V internetu je veliko različnih groženj kibernetske varnosti, vendar je grozna odkupna programska oprema ena najbolj plodnih. Tako strašljivo je, kot se sliši, zato je dobro, če se poučite o tej grožnji, kaj počne in kaj storiti, ko vas ta prizadene.

Oglejmo si, kaj je ransomware in kaj lahko storite, da boste varni.

Kaj je Ransomware?

Ransomware je izraz, ki zajema vse viruse ali zlonamerno programsko opremo, ki je vaš računalnik talec. Obstaja nekaj različnih metod, ki jih lahko ransomware uporabi pri napadu, vendar je zavezujoča povezava med vsemi različnimi vrstami taka, da vas zaklenejo iz dela ali celotnega računalnika.

Kako deluje Ransomware?

Da bi raziskali, kako deluje ransomware, se moramo najprej poglobiti v različne vrste ransomware, kaj vsak naredi in kaj poskuša doseči.

Redna šifrirna odkupna programska oprema

To je pogostejša različica odkupne programske opreme. Deluje tako, da vas zaklene iz datotek računalnika, nekateri pa celo preprečijo zagon operacijskega sistema. Nato ransomware od uporabnika zahteva plačilo, da dobi svoje datoteke nazaj.

instagram viewer

Da bi preprečil, da bi uporabnik našel pot okoli odškodninske programske opreme, virus vse datoteke združi v mapo, nato pa jih zaklene z močnim šifriranjem. Tako datoteke niso bile izbrisane za vedno, vendar jih uporabnik ne more uporabljati brez ustreznega gesla.

Ko uporabnik plača, bo razvijalec zlonamerne programske opreme zagotovil geslo za odklepanje računalnika. Razvijalec lahko doda spodbudo tako, da v odkupno programsko opremo doda časovnik. Ko časovnik doseže ničlo, se vse datoteke izbrišejo.

Scareware, ki se predstavlja kot zakonita entiteta

Včasih program ransomware ne bo vnaprej všeč, kar je. Včasih se bo predstavljal za legitimno entiteto v upanju, da bo uporabnika zvabil k ukrepanju.

Na primer, vzemite virus Reveton, kot poroča FBI. Ta virus je ransomware, ki zaklene računalnik, vendar se pretvarja, da prihaja iz samega urada.

Virus trdi, da je bila žrtev ujeta pri prenosu nezakonitih datotek, zato je bil njen osebni računalnik zasežen, da bi preprečili nadaljnje nezakonite dejavnosti. Če želite še naprej uporabljati računalnik, mora žrtev položiti denar, da "plača globo", vendar naj vas ne zavede; denar gre naravnost v žepe prevaranta.

Ransomware je lahko tudi v obliki uradnih tehnoloških podjetij. Poročala je ena vrsta zlonamerne programske opreme Forbes s tem ni zaklenil celotnega računalnika, vendar je brskalnik zamrznil.

Zlonamerna programska oprema je trdila, da jo je pripravil Microsoft in da je zaklenil vaš brskalnik, da bi preprečil škodo zaradi okuženega virusa. Zlonamerna programska oprema uporabniku sporoči, naj pokliče "linijo za podporo", da popravi računalnik, ki ima visoke stroške klicev.

Ti sevi zlonamerne programske opreme se običajno imenujejo "strašna programska oprema", ker se osredotočajo na to, da vas prestrašijo, če se odločite brez razmišljanja, ne da bi logično razmišljali. Lažna opozorila o virusih in zlonamerni programski opremi dobro prilegajte tej kategoriji, ker vas prestrašijo, da naredite nekaj, kar vam bolj škodi kot koristi.

Kako prepoznati in se izogniti ponarejenim opozorilom o virusih in zlonamerni programski opremi

Kako lahko ugotovite, ali je opozorilo o virusu resnično ali ponarejeno? Tukaj je opis, kako prepoznati opozorilne znake in prepoznati lažno opozorilo o virusu.

Bratranec Ransomware-a, Leakware

Obstaja še en vrsta odkupne programske opreme, ki kroži, imenovano "uhajanje". Ransomware in pušča programska oprema podobno, saj oba zakleneta uporabnikove datoteke in jima data odkupnino za plačilo, ki ju spet odklene.

Razlikuje jih tisto, kar se zgodi, ko uporabnik ne plača. Tipična odkupna programska oprema lahko ogrozi izbris datotek, vendar puščajoča programska oprema počne nasprotno. Če ne plačate, vam puščajo datoteke nazaj... z objavo na javnih forumih.

