Ransomware nədir?
Ransomware, qurbanın məlumatlarını fidyə olaraq saxlamaq üçün şifrələmədən istifadə edən zərərli proqramdır. İstifadəçi və ya təşkilatın kritik məlumatları şifrələnir ki, onlar fayllara, verilənlər bazalarına və ya proqramlara daxil ola bilməyəcəklər. Daha sonra giriş təmin etmək üçün fidyə tələb olunur. Ransomware tez-tez bir şəbəkə və hədəf verilənlər bazası və fayl serverləri arasında yayılmaq üçün nəzərdə tutulmuşdur və beləliklə, bütün təşkilatı tez bir zamanda iflic edə bilər. Bu, kibercinayətkarlara milyardlarla dollar ödənişlər yaradan, biznes və hökumət təşkilatlarına əhəmiyyətli zərər və xərclər gətirən artan təhlükədir.
Ransomware necə işləyir?
Ransomware asimmetrik şifrələmədən istifadə edir. Bu, faylı şifrələmək və deşifrə etmək üçün bir cüt açardan istifadə edən kriptoqrafiyadır. İctimai-xüsusi açar cütü təcavüzkar tərəfindən qurban üçün unikal şəkildə yaradılır, şəxsi açar isə təcavüzkarın serverində saxlanılan faylların şifrəsini açır. Təcavüzkar şəxsi açarı qurbana yalnız fidyə ödənildikdən sonra təqdim edir, baxmayaraq ki, son ransomware kampaniyalarında göründüyü kimi, həmişə belə olmur. Şəxsi açara giriş olmadan, fidyə üçün saxlanılan faylların şifrəsini açmaq demək olar ki, mümkün deyil.
Ransomware-nin bir çox variantı mövcuddur.
Çox vaxt ransomware (və digər zərərli proqramlar) e-poçt spam kampaniyaları və ya hədəflənmiş hücumlar vasitəsilə yayılır. Zərərli proqram son nöqtədə mövcudluğunu müəyyən etmək üçün hücum vektoruna ehtiyac duyur. Mövcudluq müəyyən edildikdən sonra zərərli proqram öz tapşırığı yerinə yetirilənə qədər sistemdə qalır. Uğurlu istismardan sonra, təhlükə aktyoru yoluxmuş sistemdə zərərli binar faylı buraxır və icra edir. Bu binar sonra Microsoft Word sənədləri, şəkillər, verilənlər bazası və s. kimi qiymətli faylları axtarır və şifrələyir. Ransomware həmçinin digər sistemlərə və ola bilsin ki, bütün təşkilatlara yayılmaq üçün sistem və şəbəkə zəifliklərindən istifadə edə bilər. Fayllar şifrələndikdən sonra, ransomware faylların şifrəsini açmaq üçün istifadəçidən 24-48 saat ərzində fidyə ödənilməsini təklif edir, əks halda onlar həmişəlik itiriləcək. Məlumatların ehtiyat nüsxəsi mövcud deyilsə və ya həmin ehtiyat nüsxələrin özləri şifrələnibsə, qurban şəxsi faylları bərpa etmək üçün fidyə ödəmək məcburiyyətində qalır.
Ransomware niyə yayılır?
Ransomware hücumları və onların variantları bir neçə səbəbə görə profilaktik texnologiyaların qarşısını almaq üçün sürətlə inkişaf edir: Kibercinayətkarlar əhəmiyyətli maliyyə stimulları ilə idarə olunan yeni zərərli kod yaratmaq üçün hazır olan zərərli proqram dəstlərindən istifadə edirlər. Platformalar arası ransomware yaratmaq üçün tanınmış yaxşı ümumi tərcüməçilərdən istifadə (məsələn, Ransom32 JavaScript yükü ilə Node.js-dən istifadə edir) Seçilmiş faylların əvəzinə tam diskin şifrələnməsi kimi yeni üsulların istifadəsi İndiki oğrular hətta texnologiyadan xəbərdar olmaq məcburiyyətində deyillər. Ransomware bazarları onlayn olaraq böyüyərək, hər hansı bir kibertəhlükəsizlik üçün zərərli proqram ştammlarını təklif edir və tez-tez fidyə gəlirlərinin kəsilməsini tələb edən zərərli proqram müəllifləri üçün əlavə qazanc əldə edir.
Ransomware cinayətkarlarını tapmaq niyə bu qədər çətindir?
