Какво е ransomware?

Ransomware е злонамерен софтуер, който тайно криптира файловете на вашия компютър, за да се опита да ви принуди да платите на откупителя, за да получите ключа за декриптиране, необходим за възстановяване на достъпа до вашия цифров живот.

Въпреки че големите корпоративни и правителствени организации са най-известните мишени на атаки на ransomware, те засягат и частни лица. През 2021 г. рансъмуерът струва приблизително на бизнеса 20 милиарда долара през 2020г.

Ransomware е често разпространение чрез злонамерени и понякога силно насочени имейл прикачени файлове и връзки, както и злонамерени реклами, които изтеглят зловреден софтуер, когато взаимодействат с тях, изтегляния от шофиране, които автоматично изтеглят полезния товар, и в локални мрежи, където е отнела инфекция задръжте. На иначе легитимни сайтове могат да се появят злонамерени реклами и изтегляния с кола.

Много известни атаки, като тези на групата Conti, са откраднали данни, преди да ги криптират, което води до това, че личните данни

освободен на линия. Други атаки на откупа са свързани с аспекта на декриптирането, оставяйки тези, които плащат откупа, с неработоспособни компютри.

Докато Windows остава най-популярната цел, атаките също са засегнати macOS и Linux системи. Ransomware дори съществува за мобилни устройства и вградени системи.

Кратка история на криптирането на ransomware

Ransomware не винаги е използвал предизвикателния асиметричен пълен файл криптиране виждаме днес. Първата записана атака на ransomware, създадена през 1989 г. и предназначена да наруши работата на изследователите на СПИН, криптирани имена на файлове за да предотврати достъпа до тях, което прави системата неизползваема, освен ако не е закупен ключ за декриптиране от $189 от злонамерения софтуер създател.

През 2005 г. се появи семейство вируси, известни като PGPCoder или GPCode, троянски коне, които криптираха всички документи и архивни файлове може да намери, оставяйки текстов файл, съдържащ инструкции за плащане на откуп чрез онлайн сайтове за търговия със злато, за да получи декриптирането ключ.

Изследователи в Kasperksy успяха да идентифицират създателя на GPCode въз основа на техния IP адрес. Създателят на зловреден софтуер всъщност се свърза с антивирусната фирма и се опита да им продаде инструмент за декриптиране на зловреден софтуер PGPCoder. Kaspersky очевидно отказа и след разследване на системите на множество жертви за разрешаване на прокси IP адреси, които злонамереният софтуер използва за телефониране вкъщи, определи местоположението на извършителя. И до днес не е ясно дали полицията някога е действала въз основа на информацията, предоставена от Касперски. Последната известна версия на GPCode беше пусната през 2010 г.

Тъй като новите методи на плащане станаха популярни, разработчиците на ransomware ги прегърнаха. През 2010 г. семейството на зловреден софтуер WinLock използва SMS съобщения с първокласна цена, за да извлече евтини по съвременни стандарти откупи от около £10.

Популяризирането на криптовалутите, особено на биткойн, създадено през 2008 г., даде на престъпниците относително труден за проследяване метод за получаване на плащания за рансъмуер и сега повечето атаки изискват плащане чрез криптовалута.

Може би най-известният ransomware беше Wannacry от 2017 г., използван в огромна атака, която засегнати около 200 000 компютъра по целия свят, според Европол, докато не е бил превключвател открити от британския изследовател по сигурността Маркъс “MalwareTech” Хътчинс.

В момента виждаме стотици атаки на ransomware всяка година и няма признаци за намаляване на тенденцията.

Некриптиращ ransomware

Ransomware е страшно нещо и някои престъпници се опитват да използват заплахата да заключат компютъра ви, докладвайки ви на властите или да унищожите най-ценните ви файлове, за да извлечете откуп, без да го направите каквото и да е.

Реветон, „полицейският вирус“, който твърди, че вашата система е била заключена от местните власти, докато не бъде платена „глоба“, всъщност просто използва ключ на системния регистър, за да заключи вашата система. Бандата, отговорна за това, беше заловена Европол през 2013 г., но не и преди да измами уязвими потребители с над 1 милион евро годишно.

