Ransomware: как да се предпазите от ransomware

Ransomware: как да се предпазите от ransomware

Цялата важна информация за ransomeware

Ransomware е злонамерен софтуер, който може да причини сериозни икономически щети на засегнатите. Федералната служба за информационна сигурност посочва в информационен лист, че кибер атаките от ransomware се увеличават постоянно от 2016 г. Ето защо е още по -важно потребителите да се информират за това как работи този ransomware и как е защитен.

Какво е ransomware?

Ransomware: определение

Ransomware е злонамерен софтуер, който криптира програми и файлове на компютър или сървър. Престъпниците изнудват компании, но и частни потребители. Те искат пари за активиране на шифрованите данни.

Терминът „ransomware“ е съставен от английския термин „ransom“, на немски „ransom“ и „software“. Следователно рансъмуерът е „софтуер за откуп“. На немски се нарича още ransomware или изнудване троянски. Друго име е „троянски код за криптиране“.

Как получавате името? Киберпрестъпниците създават софтуер, който криптира всички или важни файлове на компютър или изчислителна система на трета страна. Някои програми за изнудване също заключват целия компютър. Изнудвачите или нападателите след това изискват откуп от жертвите си, за да могат файловете да бъдат декриптирани отново или компютрите да бъдат отключени. Престъпниците обикновено извеждат бележката за откуп директно на екрана на засегнатото устройство. Често се изисква плащане в биткойни, така че органите на реда не могат лесно да проследят пътя на парите.

Ransomware се пренася контрабандно в компютри на трети страни чрез злонамерен софтуер, например чрез троянски коне или компютърни вируси.

Ransomware: Видове и варианти

По същество има два различни вида ransomware:

  • Screenlocker: Този откупващ софтуер заключва екрана или използването на заразения компютър. Тази злонамерена програма продължава да избутва заключения екран с изнудващото съобщение на преден план, без значение коя програма потребителят стартира. Подвариант на този ransomware е така нареченият „App-Locker“. Тази злонамерена програма предотвратява достъпа до приложения или програми на компютъра, таблета или смартфона. Рансъмуерният софтуер блокира достъпа на компютъра до сървъра на приложението. Както при класическото заключване на екрана, приложението за изпращане на приложения също изпраща на потребителя съобщение относно исканата сума за откуп.
  • File Encrypter: При този вариант някои или всички файлове на заразения компютър са криптирани. За да подчертаят изнудването, престъпниците крадат лични снимки или файлове и заплашват да ги публикуват, ако исканите пари не бъдат платени навреме. Файловите шифровачи се реализират най -вече като троянски коне за шифроване, известни още като "крипто троянски коне". Някои от тези злонамерени програми криптират само отделни области, например снимки или банкови данни. Други кодират цялата компютърна система или всички файлове на сървър. Рансъмуерът атакува целенасочено съдържанието на твърдия диск.

Съществуват и хибридни форми на ransomware, които комбинират регистратори на приложения и екрани, както и файлови шифровачи. Възстановяването на всички файлове след атаката става още по -трудно за засегнатите.

Информация: Откога съществуват троянски програми за шифроване?

Изнудването на компютърни потребители със софтуер не е ново изобретение. Така нареченият „троянски диск за СПИН“ вече беше в обръщение през 1989 г. Това беше диск, който биологът Джоузеф Л. Поп изпрати на 20 000 участници в Световната конференция по СПИН. Дискетата съдържаше зловреден софтуер, който криптира твърдия диск на засегнатия компютър.

Изнудвачът Поп поиска 189 щатски долара от жертвите си за активиране на данните. Засегнатите трябва да преведат сумата на компания, наречена "PC Cyborg" със седалище в Панама. Името на компанията в крайна сметка даде името си на първия известен ransomware: „PC Cyborg Trojan“.

През 2011 г. първият троянски код за шифроване най -накрая беше разпространен по интернет. Беше TROJ_PGPCODER.A. Киберпрестъпниците поискаха откуп от няколкостотин щатски долара от засегнатите потребители, за да отключат компютъра отново.

Как работи ransomware и как попада върху компютрите?

За разлика от компютърните вируси или интернет червеите, рансъмуерът обикновено е по -сложен софтуер. Тъй като първоначално зловредният софтуер трябва да стигне до компютъра и да блокира или шифрова файловете там. За това е необходима по -обширна работа по програмиране.

За разлика от сложността на програмирането, разпространението на ransomware е просто и подобно на заразяване от компютърни червеи или вируси. Например, зловредният софтуер може да проникне в компютър чрез заразени прикачени файлове към електронна поща или чрез манипулирани уебсайтове. Кликването върху компрометиран прикачен файл към имейл или заразен уебсайт стартира рансъмуера. Инсталира се на компютъра.

