Ransomware: kā pasargāt sevi no izpirkuma programmatūras

Ransomware: kā pasargāt sevi no izpirkuma programmatūras

Visa svarīga informācija par izpirkuma programmatūru

Ransomware ir ļaunprātīga programmatūra, kas var nodarīt nopietnu ekonomisku kaitējumu cietušajiem. Federālais informācijas drošības birojs informācijas lapā norāda, ka ransomware kiberuzbrukumi nepārtraukti pieaug kopš 2016. gada. Tāpēc vēl jo svarīgāk ir tas, ka lietotāji paši sevi informē par to, kā šī izpirkuma programmatūra darbojas un kā tā tiek aizsargāta.

Kas ir izpirkuma programmatūra?

Ransomware: definīcija

Ransomware ir ļaunprātīga programmatūra, kas šifrē datorā vai serverī esošās programmas un failus. Noziedznieki šantažē uzņēmumus, bet arī privātos lietotājus. Viņi lūdz naudu par šifrēto datu aktivizēšanu.

Terminu “izpirkuma programmatūra” veido angļu valodas termins “izpirkums”, vācu valodā - “izpirkums” un “programmatūra”. Ransomware tādējādi ir “izpirkuma programmatūra”. Vācu valodā to sauc arī par ransomware vai šantāžu. Cits nosaukums ir "Trojas šifrēšana".

Kā jūs iegūstat vārdu? Kibernoziedznieki rada programmatūru, kas šifrē visus vai svarīgus failus trešās puses datorā vai skaitļošanas sistēmā. Dažas šantāžas programmatūras arī bloķē visu datoru. Šantāži vai uzbrucēji pēc tam pieprasa no saviem upuriem izpirkuma maksu, lai failus varētu atkal atšifrēt vai datorus atbloķēt. Noziedznieki izpirkuma naudu parasti parāda tieši skartās ierīces ekrānā. Bieži vien maksājums bitkoinos ir nepieciešams, lai tiesībaizsardzības iestādes nevarētu viegli izsekot naudas ceļam.

Ransomware tiek ievests trešo personu datoros, izmantojot ļaunprātīgu programmatūru, piemēram, izmantojot Trojas zirgus vai datorvīrusus.

Ransomware: veidi un varianti

Būtībā ir divu veidu izpirkuma programmatūra:

  • Ekrāna bloķētājs: šī izpirkuma programmatūra bloķē ekrānu vai inficētā datora izmantošanu. Šī ļaunprātīgā programma turpina virzīt bloķēšanas ekrānu ar šantāžas ziņojumu neatkarīgi no tā, kuru programmu lietotājs sāk. Šīs izpirkuma programmatūras apakšvariants ir tā saucamais “App-Locker”. Šī ļaunprātīgā programma neļauj piekļūt lietotnēm vai programmām datorā, planšetdatorā vai viedtālrunī. Izpirkšanas programmatūra bloķē datora piekļuvi lietotnes serverim. Tāpat kā klasiskajā ekrāna skapītī, lietotņu bloķētājs arī nosūta lietotājam ziņojumu par pieprasīto izpirkuma summu.
  • Failu šifrētājs: Izmantojot šo variantu, daži vai visi inficētā datora faili tiek šifrēti. Lai uzsvērtu izspiešanu, noziedznieki nozog privātas fotogrāfijas vai failus un draud tos publicēt, ja pieprasītā nauda netiks samaksāta laikā. Failu šifrētāji lielākoties tiek ieviesti kā šifrēšanas Trojas zirgi, kas pazīstami arī kā "Kripto Trojas zirgi". Dažas no šīm ļaunprātīgajām programmām šifrē tikai atsevišķus apgabalus, piemēram, fotoattēlus vai bankas informāciju. Citi kodē visu datorsistēmu vai visus failus serverī. Izpirkšanas programmatūra mērķtiecīgi uzbrūk cietā diska satura rādītājam.

Ir arī ransomware hibrīda formas, kas apvieno lietotņu un ekrāna reģistrētājus, kā arī failu šifrētājus. Visu failu atgūšana pēc uzbrukuma kļūst vēl grūtāka cietušajiem.

Info: Kopš kura laika šifrēšanas Trojas zirgi ir bijuši?

Datoru lietotāju šantažēšana ar programmatūru nav jauns izgudrojums. Tā sauktais “AIDS Trojas disks” jau bija apgrozībā 1989. gadā. Tas bija disks, ko biologs Džozefs L. Popps nosūtīja 20 000 Pasaules AIDS konferences dalībnieku. Disketē bija ļaunprātīga programmatūra, kas šifrēja skartā datora cieto disku.

