Ransomware: kako se zaštititi od ransomwarea

Ransomware: kako se zaštititi od ransomwarea

Sve važne informacije o ransomeware -u

Ransomware je zlonamjerni softver koji može nanijeti ozbiljnu ekonomsku štetu pogođenima. Federalni ured za informacijsku sigurnost ističe u informativnom listu da se cyber napadi ransomwarea u stalnom porastu od 2016. godine. Stoga je još važnije da se korisnici informiraju o tome kako ovaj ransomware radi i kako je zaštićen.

Što je ransomware?

Ransomware: definicija

Ransomware je zlonamjerni softver koji šifrira programe i datoteke na računalu ili poslužitelju. Kriminalci ucjenjuju tvrtke, ali i privatne korisnike. Traže novac za aktivaciju šifriranih podataka.

Izraz "ransomware" sastavljen je od engleskog izraza "ransom", na njemačkom "otkupnina" i "softver". Ransomware je stoga "softver za otkupninu". Na njemačkom se naziva i ransomware ili ucjenjivački trojan. Drugi naziv je "trojan za šifriranje".

Kako ste dobili ime? Cyber kriminalci stvaraju softver koji šifrira sve ili važne datoteke na računalu ili računalnom sustavu treće strane. Neki softver za ucjenu također zaključava cijelo računalo. Ucjenjivači ili napadači tada zahtijevaju otkupninu od svojih žrtava kako bi se datoteke mogle ponovno dešifrirati ili računala otključati. Zločinci obično prikazuju otkupnu poruku izravno na ekranu pogođenog uređaja. Često je potrebno plaćanje u bitcoinima kako tijela za provedbu zakona ne bi mogla lako pratiti put do novca.

Ransomware se krijumčari na računala trećih strana putem zlonamjernog softvera, npr. Putem trojanaca ili računalnih virusa.

Ransomware: vrste i varijante

U osnovi postoje dvije različite vrste ransomwarea:

  • Zaključavanje zaslona: Ovaj ransomware zaključava zaslon ili upotrebu zaraženog računala. Ovaj zlonamjerni program stalno gura zaključani ekran s porukom ucjene u prvi plan, bez obzira koji program korisnik pokrenuo. Podvarijanta ovog ransomwarea je takozvani "App-Locker". Ovaj zlonamjerni program sprječava pristup aplikacijama ili programima na računalu, tabletu ili pametnom telefonu. Ransomware blokira pristup računala poslužitelju aplikacije. Kao i kod klasičnog ormarića na zaslonu, applocker također šalje korisniku poruku o traženom iznosu otkupnine.
  • Šifriranje datoteka: U ovoj varijanti neke ili sve datoteke na zaraženom računalu su šifrirane. Kako bi naglasili iznudu, kriminalci kradu privatne fotografije ili datoteke i prijete objavljivanjem ako traženi novac ne bude plaćen na vrijeme. Enkriptori datoteka uglavnom se implementiraju kao trojanci za šifriranje, poznati i kao "kripto trojanci". Neki od ovih zlonamjernih programa šifriraju samo pojedina područja, na primjer fotografije ili bankovne podatke. Drugi kodiraju cijeli računalni sustav ili sve datoteke na poslužitelju. Ransomware ciljano napada sadržaj tvrdog diska.

Postoje i hibridni oblici ransomwarea koji kombiniraju zapisnike aplikacija i zaslona, kao i šifriranje datoteka. Oporavak svih datoteka nakon napada postaje još teže onima koji su pogođeni.

Info: Od kada postoje šifrirani trojanci?

Ucjena korisnika računala softverom nije novi izum. Takozvani "trojanski disk protiv AIDS-a" već je bio u opticaju 1989. godine. Bio je to disk koji je biolog Joseph L. Popp poslao 20.000 sudionika Svjetske konferencije o AIDS -u. Disketa je sadržavala zlonamjerni softver koji je šifrirao tvrdi disk pogođenog računala.

Ucjenjivač Popp tražio je 189 američkih dolara od svojih žrtava za aktivaciju podataka. Oni koji su pogođeni trebali bi prenijeti iznos tvrtki pod nazivom "PC Cyborg" sa sjedištem u Panami. Naziv tvrtke na kraju je dobio ime po prvom poznatom ransomware -u: "PC Cyborg Trojan".

Godine 2011. prvi trojanski program za šifriranje konačno je distribuiran putem Interneta. Bio je to TROJ_PGPCODER.A. Cyber kriminalci zahtijevali su otkupninu od nekoliko stotina američkih dolara od pogođenih korisnika kako bi ponovno otključali računalo.

Kako funkcionira ransomware i kako dolazi do računala?

Za razliku od računalnih virusa ili internetskih crva, ransomware je obično složeniji softver. Zato što prvo zlonamjerni softver mora doći do računala i tamo blokirati ili šifrirati datoteke. Za to je potrebno opsežnije programiranje.

Za razliku od složenosti programiranja, širenje ransomwarea jednostavno je i slično zarazi računalnim crvima ili virusima. Na primjer, zlonamjerni softver može doći na računalo putem zaraženih privitaka e-pošte ili putem manipuliranih web stranica. Klikom na kompromitirani privitak e -pošte ili zaraženu web stranicu pokreće se program za otkupninu. Sam se instalira na računalo.

Nakon instalacije ransomware određuje gdje se nalazi tvrdi disk sustava i gdje se mogu pronaći datoteke za šifriranje. Zatim generira ključ i prepisuje glavni zapis o pokretanju.

Šifriranje ili zaključavanje zaslona tada nije uvijek neposredno. Ovisno o vrsti programiranja, kriminalni hakeri mogu šifrirati podatke u željenom trenutku. Ponekad su programirani određeni okidači, tj. Uvjeti pod kojima ransomware postaje aktivan.

Čim se pokrene, postojeći datotečni sustav prepisuje i šifrira ransomware. Nakon ponovnog pokretanja, na ekranu računala pojavit će se podaci o iznuđivanju s nalogom za plaćanje. Softver je obično programiran na takav način da se poruka pojavljuje pri svakom kliku miša ili svakom pritisku tipke.

Neki hakeri programiraju ransomware na takav način da se dio kriptiranih podataka uvijek blokira pri ponovnom pokretanju računala. Druge metode ucjene predviđaju brisanje nakon određenog vremenskog razdoblja, u kojem se ne prenosi novac.

Podaci:

Čak i ako programiranje ransomwarea nije beznačajno, hakerima je obično lako kupiti programe. Darknet ovdje igra važnu ulogu. Ovdje se mogu kupiti kompletni setovi ucjenjivačkog softvera. Progon na Darknetu teško je za vlasti, budući da se identitet pružatelja usluga tamo može utvrditi samo uz veliki tehnički napor.

Kako ucjenjivači na tome točno zarađuju?

Nakon napada na ransomware, ucjenjivači pružaju informacije o načinima plaćanja na zasebnoj stranici.

Uobičajeno je plaćanje bitcoin -om koji se jedva može pratiti ili karticama Paysafe ili Ukash. Kibernetički kriminalci obećavaju na prikazanoj stranici da će poslati kôd za dešifriranje čim novac bude prebačen. Međutim, potrošači ne bi trebali automatski očekivati da će iznuda prestati s plaćanjem.

Ovisno o veličini i važnosti šifriranih podataka, ucjenjivači naplaćuju nekoliko stotina do nekoliko tisuća dolara ili eura.

Kako mogu prepoznati ransomware?

Nažalost, većina korisnika prepoznaje ransomware tek nakon što je računalo već zaraženo. Zatim se na blokiranom zaslonu pojavljuje poruka o otkupnini u kojoj se navodi da je računalo zaključano ili da su datoteke šifrirane. Mnogi korisnici tada više ne mogu pratiti kada je njihovo računalo zaraženo, npr. S privitkom e -pošte.

U nekim slučajevima, antivirusni programi oglašavaju se alarmom nakon provedenog skeniranja virusa. Međutim, ne otkrivaju svi programi za zaštitu od virusa ransomware. To se također odnosi na softver koji ne koristi najnovije definicije virusa. Otkrivanje ransomwarea otežava zaštita od virusa jer se ransomware često automatski briše nakon što se izvrši zlonamjerna funkcija.

Ovako se možete zaštititi od ransomwarea

Kao i drugi zlonamjerni softver, ransomware koristi sigurnosne praznine u operacijskim sustavima, aplikacijama i softveru, kao i nedovoljnu zaštitu od skenera virusa kako bi se instalirao na računalo ili pametni telefon. Pomoću ovih mjera možete spriječiti ransomware.

Izradite sigurnosne kopije svojih podataka:

Cyber kriminalci koriste ransomware kako bi zaprijetili brisanjem vaših datoteka. Stoga je učinkovita mjera za redovito spremanje svih važnih datoteka. Najbolje je koristiti izvanmrežni medij za pohranu, poput vanjskih tvrdih diskova. Uvijek isključite ovaj tvrdi disk s računala nakon spremanja. Time se želi osigurati da mu hakeri ne mogu pristupiti. Također je uvijek preporučljivo stvoriti sigurnosnu kopiju sustava. Ako je haker izbrisao vaš operativni sustav i sve datoteke na njemu, možete ga jednostavno vratiti sigurnosnom kopijom. Redovito pravite sigurnosne kopije.

Koristite antivirusni program koji ima zaštitu od ransomwarea:

Korištenjem protuvirusnog programa smanjujete rizik da postanete žrtva softvera za ucjenu. Uvijek instalirajte sva potrebna ažuriranja i ažuriranja definicija virusa.

Uvijek ažurirajte svoj operacijski sustav novim ažuriranjima:

Ažuriranja operacijskih sustava važna su za sigurnost vašeg računala jer ažuriranja obično također zatvaraju sigurnosne praznine.

Ažurirajte softver:

Bilo da se radi o preglednicima ili uredskim programima, samo ažurirani softver nudi dovoljnu osnovnu sigurnost. Trenutni programi sprječavaju, na primjer, ransomware ulazak kroz poznate sigurnosne rupe.

Dodaci za preglednike:

Mnogi programi za zaštitu od virusa nude dodatke za preglednike koji otkrivaju zlonamjerne skripte i sprječavaju pristup zaraženim web stranicama.

Skener e -pošte:

Aktivirajte skener e -pošte vašeg softvera za zaštitu od virusa. Ovi programi sprječavaju otvaranje zaraženih privitaka datoteka. Zaštita od virusa može izravno staviti u karantenu i izbrisati ransomware.
Za prijavu upotrijebite račun gosta:Ako se uvijek prijavljujete na svoje računalo kao administrator, kriminalci mogu upotrijebiti ransomware kako bi još lakše došli do svih osjetljivih područja vašeg računala. Međutim, ako koristite svoje računalo kao gost s ograničenim pravima, kriminalci ne mogu tako duboko prodrijeti u vaš računalni sustav i imaju ograničene mogućnosti.

Na računalu imam ransomware - što da radim?

Ako je vaše računalo pod utjecajem ransomwarea, zasad biste trebali ostati mirni, unatoč poruci na zaslonu.

  1. Provjerite na webu ima li sličnih napada kao i vi. Mnogi ucjenjivači uz napomenu o otkupnini spominju i vrstu trojanaca koji imaju. Ucjenjivači i dalje dopuštaju funkciju preglednika. Uostalom, otkupninu bi obično trebalo platiti putem interneta i putem mreže Tor. Ako znate vrstu infekcije, na Internetu obično možete pronaći odgovarajuća rješenja o tome kako se riješiti ransomwarea. Jedna moguća kontaktna točka je "ID Ransomware". Tamo ćete pronaći rješenja kako probiti enkripciju poznatim ransomwareom.