Ta taktika je še posebej učinkovita v primerjavi z vsemi vrstami žrtev. Civilisti morda ne želijo, da njihovi prijatelji in družina odkrijejo gnusne ali nezakonite stvari, za katere so uporabljali osebni računalnik, podjetja pa ne želijo, da njihovi zaupni podatki uhajajo na temni splet.

Kje napada Ransomware?

Zaradi narave odkupne programske opreme pri zaklepanju računalnika ne loči določene osebe ali osebnega računalnika. Dokler nekdo po nesreči zažene okuženo datoteko in uporablja negotov operacijski sistem, bo napad šel skozi.

Vendar pa razvijalci zlonamerne programske opreme v zadnjem času izbirajo in izbirajo svoje cilje. V razcvetu napadov z odkupno programsko opremo so razvijalci zlonamerne programske opreme široko objavili ransomware na internetu. Ideja je bila doseči količino nad kakovostjo tako, da se okuži čim več ljudi, da bi povečali dobiček od odkupnin.

Vendar sta dva dogodka prisilila razvijalce ransomware-a, da spremenijo svojo melodijo. Oba dogodka sta se začela po tem, ko je metoda napada z ransomwareom začela pridobivati ​​neslavno, in varnostna podjetja so se začela odzivati ​​na naraščajočo grožnjo.

Svet se pripravlja na napade Ransomware

Prvi razvoj je bil porast spletnih strani proti ransomwareu. Storitve, kot so Nič več odkupnine z izsiljevalsko programsko opremo se lotite posebej tako, da sprostite programe in tipke, s katerimi lahko sprostite zaklenjeni računalnik.

Kot tak mora sev ransomware držati glavo navzdol in se čim bolj izogibati zaznavanju. Več ljudi, ki jih napade sev, večja je možnost, da se sproži alarm in hitreje bo najdena rešitev.

Kot rezultat je moral razvijalec izsiljevalskih programov zagotoviti, da je njihov program zadel čim več plačljivih žrtev, preden je bil odkrit. Na primer, teta Mabel, ki s svojim računalnikom gleda mačje mačke, ne bo in verjetno ne bo mogla plačati odkupnine. Vendar je bogata oseba z občutljivimi dokumenti v računalniku veliko bolj verjetno, da se izkašlja.

Drugi dogodek je bila večja ozaveščenost javnosti o ransomware-u. Potem ko je odkupna programska oprema postala vroča tema na področju kibernetske varnosti, so ljudi spodbujali k ustvarjanju varnostnih kopij svojih računalnikov. Konec koncev, kaj koristi odkupnini, če ima nekdo rezervni rezervni del ob strani?

Ne samo to, ampak tudi operacijski sistemi so svojim uporabnikom začeli ponujati orodja za preprečevanje izsiljevalske programske opreme. Na primer, lahko zaščitite pred ransomware z uporabo Windows Defender brez dodatnih stroškov.

Sprememba osredotočenosti za razvijalce izsiljevalske programske opreme

Posledično so razvijalci zlonamerne programske opreme začeli načrtovati in uvajati ransomware z dvema ciljema. Odkupnina je morala zadeti veliko podjetje ali organizacijo, ki je imela denar za plačilo odkupnine, in morala je zadel mesto, kjer je bilo samo dejanje zaklepanja računalnika katastrofalno, tudi če je imela žrtev podatke rezerva.

Obstaja poročilo o Varnostna obveščevalna informacija ki razpravlja o najbolj prizadetih območjih za odkupnino:

Kar zadeva cilje, je IBM Security X-Force opazil splošen premik v napadih ransomware. Ransomware najbolj prizadene proizvodna podjetja. Ti predstavljajo skoraj četrtino vseh doslej odzvanih incidentov letos. Sektor profesionalnih storitev je druga najbolj ciljno usmerjena panoga in je doživel 17% napadov izsiljevalske programske opreme. Na tretjem mestu so vladne organizacije s 13% napadov.

Na teh območjih je največ napadov, ker so zelo občutljivi na motnje, če računalnik preneha delovati. Na teh področjih je zaklepanje datotek le manjši del napada ransomware; to je neuporaben osebni računalnik, ki potencialno industriji stane milijone, saj so prisiljeni ustaviti trgovanje, da bi rešili težavo.

Seveda bo panični lastnik podjetja, ki izgublja dolarje do sekunde, hotel čim prej osvoboditi svoje sisteme. Na žalost, če tehnična podpora ne najde načina, kako sprostiti računalnik, je podjetje prisiljeno plačati in upa, da se bo razvijalec ransomware dobro znašel na njihovi strani.

