מה זה Ransomware? סוג ההצפנה הרע

Ransomware הוא אחד האיומים הגדולים ביותר על אבטחת הרשת כיום. זה גדל בעוצמה ככל שיותר אנשים שומרים את הנתונים הרגישים שלהם גם במחשבים שלהם. נתונים אלה הם יעד עיקרי עבור האקרים, במיוחד אם הם אינם מוגנים או מגובים.


אנחנו כאן כדי לעזור לך להבין מה זה תוכנות כופר ואיך אתה יכול להגן על עצמך מפני זה. נגדיר את התוכנה הזדונית באופן רחב ונעבור אחר כך לפרטים הקטנים של שני הארכיטיפים העיקריים. אנו גם נותנים לך טיפים להסרת תוכנות כופר ולמניעתה מלכתחילה.

כמו בכל תוכנה זדונית, ההגנה הטובה ביותר היא נקיטת אמצעי זהירות נאותים. Ransomware תמשיך להוות איום על אבטחת הסייבר כל עוד אנשים מאחסנים נתונים רגישים במחשבים שלהם. אם אתה משתמש בגיבוי מקוון ובאנטי-וירוס חזק, אתה לא תהיה קורבן.

מה זה Ransomware?

Ransomware הוא תוכנה זדונית המשמשת לסחיטה באינטרנט. זוהי מילת באזז שרוב ספקי האנטי-וירוס יוצרים את התוכנה שלהם עכשיו, אבל זה מהווה איום זמן מה. הוא מנסה לנעול או למנוע את הגישה לקבצי מפתח עד שמשתמש משלם כופר בכדי להחזיר את הקבצים האלה.

אבל זה לא תמיד היה המקרה. למרות ניסיון קצר ב- Ransomware בקריפטו בשנת 1989, עליו נדון בהמשך, האיום הצרכני הראשון הבולט היה יישומים מטעים. הם חיים בקטגוריית ransomware אך מכונים אותם במדויק יותר “כלי חרס”.

דוגמאות ליישומים מטעים הם מנקי רישומים, מאגרי דיסקים והסרת תוכנות ריגול מזויפות. הורדת את האפליקציה, הייתה מריצה סריקה מזויפת של המחשב שלך ומדווחת כי היו אינספור בעיות. לאחר מכן תתבקש לשלם את העמלה בסך 50 $ כדי לבטל את נעילת התוכנה כדי לפתור אותה.

יישום מטעה

כמובן שהנושאים הללו מעולם לא היו שם ומציאת הקובץ עם אנטי-וירוס והסרתו עצרה את ההנחיה הבלתי פוסקת. האקרים קפצו על העגלה, עם זאת, פיתחו אנטי-וירוסים מדומים שעוברים באותה לולאה כמו כל יישום מטעה אחר..

אנטי-וירוס מזויף

אם היית משתמש באינטרנט כבד במהלך 2010 עד 2012, סביר להניח שראית פרסומות לתוכנת אבטחה סוררות. האקרים חטפו את שטח המודעות באתרים כדי להשוויץ בתוכנת האבטחה המזויפת שלהם כאילו הייתה לגיטימית.

אבל אנשים מסתגלים. האקרים החלו להפעיל לחץ רב יותר בתכניות שלהם וככל שאנשים הפסיקו ליפול בגלל הטריקים ההנדסיים החברתיים שלהם, האקרים נראו לכפות פעולה. ככה הגענו לשתי הצורות העיקריות של תוכנות כופר בתוכנה.

אמנם כלי תוכנה הוא סוג של תוכנת כופר, אך הוא אינו יעיל וכבר אינו מהווה איום. עם זאת, הצורות האחרות מסוכנות, לכן נתמקד בהן במדריך זה.

סוגים של Ransomware

קבוצות Symantec מחברות תוכנות רנסומטיות לשתי קטגוריות רחבות, לכן אנו נשתמש בהן כדי לזהות את הטפסים שתיתקלו בהן. סימנטק עומד מאחורי נורטון, אליו פנינו בחביבות בסקירת נורטון אבטחה.

