This is the Trace Id: b1e8028f05e4c660b595015df7dd00bb
Pāriet uz galveno saturu Kāpēc izvēlēties komplektu Microsoft drošība? Mākslīgā intelekta kiberdrošība Mākoņa drošība Datu drošība un pārvaldība Identitāte un piekļuve tīklam Konfidencialitāte un riska pārvaldība AI drošība Vienotas drošības operācijas Nulles uzticamība Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra identitātes (Azure Active Directory) Microsoft Entra aģenta ID Microsoft Entra ārējās identitātes Microsoft Entra ID pārvaldība Microsoft Entra ID aizsardzība Microsoft Entra interneta piekļuve Microsoft Entra privāta piekļuve Microsoft Entra atļauju pārvaldība Microsoft Entra verificēts ID Microsoft Entra darba slodžu identitātes Microsoft Entra domēna pakalpojumi Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender galapunkta aizsardzībai Microsoft Defender pakalpojumam Office 365 Microsoft Defender identitātes aizsardzībai Microsoft Defender for Cloud Apps Microsoft drošība: riskantuma pārvaldība Microsoft Defender ievainojamības pārvaldība Microsoft Defender draudu informācija Microsoft Defender komplekts plānam Business Premium Microsoft Defender for Cloud Microsoft Defender mākoņa drošības stāvokļa pārvaldība Microsoft Defender ārēju uzbrukumu tvēruma pārvaldība GitHub uzlabotā drošība Microsoft Defender galapunkta aizsardzībai Microsoft Defender XDR Microsoft Defender uzņēmumiem Microsoft Intune pamata iespējas Microsoft Defender for IoT Microsoft Defender ievainojamības pārvaldība Microsoft Intune detalizētā analīze Microsoft Intune galapunkta privilēģiju pārvaldība Microsoft Intune uzņēmuma lietojumprogrammu pārvaldība Microsoft Intune attālā palīdzība Microsoft publiskās atslēgas mākoņinfrastruktūra Microsoft Purview saziņas atbilstība Microsoft Purview atbilstības pārvaldnieks Microsoft Purview datu dzīvescikla pārvaldība Microsoft Purview eDiscovery Microsoft Purview Audit Microsoft Priva riska pārvaldība Microsoft Priva datu subjektu tiesību pieprasījumi Microsoft Purview datu pārvaldība Microsoft Purview komplekts plānam Business Premium Microsoft Purview datu drošības iespējas Cenas Pakalpojumi Partneri Kiberdrošības apzināšanās Klientu stāsti Drošības pamati Produktu izmēģinājumversijas Atzinība nozarē Microsoft Security Insider Microsoft digitālās aizsardzības atskaite Drošības reaģēšanas centrs Microsoft drošības emuārs Microsoft drošības pasākumi Microsoft tehniskā kopiena Dokumentācija Tehniskā satura bibliotēka Apmācība un sertifikācija Microsoft Cloud atbilstības nodrošināšanas programma Microsoft drošības kontroles centrs Pakalpojumu drošības kontroles portāls Microsoft drošas nākotnes iniciatīva Biznesa risinājumu centrmezgls Saziņa ar tirdzniecības pārstāvi Sākt bezmaksas izmēģinājumversiju Microsoft drošība Azure Dynamics 365 Azure Microsoft Teams Windows 365 Microsoft AI Azure Space Jauktā realitāte Microsoft HoloLens Microsoft Viva Kvantu skaitļošana Ilgtspējība Izglītība Automobiļi Finanšu pakalpojumi Valsts Veselības aprūpe Ražošana Mazumtirdzniecība Atrast partneri Kā kļūt par partneri Partneru tīkls Microsoft Marketplace Marketplace Rewards Programmatūras izstrādes uzņēmumi Emuārs Microsoft Advertising Izstrādātāju centrs Dokumentācija Pasākumi Licencēšana Microsoft Learn Microsoft Research Skatīt vietnes karti

Kas ir izspiedējprogrammatūra?

