• Нүүр хуудас
  • Харьяа нэгжүүд
  • Холбоо барих
  • Асуулт хариулт

Хортой код

2018-10-27
Хортой код

Хортой код

Хортой код нь таны компьютерын үйл ажиллагааг таслан зогсоох мөн таны компьютерыг ашиглан таны хувийн мэдээллийг олж авах, тараах, сүрдүүлэх гэх мэтээр ашиглаж болох програм хангамж юм.

Хортой кодны төрлүүд:

-       Компьютерын вирус: гэдэг нь компьютерын хэвийн үйл ажиллагааг өөрчлөх чадвартай багахан хэмжээний програм юм.

-       Өтнүүд: Компьютерийн вирус өөр өөрийн кодыг бие даасан байдлаар гүйцэтгэдэг бусад програм юм.

-       Трояны морь: Трояны морь нь ихэвчлэн өөрийн хостоос зөвшөөрөлгүй мэдээлэл авах, илгээдгээрээ бусад төрлөөсөө ялгаатай.

Ransomware

Эдгээрийн хортой код дотроос Ransomware гэх хортой код нь хувь хүн болон байгууллагын хэвийн үйл ажиллагааг доголдуулж, эдийн засгийн маш их хохиролд оруулдаг.

Ransomware гэдэг нь таны компьютерт хадгалагдаж буй нэн чухал хэрэгцээтэй файлуудыг тусгай аргаар шифрлэж дахин ашиглах боломжгүй төрөлд хувирган форматыг өөрчилдөг хортой код юм.

Хэрэгтэй файл гэдэгт ажил төрлөө явуулахад тань хэрэг болдог документ файлууд (word, excel, powerpoint, pdf гэх мэт), зураг, бичлэг, и-мэйл болон байгууллагын санхүүгийн тайлан, хүний нөөцийн систем, өдөр бүр ашиглагддаг мэдээллүүдийг агуулсан мэдээллийн сан буюу database зэргийг ойлгож болох юм.

Ransomware нь зөвхөн windows-ийн системд зориулагдаагүй бөгөөд Mac, Linux, Android гээд бүх төрлийн үйлдлийн системд зориулсан хувилбаруудтай. Энэхүү хортой кодыг зарим антивирусийн програмууд одоог хүртэл нээн илрүүлж чаддаггүй.

Ransomware-ийн төрөл

Ransomware-ыг cryptor, blocker гэж хоёр ангилдаг.

-       Cryptor нь тухайн компьютер эсвэл сервер дээрх файлуудыг encrypt буюу шифрлэж нээж харах боломжгүй, танигдхааргүй болно гэсэн үг. Танд хэрэгтэй docx буюу word-ийн файл байсан гэж бодоход docx өргөтгөл нь солигдож, тухайн файл доторх агуулга нь бас өөрчлөгдөнө гэсэн үг юм.

-       Blocker нь таныг компьютер болон серверийн систем руу хандах хандалтыг хаадаг. Таны компьютер дээрх бүх мэдээллийг шифрлэж, үйлдлийн систем хэвийн ажиллах боломжгүй болгоно гэсэн үг юм.

Хэрхэн Ransomware-д өртдөг вэ?

Энэ төрлийн хортой код буюу вирусийг хөгжүүлэгчид нь сүүлийн үед идэвхжиж ажиллах чадварыг нь улам сайжруулсаар байгаа бөгөөд нэгээс нөгөөд дамжуулахдаа и-мэйлд хавсаргаж эсвэл веб сайт, зөөврийн төхөөрөмжийг ашигладаг байна.

Гэмт этгээд хортой кодоо файлд хавсарган файл хэлбэрээр өнгөлөн далдлалт хийн и-мэйл болон зөөврийн төхөөрөмжид хийн явуулдаг. Хэрэглэгч тухайн файлыг нээх үед файлд хавсаргасан хортой код идэвхжин хэрэглэгчийн оролцоогүйгээр хортой кодоо татан суулгаж ажилладаг байна. Тухайлбал уг халдвар нь хувь хүн, албан байгууллагатай хамтран ажилладаг компаниудын нэрийг хуурамчаар дуурайлган ашигласан и-мэйл, үнэгүй татах програм, торрент файл болон сонирхол татсан зар сурталчилгаа, Facebook, LinkedIn - ийн урилга зэргээр дамжиж хэрэглэгчдэд хүрсэн байдаг.

Ransomware вирустэй файлыг санамсаргүйгээр нээх аваас таны компьютер дээрх файлуудыг encrypt буюу шифрлэн түгжиж та хэрэгцээт файлуудаа нээх боломжгүй болж орхидог байна.

https://upload.wikimedia.org/wikipedia/commons/6/68/Blocker.jpg

Ransomware нь таны файлыг encrypt буюу шифрлэсний дараа танаас төлбөр нэхэх ба таныг төлбөрөө төлсний дараа таны файлыг эргэн ашиглах боломжтой болгоно хэмээн барьцаа мөнгийг төлөх зааврыг дэлгэцэн дээр харуулдаг.

Та файлаа сэргээхийн тулд хортой код халдаагч этгээдэд төлбөр төлснөөр та файлаа сэргээх боломжтой болно. Хэрэглэгч компьютерыг барьцаанаас чөлөөлөх мөнгийг төлж файлуудын шифрийн тайлуулсан тохиолдолд гэмт этгээдүүд таны компьютерыг дахин халдварлуулдаггүй байна.

Хэрхэн сэргийлэх вэ?

Та өөрийн мэдээллээ алдаж, хохирогч болихоос сэргийлэх

-       Өөрийн чухал файлуудыг зөөврийн хатуу дискэнд хуулах эсхүл интернэтэд байршуулах

-       Аюултай сэжиг бүхий сайт болон и-мэйлээр ирсэн зүйлсийг нээхгүй байх

-       Вирусийн эсрэг програм сонгохдоо Ransomware илрүүлэх чадвартайг нь судлан сонгох

-       Шаардлагагүй програм хангамжийг интернетээс татаж авахгүй байх

-       Програм хангамжийг баталгаат сайт буюу өөрийн сайтаас татах

                                                               Кибер гэмт хэрэгтэй тэмцэх хэлтэс.