Ransomware hücumlarının arxasında olan şəxslərin müəyyən edilməsi kibercinayətkarları aşkara çıxarmaq və təqib etməkdən qoruyan amillərin birləşməsi səbəbindən əhəmiyyətli bir problemdir. Qlobal əhatə dairəsi və yurisdiksiya məsələləri Ransomware hücumçuları dünyanın istənilən yerində yerləşə bilər. Onlar tez-tez güclü kibercinayətkarlıq qanunları olmayan və ya beynəlxalq hüquq-mühafizə orqanları ilə sıx əməkdaşlıq etməyən regionlarda fəaliyyət göstərirlər. Bu, cinayətkarların ekstradisiya riski və ya hüquqi nəticələrin azaldılması ilə hərəkət edə biləcəyi “təhlükəsiz sığınacaqlar” yaradır.
Anonimlik və qaranlıq veb alətləri
Kibercinayətkarlar Tor şəbəkəsi və digər şifrələnmiş rabitə kanalları kimi şəxsiyyətlərini gizlətmək üçün nəzərdə tutulmuş texnologiyalara etibar edirlər. Bu alətlər internet trafikinin mənşəyini gizlədir və bu, onlayn şəxsi konkret şəxs və ya məkanla əlaqələndirməyi çətinləşdirir. Kriptovalyuta və çirkli pulların yuyulması Fidyə tələbləri demək olar ki, həmişə kriptovalyutada olur (məsələn, Bitcoin, Monero). İzləmək mümkün olmasa da, bu valyutalar tez-tez mikserlər və zəif qaydalara malik kriptovalyutalar vasitəsilə yuyulur. Bu, pul yolunu izləməyi çətinləşdirir, lakin qeyri-mümkün deyil. Qarşıdurma və “güllə keçirməz” hostinqdən istifadə Cinayətkarlar tez-tez silinmə sorğularına məhəl qoymayan və ya icra etməyən hosting provayderlərindən istifadə edirlər. Bu “güllə keçirməyən” xidmətlər təcavüzkarlara hüquq-mühafizə orqanlarının əli çatmayan zərərli əmr və idarəetmə serverlərini və ya məlumatların buraxılma nöqtələrini gizlətməyə imkan verir. Texniki incəlik Ransomware qrupları tez-tez qabaqcıl texnikalardan istifadə etmək üçün resurslara malikdirlər. Onlar çox səviyyəli hücumlardan istifadə edə, sıfır gün zəifliklərindən istifadə edə və ya zərərli proqramları yerləşdirməzdən əvvəl hədəflənmiş şəbəkələrdə geniş araşdırma apara bilər. Bu texniki bacarıq səviyyəsi onlara aşkarlanmadan qaçmağa və izlərini örtməyə kömək edir.
İnfrastrukturun tez-tez dəyişdirilməsi
Təcavüzkarlar mütəmadi olaraq infrastrukturlarını (serverlər, domenlər və IP ünvanları) köçürür və onları sürətlə hərəkət edən hədəfə çevirir. Hüquq-mühafizə orqanları server və ya domeni müəyyən edənə qədər cinayətkarlar artıq əməliyyatları başqa yerə köçürmüş ola bilərlər. Mütəşəkkil cinayət şəbəkələri Ransomware bəzən daha böyük mütəşəkkil cinayət əməliyyatının bir hissəsidir. Bu ssenarilərdə təcavüzkarlar yaxşı maliyyələşir, mütəxəssislərdən ibarət təchizat zəncirini (inkişaf etdirənlər, danışıqlar aparan şəxslər, çirkli pulların yuyulması) təmin edirlər və əməliyyatlarının bir hissəsi bağlanarsa, təhlükəyə məruz qalmış aktivləri tez bir zamanda əvəz edə bilərlər.
Gecikmiş hesabat
Reputasiyanın zədələnməsi qorxusu və ya hüquqi təsirlərdən (məsələn, məlumatların məxfiliyi qaydaları) narahat olduqları üçün ransomware hücumları barədə məlumat verməyi gecikdirə və ya yayına bilər. Bu məhdud görünürlük müstəntiqlərə təqdim olunan sübutların miqdarını azaldır.
Ransomware-as-a-service (RaaS) nədir?
