Ce este ransomware-ul?
Ransomware este un software rău intenționat care criptează în secret fișierele de pe computerul dvs. pentru a încerca să vă oblige să plătiți răscumpărătorul comandat pentru a obține cheia de decriptare necesară pentru a recâștiga accesul la viața digitală.
În timp ce marile organizații corporative și guvernamentale au fost cele mai faimoase ținte ale atacurilor ransomware, ele afectează și persoane private. În 2021, ransomware-ul a costat companiile o estimare 20 de miliarde de dolari in 2020.
Ransomware este frecvent răspândire prin atașamente și linkuri de e-mail rău intenționate și uneori foarte direcționate, precum și prin anunțuri rău intenționate care descarcă programe malware atunci când interacționează cu ei, descărcări drive-by care descarcă automat sarcina utilă și prin rețelele locale în care a fost infectată tine. Anunțurile rău intenționate și descărcări de tip drive-by pot apărea pe site-uri altfel legitime.
Multe atacuri notorii, cum ar fi cele ale grupului Conti, au furat date înainte de a le cripta, ceea ce a dus la ca datele private să fie
eliberată pe net. Alte atacuri ransomware se referă la aspectul decriptării, lăsându-i pe cei care plătesc răscumpărarea cu computere inoperabile.În timp ce Windows rămâne cea mai populară țintă, atacurile au afectat și ele macOS și Linux sisteme. Ransomware-ul există chiar și pentru dispozitivele mobile și sistemele încorporate.
Kaspersky Anti-Virus
Protecție esențială împotriva virusurilor
Antivirusul nostru evaluat cu 5 stele blochează programele malware și virușii în timp real și oprește hackeri, acum reducere de 50% la doar 12,49 GBP
- Kaspersky
- Era de 24,99 GBP
- 12,49 GBP pe an
Un scurt istoric al criptării ransomware-ului
Ransomware-ul nu a folosit întotdeauna fișierul complet asimetric provocator criptare vedem azi. Primul atac ransomware înregistrat, creat în 1989 și destinat să perturbe activitatea cercetătorilor SIDA, nume de fișiere criptate pentru a preveni accesarea acestora, făcând sistemul inutilizabil cu excepția cazului în care o cheie de decriptare de 189 USD a fost achiziționată de la programul malware. creator.
În 2005, a apărut o familie de viruși cunoscuți sub numele de PGPCoder sau GPCode, cai troieni care criptau toate documentele și fișierele de arhivă. ar putea găsi, lăsând un fișier text care conține instrucțiuni pentru a plăti o răscumpărare prin intermediul site-urilor online de tranzacționare cu aur pentru a obține decriptarea cheie.
Cercetătorii de la Kasperksy au putut să identifice creatorul GPCode pe baza adresei lor IP. Creatorul de malware a contactat de fapt firma de antivirus și a încercat să le vândă un instrument pentru a decripta malware-ul PGPCoder. Kaspersky a refuzat în mod evident și, după ce a investigat sistemele mai multor victime pentru a rezolva adresele IP proxy pe care malware-ul folosit pentru a suna acasă, a identificat locația făptuitorului. Până în prezent, nu este clar dacă poliția a acționat vreodată pe baza informațiilor furnizate de Kaspersky. Ultima versiune cunoscută de GPCode a fost lansată în 2010.
Pe măsură ce noile metode de plată au devenit populare, dezvoltatorii de ransomware le-au îmbrățișat. În anii 2010, familia de programe malware WinLock a folosit mesaje SMS cu tarif premium pentru a extrage răscumpărări ieftine după standardele moderne de aproximativ 10 GBP.
Popularizarea criptomonedelor, în special a Bitcoin, creată în 2008, le-a oferit criminalilor un metodă greu de urmărit de a primi plăți ransomware, iar acum majoritatea atacurilor solicită plata prin criptomoneda.
Poate cel mai faimos ransomware a fost Wannacry din 2017, folosit într-un atac vast care afectat aproximativ 200.000 de computere în întreaga lume, conform Europol, până când a fost un kill switch descoperit de cercetătorul britanic de securitate Marcus „MalwareTech” Hutchins.
În prezent, vedem sute de atacuri ransomware în fiecare an și există puține semne că tendința scădea.
Ransomware fără criptare
Ransomware-ul este ceva înfricoșător, iar unii criminali încearcă să folosească amenințarea de a vă bloca computerul, raportându-vă la autorităților sau distrugerea fișierelor tale cele mai prețioase pentru a extrage o răscumpărare fără a face de fapt orice.
Reveton, „virusul poliției” care susținea că sistemul dvs. a fost blocat de autoritățile locale până când a fost plătită o „amendă” a folosit de fapt o cheie de registry pentru a vă bloca sistemul. Banda responsabilă pentru aia a fost prinsă de Europol în 2013, dar nu înainte de a fi înșelat utilizatorii vulnerabili cu peste 1 milion EUR pe an.
Chiar săptămâna trecută, un coleg de la securitatea IT a văzut un atac nou, dar foarte vechi, în browser, care a pus atenția asupra ferestrei. și a instruit utilizatorul să sune „Microsoft” pentru asistență, ceea ce, evident, ar duce la un „computer” fraudulos și costisitor. reparație". Mesajul amenința cu consecințe grave pentru repornire... ceea ce nu este deloc surprinzător, având în vedere asta repornirea și ștergerea tuturor filelor deschise ale browserului era tot ceea ce trebuia făcut pentru a scăpa de acel anume iritant. Pentru a vă asigura că blocarea ecranului nu va reveni, sistemul a fost scanat complet de viruși folosind atât instrumente anti-malware de pornire, cât și instalate, iar aplicațiile de registru și de pornire au fost verificate.
Ce să faci cu un ransomware suspectat de criptare?
Dacă bănuiți că ați fost infectat de ransomware, dar nu totul a fost încă complet criptat, închideți imediat sau opriți computerul. Este puțin probabil ca repornirea să împiedice criptarea datelor dvs., deoarece procesul de criptare va reporni cu computerul dvs. Scanați unitatea pentru malware fără a porni sistemul de operare, de exemplu folosind un disc de salvare.
Dacă discul de salvare poate identifica ransomware-ul, dar nu poate decripta fișierele care sunt blocate, totul nu este pierdut. Ransomware-ul este analizat în mod constant de către specialiști în securitate. Primele porturi de apel ar trebui să fie Emisoft, care este specializată în crearea de decriptoare și Europol Fără răscumpărare, care vă va ajuta să vă identificați ransomware-ul și să găsiți un decriptor pentru acesta.
Dacă trebuie să porniți sistemul, deconectați-l de la toate rețelele cu fir și fără fir. Acest lucru poate împiedica ransomware-ul să cripteze unitățile de rețea, poate împiedica răspândirea lui la alte dispozitive ale rețelei, poate ajuta la prevenirea să nu fie furate copii ale fișierelor personale și să blocheze activități secundare ale malware-ului, cum ar fi utilizarea computerului pentru criptomonedă minerit.
Dacă discul dvs. de sistem a fost deja complet criptat și nu îl puteți decripta, aveți două opțiuni. Dacă hard diskul conținea fișiere cu adevărat importante sau de neînlocuit, îl puteți elimina, îl puteți eticheta, îl puteți stoca într-un loc sigur și puteți fi cu ochii pe eliberarea unui decriptor. Acestea ar putea fi proiectate invers, eliberate de grupuri de ransomware atunci când își încetează activitatea sau chiar furate și lansat de cercetătorii de securitate care lucrează împotriva creatorilor de malware, ca în cazul lui martie 2022. Conti scurgere.
Dacă ați păstrat copii de siguranță, de departe cel mai bun și mai rapid mod de a face față unui computer infestat de ransomware este să reinstalați sistemul de operare și să vă restaurați datele din copii de rezervă.
Dacă sunteți în Marea Britanie, raport atacul la Centrul Național de Securitate Cibernetică.
Nu plătiți răscumpărarea. Banii tăi vor sprijini crima organizată și nu există nicio garanție că vei obține vreodată un decriptor funcțional.
Kaspersky Anti-Virus
Protecție esențială împotriva virusurilor
Antivirusul nostru evaluat cu 5 stele blochează programele malware și virușii în timp real și oprește hackeri, acum reducere de 50% la doar 12,49 GBP
- Kaspersky
- Era de 24,99 GBP
- 12,49 GBP pe an
Cum să vă protejați împotriva ransomware-ului?
- Asigurați-vă că software-ul antivirus, cum ar fi Microsoft Defender, este la zi.
- Permite protectie ransomware în setările de securitate ale Windows.
- Asigurați-vă că păstrați copiile de siguranță în cel puțin două locuri, dintre care unul este păstrat în afara locației (în afara casei, pentru utilizatorii casnici). Serviciile de backup și sincronizare în cloud sunt ideale pentru aceasta.
- Nu lăsați discul de rezervă local conectat la computer, altfel conținutul acestuia ar putea fi și criptat.
- Utilizați controlul versiunilor în software-ul dvs. de rezervă pentru a vă asigura că, chiar dacă faceți o copie de rezervă accidentală a fișierelor după ce au fost criptate, o versiune mai veche va fi disponibilă pentru descărcare.
De ce să avem încredere în jurnalismul nostru?
Fondată în 2004, Trusted Reviews există pentru a oferi cititorilor noștri sfaturi amănunțite, impartiale și independente cu privire la ce să cumpere.
Astăzi, avem milioane de utilizatori pe lună din întreaga lume și evaluăm peste 1.000 de produse pe an.