Uzziniet, kas ir izspiedējprogrammatūra, kā tā darbojas un kā aizsargāt savu uzņēmumu pret šāda veida kiberuzbrukumu.
Aizsargājiet sevi pret izspiedējprogrammatūru

Izspiedējprogrammatūras izprašana

Izspiedējprogrammatūra ir ļaunprogrammatūras veids, ko kibernoziedznieki izmanto, lai bloķētu piekļuvi upura kritiskajiem datiem, iznīcinātu vai publicētu tos, ja vien netiek samaksāta izpirkuma maksa. Tradicionālā izspiedējprogrammatūra mērķē gan uz atsevišķām personām, gan organizācijām, bet divas nesen radušās tendences — cilvēka darbināta izspiedējprogrammatūra un izspiedējprogrammatūras pakalpojums — ir kļuvušas par lielāku apdraudējumu uzņēmumiem un citām lielām organizācijām.

Izmantojot cilvēka darbinātu izspiedējprogrammatūru, uzbrucēju grupa izmanto savu kolektīvo informāciju, lai piekļūtu uzņēmumu tīkliem. Pirms izspiedējprogrammatūras instalēšanas uzņēmums tiek izpētīts, lai izprastu ievainojamības un dažos gadījumos atrastu finanšu dokumentus, kas palīdz noteikt izpirkuma maksas lielumu.

Izspiedējprogrammatūras pakalpojuma modelī noziedzīga izstrādātāju kopa izveido izspiedējprogrammatūru un pēc tam nolīgst citus kibernoziegumu partnerus, lai uzlauztu organizācijas tīklu un instalētu izspiedējprogrammatūru. Abas šīs grupas sadala peļņu pēc vienošanās.

Jebkāda izspiedējprogrammatūras dārgi izmaksā gan privātpersonām, gan organizācijām, kurām tiek uzbrukts. Ietekmēto sistēmu atgriešana tiešsaistē var prasīt dienas, nedēļas un pat mēnešus, kā rezultātā tiek zaudēta produktivitāte un pārdošanas iespējas. Organizācijām var rasties arī reputācijas zaudējumi attiecībā uz klientiem un kopienu.

Galvenie secinājumi

  • Izspiedējprogrammatūra ir ļaunprogrammatūras veids, kas šifrē datus un pieprasa izpirkuma maksu par datu atšifrēšanu.
  • Tā var izplatīties ar pikšķerēšanas e-pasta ziņojumiem, ļaunprātīgām tīmekļa vietnēm un izmantošanas komplektiem.
  • Cilvēka darbinātas izspiedējprogrammatūras gadījumā uzbrucēju grupa izmanto savu kolektīvo informāciju, lai piekļūtu uzņēmumu tīkliem.
  • Divi galvenie izspiedējprogrammatūras veidi ir šifrēšanas izspiedējprogrammatūra, kas šifrē sensitīvus datus un failus, un bloķēšanas izspiedējprogrammatūra, kas upuriem bloķē piekļuvi ierīcei.
  • Izspiedējprogrammatūras uzbrukumi var izraisīt būtiskus finanšu, reputācijas un darbības zaudējumus personām un uzņēmumiem.
  • Pastāv darbības, kuras varat veikt, lai aizsargātu sevi pret izspiedējprogrammatūras uzbrukumiem, piemēram, stipras drošības programmatūras izmantošana, datu dublēšana un kiberdrošības apzināšanās veicināšana jūsu organizācijā.

Izspiedējprogrammatūras veidi

Izspiedējprogrammatūrai ir divi galvenie veidi: šifrēšanas izspiedējprogrammatūra un bloķēšanas izspiedējprogrammatūra, un tie tālā tiek iedalīti vairākos apakšveidos.

Šifrēšanas izspiedējprogrammatūra
Šifrēšanas izspiedējprogrammatūras uzbrukumā uzbrucējs šifrē upura sensitīvos datus vai failus, lai tas tiem nevarētu piekļūt, ja vien nesamaksā pieprasīto izpirkuma maksu. Teorētiski, tiklīdz upuris samaksā, uzbrucējs atdod atšifrēšanas atslēgu, kas ļauj piekļūt failiem vai datiem, tomēr tam nav garantijas. Daudzas organizācijas ir neatgriezeniski zaudējušas piekļuvi saviem failiem pat pēc izpirkuma maksas samaksāšanas.