Stroški odkupne programske opreme so ogromni. Emsisoft poroča, da je bilo leta 2020 za potrebe izsilitvene programske opreme porabljenih 25 milijard dolarjev, skoraj 170 milijard dolarjev pa je bilo izgubljenih zaradi kombinacije plačil izsiljevalske programske opreme in stroškov izpadov.

Kako preprečiti Ransomware

Najboljša vrsta protivirusnih programov je, da virus sploh ne dovoli vstopa v vaš računalnik. Če vas ideja o ransomwareju zebe, se lahko zaščitite.

Hranite trenutne varnostne kopije podatkov računalnika

Dobra varnostna kopija bo zaustavila vse napade ransomware, ki ne puščajo. Zakaj plačevati odkupnino, če lahko vse samo obrišete in znova namestite?

Zakaj pa ne poskusite, preden izpustite spominsko ploščico varnostno kopiranje računalnika z operacijskim sistemom Windows v oblak? Obstaja veliko storitev, ki samodejno ustvarijo varnostno kopijo celotnega računalnika za mesečno naročnino, kar je popoln načrt B, če računalnik resnično prizadene ransomware.

Bodite pozorni na odkupnino

Zdaj, ko so vaše stvari varnostno kopirane, je čas, da ransomware sploh prepreči, da bi okužil vaš računalnik.

Na žalost ni enega samega trika, da bi se zaščitili pred odkupno programsko opremo, vendar bi morali biti v redu, če upoštevate nekaj osnovnih pravil.

Sorodno: Načini, kako se izogniti Ransomwareu

Kako odstraniti Ransomware

Če naletite na to grdo delo v naravi, je pomembno, da ne paničite. Razvijalec izsiljevalskih programov se na strahu spodbuja k plačilu.

Ne plačajte odkupnine!

Med prebiranjem tega članka ste se morda vprašali, kaj razvijalcu odkupne programske opreme preprečuje, da bi plačal odkupnino in se oddaljil, preden je odklenil vaš računalnik. Odgovor je: nič jih ne ustavi.

Če plačate odkupnino, je najboljši scenarij, da razvijalcu poveste, da odkupnina deluje in ga tako spodbudite k razvoju in širjenju več zlonamerne programske opreme. V najslabšem primeru se razvijalec ne bo hotel obrniti na vas s ključem za odklepanje računalnika.

Poiščite že obstoječo rešitev

Ne pozabite na spletno mesto, ki smo ga že omenili, Ni več projekta odkupnine? Obstaja veliko več teh spletnih mest, ki jih lahko obiščete in poiščete rešitev za svoje težave. Če je nekdo odkril delujoč ključ ali razvil program, s katerim lahko osvobodite svoj računalnik, bi moral biti naveden na enem od teh spletnih mest.

Tukaj je seznam za začetek:

  • Kaspersky Ransomware Decryptors
  • Orodja za dešifriranje Avast Ransomware
  • McAfee Ransomware Recover
  • Orodja za dešifriranje AVG Ransomware

Zgornja orodja so brezplačna, zato poskusite in preverite, ali so popravili vaš računalnik.

Recite Ransomware ne

Ransomware je neprijetna vrsta zlonamerne programske opreme, vendar niste nemočni pred njo. Zdaj veste, kako deluje ransomware, kako ga zaščititi in kaj storiti, če vas kdaj prizadene.

Ste vedeli, da je odkupnina v vseh oblikah in velikostih? Dobro je, da se seznanite s temi različnimi vrstami, da boste lahko pripravljeni, če vas ta grožnja kdaj doleti.

Zasluga za sliko: Nicescene / Shutterstock.com

E-naslov
7 vrst odkupnih programov, ki vas bodo presenetile

Ransomware vas vedno preseneti, vendar te nove vrste odkupne programske opreme dvignejo na višjo (in bolj nadležno) raven.

Sorodne teme
  • Pojasnjena tehnologija
  • Varnost
  • Spletna varnost
  • Ransomware
  • Računalniška varnost
O avtorju
Simon Batt (438 objavljenih člankov)

Diplomirani inženir računalništva z globoko strastjo do vseh stvari. Potem ko je delal za indie studio za igre, je našel svojo strast do pisanja in se odločil, da bo s svojimi veščinami pisal o vseh tehničnih stvareh.

Več od Simona Batta

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.