След инсталацията ransomware определя къде е системният твърд диск и къде могат да бъдат намерени файловете, които да бъдат шифровани. След това генерира ключ и презаписва главния зареждащ запис.

Тогава криптирането или заключването на екрана не винаги е незабавно. В зависимост от типа програмиране, престъпните хакери могат да криптират данните в желания момент от време. Понякога се задействат определени тригери, т.е. условия, при които рансъмуерът става активен.

Веднага след като стартира, съществуващата файлова система се презаписва и криптира от ransomware. След рестартирането информацията за изнудването с платежно нареждане ще се появи на екрана на компютъра. Софтуерът обикновено е програмиран по такъв начин, че съобщението се появява при всяко щракване на мишката или всяко натискане на клавиш.

Някои хакери програмират рансъмуера по такъв начин, че част от шифрованите данни винаги се блокират при рестартиране на компютъра. Други методи за изнудване предвиждат изтриване след определен период от време, при който не се превеждат пари.

Информация:

Дори ако програмирането на ransomware не е тривиално, за хакерите обикновено е лесно да купуват програми. Darknet играе важна роля тук. Пълни комплекти софтуер за изнудване са достъпни за закупуване там. Съдебното преследване в Darknet е трудно за властите, тъй като самоличността на доставчика може да бъде определена само с много технически усилия.

Как точно изнудвачите печелят пари с него?

След атака срещу ransomware изнудвачите предоставят информация за начините на плащане на отделна страница.

Плащането в едва проследими биткойни или чрез карти Paysafe или Ukash е често срещано явление. Киберпрестъпниците обещават на показаната страница, че ще предадат кода за декриптиране веднага щом парите бъдат преведени. Потребителите обаче не трябва автоматично да очакват изнудването да приключи с плащане.

В зависимост от размера и важността на шифрованите данни, изнудвачите таксуват няколкостотин до няколко хиляди долара или евро.

Как да разпозная ransomware?

За съжаление, повечето потребители разпознават ransomware само след като компютърът вече е заразен. След това на блокирания екран се появява бележка за откуп, в която се посочва, че компютърът е заключен или файловете са шифровани. След това много потребители вече не могат да проследят кога компютърът им е бил заразен, например с прикачен файл към имейл.

В някои случаи антивирусните програми издават аларма след извършено сканиране на вируси. Не всички програми за защита от вируси обаче откриват рансъмуер. Това важи и за софтуер, който не използва най -новите дефиниции на вируси. Откриването на ransomware се усложнява от защитата от вируси, тъй като ransomware често автоматично се изтрива след извършване на злонамерената функция.

Ето как можете да се предпазите от ransomware

Подобно на други злонамерени програми, рансъмуерът използва пропуски в сигурността в операционните системи, приложенията и софтуера, както и недостатъчна защита от вирусни скенери, за да се инсталира на компютър или смартфон. Можете да използвате тези мерки, за да предотвратите рансъмуер.

Създайте резервни копия на вашите данни:

Киберпрестъпниците използват рансъмуер, за да заплашат да изтрият вашите файлове. Ето защо е ефективна мярка за редовно запазване на всички важни файлове. Най -добре е да използвате офлайн носител за съхранение, като например външни твърди дискове. Винаги изключвайте този твърд диск от компютъра след запазването. Това е за да се гарантира, че никой хакер няма достъп до него. Винаги е препоръчително да създадете резервно копие на системата. Ако хакер е изтрил вашата операционна система и всички файлове в нея, можете лесно да я възстановите с архива. Редовно извършвайте архивиране.

Използвайте антивирусна програма, която има защита срещу ransomware:

Използвайки антивирусна програма, вие намалявате риска да станете жертва на софтуер за изнудване. Винаги инсталирайте всички необходими актуализации и актуализации за дефиниция на вируси.

Винаги актуализирайте операционната си система с нови актуализации:

Актуализациите за операционни системи са важни за сигурността на вашия компютър, тъй като актуализациите обикновено затварят и пропуските в сигурността.

Актуализирайте софтуера си:

Дали браузър или офис програми, само актуализиран софтуер предлага достатъчна основна сигурност. Текущите програми предотвратяват например влизането на ransomware през известни дупки за сигурност.

Приставки за браузър:

Много програми за защита от вируси предлагат приставки за браузър, които откриват злонамерени скриптове и предотвратяват достъпа до заразени уебсайтове.

Скенер за имейли:

Активирайте скенера за електронна поща на вашия софтуер за защита от вируси. Тези програми ви пречат да отваряте заразени файлови прикачени файлове. Защитата от вируси може да постави карантина и да изтрие директно рансъмуера.
Използвайте акаунт за гости, за да влезете:Ако винаги влизате в компютъра си като администратор, престъпниците могат да използват рансъмуер, за да достигнат до всички чувствителни области на компютъра ви още по -лесно. Ако обаче използвате компютъра си като гост с ограничени права, престъпниците не могат да проникнат толкова дълбоко в компютърната ви система и имат ограничени възможности.

Имам ransomware на компютъра си - какво да правя?

Ако компютърът ви е засегнат от ransomware, засега трябва да останете спокойни, въпреки съобщението на екрана.

  1. Проверете в мрежата, за да видите дали е имало подобни атаки като вашата. Много изнудвачи също споменават типа троянски език, който имат, с бележката за откуп. Често изнудвачите все още позволяват функцията на браузъра. В крайна сметка откупът обикновено трябва да се плаща онлайн и чрез мрежата Tor. Ако знаете вида на инфекцията, обикновено можете да намерите подходящи решения в Интернет за това как да се отървете от рансъмуера. Една възможна точка за контакт е „ID Ransomware“. Там ще намерите решения как да прекъснете криптирането от известния ransomware.

  2. Уведомете полицията, ако данните вече са откраднати или изтрити.

  3. Ако имате резервно копие на вашите данни, можете да опитате да се отървете от рансъмуера със скенер за вируси или онлайн скенер за вируси. След като го премахнете, трябва да рестартирате операционната система. След това можете да прехвърлите данните от архива обратно на вашия компютър.

Премахване на ransomware: Ето как

Единственият начин да премахнете рансъмуера е да го сканирате с актуална антивирусна програма. Следователно винаги трябва да стартирате компютъра си с мощна антивирусна програма.

Стартирайте сканиране на вируси с него. Ако рансъмуерът е бил изтрит след стартирането му, много скенери вече не разпознават зловредния софтуер. Единственото нещо, което може да помогне тук, е преинсталирането на операционната система.

Известен ransomware

През последните години имаше разнообразие от ransomware, което навреди на потребителите и бизнеса по целия свят.

  • Петя: Този зловреден софтуер предизвика рестартиране на компютрите и направи файловете на засегнатите машини неразпознаваеми за компютъра. Следователно Петя не е шифровал файлове, но е предотвратил достъпа до тях. Хакерите поставиха бележката за откуп зад Петя на заключения екран. Въпреки това, откакто се появи за първи път през 2016 г., Петя беше декриптирана. В резултат на това днес с оригиналния файл едва ли могат да бъдат нанесени щети.
  • Заключен: Рансъмуерният софтуер Locy също се разпространи през 2016 г. Най -често използвала прикачени файлове към имейли. Основните жертви са здравни заведения. В Лос Анджелис болница плати 17 000 долара, за да си върне досието на пациентите. В края на 2016 г. атаките почти изчезнаха отново.
  • Wannacry: През 2022-2023 г. рансъмуерът Wannacry бързо се разпространи по света. Той използва дупка за сигурност в операционната система Windows, особено в Windows 7. След като Windows предостави на потребителите си кръпки, дупката за сигурност беше затворена. Американската тайна служба NSA изигра критична роля във Wannacry. Той знаеше уязвимостта много преди тя да бъде използвана от хакери за престъпни цели. Wannacry засегна не само частни лица, но и компании по целия свят, включително Deutsche Bahn, автомобилните производители Nissan и Renault, китайските банки и министерства от страни по света.

Заключение: Ransomware е опасен - но с превенция и защита може да бъде предотвратен

Ransomware може да причини големи щети и най -вече да причини несигурност сред потребителите. Ако обаче вземете предпазни мерки с архивиране и актуални програми, както и с актуална защита от вируси, можете да намалите риска от заразяване с ransomware.

Така ще помогнете за развитието на сайта, сподели с приятелите си

wave wave wave wave wave

Популярни Публикации

wave
1
post-title
Днес Excel навършва 15 години
2
post-title
Word: въведете датата, както желаете
3
post-title
По този начин влизате в потребителския си акаунт в Telekom
4
post-title
Отпечатайте HTML имейли от Outlook 2007 или 2010
5
post-title
Защита на Windows 10 с инструмента O&O ShutUp

Препоръчано

wave
- Sponsored Ad -

Избор На Редактора

wave
- Sponsored Ad -