Bloķēšanas izspiedējprogrammatūra
Bloķēšanas izspiedējprogrammatūras gadījumā ļaunprātīgie aktori bloķē upurim piekļuvi ierīcei un ekrānā rāda piezīmi par izpirkuma maksu ar norādījumiem, kā samaksāt izpirkuma maksu, lai atgūtu piekļuvi. Šāda veida izspiedējprogrammatūra parasti nav saistīta ar šifrēšanu, tāpēc, kad upuris atgūst piekļuvi savai ierīcei, visi sensitīvie faili un dati saglabājas. Bloķēšanas izspiedējprogrammatūra parasti tiek izmantota mobilajās ierīcēs.

Šie divi galvenie izspiedējprogrammatūras veidi tiek iedalīti šādos apakšveidos:

Iebiedēšanas programmatūra
Iebiedēšanas programmatūra izmanto baidīšanu, lai piespiestu cilvēkus samaksāt izpirkuma maksu. Šāda veida kiberuzbrukumos ļaunprātīgie aktori uzdodas par tiesībsargājošo iestāžu darbiniekiem un sūta ziņojumu upurim, kuros apgalvo, ka upuris ir veicis kriminālnoziegumu, un pieprasa soda naudu.

Doksinga programmatūra
Doksinga programmatūras gadījumā ļaunprātīgie aktori nozog personas informāciju un draud to padarīt publisku, ja netiks samaksāta izpirkuma maksa.

Dubultas izspiešanas programmatūra
Dubultas izspiešanas programmatūras gadījumā uzbrucēji ne tikai šifrē failus, bet arī nozog sensitīvus datus un draud tos padarīt publiskus, ja netiks samaksāta izpirkuma maksa.

Ļaundzēsēji
Ļaundzēsēji draud iznīcināt upura datus, ja netiks samaksāta izpirkuma maksa.

Kā darbojas izspiedējprogrammatūra

Vairākumam izspiedējprogrammatūras uzbrukumu ir trīs darbību process.

1. Piekļuves gūšana
Ļaunprātīgie aktori izmanto dažādus paņēmienus, lai gūtu piekļuvi uzņēmuma sensitīvajiem datiem. Viens no visbiežāk sastopamajiem paņēmieniem ir pikšķerēšana, kur kibernoziedznieki izmanto e-pasta ziņojumus, īsziņas vai tālruņa zvanus, lai izvilinātu no lietotājiem to akreditācijas datus vai liktu lejupielādēt ļaunprogrammatūru. Ļaunprātīgie aktori mērķē arī uz darbiniekiem un citiem lietotājiem ar ļaunprātīgām tīmekļa vietnēm, kas izmanto tā saukto izmantošanas komplektu, lai upura ierīcē automātiski lejupielādētu un instalētu ļaunprogrammatūru.

2. Datu šifrēšana
Tiklīdz izspiedējprogrammatūras uzbrucēji iegūst piekļuvi sensitīviem datiem, tie tos kopē un iznīcina sākotnējo failu kopā ar dublējumfailiem, kuriem tie var piekļūt. Pēc tam viņi šifrē savu kopiju un izveido atšifrēšanas atslēgu.

3. Izpirkuma pieprasīšana
Pēc datu padarīšanas par nepieejamiem izspiedējprogrammatūra piegādā ziņojumu, parādot brīdinājuma lodziņu, kurā izskaidrots, ka dati ir šifrēti, un pieprasa naudu (parasti kriptovalūtā) apmaiņā pret atšifrēšanas atslēgu. Šo uzbrukumu veicošie ļaunprātīgie aktori var arī piedraudēt ar datu publiskošanu, ja upuris atsakās maksāt.

Izspiedējprogrammatūras uzbrukuma ietekme

Izspiedējprogrammatūras uzbrukuma sekas ir ne tikai tūlītēja darbības izjaukšana, bet tās var ietvert arī būtiskus finanšu zaudējumus, reputācijas zudumu un ilgtermiņa darbības izaicinājumus.

Finanšu sekas
Izpirkuma maksa var būt ievērojama, bieži vien tā sasniedz miljoniem dolāru, un nav garantijas, ka uzbrucēji sniegs atšifrēšanas atslēgu vai ka tā darbosies pareizi.