Šantāžists Pops par datu aktivizēšanu no saviem upuriem pieprasīja 189 ASV dolārus. Tiem, kas cietuši, vajadzētu pārskaitīt summu uzņēmumam "PC Cyborg", kas atrodas Panamā. Uzņēmuma nosaukums galu galā deva nosaukumu pirmajai zināmajai izpirkuma programmatūrai: “PC Cyborg Trojan”.

2011. gadā pirmais šifrēšanas Trojas zirgs beidzot tika izplatīts internetā. Tas bija TROJ_PGPCODER.A. Kibernoziedznieki no skartajiem lietotājiem pieprasīja vairāku simtu ASV dolāru lielu izpirkuma maksu, lai atkal atbloķētu datoru.

Kā darbojas izpirkuma programmatūra un kā tā nonāk datoros?

Atšķirībā no datorvīrusiem vai interneta tārpiem, izpirkuma programmatūra parasti ir sarežģītāka programmatūra. Jo vispirms ļaunprātīgai programmatūrai ir jānokļūst datorā un jābloķē vai jāšifrē tur esošie faili. Šim nolūkam nepieciešams plašāks programmēšanas darbs.

Atšķirībā no programmēšanas sarežģītības, izpirkuma programmatūras izplatīšana ir vienkārša un līdzīga inficēšanās ar datoru tārpiem vai vīrusiem. Piemēram, ļaunprātīga programmatūra var nokļūt datorā, izmantojot inficētus e-pasta pielikumus vai ar manipulētām vietnēm. Noklikšķinot uz apdraudēta e -pasta pielikuma vai inficētas vietnes, tiek sākta izpirkuma programmatūra. Tas pats instalējas datorā.

Pēc instalēšanas izpirkuma programmatūra nosaka, kur atrodas sistēmas cietais disks un kur var atrast šifrējamos failus. Pēc tam tas ģenerē atslēgu un pārraksta galveno sāknēšanas ierakstu.

Ekrāna šifrēšana vai bloķēšana ne vienmēr notiek nekavējoties. Atkarībā no programmēšanas veida noziedznieki hakeri var šifrēt datus vēlamajā laikā. Dažreiz tiek ieprogrammēti noteikti aktivizētāji, t.i., apstākļi, kādos izpirkuma programmatūra kļūst aktīva.

Tiklīdz tā sākas, izpirkuma programmatūra pārraksta un šifrē esošo failu sistēmu. Pēc atsāknēšanas datora ekrānā parādīsies informācija par izspiešanu ar maksājuma uzdevumu. Programmatūra parasti tiek ieprogrammēta tā, ka ziņojums parādās ar katru peles klikšķi vai katru taustiņu.

Daži hakeri ieprogrammē izpirkuma programmatūru tā, ka daļa šifrēto datu vienmēr tiek bloķēta, restartējot datoru. Citas šantāžas metodes paredz dzēšanu pēc noteiktā laika perioda, kurā nauda netiek pārskaitīta.

Informācija:

Pat ja izpirkuma programmatūras programmēšana nav triviāla, hakeriem parasti ir viegli iegādāties programmas. Darknet šeit ir svarīga loma. Tur var iegādāties pilnus šantāžas programmatūras komplektus. Varas iestādēm ir grūti saukt pie atbildības par Darknet, jo pakalpojumu sniedzēja identitāti var noteikt tikai ar lielu tehnisko piepūli.

Kā tieši šantāži ar to pelna?

Pēc izpirkuma programmatūras uzbrukuma šantāži sniedz informāciju par maksājumu veidiem atsevišķā lapā.

Maksājumi tikko izsekojamā Bitcoin vai Paysafe vai Ukash kartēs ir izplatīti. Kibernoziedznieki parādītajā lapā sola, ka nosūtīs kodu atšifrēšanai, tiklīdz nauda būs pārskaitīta. Tomēr patērētājiem nevajadzētu automātiski gaidīt, ka izspiešana beigsies ar samaksu.

Atkarībā no šifrēto datu lieluma un nozīmīguma šantāži iekasē no dažiem simtiem līdz vairākiem tūkstošiem dolāru vai eiro.

Kā atpazīt izpirkuma programmatūru?

Diemžēl lielākā daļa lietotāju atpazīst izpirkuma programmatūru tikai pēc tam, kad dators jau ir inficēts. Pēc tam bloķētajā ekrānā tiek parādīta izpirkuma maksa, kurā norādīts, ka dators ir bloķēts vai faili ir šifrēti. Daudzi lietotāji vairs nevar izsekot, kad viņu dators ir inficēts, piemēram, ar e -pasta pielikumu.

