Što je Ransomware? Loša vrsta šifriranja

Ransomware je jedna od najvećih prijetnji cyber-sigurnosti danas. Narasla je na snazi ​​jer i više ljudi čuva osjetljive podatke na svojim računalima. Ti su podaci glavni cilj hakera, pogotovo ako nisu zaštićeni ili sigurnosno kopirani.


Ovdje smo da vam pomognemo razumjeti što je ransomware i kako se možete zaštititi od toga. Općenito ćemo definirati zlonamjerni softver, a zatim se temeljito upoznati sa specifičnostima dva glavna arhetipa. Dat ćemo vam savjete za uklanjanje ransomwarea i njegovo sprječavanje u prvom redu.

Kao i kod svih zlonamjernih softvera, najbolja zaštita je poduzimanje odgovarajućih mjera opreza. Ransomware će i dalje biti prijetnja cyber-sigurnosti sve dok ljudi pohranjuju osjetljive podatke na svoja računala. Ako koristite sigurnosnu kopiju na mreži i snažan antivirus, nećete biti žrtva.

Što je Ransomware?

Ransomware je zlonamjerni softver koji se koristi za iznuđivanje preko Interneta. Riječ je o tome da većina antivirusnih pružatelja programa zasniva svoj softver, ali to je neko vrijeme prijetnja. Pokušava zaključati ili zabraniti pristup ključnim datotekama dok korisnik ne plati otkupninu kako bi ih vratio.

Međutim, to uvijek nije bio slučaj. Unatoč kratkom pokušaju kriptovalute iz 1989. godine, o kojem ćemo govoriti kasnije, prva zapažena potrošačka prijetnja bile su pogrešne aplikacije. Žive u kategoriji ransomwarea, ali se točnije nazivaju “scareware”.

Primjeri obmanjujućih aplikacija su sredstva za čišćenje registra, defragmenteri diska i uklanjanje lažnog špijunskog softvera. Preuzeli biste aplikaciju, pokrenula bi lažno skeniranje vašeg računala i prijavila da postoji nebrojeno mnogo problema. Od vas će se tražiti da platite naknadu u iznosu od 50 USD ili toliko da otključate softver kako biste ih riješili.

Zabludu-aplikacija

Naravno, tih problema nikad nije bilo, a pronalaženje datoteke s antivirusom i uklanjanje datoteka zaustavili su neprestano pokretanje. Međutim, hakeri su preskočili pojas, razvijajući ismijavajuće antivirusne programe koji prolaze istom petljom kao i bilo koji drugi pogrešan program.

Lažni-Antivirusni

Ako ste bili korisnik interneta tijekom 2010. do 2012., vjerojatno ste vidjeli reklame za loš sigurnosni softver. Hakeri su oteli oglasni prostor na web stranicama kako bi pokazali svoj lažni sigurnosni softver kao da je zakonit.

Međutim, ljudi se prilagođavaju. Hakeri su počeli primjenjivati ​​veći pritisak u svojim shemama, a kako su ljudi prestali padati zbog svojih trikova u društvenom inženjeringu, hakeri su pokušali na silu. Tako smo danas došli do dva glavna oblika ransomwarea.

Iako je zastrašivanje tehnički vrsta ransomwarea, to je neučinkovito i više ne predstavlja prijetnju. Drugi su obrasci ipak opasni, pa ćemo se u ovom vodiču usredotočiti na njih.

Vrste Ransomwarea

Symantec grupe ransomware u dvije široke kategorije, pa ćemo ih koristiti za prepoznavanje oblika sa kojima se možete susresti. Symantec stoji iza Nortona, što smo ljubazno preuzeli u našoj recenziji Norton Security.

Locker Ransomware

Otkupni softver za ormar ili zaključavanje računala je manje opasan oblik zlonamjernog softvera. Kad se podignete, bit će vam poslan na zaključani ekran, uglavnom dizajniran tako da izgleda poput web stranice savezne vlade ili agencije za kreditne kartice, a od vas će se tražiti da platite naknadu prije nego što pristupite svom računalu.

Locker-Ransomware

Važno je da ransomware ormarića za uskraćivanje uskrati pristup, ali ne igra se s vašim datotekama, što znači da uklanjanje zlonamjernog softvera može vratiti vaše računalo u prvobitno stanje.

Za to je potrebna tehnička stručnost, jer se zlonamjerni softver maskira kao zakonita agencija na gotovo isti način kao i krađe identiteta. Hakeri ga koriste kao metodu društvenog inženjeringa, pritiskom na žrtvu da plati otkupninu ili se suoče s ogromnom novčanom kaznom ili, u nekim slučajevima, zatvorskom kaznom..