Pat tad, ja organizācijas atsakās maksāt izpirkuma maksu, tām joprojām var būt lielas finanšu izmaksas. Izspiedējprogrammatūras uzbrukuma izraisītais darbības pārtraukums var novest pie ilgstošas nedarbošanās, ietekmējot produktivitāti un potenciāli radot zaudējumus negūtu ieņēmumu veidā. Lai atkoptos no uzbrukuma, ir nepieciešami papildu izdevumi, tostarp kriminālistiskās izmeklēšanas izmaksas, juridisko pakalpojumu maksas un ieguldījumi uzlabotos drošības līdzekļos.

Reputācijas bojājumi
Klienti un partneri var zaudēt uzticību uzņēmumam, kas bija apdraudēts, izraisot klientu lojalitātes samazināšanos un iespējamu nākotnes uzņēmējdarbības iespēju zudumu. Augsta profila uzbrukumi bieži vien piesaista plašsaziņas līdzekļu uzmanību, kas var sabojāt uzņēmuma reputāciju un zīmola identitāti.

Operatīvie izaicinājumi
Pat ar dublējumiem pastāv datu zuduma vai bojājumu risks, kas var ietekmēt uzņēmējdarbības nepārtrauktību un darbības efektivitāti. Uzņēmumiem var rasties arī juridiskie izdevumi un normatīvās soda naudas par nespēju aizsargāt sensitīvus datus, īpaši, ja uz tiem attiecas tādi datu aizsardzības noteikumi kā Vispārīgā datu aizsardzības regula Eiropas Savienībā vai Kalifornijas Patērētāju konfidencialitātes likums.

Reālās pasaules izspiedējprogrammatūras piemēri

Daudzus no augsta profila cilvēku darbinātas izspiedējprogrammatūras uzbrukumiem veic izspiedējprogrammatūras grupas, kas darbojas, izmantojot izspiedējprogrammatūras pakalpojuma uzņēmējdarbības modeli.

 
  • Kopš parādīšanās 2019. gadā LockBit mērķis bija dažādas jomas, tostarp finanšu pakalpojumi, veselības aprūpe un ražošana. Ir zināms, ka šī izspiedējprogrammatūra var pati sevi izplatīt tīklos, kas padara par īpaši bīstamu. Ar LockBit saistītie ļaundari ir atbildīgi par daudziem augsta profila uzbrukumiem, izmantojot sarežģītas metodes, lai šifrētu datus un pieprasītu izpirkuma maksu. 
  • BlackByte uzbrukumi bieži vien ietver dubultu izspiešanu, kur kibernoziedznieki šifrē un eksfiltrē datus, draudot publiskot nozagtos datus, ja netiks samaksāta izpirkuma maksa. Šī izspiedējprogrammatūra ir izmantota mērķēšanai uz kritiskiem infrastruktūras sektoriem, tostarp valsts iestādēm un finanšu pakalpojumu sniedzējiem.
  • Izspiedējprogrammatūras Hive izmantošanas grupa, kas bija aktīva laikā no 2021. gada jūnija līdz 2023. gada janvārim, izmantoja dubultu izspiešanu un parasti mērķēja uz publiskām iestādēm un kritisko infrastruktūru, tostarp veselības aprūpes iestādēm. 2022. gadā FIB iefiltrējās Hive tīklā un ievērojamā uzvarā pret kibernoziedzniekiem tvēra atšifrēšanas atslēgas un novērsa izpirkuma maksas pieprasīšanu vairāk nekā 130 miljonu USD apmērā. 
  • Izspiedējprogrammatūra Akira ir sarežģīta ļaunprogrammatūra, kas ir aktīva kopš 2023. gada sākuma un mērķē gan uz Windows, gan Linux sistēmām. Ļaunprātīgie aktori lieto Akira, lai iegūtu sākotnējo piekļuvi, izmantojot VPN pakalpojumu ievainojamības, it īpaši tur, kur nav daudzfaktoru autentifikācijas. Kopš savas rašanās Akira ietekmēja vairāk nekā 250 organizāciju un prasīja aptuveni 42 miljonus ASV dolāru izspiedējprogrammatūras ieņēmumos.
 
Novēršana

Aizsardzības pret izspiedējprogrammatūru un nepieļaušanas stratēģijas

Aizsargājiet savus galapunktus un mākoņus

Vislabākais aizsardzības veids ir nepieļaušana. Daudzus izspiedējprogrammatūras uzbrukumus var identificēt un bloķēt ar uzticamu galapunktu atklāšanas un reaģēšanas risinājumu, piemēram, Microsoft Defender galapunkta aizsardzībai. Paplašinātās atklāšanas un reaģēšanas (XDR) risinājumi, piemēram, Microsoft Defender XDR, ne tikai aizsargā galapunktus, bet palīdz arī drošināt jūsu ierīces, e-pastu, sadarbības programmas un identitātes. Tā kā mākonī tiek veikts tik daudz uzņēmējdarbības, ir svarīgi aizsargāt visu savu mākoņa infrastruktūru un programmas, izmantojot kādu risinājumu, piemēram, Microsoft Defender for Cloud.

Regulāras apmācības veikšana

Ar regulāras apmācības palīdzību informējiet darbiniekus par to, kā pamanīt pikšķerēšanas un citas izspiedējprogrammatūras uzbrukumu pazīmes. Lai pastiprinātu mācības un identificētu papildu apmācības iespējas, veiciet sekojumu ar periodiskām pikšķerēšanas simulācijām. Tas palīdzēs jūsu darbiniekiem apgūt drošāku darba praksi, kā arī to, kā drošāk izmantot savas personiskās ierīces.

Nulles uzticamības modeļa apgūšana

Nulles uzticamības modelis pieņem, ka visi piekļuves pieprasījumi, pat tie, kas nāk no tīkla iekšienes, ir potenciāls apdraudējums. Nulles uzticamības principi ietver tiešu verificēšanu, izmantojot nepārtrauktu autentifikāciju, minimālo privilēģiju piekļuves ieviešanu, lai minimizētu atļaujas, un, pieņemot, ka noticis drošības pārkāpums, ieviešot spēcīgus savaldīšanas un pārraudzības līdzekļus. Šī papildu pārbaude samazina iespējamību, ka kāda ļaunprātīga identitāte vai ierīce piekļūs resursiem un instalēs izspiedējprogrammatūru.

 Pievienošanās informācijas koplietošanas grupai

Informācijas koplietošanas grupas, kuras bieži organizē pēc nozares vai ģeogrāfiskās atrašanās vietas, veicina līdzīgi strukturētu organizāciju sadarbību, lai rastu kiberdrošības risinājumus. Šīs grupas organizācijām piedāvā arī citus ieguvumus, piemēram, atbildes uz incidentu un digitālās kriminālistikas pakalpojumus, draudu informāciju un publisko IP diapazonu un domēnu pārraudzību.

Bezsaistes dublējumu uzturēšana

Tā kā daļa izspiedējprogrammatūras mēģinās atrast un izdzēst visus tiešsaistes dublējumus, kas jums varētu būt, ieteicams regulāri uzturēt atjauninātu sensitīvo datu bezsaistes dublējumu, kuru regulāri pārbaudāt, lai pārliecinātos, ka tas ir atjaunojams, ja kādreiz piedzīvojat izspiedējprogrammatūras uzbrukumu.

Pastāvīga programmatūras atjaunināšana

Papildus visu ļaunprogrammatūras novēršanas risinājumu pastāvīgai atjaunināšanai noteikti lejupielādējiet un instalējiet visus pārējos sistēmas atjauninājumus un programmatūras ielāpus, tiklīdz tie kļūst pieejami. Tas palīdz minimizēt visas drošības ievainojamības, ko kibernoziedznieki varētu izmantot, lai piekļūtu jūsu tīklam vai ierīcēm.

Atbildes uz incidentu plāna izveide

Atbildes uz incidentu plāns norādīs jums darbības dažādos uzbrukumu scenārijos, lai pēc iespējas drīzāk varētu atgriezties pie parastās un drošās darbības.

Reaģēšana uz izspiedējprogrammatūras uzbrukumu

Ja esat izspiedējprogrammatūras uzbrukuma upuris, pastāv griešanās pēc palīdzības un noņemšanas iespējas.

Inficēto datu izolēšana
Tiklīdz to varēsit, izolējiet apdraudētos datus, lai palīdzētu novērst izspiedējprogrammatūras izplatīšanos citos sava tīkla apgabalos.