Само миналата седмица, колега от ИТ сигурността видя нова, но много стара атака в браузъра на „заключване на екрана“, която завзе фокуса на прозореца и инструктира потребителя да се обади на „Майкрософт“ за съдействие, което очевидно би довело до измамнически и скъп „компютър“ ремонт”. Съобщението заплаши с тежки последици за рестартиране... което едва ли е изненадващо, като се има предвид това рестартирането и изчистването на всички отворени раздели на браузъра беше всичко, което трябваше да се направи, за да се отървете от това конкретно дразнещ. За да се уверите, че екранното ключалка няма да се върне, системата беше старателно сканирана за вируси, като се използват както стартиращи, така и инсталирани инструменти за защита от злонамерен софтуер, а нейният регистър и стартиращи приложения бяха проверени.

Какво да правим със съмнение за криптиращ ransomware?

Ако подозирате, че сте били заразени от ransomware, но все още не всичко е напълно криптирано, незабавно изключете или изключете компютъра си. Малко вероятно е рестартирането да предотврати криптирането на вашите данни, тъй като процесът на криптиране ще се рестартира с вашия компютър. Сканирайте устройството за злонамерен софтуер, без да зареждате операционната система, например като използвате a спасителен диск.

Ако спасителният диск може да идентифицира ransomware, но не и да декриптира файловете, които е заключен, не всичко е загубено. Ransomware непрекъснато се анализира от специалисти по сигурността. Първите пристанища на повикване трябва да бъдат Emisoft, която е специализирана в създаването на дешифратори, и на Европол Без повече откуп, което ще ви помогне да идентифицирате вашия ransomware и да намерите декриптор за него.

Ако трябва да стартирате системата, изключете я от всички кабелни и безжични мрежи. Това може да попречи на ransomware да криптира мрежови устройства, да спре разпространението му към други устройства в мрежата, да помогне за предотвратяване копия на личните ви файлове от кражба и блокиране на вторични дейности на злонамерения софтуер, като например използване на вашия компютър за криптовалута минен.

Ако вашият системен диск вече е напълно криптиран и не можете да го дешифрирате, оставате с два избора. Ако твърдият диск съдържа наистина важни или незаменими файлове, можете да го премахнете, да го етикетирате, да го съхранявате на безопасно място и да следите за освобождаването на декриптор. Те могат да бъдат обратно проектирани, пуснати от групи за рансъмуер, когато прекратят дейността си, или дори откраднати и пуснати от изследователи по сигурността, работещи срещу създателите на зловреден софтуер, както в случая от март 2022 г. Конти теч.

Ако сте съхранявали резервни копия, най-добрият и бърз начин да се справите с компютър, заразен с рансъмуер, е да инсталирате отново операционната система и да възстановите данните си от резервни копия.

Ако сте в Обединеното кралство, доклад атаката срещу Националния център за киберсигурност.

Не плащайте откупа. Вашите пари ще подкрепят организираната престъпност и няма гаранция, че някога ще получите функционален декриптор.

Как да се предпазим от ransomware?

• Уверете се, че вашият антивирусен софтуер, напр Microsoft Defender, е актуален.
• Разрешаване защита от ransomware в настройките за сигурност на Windows.
• Уверете се, че съхранявате резервни копия на поне две места, едното от които се съхранява извън сайта (извън къщата, за домашни потребители). Услугите за архивиране и синхронизиране в облак са идеални за това.
• Не оставяйте вашия локален резервен диск включен към вашия компютър, в противен случай съдържанието му също може да бъде криптирано.
• Използвайте контрол на версиите във вашия софтуер за архивиране, за да сте сигурни, че дори ако случайно архивирате файлове, след като са били криптирани, по-стара версия ще бъде достъпна за изтегляне.

Защо да вярваме на нашата журналистика?

Основана през 2004 г., Trusted Reviews съществува, за да даде на нашите читатели изчерпателни, безпристрастни и независими съвети какво да купуват.

Днес имаме милиони потребители на месец от цял ​​свят и оценяваме повече от 1000 продукта годишно.