Dažos gadījumos pretvīrusu programmas izsauc trauksmi pēc vīrusa skenēšanas. Tomēr ne visas pretvīrusu programmas atklāj izpirkuma programmatūru. Tas attiecas arī uz programmatūru, kas neizmanto jaunākās vīrusu definīcijas. Izpirkšanas programmatūras noteikšanu apgrūtina aizsardzība pret vīrusiem, jo izpirkuma programmatūra bieži vien automātiski izdzēš sevi pēc ļaunprātīgās funkcijas veikšanas.

Tādā veidā jūs varat pasargāt sevi no izpirkuma programmatūras

Tāpat kā cita ļaunprātīga programmatūra, izpirkuma programmatūra izmanto drošības nepilnības operētājsistēmās, lietotnēs un programmatūrā, kā arī nepietiekamu aizsardzību pret vīrusu skeneriem, lai to instalētu datorā vai viedtālrunī. Jūs varat izmantot šos pasākumus, lai novērstu izpirkuma programmatūru.

Izveidojiet savu datu dublējumkopijas:

Kibernoziedznieki izmanto izpirkuma programmatūru, lai draudētu izdzēst jūsu failus. Tāpēc tas ir efektīvs pasākums, lai regulāri saglabātu visus svarīgos failus. Vislabāk ir izmantot bezsaistes datu nesēju, piemēram, ārējos cietos diskus. Pēc saglabāšanas vienmēr atvienojiet šo cieto disku no datora. Tas ir paredzēts, lai neviens hakeris tam nevarētu piekļūt. Tāpat vienmēr ieteicams izveidot sistēmas dublējumu. Ja hakeris ir izdzēsis jūsu operētājsistēmu un visus tajā esošos failus, varat to viegli atjaunot, izmantojot dublējumu. Regulāri veiciet dublējumus.

Izmantojiet pretvīrusu programmu ar aizsardzību pret izpirkuma programmatūru:

Izmantojot pretvīrusu programmu, jūs samazināsiet risku kļūt par šantāžas programmatūras upuri. Vienmēr instalējiet visus nepieciešamos atjauninājumus un vīrusu definīciju atjauninājumus.

Vienmēr atjauniniet operētājsistēmu ar jauniem atjauninājumiem:

Operētājsistēmu atjauninājumi ir svarīgi jūsu datora drošībai, jo atjauninājumi parasti arī novērš drošības nepilnības.

Atjauniniet savu programmatūru:

Neatkarīgi no pārlūka vai biroja programmām, tikai atjaunināta programmatūra nodrošina pietiekamu pamata drošību. Pašreizējās programmas neļauj, piemēram, izpirkuma programmatūrai iekļūt caur zināmiem drošības caurumiem.

Pārlūkprogrammas spraudņi:

Daudzas pretvīrusu programmas piedāvā pārlūkprogrammas spraudņus, kas atklāj ļaunprātīgus skriptus un neļauj piekļūt inficētām vietnēm.

E -pasta skeneris:

Aktivizējiet pretvīrusu programmatūras e -pasta skeneri. Šīs programmas neļauj atvērt inficētu failu pielikumus. Aizsardzība pret vīrusiem var tieši ievietot karantīnā un izdzēst izpirkuma programmatūru.
Lai pieteiktos, izmantojiet viesa kontu:Ja jūs vienmēr piesakāties savā datorā kā administrators, noziedznieki var izmantot izpirkuma programmatūru, lai vēl vieglāk sasniegtu visas jūsu datora jutīgās zonas. Tomēr, ja jūs izmantojat savu datoru kā viesis ar ierobežotām tiesībām, noziedznieki nevar iekļūt jūsu datorsistēmā tik dziļi, un viņu iespējas ir ierobežotas.

Manā datorā ir izpirkuma programmatūra - kā rīkoties?

Ja jūsu datoru ietekmē ransomware, pagaidām jums vajadzētu palikt mierīgam, neskatoties uz ekrānā redzamo ziņojumu.