Ļaunprogrammatūras novēršanas programmas palaišana
Kad ir izolētas visas inficētās sistēmas, izmantojiet ļaunprogrammatūras novēršanas programmu, lai noņemtu izspiedējprogrammatūru.

Failu atšifrēšana vai dublējumu atjaunošana
Ja iespējams, izmantojiet tiesībsargājošo iestāžu vai drošības pētnieku sniegtos atšifrēšanas rīkus, lai atšifrētu failus, nemaksājot izpirkuma maksu. Ja atšifrēšana nav iespējama, atjaunojiet failus no saviem dublējumiem.

Ziņošana par uzbrukumu
Lai ziņotu par uzbrukumu, sazinieties ar vietējiem vai federālajiem tiesībsargājošajām iestādēm. Amerikas Savienotajās Valstīs tās ir FIB vietējie biroji, IC3 vai Slepenais dienests. Lai gan šī darbība, visticamāk, neatrisinās nevienu no jūsu tūlītējām problēmām, tā ir svarīga, jo šīs iestādes aktīvi izseko un pārrauga dažādus uzbrukumus. Detalizētas informācijas par jūsu pieredzi sniegšana varētu būt noderīga to centienos atrast un sodīt kibernoziedznieku vai kibernoziedznieku grupu.

Uzmanieties saistībā ar izpirkšanas maksas samaksu
Lai gan var rasties kārdinājums samaksāt izpirkšanas maksu, nav garantijas, ka kibernoziedznieki turēs savu vārdu un piešķirs jums piekļuvi jūsu datiem. Drošības eksperti un likumsargi izspiedējprogrammatūras uzbrukumu upuriem iesaka nemaksāt pieprasīto izpirkšanas maksu, jo maksāšanas rezultātā upuri var palikt atvērti turpmākiem apdraudējumiem un šādi aktīvi atbalstītu kriminālo nozari.
RESURSI 

Pārlūkot komplektu Microsoft drošība

Aizsargājiet savu organizāciju pret sarežģītu izspiedējprogrammatūru, izmantojot vienotus mākslīgā intelekta pretdraudu aizsardzības risinājumus un pārbaudītu labāko praksi.
Sieviete zaļā blūzē skatās datorā.
Risinājums

Aizsargājieties pret izspiedējprogrammatūru

Atklājiet sarežģītus kiberuzbrukumus un reaģējiet uz tiem savā vairākmākoņu pakalpojumu, vairāku platformu vidē.
Papildinformācija
Vīrietis sēž pie galda ar klēpjdatoru.
Risinājums

Apsteidziet apdraudējumus ar mākslīgā intelekta vienotajām drošības operācijām

Iegūstiet XDR un drošības informācijas un notikumu pārvaldību — visu vienā platformā.
Papildinformācija
Klēpjdators uz galda.
Produkts

Visa uzņēmuma aizsardzība, izmantojot Microsoft Defender XDR

Aizsargājiet savus galapunktus, identitātes, mākoņa programmas un datus pret kiberuzbrukumiem.
Papildinformācija
Vīrietis ar brillēm un bārdu tur papīrus pie klēpjdatora.
Produkts

Mazā uzņēmuma aizsardzība, izmantojot Microsoft Defender uzņēmumiem

Palīdziet aizsargāt pret sarežģītiem izspiedējprogrammatūras uzbrukumiem visās ierīcēs, izmantojot nākamās paaudzes pretvīrusu programmu un uzņēmuma līmeņa mākslīgā intelekta galapunktu atklāšanu un reaģēšanu.
Papildinformācija
Sieviete un vīrietis skatās klēpjdatorā.
Pretdraudu aizsardzības portāls

Kiberdrošības un mākslīgā intelekta jaunumi

Atklājiet jaunākās tendences un labāko praksi aizsardzībā pret kiberapdraudējumiem un saistībā ar drošības mākslīgo intelektu.
Iegūt jaunākos resursus
Atpakaļ uz sadaļu RESURSI