ארונית Ransomware

תוכנת כופר של נעילת נעילה, או נעילת מחשב, היא הצורה הפחות מסוכנת של התוכנה הזדונית. כשאתה מאתחל, תישלח למסך נעילה, המיועד בדרך כלל להיראות כמו אתר ממשל פדרלי או סוכנות כרטיסי אשראי, ותתבקש לשלם אגרה לפני שתוכל לגשת למחשב שלך.

Locker-Ransomware

הניתוק החשוב הוא ש- ransomware של המנעולן מונע גישה, אך אינו מתעסק עם הקבצים שלך, כלומר הסרת התוכנה הזדונית יכולה להחזיר את המחשב למצב המקורי שלו..

אולם זה דורש מיומנות טכנית מכיוון שהתוכנה הזדונית מתחפשת לסוכנות לגיטימית באופן דומה לתכניות דיוג. האקרים משתמשים בזה כשיטה להנדסה חברתית, ולחצים על הקורבן לשלם את הכופר או אחרת עומדים לקנס אדיר או, בחלק מהמקרים, זמן בכלא.

הטענות מזויפות, אך מי שאינו בקיא בהתקפה מסוג זה יכול בקלות לחרד. אין מדינות שאנחנו יודעים עליהן לפחות חוטפות את המחשב שלך ומבקשות קנס לפני שתשחזר אותו. הם פשוט יגנבו את הנתונים שלכם וישתמשו בהם נגדכם.

התקפות המנעולן הופכות יעילות פחות מכיוון שווירוסים מסוגלים לאתר ולהסיר אותם לפני שמערכת ההפעלה נטענת. אף על פי כן, לסימנטק יש חששות מהעתיד עם תוכנות רנסומריות למנעולן שכן האינטרנט של הדברים צובר משיכה. נכתב, “… מיליוני מכשירים מחוברים עשויים להיות בסיכון בגלל סוג זה של תוכנות כופר.”

Crypto Ransomware

תוכנת כופר קריפטו היא דברים של סיוטים. במקום לשלול ממך גישה, תוכנת כופר קריפטו מוצאת את הנתונים הרגישים שלך ומצפינה אותם, כשהיא מחזיקה את מפתח הפענוח מעל לראשך עד שתשלם את הכופר. כלומר, אם המפתח קיים בכלל.

במקום לחץ מזויף, צורה זו היא אמיתית. תוכנות כופר קריפטו אינן מנסות להסתתר מאחורי מסכה. זה אומר לך שהנתונים שלך נעלמו אלא אם כן אתה יכול לשלם מספיק כסף כדי להחזיר אותם. ככל שמאוחסנים יותר נתונים באופן דיגיטלי, כמו דפי בנק ורשומות רפואיות, הלחץ לשלם כופר עולה.

Crypto-Ransomware

למרות שמפתה, חשוב שתתעלם מדרישות התשלום ותמצאו דרך להסיר את התוכנה הזדונית, אותה נסקור בסעיף הבא. התוקף מצא דרך לגנוב את הנתונים שלך ולמנוע ממך גישה, בכל מקרה, כך שההסתברות שהם יתנו לך את המפתח לאחר שתשלם את הכופר היא נמוכה.

תוכנת Ransomware של קריפטו יכולה לחיות במחשב שלך ולא מתגלה לזמן מה, במיוחד אם אינך משתמש באנטי-וירוס. זו למעשה הכוונה, כך שלתוכנית יש מספיק זמן לאתר את קבצי המפתח שלך ולהצפין אותם.

לאחר ש- Ransomware ביצע את עבודתו, תתבקש לשלם, בדרך כלל באמצעות cryptocurrency דרך פורטל תשלומי אינטרנט אפל. הרשת האפלה שונה מהאינטרנט העמוק, עליו תוכלו ללמוד במדריך שלנו לגישה לרשת העמוקה.

Ransomware התחיל בהתקפה מסוג זה. בשנת 1989 נשלח הטרויאני של האיידס באמצעות דואר רגיל כדיסקית בגודל 5.25 אינץ ‘. כמו בכל טרויאני, המטרה הייתה להיראות כמו תוכנה לגיטימית, ואז להצפין קבצי שורש בכונן הקשיח של המשתמש ולהחזיק אותו כופר במקום..