  1. Pārbaudiet tīmekli, lai uzzinātu, vai nav notikuši līdzīgi uzbrukumi kā jums. Daudzi šantāži ar izpirkuma maksu norāda arī to, kāds Trojas zirgs viņiem ir. Bieži vien šantāži joprojām atļauj pārlūkprogrammas funkciju. Galu galā izpirkuma maksa parasti jāmaksā tiešsaistē un caur Tor tīklu. Ja jūs zināt infekcijas veidu, parasti internetā varat atrast piemērotus risinājumus, kā atbrīvoties no izpirkuma programmatūras. Viens no iespējamajiem kontaktpunktiem ir "ID Ransomware". Tur jūs atradīsit risinājumus, kā pārtraukt šifrēšanu ar zināmu izpirkuma programmatūru.

  2. Brīdiniet policiju, ja dati jau ir nozagti vai izdzēsti.

  3. Ja jums ir datu dublējums, varat mēģināt atbrīvoties no izpirkuma programmatūras, izmantojot vīrusu skeneri vai tiešsaistes vīrusu skeneri. Pēc tā noņemšanas jums vajadzētu restartēt operētājsistēmu. Pēc tam datus no dublējuma var pārsūtīt atpakaļ uz datoru.

Izpirkuma programmatūras noņemšana. Lūk, kā to izdarīt

Vienīgais veids, kā noņemt izpirkuma programmatūru, ir skenēt to, izmantojot atjauninātu antivīrusu. Tāpēc jums vienmēr vajadzētu palaist datoru ar spēcīgu pretvīrusu programmu.

Sāciet ar to vīrusu skenēšanu. Ja izpirkuma programmatūra tika izdzēsta pēc tās palaišanas, daudzi skeneri vairs neatpazīst ļaunprātīgu programmatūru. Vienīgais, kas šeit var palīdzēt, ir operētājsistēmas pārinstalēšana.

Pazīstama izpirkuma programmatūra

Pēdējos gados ir bijušas dažādas izpirkuma programmatūras, kas ir kaitējušas patērētājiem un uzņēmumiem visā pasaulē.

  • Petja: Šī ļaunprātīgā programmatūra izraisīja datoru restartēšanu un padarīja failus datorā neatpazīstamus. Tāpēc Petya nav šifrējusi failus, bet ir liegusi tiem piekļūt. Hakeri bloķēšanas ekrānā novietoja izpirkuma naudu aiz Petijas. Tomēr, kopš tā pirmo reizi parādījās 2016. gadā, Petja ir atšifrēta. Tā rezultātā, izmantojot oriģinālo failu, mūsdienās diez vai var tikt nodarīts kaitējums.
  • Bloķēts: Locy izpirkuma programmatūra izplatījās arī 2016. gadā. Viņa galvenokārt izmantoja e -pasta pielikumus. Galvenie upuri bija veselības aprūpes iestādes. Losandželosā slimnīca samaksāja 17 000 ASV dolāru, lai atgūtu pacientu ierakstus. 2016. gada beigās uzbrukumi gandrīz atkal pazuda.
  • Wannacry: 2022-2023.-2022. Gadā Wannacry izpirkuma programmatūra strauji izplatījās visā pasaulē. Tā izmantoja drošības caurumu Windows operētājsistēmā, it īpaši operētājsistēmā Windows 7. Pēc tam, kad Windows saviem lietotājiem piegādāja ielāpus, drošības caurums tika aizvērts. Amerikāņu slepenajam dienestam NSA bija izšķiroša loma Vannakrī. Viņš zināja par ievainojamību ilgi pirms tam, kad hakeri to izmantoja noziedzīgiem mērķiem. Wannacry ietekmēja ne tikai privātpersonas, bet arī uzņēmumus visā pasaulē, tostarp Deutsche Bahn, automobiļu ražotājus Nissan un Renault, Ķīnas bankas un ministrijas no dažādām pasaules valstīm.

Secinājums: izpirkuma programmatūra ir bīstama, taču ar profilaksi un aizsardzību to var novērst

Ransomware var nodarīt lielu kaitējumu un, galvenais, radīt neskaidrības lietotāju vidū. Tomēr, ja veicat piesardzības pasākumus, veicot dublējumus un atjauninātas programmas, kā arī atjauninātu aizsardzību pret vīrusiem, varat samazināt inficēšanās risku ar izpirkuma programmatūru.

Jums palīdzēs attīstību vietā, daloties lapu ar draugiem

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
Viegli apgriezt zema kontrasta objektus
2
post-title
Ir tik vienkārši nosūtīt Outlook tikšanās ics formātā
3
post-title
Rādīt un paslēpt uzdevumu joslu programmā Outlook 2007/2010
4
post-title
Izveidojiet, mainiet, aizmirstiet savu e -pasta paroli - tas ir svarīgi!
5
post-title
Populāra Linux programmatūra īsumā

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -