Mikä on Ransomware? Huono salaustyyppi

Ransomware on nykyään yksi suurimmista uhkista tietoturvalle. Se on kasvanut vallassa, kun yhä useammat ihmiset pitävät arkaluontoisia tietojaan myös tietokoneillaan. Nämä tiedot ovat hakkereiden ensisijainen tavoite, varsinkin jos niitä ei ole suojattu tai varmuuskopioitu.


Olemme täällä auttamassa sinua ymmärtämään, mikä on lunastusohjelma ja kuinka voit suojautua sinulta. Määrittelemme haittaohjelmat laajasti ja tutkimme sitten kahden tärkeimmän arkkityypin yksityiskohtia. Annamme sinulle vinkkejä myös lunastusohjelmien poistamiseksi ja estämiseksi.

Kuten kaikki haittaohjelmat, paras suoja on asianmukaisten varotoimenpiteiden toteuttaminen. Ransomware on edelleen uhka verkkoturvallisuudelle niin kauan kuin ihmiset tallentavat arkaluontoisia tietoja tietokoneilleen. Jos kuitenkin käytät online-varmuuskopiota ja vahvaa virustorjuntaa, et ole uhri.

Mikä on Ransomware?

Ransomware on haittaohjelma, jota käytetään kiristämiseen Internetissä. Useimmat virustentorjuntatoimittajat muodostavat ohjelmistonsa nyt, mutta se on ollut uhka jonkin aikaa. Se yrittää lukita tai estää pääsyn avaintiedostoihin, kunnes käyttäjä maksaa lunnaan saadakseen nämä tiedostot takaisin.

Se ei kuitenkaan aina ollut niin. Huolimatta vuonna 1989 tehdystä lyhyestä salausransomware-yrityksestä, josta keskustelemme myöhemmin, ensimmäinen merkittävä kuluttajauhka oli harhaanjohtavia sovelluksia. He asuvat ransomware-luokassa, mutta niihin viitataan tarkemmin ”pelotteluohjelmina”.

Esimerkkejä harhaanjohtavista sovelluksista ovat rekisterinpuhdistukset, levyjen eheytysohjelmat ja väärennettyjen vakoiluohjelmien poisto. Lataat sovelluksen, se suoritti tietokoneesi väärennetyn tarkistuksen ja ilmoitti, että ongelmia oli lukemattoman määrän. Sinua pyydetään sitten maksamaan noin 50 dollarin maksu ohjelmiston lukituksen avaamiseksi niiden ratkaisemiseksi.

Harhaanjohtava-Application

Tietenkin, näitä ongelmia ei koskaan ollut, ja tiedoston löytäminen virustorjuntaohjelmasta ja sen poistaminen pysäyttivät jatkuvan kehotuksen. Hakkerit hyppäsivat vaunuun, mutta kehittivät viruksellisiä antivirusia, jotka kulkevat saman silmukan läpi kuin mikä tahansa muu harhaanjohtava sovellus.

Fake-Antivirus

Jos olit raskas internetin käyttäjä vuosina 2010–2012, olet todennäköisesti nähnyt vilpillisten tietoturvaohjelmistojen mainoksia. Hakkerit kaapasivat verkkosivustojen mainostilan näyttääkseen väärennetyt tietoturvaohjelmistonsa ikään kuin se olisi laillista.

Ihmiset mukautuvat kuitenkin. Hakkerit alkoivat kohdistaa enemmän painostusta järjestelmiinsä ja kun ihmiset lakkasivat putoamasta sosiaalisen suunnittelun temppujensa vuoksi, hakkerit yrittivät pakottaa toimiin. Näin pääsimme tänään kahteen pääohjelmaan lunaohjelmista.

Vaikka scareware on teknisesti eräänlainen lunastusohjelma, se on tehoton eikä ole enää uhka. Muut muodot ovat kuitenkin vaarallisia, joten keskitymme niihin tässä oppaassa.

Ransomware-tyypit

Symantec ryhmittelee lunaohjelmat kahteen laajaan luokkaan, joten käytämme niitä tunnistaaksesi lomakkeet, joita voit kohdata. Symantec on Nortonin takana, mihin otimme ystävällisesti Norton Security -katsauksessa.

Locker Ransomware

Kaapin lunastusohjelma tai tietokoneen lukitus on haittaohjelman vähemmän vaarallinen muoto. Käynnistyksen yhteydessä sinut lähetetään lukitusnäyttöön, joka on yleensä suunniteltu näyttämään liittohallituksen verkkosivulta tai luottokorttiyhtiöltä, ja sinua pyydetään maksamaan maksu ennen tietokoneen käyttöä.

Kaappi-ransomware

Tärkeä takea on, että kaappien lunastusohjelma estää pääsyn, mutta ei sekoita tiedostojasi, eli haittaohjelmien poistaminen voi palauttaa tietokoneesi alkuperäiseen tilaansa.

Se vaatii kuitenkin teknistä pätevyyttä, koska haittaohjelmat naamioituvat lailliseksi agentuuriksi samalla tavalla kuin tietojenkalastelujärjestelmät. Hakkerit käyttävät sitä sosiaalisen suunnittelun menetelmänä ja painostavat uhria maksamaan lunnaita tai muuten joutuvat kohtaamaan valtavan sakon tai joissakin tapauksissa vankila-ajan..

Väitteet ovat vääriä, mutta ne, jotka eivät tunne tällaista hyökkäystä, voivat helposti olla ahdistuneita. Ei ole sellaisia ​​maita, joista tiedämme ainakin, että kaappaavat tietokoneesi ja pyytävät sakkoa ennen sen palauttamista. He vain varastavat tietosi ja käyttävät niitä sinua vastaan.

Locker-hyökkäykset ovat tehottomia, koska viruksentorjuntaohjelmat voivat havaita ja poistaa sen ennen käyttöjärjestelmän lataamista. Siitä huolimatta Symantec on huolissaan kaappien ransomware-ohjelmien tulevaisuudesta, kun esineiden Internet saa pitoa. Siinä sanotaan: “… miljoonat kytketyt laitteet voivat olla vaarassa tämän tyyppisen lunasuojaohjelman avulla.”

Crypto Ransomware

Crypto ransomware on painajaisten juttuja. Sen sijaan, että estäisit pääsyäsi, salaustekniikan lunastusohjelma löytää arkaluontoiset tietosi ja salaa ne pitämällä salausavainta pään yläpuolella, kunnes maksat lunnaat. Eli jos avainta on ollenkaan.

Rakkauspaineen sijasta tämä muoto on todellinen. Salausohjelma ei yritä piiloutua maskin taakse. Se kertoo, että tietosi ovat kadonneet, ellet voi maksaa tarpeeksi rahaa niiden takaisin saamiseksi. Kun digitaalisesti tallennetaan enemmän tietoja, kuten tiliotteita ja sairaanhoitotietoja, paine maksaa lunnaita kasvaa.

Kryptoperiodin ransomware

Vaikka houkuttelee, on tärkeää, että sivuutat maksupyynnöt ja löydät tavan poistaa haittaohjelmat, joita käsittelemme seuraavassa osiossa. Hyökkääjä on joka tapauksessa löytänyt tavan varastaa tietosi ja estää pääsyä niihin, joten todennäköisyys, että he antavat sinulle avaimen lunastuksen maksamisen jälkeen, on pieni.

Salaustekniset lunastusohjelmat voivat elää koneellasi huomaamatta jonkin aikaa, varsinkin jos et käytä virustorjuntaa. Se on itse asiassa tarkoitus, joten ohjelmalla on tarpeeksi aikaa etsiä avaintiedostot ja salata ne.

Kun ransomware on tehnyt työnsä, sinua kehotetaan maksamaan, yleensä salauksen valuutalla, tumman verkkomaksuportaalin kautta. Pimeä verkko eroaa syväverkosta, josta voit oppia syväverkkoon pääsyä koskevassa oppaassamme.

Ransomware aloitti tämän tyyppisellä hyökkäyksellä. Vuonna 1989 AIDS-troijalainen lähetettiin säännöllisen postin kautta 5,25 tuuman levykkeenä. Kuten minkä tahansa troijalaisen kohdalla, tavoitteena oli näyttää lailliselta ohjelmistolta, sitten salata käyttäjän kiintolevyllä olevat juuritiedostot ja pitää sitä lunastuksen sijaan.

Se ei kuitenkaan onnistunut, koska harvat ihmiset käyttivät tietokoneita ja yleensä ihmiset käyttivät niitä työhön. Salauksen ransomware on missä tämä hyökkäys alkoi, ja nyt hakkerit palaavat siihen.

2010-luvun alussa harhaanjohtavia sovelluksia ja vääriä viruksentorjuntaohjelmia juoksi ransomware-peliin. Sitä kutsutaan ”pelotteluohjelmaksi”. Vääriä antivirusia käytettäessä käyttäjä näkee tietokoneessaan monia tartunnan saaneita tiedostoja ja häntä kehotetaan maksamaan niiden korjaamisesta.

Se oli ovela huijaus, mutta tietokoneiden käyttäjät ovat nykyään paljon taitavampia. Sinänsä hakkerit eivät enää tunne tarvetta piiloutua luonnosteltavan käyttöliittymän ja nimen, kuten ”Nortel Antivirus”, taakse rahaa ansaitaksesi. Ne menevät suoraan lähteelle, unapologetically.

Kuinka poistaa Ransomware

Ransomware-ohjelmiston poistaminen voi viedä tiedostosi mukana, joten on tärkeää varmuuskopioida online-tallennustilaa käyttämällä. Puhumme siitä myöhemmin. Menetelmämme poistaa haittaohjelmat koneeltasi, mutta se ei purkaa tiedostojesi salausta. Jos sinulla on ransomware, joka on salannut tietosi, et saa sitä takaisin ilman asianmukaista avainta tai erityistä salauksen purkutyökalua.

Lukitusnäytön lunastusohjelmat voidaan kuitenkin poistaa. On olemassa krypto-lunnaohjelmia, jotka piilottavat tiedostosi ja kansiosi niiden salaamisen sijasta. Voit palauttaa tiedostosi myös heiltä.

Ensimmäinen askel on käynnistää Windowsin palautustila. Voit käyttää sitä pitämällä shift-näppäintä käynnistettäessä uudelleen Windowsin kirjautumisnäytöltä tai painamalla F8 ennen Windowsin lataamista.

Windows-10-Recovery-Mode

Jos sinulla on lukitusnäytön lunastusohjelma, sinun on palautettava tietokoneesi Windowsin palautuspisteen avulla. Se tietysti vaatii, että Windowsilla on palautuspiste, johon palata. Seuraa Windowsin korjausasetuksissa ”vianetsintää > edistyneet asetukset > järjestelmän palautus ”löytääksesi asetukset.

Se on ensimmäinen tarkistus. Jos pääset Windowsiin palautuksen jälkeen, olet ohittanut haittaohjelman tarpeeksi virustorjuntaohjelmaa varten. Varmista kuitenkin, että käynnistät turvatilaan ja suoritat tarkistuksen offline-tilassa.

Jos et edelleenkään pääse Windowsiin, sinun on käsiteltävä ongelma ennen kuin Windows latautuu. Monien antivirusten avulla voit luoda käynnistyslevyn tai USB-aseman, joka suorittaa skannauksen automaattisesti. AVG, ensimmäinen valintamme parhaasta ilmaisesta virustorjuntaohjelmasta, on yksi esimerkki (lue AVG-katsauksemme).

Useimpien lunastusohjelmien kohdalla järjestelmän palautuspisteen käyttäminen tai käynnistyvän skannauksen suorittaminen pitäisi tehdä temppu. Jos sinulla on jotain todella huonoa, saatat joutua suorittamaan Windowsin puhtaan asennuksen ja suutelemaan tiedostoja hyvästi.

Kuinka suojautua Ransomwarea vastaan

Puolustustasi lunasuojaohjelmia vastaan ​​ovat kaikki. Se on hyökkäys kaikesta tai ei mitään, joten kun se tapahtuu, sinulla on pitkä tie eteenpäin vahingon korjaamiseksi. Jos kuitenkin valmistaudutaan, voit kumota lunaohjelmistohyökkäyksen kokonaan.

Ensimmäinen vaihe on sama kuin mikä tahansa haittaohjelma: älä lataa mitään luonnoksia. Ransomware toimitetaan tyypillisesti troijalaisella, kuorella, joka tekee tiedostosta samanlaisen kuin toinen. Älä lataa tunnettuja tiedostoja muista lähteistä tai sovelluksista, joihin ei luoteta.

Paras suoja lunnasohjelmia vastaan ​​on online-varmuuskopiointi. Loppujen lopuksi ransomware näyttää paljon vähemmän uhkaavalta, kun tiedostoja varmuuskopioidaan ulkopuolella. Voit löytää palvelun oppaamme parhaan online-varmuuskopion kanssa ransomware-suojauksella.

Pieninä spoilereina arvioimme CloudBerry Backup -sovelluksen ensin ransomware-skannauksesta ja muokattavasta versiosta, josta voit lukea CloudBerry Backup -katsauksessa.

Lunastusohjelma säilyy, vaikka tiedostoja varmuuskopioidaan. Tarvitset viruksentorjuntaohjelman käsitelläksesi tätä, ja minkä tahansa parhaan virustentorjuntaohjelmaoppaamme vaihtoehdoiden pitäisi toimia. Ransomware-suojaus on viime aikoina ollut viruksen virusteksti viruksille, joten useimmat sisällyttävät sen oletuksena.

Ensimmäinen valintamme on Bitdefender. Siinä on ransomware-suojaus, joka seuraa kansioita, joita muut sovellukset yrittävät käyttää. Testaamalla sitä Bitdefender-arvosteluissa havaitsimme sen estäneen jopa Microsoft Wordin. Onneksi voit määrittää, millä sovelluksilla on lupa.

Sen lisäksi, että valvotaan alueita, joita lunnasohjelmat voivat hyökätä, suojattu virustentorjunta tarjoaa reaaliaikaisen suojauksen kaikenlaisilta haittaohjelmilta, myös lunastusohjelmilta. Se on jälleen yksi puolustuskerros tämän tyyppisten ohjelmistojen lataamista ja uhreja vastaan.

Lopulliset ajatukset

Ransomware on ollut historiansa yksi hienoimmista Internetissä rikkovista verkkorikoksista. Siirtyminen pelotteluohjelmiin oli huono muutama vuosi sitten, mutta nyt, kun hakkerit käyttävät haitallisempia keinoja pakottaaksesi kättäsi, asianmukaiset valmistelut ja varotoimet ovat välttämättömiä.

Hyvä uutinen on, että lunnasohjelmia on vaikea saada ja helppo poistaa, kunhan sinut on suojattu vahvalla viruksentorjuntaohjelmalla. Bitdefender on ensimmäinen valintamme, mutta löydät muita vaihtoehtoja viruksentorjunta-arvosteluistamme.

Online-varmuuskopiointi on sama. Et ehkä aina tarvitse sitä, mutta olet onnellinen, että sinulla on se, kun teet. Ransomware menestyi huonojen varmuuskopiointikäytäntöjen varastaessa tietoja niiltä, ​​jotka jättävät sen haavoittuvaiseksi. Crypto ransomware näyttää typerältä, jos voit vain palauttaa tiedostot.

Jos sinulla on ransomware, saatat olla onnekas, etenkin jos tiedostosi ovat salattuja. Tämä hyökkäys ei ole kaikki savu ja peilit. Hyökkääjä voi ja löytää tietosi ja pitää ne panttivankina. Paras tapa, jonka voit tehdä, on suojata itsesi online-varmuuskopioilla ja suojatulla viruksella.

Kun ne ovat paikoillaan, on epätodennäköistä, että saat lunastusohjelmia, ja vaikka saisitkin, sinulla on yksinkertainen tapa poistaa se. Oletko koskaan joutunut lunastusohjelman uhreiksi? Kerro meille alla olevissa kommenteissa ja, kuten aina, kiitos lukemisesta.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map