Mi a Ransomware? A titkosítás rossz típusa

A Ransomware a kiberbiztonság egyik legnagyobb fenyegetése. A hatalom növekszik, mivel egyre több ember tárolja érzékeny adatait számítógépein is. Ezek az adatok a hackerek elsődleges célpontjai, különösen, ha azokat nem védik vagy vannak mentve.


Azért vagyunk itt, hogy segítsen megérteni, mi a ransomware, és hogyan tudja megvédeni magát attól. Széles körben meghatározzuk a rosszindulatú programokat, majd belemerülünk a két legfontosabb archetípus specifikájába. Tippeket fogunk adni a ransomware eltávolításához és elsődleges megakadályozásához.

Mint minden rosszindulatú program, a legjobb védelem a megfelelő óvintézkedések betartása. A Ransomware továbbra is fenyegeti a kiberbiztonságot, mindaddig, amíg az emberek érzékeny adatokat tárolnak számítógépükön. Ha azonban online biztonsági mentést és erős víruskeresőt használ, akkor nem lesz áldozat.

Mi az a Ransomware??

A Ransomware olyan malware, amelyet az interneten történő zsaroláshoz használnak. Zümmögés, hogy a legtöbb víruskereső szolgáltató mostanában formálja szoftverét, ám ez egy ideje fenyegetést jelent. Megpróbálja lezárni vagy megtagadni a hozzáférést a kulcsfájlokhoz, amíg a felhasználó nem fizet váltságdíjat a fájlok visszaszerzése érdekében.

Ez azonban nem mindig volt a helyzet. Annak ellenére, hogy egy 1989-ben végzett kriptoválás-ransomware-t rövid kísérlettel tárgyalunk, később megvitatjuk, az első jelentős fogyasztói fenyegetés a megtévesztő alkalmazások volt. A ransomware kategóriában élnek, de pontosabban „scareware” -nek hívják őket.

A megtévesztő alkalmazásokra példa a regisztrációs tisztítók, a lemeztöredezettség-mentesítők és a hamis kémprogramok eltávolítása. Letöltötte az alkalmazást, hamisan átvizsgálta a számítógépet, és jelentette, hogy számtalan probléma merült fel. Ezután a rendszer felszólítja Önt, hogy fizessen kb. 50 USD-es díjat a szoftver feloldásához és megoldásához.

Megtévesztő-alkalmazás

Természetesen ezek a problémák soha nem voltak jelen, és a fájl keresése egy víruskeresővel, valamint eltávolítása megállította a folyamatos felszólítást. A hackerek azonban felugrottak a sávszélességre, és olyan antivírusokat fejlesztettek ki, amelyek ugyanazon a hurkon haladnak keresztül, mint bármely más félrevezető alkalmazás..

Fake Antivirus-

Ha 2010 és 2012 között nagy internetes felhasználó volt, akkor valószínűleg látta a szélhámos biztonsági szoftverek hirdetéseit. A hackerek eltérítették a webhelyek hirdetési területét, hogy hamis biztonsági szoftvereiket úgy mutassák be, mintha ez törvényes lenne.

Az emberek azonban alkalmazkodnak. A hackerek nagyobb nyomást gyakoroltak a rendszerükre, és mivel az emberek abbahagyták a társadalmi mérnöki trükköket, a hackerek erőszakos cselekedeteket kerestek. Így jutottunk el a ransomware két fő formájához.

Noha az scareware műszakilag egyfajta váltságdíjas szoftver, hatástalan, és már nem jelent veszélyt. A többi forma azonban veszélyes, ezért ebben az útmutatóban rájuk összpontosítunk.

A Ransomware típusai

A Symantec két nagy kategóriába csoportosítja a ransomware szoftvereket, tehát ezekkel fogjuk azonosítani az esetleges formákat. A Symantec a Norton mögött áll, amelyre kedvesen figyeltünk a Norton Security felülvizsgálatunkban.

Locker Ransomware

A Locker ransomware vagy számítógépes zár a rosszindulatú programok kevésbé veszélyes formája. A rendszerindításkor a rendszer bezárási képernyőre kerül, amelyet általában úgy kell kialakítani, mint egy szövetségi kormány webhelye vagy hitelkártya-ügynöksége, és felkérik, hogy fizessen díjat, mielőtt hozzáférhet a számítógépéhez..

Locker-zsarolóprogramok

A fontos elvitel az, hogy a szekrény ransomware megtagadja a hozzáférést, de nem zavarja a fájljait, azaz a rosszindulatú programok eltávolítása visszaállíthatja számítógépét az eredeti állapotába.

Ehhez azonban technikai jártasság szükséges, mivel a rosszindulatú programok legitim ügynökségként álarcosodnak, ugyanúgy, mint az adathalász rendszerek. A hackerek a szociális mérnöki módszerként használják, és az áldozatokat nyomás alá helyezik a váltságdíj megfizetésére, vagy hatalmas pénzbírsággal vagy bizonyos esetekben börtönbüntetéssel kell szembenézniük..