Ransomware-as-a-service kibercinayətkarlıq iqtisadi modelidir ki, bu da zərərli proqram tərtibatçılarına təhdidlərini yaymağa ehtiyac olmadan öz yaradıcılıqları üçün pul qazanmağa imkan verir. Digər cinayətkarlar mallarını alır və infeksiyaları işə salır, eyni zamanda tərtibatçılara aldıqları məbləğin faizini ödəyirlər. Tərtibatçılar nisbətən az risklə üzləşirlər və işin çoxunu onların müştəriləri görür. Ransomware-as-a-xidmətinin bəzi halları abunəliklərdən istifadə edir, digərləri isə ransomware-ə giriş əldə etmək üçün qeydiyyat tələb edir. Əsas
Ransomware ilə bağlı narahatlıqlar hansılardır?
Ransomware hücumları hədəf alındıqda və qəsb edildikdə bizneslərin qarşılaşdıqları çoxsaylı risklər və mürəkkəb problemlər yaradır:
Məlumatların şifrələnməsi və itkisi
Ransomware kritik məlumatları şifrləyir və onu deşifrə açarı olmadan əlçatmaz edir ki, bu da təcavüzkarların çox vaxt yalnız ödəniş aldıqdan sonra təmin edir. Fidyəni ödəsəniz belə, məlumatlarınızı tam bərpa edəcəyinə dair heç bir zəmanət yoxdur və bəziləri həmişəlik itirilə bilər.
İkiqat qəsb
Bir çox ransomware hücumları indi şifrələmədən əvvəl həssas məlumatların oğurlanmasını əhatə edir. Təcavüzkarlar daha sonra fidyə ödənilməsə, oğurlanmış məlumatları buraxmaqla hədələyirlər ki, bu da qurbanlara təzyiqi artırır.
Biznesin pozulması
Ransomware hücumları kritik sistemlərə və məlumatlara girişin qarşısını alaraq əməliyyatları poza bilər, məhsuldarlığın itirilməsinə və potensial müştəri narazılığına səbəb ola bilər.
Reputasiyaya zərər
Ransomware hücumunun ictimaiyyətə açıqlanması, xüsusilə həssas müştəri məlumatları sızdırıldığı təqdirdə, şirkətin imicinə əhəmiyyətli dərəcədə zərər verə bilər.
Hüquqi və tənzimləyici təsirlər
Ransomware hücumunda pozulan məlumatların növündən asılı olaraq, şirkətlər məlumatların pozulmasına görə hüquqi nəticələrlə və tənzimləyici cəzalarla üzləşə bilər.
Ransomware-dən necə qorunmaq olar?
Ransomware-dən qaçınmaq və hücuma məruz qaldığınız zaman zərəri azaltmaq üçün bu ipuçlarına əməl edin:
İşçiləri Maarifləndirin və Təlim kecin:
İşçilər ransomware-dən müdafiənin ilk xəttidir. Potensial təhlükələri aşkar etmək üçün güclü kibergigiyena və sayıqlığın vacibliyini vurğulayın. İşçiləri fişinq cəhdlərini və şübhəli e-poçtları tanımağa öyrətmək və riskli hərəkətlərdən çəkindirməklə təhlükəsiz onlayn davranışı təşviq etmək üçün ciddi təlim proqramları həyata keçirin. Sıfır Güvən Strategiyasını həyata keçirin:
Təhlükəsizliyə sıfır inam yanaşmasını qəbul etmək, standart olaraq heç kimə etibar etməmək deməkdir. Doğrulama və davamlı autentifikasiya bu strategiyanın əsas komponentləridir və mikro-seqmentasiya kritik aktivləri potensial təhlükələrdən təcrid etməyə kömək edə bilər.
E-poçt Təhlükəsizliyini Təkmilləşdirin:
E-poçt ransomware hücumlarında ilkin giriş üçün əsas vektordur. E-poçt təhlükəsizliyini artırmaq üçün e-poçt filtri və anti-fişinq tədbirləri tətbiq edin. Təhlükələri müəyyən etmək və onlara effektiv cavab verə bilmək üçün işçilərə e-poçt təhlükəsizliyinin ən yaxşı təcrübələri üzrə müntəzəm təlim keçin.
Oflayn ehtiyat nüsxələrini saxlayın:
Mütəmadi olaraq kritik məlumatların ehtiyat nüsxəsini çıxararaq, ransomware hücumu zamanı məlumatların bərpasını təmin edin. Bu ehtiyat nüsxələri oflayn və təcrid olunmuş vəziyyətdə saxlayın ki, təhlükəyə məruz qalmasın. Onların nəzərdə tutulduğu kimi işləməsini təmin etmək üçün məlumatların bərpası prosedurlarını mütəmadi olaraq sınaqdan keçirin.