  2. Obavijestite policiju ako su podaci već ukradeni ili izbrisani.

  3. Ako imate sigurnosnu kopiju svojih podataka, pokušajte se riješiti ransomwarea pomoću skenera virusa ili mrežnog skenera virusa. Nakon što ga uklonite, trebali biste ponovno pokrenuti operacijski sustav. Zatim možete prenijeti podatke iz sigurnosne kopije natrag na računalo.

Uklonite ransomware: Evo kako

Jedini način uklanjanja ransomwarea je skeniranje ažuriranim antivirusom. Stoga uvijek trebate pokrenuti računalo s moćnim antivirusnim programom.

Pokrenite skeniranje virusa s njim. Ako je ransomware izbrisan nakon pokretanja, mnogi skeneri više ne prepoznaju zlonamjerni softver. Jedino što ovdje može pomoći je ponovna instalacija operacijskog sustava.

Poznati ransomware

Posljednjih godina bilo je raznih ransomwarea koji su nanijeli štetu potrošačima i tvrtkama diljem svijeta.

  • Petya: Ovaj zlonamjerni softver uzrokovao je ponovno pokretanje računala i učinio datoteke na pogođenim strojevima neprepoznatljivima za računalo. Petya stoga nije šifrirao datoteke, ali je spriječio njihov pristup. Hakeri su stavku otkupnine stavili iza Petye na zaključani zaslon. Međutim, otkad se prvi put pojavio 2016., Petya je dešifriran. Zbog toga se danas s originalnom datotekom teško može učiniti bilo kakva šteta.
  • Locky: Locy ransomware također se proširio 2016. godine. Uglavnom je koristila privitke e -pošte. Glavne žrtve bile su zdravstvene ustanove. U Los Angelesu je bolnica platila 17.000 dolara da bi vratila podatke o pacijentima. Krajem 2016. napadi su gotovo ponovno nestali.
  • Wannacry: U 2022-2023.-2022., Wannacry ransomware brzo se proširio svijetom. Iskoristila je sigurnosnu rupu u operacijskom sustavu Windows, posebno u sustavu Windows 7. Nakon što je Windows svojim korisnicima dostavio zakrpe, sigurnosna je rupa zatvorena. Američka tajna služba NSA imala je ključnu ulogu u Wannacryju. Znao je za ranjivost mnogo prije nego što su je hakeri koristili u kriminalne svrhe. Wannacry nije utjecao samo na privatne osobe, već na tvrtke diljem svijeta, uključujući Deutsche Bahn, proizvođače automobila Nissan i Renault, kineske banke i ministarstva iz zemalja širom svijeta.

Zaključak: Ransomware je opasan - ali se prevencijom i zaštitom može spriječiti

Ransomware može nanijeti veliku štetu, a prije svega izazvati nesigurnost među korisnicima. Međutim, ako poduzmete mjere opreza pri izradi sigurnosnih kopija i ažuriranih programa, kao i sa suvremenom zaštitom od virusa, možete smanjiti rizik od infekcije ransomwareom.

Vi ćete pomoći u razvoju web stranice, dijeljenje stranicu sa svojim prijateljima

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
ITunes: Korisnici sustava Windows to mogu učiniti s programom
2
post-title
Outlook Express: postavke računa za najvažnije davatelje usluga e -pošte
3
post-title
Sakrij brojeve redaka i slova stupaca u Excel proračunskim tablicama
4
post-title
Kada je sljedeći petak 13., računajući od određenog datuma?
5
post-title
Učinkovito koristite radnu stanicu Windows - ovako funkcionira

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -