Oglas
Ransomware je malo podoben pesku. Vse pride povsod in naredi vaše sendviče hrustljave. V redu, morda ne slednje. Toda odkupna programska oprema je invazivna in lahko šifrira več, kot si mislite. Uničenje vaših osebnih datotek je dovolj boleče, ne da bi napadalci napadli tudi vaše varnostne kopije.
Obstaja več različic ransomware, ki napadajo ne samo vaš glavni trdi disk, temveč tudi kateri koli drug sistemski pogon. Tudi oblačni pogoni niso odstranjeni iz strelne linije. Prišel je čas - natančno morate razmisliti, kako varnostno kopirate datoteke, pa tudi, kje se te varnostne kopije hranijo.
Povsod poglede Ransomware
Vemo, da je napad z odkupno programsko opremo lahko uničujoč. Ransomware je posebna težava zaradi datotek, na katere cilja: fotografije, glasba, filmi in dokumenti vseh vrst, če jih naštejemo le nekaj. Trdi disk, napolnjen z osebnimi, delovnimi in poslovnimi datotekami, je glavni cilj šifriranja. Ko boste šifrirani, boste naleteli na odkupnino, ki zahteva plačilo - ponavadi v skoraj nepregledljivem Bitcoin-u - za varno izdajo datotek.
In tudi takrat ni zagotovila, da boste prejeli šifrirni ključ ali orodje za dešifriranje.
CryptoLocker
The CryptoLocker ransomware je ena takšnih različic CryptoLocker je najbolj nasiti zlonamerna programska oprema kdaj in tukaj je, kaj lahko storiteCryptoLocker je vrsta zlonamerne programske opreme, zaradi katere je računalnik popolnoma neuporaben s šifriranjem vseh datotek. Nato zahteva denarno plačilo, preden se vrne dostop do vašega računalnika. Preberi več ki šifrira več kot le vaš lokalni trdi disk. Prvič se je pojavil leta 2013, razmnoževal se je prek okuženih e-poštnih prilog. Ko je CryptoLocker nameščen v sistemu, pregleda lokalni trdi disk za določen seznam razširitev datotek. Poleg tega pregleda vse povezane pogone, naj bo to USB ali omrežni pogon.
Omrežni pogon z dostopom do branja / pisanja bo šifriran na enak način kot lokalni trdi disk. Predstavlja izziv za podjetja, kjer zaposleni dostopajo do skupnih mrežnih map.
Na srečo varnostni raziskovalci so kopijo osvobodili CryptoLocker je mrtev: tukaj je, kako lahko dobite svoje datoteke nazaj! Preberi več baze podatkov o žrtvah CryptLocker, skupaj z vsakim enkripcijskim ključem. Ustvarili so portal Decrypt CryptoLocker za pomagati žrtvam, da dešifrirajo svoje datoteke Premagajte prevare s temi orodji za dešifriranje RansomwareaČe ste bili okuženi z odkupno programsko opremo, vam bodo ta brezplačna orodja za dešifriranje pomagala odkleniti in obnoviti izgubljene datoteke. Ne čakajte še minuto! Preberi več .
Toda po lastnem priznanju oni "V bistvu sem imel srečo", potegnil bazo podatkov o žrtvah med globalnim odvzemom leta 2009 ogromen Gamenet Zeus botnet 3 Bistveni varnostni pogoji, ki jih morate razumetiZmedeno s šifriranjem? Zmeden od OAuth ali okamenela Ransomware? Oglejmo si nekaj najpogosteje uporabljenih varnostnih izrazov in natančno to, kaj pomenijo. Preberi več .
Evolucija: CryptoFortress
CryptoLocker se je pojavil in zahteval več kot 500.000 žrtev. Po navedbah Keith Jarvis, Dell SecureWorks, je v prvih 100 dneh delovanja morda izsiljeval kar 30 milijonov dolarjev (150 milijonov dolarjev, če bi vseh 500.000 žrtev plačilo 300 odkupnih dolarjev). Vendar odstranjevanje CryptoLocker ni bilo začetek konca za omrežne gonilnike, ki preslikajo odkupno programsko opremo.
CRYPTOFORTRESS šifrira uporabo 2048bitne RSA-AES enkripcije. Ta vrsta šifriranja bi za dešifriranje računalnika potrebovala 6,4 kvadratnih let.
- CyberShiftTech (@CyberShiftTech) 25. maja 2016
CryptoFortress so odkrili leta 2015 cenjenega raziskovalca varnosti Kafeine. Ima videz in pristop TorrentLockerja TorrentLocker je nova Ransomware Down Under. In to je zlo. Preberi več , vendar eno ključno napredovanje: lahko šifrira neopažene omrežne pogone.
Običajno ransomware pridobi seznam preslikanih omrežnih pogonov, npr. C:, D:, E:, in tako naprej. Nato pregleda pogone, primerja razširitve datotek in nato šifrira tiste, ki se ujemajo. Poleg tega CryptoFortress našteje vse delnice SMB-ja odprtega omrežja - in šifrira vse, ki jih najdete.
In potem je prišel Locky
Locky je še ena različica odkupa Vaša nova varnostna grožnja za leto 2016: JavaScript RansomwareLocky ransomware skrbi skrbnike za varnost, vendar so se od njegovega kratkega izginotja in vrnitve kot grožnja za odkupno programsko opremo JavaScript za več platform, stvari spremenile. Toda kaj lahko storite, da premagate locky odkupno programsko opremo? Preberi več , zloglasna za spreminjanje vsake pripone na datoteko .locky in ciljanje na wallet.dat - Bitcoin denarnice. Locky cilja tudi na lokalne datoteke in datoteke na nepopisanih omrežnih delih, pri čemer v celoti izpisuje imena datotek. Zaradi te šifracije je postopek okrevanja težji predlog.
Locky še nima na voljo dešifrirja.
Izkušnja v oblaku
Ransomware je presegel naš lokalni in omrežni fizični pomnilnik, ki je presegel oblak. To predstavlja pomembno vprašanje. Shranjevanje v oblaku se redno oglašuje kot ena najvarnejših varnostnih kopij. Če želite, da so vaši podatki varnostno kopirani, ločeni od lokalnih in neposrednih omrežnih delnic, bi morali biti izolirani. Žal so nekatere varnostne različice odstranile to varnost.
Stanje oblaka RightScale poročilo 82 odstotkov podjetij je uporabljalo strategije v več oblakih. A nadaljni študij (Slideshare ebook) Intuita je ugotovilo, da bo do leta 2020 78 odstotkov malih podjetij v celoti v oblaku. Zaradi drastične selitve velikih in malih podjetij podjetja v oblaku ustvarjajo natančno opredeljen cilj za dobavitelje odkupa.
Ransom_Cerber.cad
Zlonamerni igralci bodo našli pot. E-poštna sporočila o socialnem inženiringu in lažnem predstavljanju so glavna orodja, s katerimi se lahko izognemo trdnim varnostnim nadzorom. Trend raziskovalci varnosti mikro našel določeno različico ransomware z imenom RANSOM_CERBER.CAD. Uporablja se za ciljanje na domače in poslovne uporabnike Microsofta 365, platforme v oblaku in produktivnosti.
Različica Cerber lahko "šifrira 442 vrst datotek s kombinacijo AES-265 in RSA, spremeni internetno cono Explorerja naprave" Nastavitve, izbrišite senčne kopije, onemogočite popravilo zagona sistema Windows in zaključite procese ”, vključno z Outlook, The Bat!, Thunderbird in Microsoft Beseda.
Poleg tega je Cerber to vedenje, ki ga kažejo druge različice ransomware, poizvedo o geolokaciji prizadetega sistema. Če je gostiteljski sistem član Skupnosti neodvisnih držav (države nekdanje Sovjetske zveze, kot so Rusija, Moldavija in Belorusija), se odkupi programska oprema sama odpove.
Oblak kot orodje za okužbo
Odkupna programska oprema Petya se je prvič pojavila leta 2016. Bilo je značilno za več stvari. Prvič, Petya lahko šifrira celoten zapis računalnika v glavnem računalniku (MBR), zaradi česar se sistem zruši na modri zaslon. Zaradi tega je celoten sistem v bistvu neuporaben. Ob ponovnem zagonu je namesto tega prikazana odkupnina Petya, ki prikazuje lobanjo in zahteva plačilo v Bitcoinu.
Drugič, Petya se je v nekatere sisteme razširila z okuženo datoteko, ki je gostovala na Dropboxu, in predstavljala življenjepis. Povezava je prikrita kot podrobnosti prosilca, medtem ko je dejansko povezava s samoizvleko izvedljivo datoteko, ki namesti odkupno programsko opremo.
Na srečo neznani programer uspelo razbiti odkupno programsko opremo Petya Ali bo Petya Ransomware crack vrnil vaše datoteke?Nova različica ransomwarea, Petya, je zlobna žrtev počila. To je priložnost, da se preusmerite na kibernetske kriminalce, saj vam pokažemo, kako odkleniti odkupljene podatke. Preberi več šifriranje. Razpoka je sposoben razkriti šifrirni ključ, potreben za odklepanje MBR in sprostitev datotek, ki jih zajamejo.
Uporaba storitve v oblaku za širjenje odkupne programske opreme je razumljiva. Uporabnike spodbujamo, naj za varnostno kopiranje podatkov uporabljajo rešitve za shranjevanje v oblaku, ker nudi dodatno plast varnosti. Varnost je ključnega pomena za uspeh storitev v oblaku. To vero je zdaj mogoče surovo izkoristiti, ljudje pa verjamejo v varnost oblaka.
Ransomware dobiva povsod
Omrežni pogoni za shranjevanje v oblaku, preslikani in neobrisani omrežni pogoni in lokalne datoteke ostajajo ranljivi za odkupno programsko opremo. To ni novo. Vendar zlonamerni akterji, ki aktivno ciljajo na varnostne kopije datotek, povečajo skrb. To pomeni, da je treba sprejeti dodatne previdnostne ukrepe.
Ohranjanje ločene varnostne kopije brez povezave S temi 5 koraki zaščitite svoje podatke pred RansomwareOdkupna programska oprema je strašljiva, in če se vam zgodi, se lahko počutite nemočne in poražene. Zato morate sprejeti te preventivne ukrepe, da vas ne bodo ujeli. Preberi več pomembnih datotek je zdaj ključnega pomena tako za domače kot za poslovne uporabnike. To storite zdaj - morda bo to dejanje, ki vam bo pomagalo obnoviti vitalne žile po nepričakovani okužbi z odkupi iz enako nepričakovanega vira.
Ali ste imeli shranjevanje v oblaku, ki je bilo vdrto v ransomware? Kaj si naredil? Kakšna je vaša najljubša rešitev za varnostno kopiranje? Spodaj delite svoje nasvete glede varnosti shranjevanja v oblaku z našimi bralci!
Slikovni krediti: iJeab / Shutterstock
Gavin je višji pisatelj na MUO. Je tudi urednik in vodja SEO-ja za kripto usmerjeno sestrsko spletno mesto MakeUseOf, Blocks Decoded. Ima BA (Hons) Sodobno pisanje z digitalnimi umetniškimi praksami, razbitimi s hribov Devona, in več kot desetletje profesionalnih izkušenj s pisanjem. Uživa obilne količine čaja.