Hadisəyə Cavab Planı yaradın:
Ransomware insidentinə tez və effektiv cavab verməyə hazır olmaq çox vacibdir. Rol və məsuliyyətləri əks etdirən aydın hadisəyə cavab planı hazırlayın. Böhran zamanı nəzərdə tutulduğu kimi işləməsini təmin etmək üçün planı mütəmadi olaraq yeniləyin və sınaqdan keçirin.
Son nöqtələrinizi EDR (Endpoint Detection and Response) ilə gücləndirin:
Qabaqcıl son nöqtə təhlükəsizliyi ilə cihazlarınızı və şəbəkələrinizi qoruyun. Real vaxt rejimində monitorinq və cavab imkanlarını həyata keçirin, davranışa əsaslanan təhlükənin aşkarlanmasından istifadə edin və şəbəkəniz daxilində yanal hərəkətin qarşısını almaq üçün yoluxmuş cihazları təcrid etməyə hazır olun.
Sistemləri Güncəl Edin və Bilinən Zəiflikləri Yamaqlayın:
Təcavüzkarları qabaqlamaq üçün proqram və sistemlərinizi mütəmadi olaraq yeniləyin. Məlum təhlükəsizlik zəifliklərini düzəltmək üçün yamaqları dərhal tətbiq edin və potensial zəiflikləri müəyyən etmək və aradan qaldırmaq üçün müntəzəm olaraq zəifliyin skanını və qiymətləndirilməsini həyata keçirin. Əsas insident reaksiyası ransomware məlumat nöqtələri Aşağıdakı tendensiyalar ransomware-nin araşdırılması və aradan qaldırılması zamanı cəbhə bölgəsində insidentlərə cavab verən mütəxəssislərimiz tərəfindən tez-tez müşahidə olunur.
Ransomware hücumuna cavab vermək üçün 9 addım
Ransomware hücumuna məruz qaldığınızdan şübhələnirsinizsə, tez hərəkət etmək vacibdir. Xoşbəxtlikdən, zərəri minimuma endirmək və həmişəki kimi tez bir zamanda işə qayıtmaq üçün sizə mümkün olan ən yaxşı şansı vermək üçün bir neçə addım atmalısınız.
Yoluxmuş cihazı təcrid edin:
Bir cihaza təsir edən ransomware orta dərəcədə narahatlıq yaradır. Müəssisənizin bütün cihazlarını yoluxdurmağa icazə verilən ransomware böyük bir fəlakətdir və sizi həmişəlik işdən kənarlaşdıra bilər. İkisi arasındakı fərq çox vaxt reaksiya müddətinə düşür. Şəbəkənizin, paylaşılan disklərin və digər cihazların təhlükəsizliyini təmin etmək üçün təsirlənmiş cihazı şəbəkədən, internetdən və digər cihazlardan mümkün qədər tez ayırmağınız vacibdir. Bunu nə qədər tez etsəniz, digər cihazların yoluxma ehtimalı bir o qədər az olar.
Yayılmanı dayandırın:
Çünki ransomware sürətlə hərəkət edir və ransomware ilə cihaz mütləq Xəstə Sıfır deyil – yoluxmuş cihazın dərhal təcrid edilməsi ransomware şəbəkənizdə başqa yerdə mövcud olmadığına zəmanət verməyəcək. Onun əhatə dairəsini effektiv şəkildə məhdudlaşdırmaq üçün siz şübhəli davranan bütün cihazları, o cümlədən binadan kənarda işləyən cihazları şəbəkədən ayırmalısınız – əgər onlar şəbəkəyə qoşulublarsa, harada olmalarından asılı olmayaraq risk yaradırlar. Bu nöqtədə simsiz əlaqəni (Wi-Fi, Bluetooth və s.) bağlamaq da yaxşı fikirdir.