Az állítások hamisak, de az ilyen támadásokkal ismeretlenek könnyen szorongássá válhatnak. Nincsenek olyan országok, amelyekről legalább tudunk, amelyek eltérítik a számítógépet, és pénzbírságot kérnek a visszaállítása előtt. Csak ellopják az Ön adatait, és ellenük felhasználják.

A szekrénytámadások egyre kevésbé hatékonyak, mivel az antivírusok észlelhetik és eltávolíthatják azt, mielőtt az operációs rendszer betöltődik. Ennek ellenére a Symantecnek aggályai vannak a szekrényes ransomware jövőjével kapcsolatban, mivel a dolgok internete vonzóvá válik. Azt mondja: “… csatlakoztatott eszközök millióit potenciálisan veszélyeztetheti az ilyen típusú ransomware”.

Crypto Ransomware

A kripto-ransomware a rémálmok dolga. Ahelyett, hogy megtagadná a hozzáférést, a rejtjelező szoftverek megkeresi az érzékeny adatait, és titkosítja azokat, miközben a fejfejtő kulcsot tartják a fejük felett, amíg meg nem fizetik a váltságdíjat. Vagyis ha a kulcs egyáltalán létezik.

A hamis nyomás helyett ez a forma valódi. A Crypto ransomware nem kísérel meg elrejtőzni egy maszk mögött. Azt mondja, hogy az Ön adatai eltűntek, hacsak nem tud elegendő pénzt fizetni a visszatéréshez. Mivel több adat tárolódik digitálisan, például bankszámlakivonatok és orvosi nyilvántartások, növekszik a váltságdíjfizetési nyomás.

Crypto-zsarolóprogramok

Csábítás közben fontos, hogy ne vegye figyelembe a fizetési igényeket, és találjon módot a rosszindulatú programok eltávolítására, amelyet a következő szakaszban tárgyalunk. A támadó mindenesetre megtalálta a módját az adatok eltulajdonítására és a hozzáférés megtagadására, így annak valószínűsége, hogy a váltságdíj kifizetése után kulcsot adnak neked,.

A rejtjelző szoftverek egy ideig észrevétlenül élhetnek a gépeden, főleg ha nem használ víruskeresőt. Valójában ez a szándék, így a programnak elegendő ideje van a kulcsfájlok megkeresésére és titkosítására.

Miután a ransomware elvégezte a munkáját, a rendszer kéri a fizetést, általában kriptovalutával egy sötét internetes fizetési portálon keresztül. A sötét web különbözik a mély webtől, amelyről a mély web elérésére vonatkozó útmutatónkban megismerkedhet.

A Ransomware az ilyen típusú támadásokkal kezdődött. 1989-ben az AIDS trójai rendszeres levélben, 5,25 hüvelykes hajlékonylemezként lett elküldve. Mint minden trójai számára, a cél az volt, hogy legitim szoftvernek tűnjön, majd titkosítsa a felhasználó merevlemezén található gyökérfájlokat, és inkább váltságdíjért.

Ez azonban sikertelen volt, mivel kevés ember használt számítógépet, és általában azok, akik általában dolgoztak. A Crypto ransomware indította el ezt a támadást, és most a hackerek visszatérnek hozzá.

A 2010-es évek elején félrevezető alkalmazások és hamis antivírusok futtattak a ransomware játékot. „Scareware” néven ismert. Hamis antivírusok esetén a felhasználó sok fertőzött fájlt láthat a számítógépén, és felszólítást kap arra, hogy fizessen meg a javításért.

Ravasz csalás volt, de a számítógép-használók manapság sokkal takarékosabbak. Mint ilyen, a hackerek már nem érezzék annak szükségességét, hogy pénzt keresjenek egy vázlatos felület és egy olyan név mögé rejtőzködni, mint a „Nortel Antivirus”. Egyenesen a forráshoz mennek, unapologetical módon.

Hogyan lehet eltávolítani Ransomware

A ransomware eltávolításával kockázata lehet annak, hogy fájljait elviszi, ezért kritikus fontosságú az online tárhelyről történő biztonsági mentés. Később erről beszélünk. Módszerünk eltávolítja a rosszindulatú programokat a számítógépről, de nem fogja megfejteni a fájljait. Ha olyan ransomware van, amely titkosította az adatait, akkor nem kapja meg azokat megfelelő kulcs vagy speciális dekódoló eszköz nélkül..

A zárolási képernyőn lévő ransomware azonban eltávolítható. Vannak olyan titkosítási szoftverek, amelyek rejtik a fájlokat és a mappákat, ahelyett, hogy titkosítanák őket. A fájljait tőlük is visszaállíthatja.

Az első lépés a Windows helyreállítási módjának indítása. A Shift billentyű lenyomásával érheti el, miközben újraindítja a Windows bejelentkezési képernyőjét, vagy nyomja meg az F8 billentyűt, mielőtt a Windows betöltődik.

A Windows 10-Recovery Mode-

Ha van képernyőzár-ransomware, akkor a számítógépet vissza kell állítania egy Windows-visszaállítási ponttal. Természetesen ehhez a Windowsnak rendelkeznie kell egy visszaállítási ponttal, amelyre vissza lehet térni. A Windows javítási beállításaiban kövesse a „hibaelhárítás > haladó beállítások > rendszer-visszaállítás ”a beállítások megkereséséhez.

Ez az első ellenőrzés. Ha a visszaállítás után bejuthat a Windows rendszerbe, akkor eleget tett a rosszindulatú programoknak antivíruskereséshez. Ügyeljen arra, hogy biztonságos módba induljon, és offline folytassa a szkennelést.

Ha továbbra sem fér hozzá a Windows rendszerhez, akkor a probléma elõtt meg kell birkóznia, mielõtt a Windows betöltõdik. Számos antivírus lehetővé teszi olyan rendszerindító lemez vagy USB-meghajtó létrehozását, amely automatikusan elvégzi a szkennelést. Az AVG, a legjobb ingyenes antivírus szoftver első választása, egy példa (olvassa el az AVG áttekintésünket).

A legtöbb ransomware esetén a rendszer-visszaállítási pont használata vagy a rendszerindító vizsgálat végrehajtása megmutatja a trükköt. Ha valami igazán rossz van, akkor a Windows tiszta telepítését kell végrehajtania, és elbúcsúznia kell a fájlokat.

Hogyan lehet védeni a Ransomware ellen

A ransomware elleni védekezésed minden. Minden vagy semmi támadás, tehát amint megtörténik, hosszú út áll előttünk a kár feloldásához. Ha azonban előkészít, akkor teljesen megsemmisítheti a ransomware támadást.

Az első lépés ugyanaz, mint bármely rosszindulatú program: ne töltsön le vázlatos fájlokat. A Ransomware tipikusan trójaiával kerül szállításra, egy héjjal, amely a fájlokat az egyik dolgának tűnik, miközben a másikat. Ne töltsön le ismert fájlokat más forrásokból vagy megbízhatatlan alkalmazásokból.

A legjobb védelem a ransomware ellen azonban az online biztonsági mentés. Végül is a ransomware sokkal kevésbé fenyegetőnek tűnik, amikor a fájlokat külső helyről készítik. Használhatja útmutatóját a legjobb online biztonsági mentéshez a ransomware védelemmel szolgáltatáskeresés céljából.

Kis spoilerként a CloudBerry Backup-ot először minősítettük ransomware szkenneléséért és testreszabható verziójához, amelyről a CloudBerry Backup ismertetőnkben olvashat.

A fájlok biztonsági mentése mellett a ransomware megmarad. Ehhez antivírusra van szüksége, és a legjobb víruskereső szoftver útmutatónk bármelyikének a feladatot kell elvégeznie. A Ransomware védelme az antivírusok legújabb szóvivője volt az utóbbi időben, így a legtöbb ezt alapértelmezés szerint tartalmazza.

Első választásunk a Bitdefender. Ransomware védelemmel rendelkezik, amely figyelemmel kíséri azokat a mappákat, amelyekhez más alkalmazások megkísérelnek hozzáférni. Miközben teszteltük a Bitdefender áttekintésünkben, észrevettük, hogy még a Microsoft Word is blokkolja. Szerencsére beállíthatja, hogy mely alkalmazások rendelkezzenek engedéllyel.

A ransomware támadásainak ellenőrzése mellett a biztonságos antivírus valós idejű védelmet nyújt a rosszindulatú programok minden formája ellen, ideértve a ransomware-t is. Ez egy újabb védelmi réteg az ilyen típusú szoftverek letöltése és áldozataik ellen.

Végső gondolatok

A Ransomware múltja az egyik legszemélyesebb internetes bűncselekmény. A scareware-re való áttérés néhány évvel ezelőtt rossz volt, de most, hogy a hackerek rosszindulatúbb eszközökkel kényszerítik a kezed, megfelelő előkészületekre és óvintézkedésekre van szükség.

A jó hír az, hogy a ransomware-t nehéz beszerezni és könnyen eltávolítani, mindaddig, amíg erős vírusvédelem alatt áll. A Bitdefender az első választásunk, de más lehetőségeket találhat a vírusölő vírusok áttekintésében.

Az online biztonsági mentés ugyanaz. Lehet, hogy nem mindig van rá szüksége, de boldog lesz, ha megteszi. A Ransomware a rossz biztonsági mentési gyakorlatokkal gyarapodik, és információt lop el azoktól, akik sebezhetővé teszik. A Crypto ransomware ostobanak tűnik, ha csak vissza tudja állítani a fájljait.

Ha van ransomware, akkor lehet, hogy nincs szerencséje, főleg ha a fájlok titkosítva vannak. Ez a támadás nem minden füst és tükrök. A támadó megtalálja és megtalálja az Ön adatait, és túszként fogja azokat. A legjobb dolog, amit megtehetsz, az, hogy online biztonsági mentéssel és biztonságos víruskeresővel védi magát.

Miután ezek a helyükön vannak, nem valószínű, hogy megkap egy ransomware szoftvert, és még ha igen, akkor is egyszerű módon eltávolíthatja azt. Voltál már a ransomware áldozata? Tudassa velünk az alábbi megjegyzésekben, és mint mindig, köszönöm az olvasást.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map