ვერსიით იყვნენ ისინი გაშიფრული.

ექსპერტები შეგახსენებთ, რომ არავითარ შემთხვევაში არ შეიძლება გამოსასყიდის გადახდა კრიპტოგრაფის პროგრამის შემქმნელებისათვის: Shade-ს მაგალითი კიდევ ერთხელ ამტკიცებს, რომ უკეთესია გაშიფრული ფაილების ფრთხილად შენახვა და ლოდინი, რადგანაც სავარაუდოა, რომ რაღაც მომენტში დეკრიპტორი გამოჩნდება და შესაძლებელი გახდება ფაილების აღდგენა.

იმისათვის, რომ არ გახდეთ კრიპტოგრაფის მსხვერპლი, თქვენ რეგულარულად უნდა გააკეთოთ ფაილების სარეზერვო ასლები, არ დააჭიროთ საეჭვო ბმულებს და არ გახსნათ უცნობი ავტორის წერილები, ასევე უნდა გამოიყენოთ საიმედო დამცავი გადაწყვეტილება.