עם זאת, זה לא הצליח, מכיוון שמעט אנשים השתמשו במחשבים ואלה שבאופן כללי השתמשו בהם לעבודה. תוכנת רנסומפט קריפטו היא המקום בו התקפה זו החלה וכעת האקרים חוזרים אליו.

בתחילת 2010, יישומים מטעים ואנטי-וירוסים מזויפים ניהלו את משחק ה- ransomware. זה ידוע בשם “כלי חרס”. בעזרת אנטי-וירוסים מזויפים, המשתמש היה רואה קבצים נגועים רבים במחשב שלהם ומתבקש לשלם כדי לתקן אותם.

זו הייתה תרמית ערמומית, אך משתמשי המחשבים כיום הם הרבה יותר חסכוניים. ככאלה, האקרים כבר לא חשים צורך להסתתר מאחורי ממשק רישומי ושם כמו “נורטל אנטי-וירוס” בכדי להרוויח כסף. הם הולכים ימינה אל המקור, באופן לא אדיולוגי.

כיצד להסיר Ransomware

הסרת תוכנת כופר מסתכנת בכך שתוכל לקחת את הקבצים שלך איתם, לכן חשוב שתגבה באמצעות אחסון מקוון. על זה נדבר בהמשך. השיטה שלנו תסיר את התוכנה הזדונית מהמחשב שלך, אך היא לא תפענח את הקבצים שלך. אם יש לך תוכנת רנסומפ שהצפינה את הנתונים שלך, אינך מחזיר אותם ללא המפתח המתאים או כלי מפענח מיוחד..

עם זאת, ניתן להסיר תוכנות כופר על נעילה. ישנן צורות של תוכנת רנסומטר של krypto שמסתירות את הקבצים והתיקיות שלך במקום להצפין אותן. אתה יכול לשחזר את הקבצים שלך גם מהם.

השלב הראשון הוא לאתחל את מצב ההתאוששות של Windows. אתה יכול לגשת אליו על ידי החזקת משמרת בזמן האתחול מחדש ממסך ההתחברות של Windows או לחיצה על F8 לפני טעינת Windows.

מצב Windows-10-Recovery

אם ברשותך תוכנת Ransomware לנעילת מסך, תצטרך לשחזר את המחשב שלך באמצעות נקודת שחזור של Windows. כמובן, זה דורש של- Windows תהיה נקודת שחזור לחזור אליה. בהגדרות התיקון של Windows, עקוב אחר “פותר בעיות > אפשרויות מתקדמות > שחזור מערכת “כדי למצוא את ההגדרות.

זה הסימון הראשון. אם אתה יכול להיכנס ל- Windows לאחר ששחזרת, עקפת את התוכנה הזדונית מספיק לסריקת אנטי-וירוס. ודא שאתה מתחיל למצב בטוח, והפעל את הסריקה במצב לא מקוון.

אם עדיין אינך יכול לגשת אל Windows, תצטרך להתמודד עם הבעיה לפני ש- Windows נטען. אנטי-וירוסים רבים מאפשרים לך ליצור דיסק או כונן USB שניתן לבצע בו אתחול באופן אוטומטי. AVG, הבחירה הראשונה שלנו לתוכנת האנטי-וירוס החינמית הטובה ביותר, היא דוגמה אחת (קרא את סקירת ה- AVG שלנו).

עבור רוב תוכנות הניתוח, שימוש בנקודת שחזור מערכת או הפעלת סריקה ניתנת לאתחול אמור לעשות את העבודה. אם יש לך משהו ממש רע, יתכן שתצטרך לבצע התקנה נקייה של Windows ולנשק את הקבצים שלך לשלום.

כיצד להגן נגד Ransomware

ההגנות שלך מפני תוכנות כופר הן הכל. זו התקפה של הכל או כלום, כך שברגע שזה יקרה יהיה לך דרך ארוכה קדימה לבטל את הנזק. עם זאת, אם אתה מתכונן, אתה יכול לשלול את התקפת הכלי כופר לחלוטין.