Dəymiş Zərəri qiymətləndirin:
Hansı cihazların yoluxduğunu müəyyən etmək üçün qəribə fayl uzantısı adları olan bu yaxınlarda şifrələnmiş faylları yoxlayın və qəribə fayl adları və ya faylları açmaqda çətinlik çəkən istifadəçilər haqqında hesabatlara baxın. Tamamilə şifrələnməmiş hər hansı bir cihaz aşkar etsəniz, hücumun qarşısını almaq və əlavə zərər və məlumat itkisinin qarşısını almaq üçün onlar təcrid olunmalı və söndürülməlidir. Məqsədiniz şəbəkə saxlama cihazları, bulud yaddaşı, xarici sabit disk yaddaşı (USB baş barmaqları daxil olmaqla), noutbuklar, smartfonlar və hər hansı digər mümkün vektorlar daxil olmaqla, təsirə məruz qalan bütün sistemlərin əhatəli siyahısını yaratmaqdır. Bu nöqtədə səhmləri bağlamaq ehtiyatlıdır. Mümkünsə, onların hamısı məhdudlaşdırılmalıdır; deyilsə, bacardığınız qədər məhdudlaşdırın. Bunu etmək, hər hansı davam edən şifrələmə prosesini dayandıracaq və həmçinin remediasiya baş verərkən əlavə paylaşımların yoluxmasına mane olacaq. Ancaq bunu etməzdən əvvəl şifrələnmiş paylaşımlara nəzər salmaq istərdiniz.
Bunu etməklə faydalı məlumat əldə edə bilərsiniz:
Əgər bir cihazda adi haldan daha çox açıq fayl varsa, siz indicə Xəstə Sıfırını tapmış ola bilərsiniz. Əks halda…
İnfeskiyanın harda gəldiyini tapın:
Mənbəni müəyyən etdikdən sonra infeksiyanı izləmək xeyli asanlaşır. Bunu etmək üçün antivirus/antimal proqram, EDR və ya hər hansı aktiv monitorinq platformanızdan gələn hər hansı xəbərdarlıqları yoxlayın. Və əksər ransomware son istifadəçinin hərəkətini tələb edən zərərli e-poçt bağlantıları və qoşmalar vasitəsilə şəbəkələrə daxil olduğundan, insanlardan onların fəaliyyətləri (məsələn, şübhəli e-poçtların açılması) və onların gördükləri barədə soruşmaq da faydalı ola bilər. Nəhayət, faylların öz xüsusiyyətlərinə nəzər salmaq da bir ipucu verə bilər – sahibi kimi qeyd olunan şəxs, ehtimal ki, giriş nöqtəsidir. (Yadda saxlayın ki, birdən çox infeksiya mənbəsi ola bilər!)
Ransoware proqramı haqqında səlahiyyətli şəxslərə məlumat verin:
Ransomware olan kimi, bir neçə səbəbə görə hüquq-mühafizə orqanları ilə əlaqə saxlamaq istəyə bilərsiniz. Əvvəla, ransomware qanuna ziddir və hər hansı digər cinayət kimi, bu barədə müvafiq orqanlara məlumat verilməlidir. İkincisi, Birləşmiş Ştatların Federal Təhqiqat Bürosuna görə, “Hüquq-mühafizə orqanları əksər təşkilatlar üçün əlçatmaz olan hüquqi orqanlardan və vasitələrdən istifadə edə bilər”. Beynəlxalq hüquq-mühafizə orqanları ilə əməkdaşlıq oğurlanmış və ya şifrələnmiş məlumatların tapılmasına və günahkarların məsuliyyətə cəlb edilməsinə kömək etmək üçün istifadə edilə bilər. Nəhayət, hücumun uyğunluq nəticələri ola bilər: Təşkilatlar GDPR kimi qaydalara uyğunluq öhdəliklərindən xəbərdar olmalıdırlar ki, bu da əhəmiyyətli cəzaların qarşısını almaq üçün ciddi müddət ərzində məlumatların pozulması barədə tənzimləyici orqanlara (məsələn, ICO kimi) məlumat verməyi tələb edə bilər.”