Tvrdnje su lažne, ali oni koji nisu upoznati s ovakvom vrstom napada mogu lako postati tjeskobni. Ne postoje zemlje za koje barem znamo da su otimali vaše računalo i zatražili novčanu kaznu prije nego što ga vratite. Oni će vam samo ukrasti podatke i upotrijebiti ih protiv vas.

Napadi s ormara postaju manje učinkoviti jer ih antivirusi mogu otkriti i ukloniti prije učitavanja operativnog sustava. Unatoč tome, Symantec ima zabrinutosti za budućnost s rackomware-om za ormare jer Internet stvari dobiva privlačnost. Kaže, “… milijuni povezanih uređaja potencijalno bi mogli biti izloženi riziku od ove vrste ransomwarea.”

Kripto Ransomware

Kriptovaluta je stvar noćnih mora. Umjesto da vam uskrati pristup, kriptovaluta pronalazi vaše osjetljive podatke i šifrira ih, držeći ključ za dešifriranje iznad glave dok ne platite otkupninu. To jest, ako ključ uopće postoji.

Umjesto lažnog pritiska, ovaj je oblik stvaran. Crypto ransomware ne pokušava se sakriti iza maske. Kaže vam da vaših podataka nema, osim ako ne možete platiti dovoljno novca da ih vratite. Kako se više podataka pohranjuje na digitalni način, poput bankovnih izvoda i medicinskih kartona, pritisak za plaćanje otkupnine raste.

Kripto-Ransomware

Iako vas iskušava, važno je da zanemarite zahtjeve za plaćanjem i pronađete način uklanjanja zlonamjernog softvera, što ćemo pokriti u sljedećem odjeljku. Napadač je pronašao način da vam ukrade podatke i uskrati pristup, tako da je vjerojatnost da će vam dati ključ nakon što platite otkupninu mala..

Kriptografski ransomware može neko vrijeme živjeti na vašem računalu, posebno ako ne upotrebljavate antivirus. To je zapravo namjera, pa program ima dovoljno vremena za lociranje ključnih datoteka i njihovo šifriranje.

Nakon što ransomware učini svoj posao, od vas će se zatražiti da platite, uglavnom kriptovalutama, putem web portala za plaćanje putem web stranica. Mračni se web razlikuje od dubokog weba o kojem možete saznati u našem vodiču za pristup dubokom webu.

Ransomware je započeo s ovom vrstom napada. 1989. godine, AIDS Trojan poslan je redovnom poštom kao disketa od 5,25 inča. Kao i kod bilo kojeg trojanskog softvera, cilj je bio izgledati kao zakoniti softver, a zatim šifrirati korijenske datoteke na korisnikovom tvrdom disku i zadržati ih umjesto otkupnine.

Međutim, to nije bilo uspješno jer je malo ljudi koristilo računala, a oni koji to rade obično su ih koristili za rad. Kripto ransomware je tamo počeo ovaj napad i sada se hakeri vraćaju u njega.

Ranih 2010-ih, zabludne aplikacije i lažni antivirusni programi pokrenuli su igru ​​ransomwarea. Poznat je kao “zastrašujuće.” Pomoću lažnih antivirusnih programa korisnik bi na svom računalu vidio mnoge zaražene datoteke i zatražio plaćanje da ih popravi.

Bila je to lukava prijevara, ali korisnici računala danas su puno pametniji. Kao takvi, hakeri više ne osjećaju potrebu da se kriju iza skrivenog sučelja i imena poput “Nortel Antivirus” kako bi zaradili novac. Oni idu pravo prema izvoru, nepopologetski.

Kako ukloniti Ransomware

Uklanjanje ransomwarea riskira preuzimanje datoteka sa sobom, pa je ključno da sigurnosno kopirate pomoću internetske pohrane. O tome ćemo govoriti kasnije. Naša će metoda ukloniti zlonamjerni softver s vašeg računala, ali neće dešifrirati vaše datoteke. Ako imate ransomware koji je šifrirao vaše podatke, ne možete ga dobiti bez odgovarajućeg ključa ili posebnog alata za dešifriranje..

Međutim, ransomware za zaključani zaslon može se ukloniti. Postoje oblici kripto-softvera koji skrivaju vaše datoteke i mape umjesto da ih kriptiraju. Možete i datoteke obnoviti iz njih.

Prvi je korak pokretanje sustava za oporavak sustava Windows. Možete mu pristupiti ako držite shift tijekom ponovnog pokretanja sa zaslona za prijavu u Windows ili pritiskom na F8 prije no što se Windows učita.

Windows 10-oporavak-Mod

Ako imate softver za zaključavanje zaslona, ​​morat ćete ga vratiti pomoću Windows točke vraćanja. Naravno, to zahtijeva da Windows ima točku vraćanja u koju se vraća. U postavkama popravka sustava Windows slijedite “Rješavanje problema > napredne opcije > obnavljanje sustava ”da biste pronašli postavke.

To je prva provjera. Ako možete ući u Windows nakon što ste ga obnovili, tada ste zaobišli zlonamjeran softver dovoljno za skeniranje antivirusa. Ipak provjerite jeste li podigli siguran sustav i skeniranje pokrenuli izvan mreže.

Ako i dalje ne možete pristupiti Windows-u, morat ćete se riješiti problema prije no što se Windows učita. Mnogi antivirusni programi omogućuju vam izradu diska za pokretanje ili USB pogona koji automatski skenira. AVG, naš prvi izbor za najbolji besplatni antivirusni softver, jedan je primjer (pročitajte našu AVG recenziju).

Za većinu ransomwarea, trik treba učiniti pomoću sustava za vraćanje sustava ili pokretanjem pokretačkog skeniranja. Ako imate nešto stvarno loše, možda ćete trebati napraviti čistu instalaciju sustava Windows i poljubiti datoteke zbogom.

Kako se zaštititi od Ransomwarea

Vaša je obrana od ransomwarea sve. To je napad sve ili ništa, tako da, jednom kada se dogodi, imat ćete dug put da biste poništili štetu. Ako se ipak pripremite, napad za ransomware možete u potpunosti odbiti.

Prvi je korak isti kao i bilo koji zlonamjerni softver: ne preuzimajte bilo što škakljivo. Ransomware se obično isporučuje s trojanskim programom, ljuskom koja čini da datoteka izgleda kao jedna stvar kad je druga. Ne preuzimajte poznate datoteke iz drugih izvora ili aplikacija u koje se ne vjeruje.

Najbolja zaštita od ransomwarea, međutim, je sigurnosna kopija na mreži. Uostalom, ransomware izgleda puno manje prijeteće ako su vaše datoteke sigurnosne kopije izvana. Možete koristiti naš vodič za najbolju internetsku sigurnosnu kopiju sa zaštitom protiv računara da biste pronašli uslugu.

Kao mali spojler prvi smo ocijenili CloudBerry Backup zbog skeniranja ransomwarea i prilagodljive verzije, o čemu možete pročitati u našem CloudBerry Backup pregledu.

Čak i ako imate sigurnosnu kopiju datoteka, ransomware ostaje. Za to vam je potreban antivirus, a svaka od opcija u našem najboljem vodiču za antivirusni softver trebala bi obaviti posao. Zaštita od Ransomwarea u posljednje je vrijeme bila buzzword za antivirusne programe, pa ih većina uključuje prema zadanim postavkama.

Naš prvi izbor je Bitdefender. Ima zaštitu protiv softvera koja će nadzirati mape kojima drugi programi pokušavaju pristupiti. Dok smo ga testirali u našoj Bitdefender recenziji, primijetili smo da je čak blokirao Microsoft Word. Srećom, možete postaviti koji programi imaju dozvolu.

Osim nadgledanja područja koja ransomware softver može napasti, siguran antivirus će pružiti zaštitu u stvarnom vremenu od svih oblika zlonamjernog softvera, uključujući i ransomware. To je još jedan sloj obrane od preuzimanja i pada žrtve ove vrste softvera.

Završne misli

Ransomware ima povijest kao jedan od najgorih cyber-zločina koji muči internet. Promjena strašnog softvera bila je loša prije nekoliko godina, ali sada kad hakeri koriste zlonamjernije načine da bi silili ruku, potrebne su odgovarajuće pripreme i mjere opreza.

Dobra vijest je da je ransomware teško nabaviti i lako ukloniti, sve dok ste zaštićeni snažnim antivirusom. Bitdefender je naš prvi izbor, ali druge opcije možete pronaći u našim antivirusnim recenzijama.

Online sigurnosna kopija je ista. Možda vam ne treba uvijek, ali bit ćete sretni ako ga imate kada to učinite. Ransomware uspijeva u lošim sigurnosnim kopijama, kradu informacije od onih koji ga ostavljaju ranjivim. Kriptografski otkupni softver izgleda glupo ako samo možete vratiti datoteke.

Ako imate ransomware, možda nećete imati sreće, posebno ako su vaše datoteke šifrirane. Ovaj napad nisu svi dim i ogledala. Napadač može i naći će vaše podatke i držati ih kao taoce. Najbolje što možete učiniti je zaštititi se mrežnom sigurnosnom kopijom i sigurnim antivirusom.

Kad se pojave na mjestu, malo je vjerojatno da ćete dobiti ransomware softver, pa čak i ako to učinite, imate jednostavan način da ga uklonite. Jeste li ikad bili žrtva otkupnine? Javite nam u komentarima u nastavku i, kao i uvijek, hvala na čitanju.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map