Bieži uzdotie jautājumi

  • Izspiedējprogrammatūra ir ļaunprogrammatūras veids, kas šifrē vērtīgus datus un pieprasa izpirkuma maksu, lai tos atšifrētu.
  • Diemžēl gandrīz ikviens, kam ir tiešsaistes klātbūtne, var kļūt par izspiedējprogrammatūras uzbrukuma upuri. Gan personiskās ierīces, gan uzņēmumu tīkli bieži vien ir kibernoziedznieku mērķi.
  • Tradicionālie izspiedējprogrammatūras uzbrukumi notiek, ja personai ar viltu liek iesaistīties darbībās ar ļaunprātīgu saturu, piemēram, atvērt inficētu e-pasta ziņojumu vai apmeklēt kaitīgu tīmekļa vietni, kas ierīcē instalē izspiedējprogrammatūru.
    Cilvēka darbinātas izspiedējprogrammatūras uzbrukumā uzbrucēju grupas drošības pārkāpuma mērķis ir organizācijas sensitīvie dati, parasti izmantojot nozagtus akreditācijas datus.
    Parasti gan sociālās inženierijas izspiedējprogrammatūras, gan cilvēka darbinātas izspiedējprogrammatūras gadījumā upurim vai organizācijai tiek rādīta piezīme par izpirkšanas maksu ar detalizētu informāciju par nozagtajiem datiem un maksu par to atgriešanu. Tomēr izpirkšanas maksas samaksa negarantē, ka dati patiesi tiks atgriezti vai ka netiks pieļauti turpmāki pārkāpumi.
  • Izspiedējprogrammatūras uzbrukuma sekas var būt postošas. Gan individuālā, gan organizācijas līmenī upuri var justies spiesti maksāt lielu izpirkšanas maksu bez garantijas, ka to dati tiks atgriezti vai ka nebūs turpmāku uzbrukumu. Ja kibernoziedznieks nopludina organizācijas sensitīvo informāciju, tās reputācija var tikt aptraipīta un uzskatīta par neuzticamu. Turklāt atkarībā no nopludinātās informācijas veida un organizācijas lieluma tūkstošiem personas var tikt pakļautas identitātes zādzības vai citu kibernoziegumu riskam.
  • Kibernoziedznieki, kas inficē ierīces ar izspiedējprogrammatūru, vēlas naudu. Viņi parasti nosaka izpirkšanas maksu kriptovalūtā tās anonimitātes un neizsekojamības dēļ. Kad mērķis ir kāda persona, izpirkuma maksa var būt simtiem vai tūkstošiem ASV dolāru. Cilvēka darbinātas izspiedējprogrammatūras kampaņas bieži vien pieprasa miljoniem ASV dolāru.
  • Upuriem ir jāziņo par izspiedējprogrammatūras uzbrukumiem savām vietējām vai federālajām tiesībsargājošajām iestādēm. Amerikas Savienotajās Valstīs tās ir FIB vietējie biroji, IC3 vai Slepenais dienests. Drošības eksperti un likumsargi upuriem iesaka nemaksāt izpirkšanas maksu. Ja esat jau samaksājis, nekavējoties sazinieties ar savu banku un vietējām tiesībsargājošajām iestādēm. Jūsu banka, iespējams, varēs bloķēt maksājumu, ja esat samaksājis ar kredītkarti.

Sekot Microsoft drošībai

Copilot organizācijām Copilot individuālai lietošanai Microsoft 365 Windows 11 lietotnes Konta profils Lejupielādes centrs Atgrieztie vienumi Pasūtījumu izsekošana Otrreizējā pārstrāde Commercial Warranties Microsoft Education Ierīces izglītībai Microsoft Teams izglītības iestādēm Microsoft 365 Education Office Education Pedagogu apmācība un attīstība Piedāvājumi skolēniem un vecākiem Azure skolēniem
Microsoft AI Microsoft drošība Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft izstrādātājs Microsoft Learn Atbalsts mākslīgā intelekta tirgus programmām Microsoft tehniskā kopiena Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Karjera Microsoft privātums Investori Ilgtspējība
Latviešu (Latvija) Patērētāju veselības konfidencialitāte Sazināties ar Microsoft Konfidencialitāte Pārvaldīt sīkfailus Izmantošanas noteikumi Prečzīmes Par mūsu reklāmām EU Compliance DoCs