Ehtiyyat sürət cıxarmalarınızı qiymətləndirin:
İndi cavab prosesinə başlamağın vaxtıdır. Bunun ən sürətli və asan yolu sistemlərinizi ehtiyat nüsxədən bərpa etməkdir. İdeal olaraq, faydalı olmaq üçün kifayət qədər yaxınlarda yaradılmış, yoluxmamış və tam ehtiyat nüsxəniz olacaq. Əgər belədirsə, növbəti addım bütün yoluxmuş sistemlərin və cihazların ransomware-dən təmizləndiyini təmin etmək üçün antivirus/antimal proqram həllindən istifadə etməkdir – əks halda o, sisteminizi kilidləməyə və fayllarınızı şifrələməyə davam edəcək, potensial olaraq ehtiyat nüsxənizi korlaya bilər. Zərərli proqramların bütün izləri aradan qaldırıldıqdan sonra siz sistemlərinizi bu ehtiyat nüsxədən bərpa edə biləcəksiniz və (bütün məlumatların bərpa edildiyini və bütün proqramların və proseslərin yedəkləndiyini və normal işlədiyini təsdiq etdikdən sonra) həmişəki kimi işə qayıdın. Təəssüf ki, bir çox təşkilat ehtiyat nüsxələrinin yaradılması və saxlanmasının vacibliyini onlara ehtiyac duyana və onlar orada olmayana qədər dərk etmir. Müasir ransomware getdikcə daha mürəkkəb və davamlı olduğundan, ehtiyat nüsxələri yaradanların bəziləri tezliklə başa düşürlər ki, ransomware onları da korlayıb və ya şifrələyib və onları tamamilə yararsız hala salıb.
Şifrə açma seçimlərinizi araşdırın:
Əgər özünüzü etibarlı ehtiyat nüsxəsiz görürsünüzsə, məlumatlarınızı geri qaytarmaq şansınız hələ də var. Getdikcə artan sayda pulsuz şifrə açma açarları No More Ransom-da tapıla bilər. Qarşılaşdığınız ransomware variantı üçün onlardan biri mövcuddursa (və indiyə qədər sisteminizdən zərərli proqramların bütün izlərini silmisiniz), siz məlumatlarınızın kilidini açmaq üçün şifrə açma açarından istifadə edə biləcəksiniz. Şifrə açan tapmaq üçün kifayət qədər şanslı olsanız belə, hələ işiniz bitməmişdir – təmir üzərində işləyərkən hələ də saatlar və ya günlər dayana bilərsiniz. Yenidən qurma:
Təəssüf ki, etibarlı ehtiyat nüsxələriniz yoxdursa və şifrə açma açarını tapa bilmirsinizsə, yeganə seçiminiz itkilərinizi azaltmaq və sıfırdan başlamaq ola bilər. Yenidənqurma tez və ya ucuz proses olmayacaq, lakin digər seçimlərinizi tükətdikdən sonra edə biləcəyiniz ən yaxşısı budur.
Nə üçün sadəcə fidyə ödəmək məqsədauyğun deyl?
Həftələrlə və ya aylarla bərpa ehtimalı ilə qarşılaşdıqda, fidyə tələbinə boyun əymək cazibədar ola bilər. Ancaq bunun pis fikir olmasının bir neçə səbəbi var:
Heç vaxt şifrə açma açarı əldə edə bilməzsiniz.
Bir ransomware tələbini ödədiyiniz zaman bunun müqabilində deşifrə açarı almalısınız. Ancaq ransomware əməliyyatı apardığınız zaman cinayətkarların bütövlüyündən asılı olursunuz. Bir çox insanlar və təşkilatlar fidyəni ancaq əvəzində heç nə almamaq üçün ödəyiblər – o zaman onlarla, yüzlərlə və ya minlərlə dollar pulu var və onlar hələ də öz sistemlərini sıfırdan yenidən qurmaq məcburiyyətindədirlər.
Siz təkrar fidyə tələbləri ala bilərsiniz.
Fidyə ödədikdən sonra ransomware-i yerləşdirən kibercinayətkarlar onların mərhəmətindən aslı olduğunuzu bilirlər. Bir az (və ya çox) daha çox ödəməyə hazırsınızsa, onlar sizə işlək açar verə bilərlər.
Siz işləyən bir deşifrə açarı ala bilərsiniz – bir növ.
Ransomware yaradıcıları faylların bərpası maraqlı deyil; onlar pul qazanma maraqlıdır. Başqa sözlə, aldığınız deşifrə cinayətkarların sövdələşmənin sonunu saxladıqlarını söyləmək üçün kifayət qədər yaxşı ola bilər. Üstəlik, şifrələmə prosesinin özünün bəzi faylları təmir oluna bilməyəcək şəkildə korlaması eşidilən deyil. Bu baş verərsə, hətta yaxşı deşifrə açarı da fayllarınızın kilidini aça bilməyəcək – onlar həmişəlik yox olacaq.
English 
Russian 
Azerbaijani