השלב הראשון זהה לכל תוכנה זדונית: אל תורידו שום דבר שרשום. בדרך כלל Ransomware מועבר עם טרויאני, מעטפת הגורמת לקובץ להיראות כמו דבר אחד כאשר הוא דבר אחר. אל תוריד קבצים ידועים ממקורות או יישומים אחרים שאינם מהימנים.

עם זאת, ההגנה הטובה ביותר נגד תוכנות רנסומטיות היא גיבוי מקוון. אחרי הכל, תוכנת ransomware נראית הרבה פחות מאיימת כאשר הקבצים מגובים מחוץ לאתר. אתה יכול להשתמש במדריך שלנו לגיבוי המקוון הטוב ביותר עם הגנת תוכנות ransomware כדי למצוא שירות.

כספוילר קטן, דירגנו תחילה את גיבוי CloudBerry בגין סריקת תוכנת הניתוח והגירסאות הניתנים להתאמה אישית, עליהם תוכלו לקרוא בסקירת הגיבוי של CloudBerry שלנו..

אפילו כאשר הגיבוי של הקבצים שלך, תוכנת ה- ransomware נשארת. תזדקק לאנטי-וירוס כדי להתמודד עם זה, וכל אחת מהאפשרויות במדריך הטוב ביותר לתוכנת האנטי-וירוס שלנו צריכה לעשות את העבודה. הגנת Ransomware הייתה מילת מפתח עבור אנטי-וירוסים לאחרונה, כך שרובם כוללים אותה כברירת מחדל.

הבחירה הראשונה שלנו היא Bitdefender. יש לו הגנת תוכנות רנסומיות אשר יפקחו על תיקיות שאפליקציות אחרות מנסות לגשת אליהן. תוך כדי בדיקת זה בסקירת Bitdefender שלנו, שמנו לב שהוא אפילו חסם את Microsoft Word. למרבה המזל, אתה יכול לקבוע לאילו יישומים יש הרשאה.

מלבד מעקב אחר האזורים ש- ransomware עלול לתקוף, אנטי-וירוס מאובטח יספק הגנה בזמן אמת מפני כל צורות התוכנה הזדונית, כולל תוכנות רנסומור. זוהי עוד שכבת הגנה מפני הורדה ונפילה של קורבן לסוג תוכנה זה.

מחשבות אחרונות

ל- Ransomware יש היסטוריה כאחת מפשעי הסייבר המהווים ביותר שפקדים את האינטרנט. המעבר לתוככי צלקת היה רע לפני כמה שנים, אבל עכשיו כשההאקרים משתמשים באמצעים זדוניים יותר בכדי לכפות את היד שלך, יש צורך בהכנות ואמצעי זהירות נאותים.

החדשות הטובות הן שקשה להשיג להסרת תוכנת Ransom וקל להסרה, כל עוד אתה מוגן עם אנטי-וירוס חזק. Bitdefender היא הבחירה הראשונה שלנו, אך אתה יכול למצוא אפשרויות אחרות בביקורות האנטי-וירוס שלנו.

הגיבוי המקוון זהה. יתכן שלא תמיד תזדקק לזה, אבל אתה תהיה שמח שיש לך את זה כשאתה כן. Ransomware משגשג על נהלי גיבוי לקויים, וגונב מידע מאלו שמשאירים אותו פגיע. תוכנת כופר קריפטו נראית מטופשת אם אתה יכול פשוט לשחזר את הקבצים שלך.

אם ברשותך תוכנת כופר, יתכן כי אין לך מזל, במיוחד אם הקבצים שלך מוצפנים. ההתקפה הזו אינה כולה עשן ומראות. התוקף יכול וימצא את הנתונים שלך ויחזיק אותם כבן ערובה. הדבר הטוב ביותר שאתה יכול לעשות הוא להגן על עצמך באמצעות גיבוי מקוון ואנטי-וירוס מאובטח.

לאחר שהדברים קיימים, לא סביר שתקבלו תוכנות רנסום, וגם אם כן, יש לכם דרך פשוטה להסיר אותה. האם היית פעם קורבן לתוכנות כופר? נודיע בתגובות למטה וכמו תמיד תודה שקראתם.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map