Tech reviews and news

Kaj je ransomware?

Apr 23, 2022

Meni

Zaupanja Vredne Ocene

0

click fraud protection

Ransomware je zlonamerna programska oprema, ki na skrivaj šifrira datoteke v vašem računalniku, da bi vas skušala prisiliti, da plačate odkupovalcu, da pridobi ključ za dešifriranje, ki je potreben za ponovni dostop do vašega digitalnega življenja.

Medtem ko so bila velika podjetja in vladne organizacije najbolj znane tarče napadov izsiljevalske programske opreme, prizadenejo tudi posameznike. Leta 2021 je odkupovalna programska oprema po ocenah podjetja stala 20 milijard dolarjev v letu 2020.

Ransomware je pogosto širjenje prek zlonamernih in včasih zelo ciljanih e-poštnih prilog in povezav ter zlonamernih oglasov, ki prenašajo zlonamerno programsko opremo, ko interakcijo z njimi, prenose med vožnjo, ki samodejno prenesejo koristni tovor, in prek lokalnih omrežij, kjer je prišlo do okužbe drži. Zlonamerni oglasi in prenosi se lahko pojavijo na sicer zakonitih spletnih mestih.

Številni zloglasni napadi, kot so napadi skupine Conti, so ukradli podatke, preden so jih šifrirali, zaradi česar so bili zasebni podatki

izpustil na spletu. Drugi napadi z odkupnino so povezani z vidikom dešifriranja, pri čemer tisti, ki plačajo odkupnino, ostanejo z nedelujočimi računalniki.

Medtem ko Windows ostaja najbolj priljubljena tarča, so vplivali tudi napadi macOS in Linux sistemi. Ransomware obstaja celo za mobilne naprave in vgrajene sisteme.

Protivirusni program Kaspersky

Protivirusni program Kaspersky

Bistvena zaščita pred virusi

Naš protivirusni program, ocenjen s 5 zvezdicami, blokira zlonamerno programsko opremo in viruse v realnem času in ustavi hekerje, zdaj 50 % popust na samo 12,49 £

  • Kaspersky
  • Bila je 24,99 £
  • 12,49 £ na leto
Oglejte si ponudbo

Kratka zgodovina šifriranja ransomware

Ransomware ni vedno uporabljal zahtevne asimetrične celotne datoteke šifriranje vidimo danes. Prvi zabeleženi napad z izsiljevalsko programsko opremo, ustvarjen leta 1989 in namenjen motenju dela raziskovalcev aidsa, je šifrirala imena datotek preprečiti dostop do njih, zaradi česar je sistem neuporaben, razen če je bil od zlonamerne programske opreme kupljen ključ za dešifriranje v vrednosti 189 USD ustvarjalec.

Leta 2005 se je pojavila družina virusov, znanih kot PGPCoder ali GPCode, trojanski konji, ki so šifrirali vse dokumente in arhivske datoteke lahko najde in pusti besedilno datoteko z navodili za plačilo odkupnine prek spletnih mest za trgovanje z zlatom, da dobi dešifriranje ključ.

Raziskovalci pri Kasperksy so lahko identificirali ustvarjalca GPCode na podlagi njihovega naslova IP. Ustvarjalec zlonamerne programske opreme je dejansko stopil v stik s protivirusnim podjetjem in jim poskušal prodati orodje za dešifriranje zlonamerne programske opreme PGPCoder. Kaspersky je očitno zavrnil in po preiskavi sistemov več žrtev za razrešitev proxy IP naslovov, ki jih je zlonamerna programska oprema uporabljala za telefoniranje domov, je natančno določil lokacijo storilca. Še danes ni jasno, ali je policija kdaj ukrepala na podlagi informacij, ki jih je posredoval Kaspersky. Zadnja znana različica GPCode je bila izdana leta 2010.

Ko so novi načini plačila postali priljubljeni, so jih razvijalci izsiljevalske programske opreme sprejeli. V 2010-ih je družina zlonamerne programske opreme WinLock uporabljala SMS-sporočila s premium tarifo za pridobivanje poceni po sodobnih standardih odkupnine v višini približno 10 funtov.

Popularizacija kriptovalut, zlasti Bitcoina, ustvarjenih leta 2008, je dala kriminalcem razmeroma težko izsledljiv način prejemanja plačil z izsiljevalsko programsko opremo, zdaj pa večina napadov zahteva plačilo prek kriptovaluta.

Morda je bila najbolj znana izsiljevalska programska oprema Wannacry iz leta 2017, uporabljena v obsežnem napadu, prizadeti Po podatkih Europola približno 200.000 računalnikov po vsem svetu, dokler ni prišlo do stikala za uničenje odkriti Britanskega varnostnega raziskovalca Marcusa "MalwareTech" Hutchinsa.

Trenutno vsako leto opazimo na stotine napadov izsiljevalske programske opreme in ni znakov, da bi se trend umiril.

Izsiljevalska programska oprema, ki ne šifrira

Izsiljevalska programska oprema je strašljiva stvar in nekateri kriminalci poskušajo uporabiti grožnjo zaklepanja vašega računalnika in vas prijaviti oblasti ali uničenje vaših najdragocenejših datotek, da bi pridobili odkupnino, ne da bi to dejansko storili karkoli.

Reveton, "policijski virus", ki je trdil, da so vaš sistem zaklenile lokalne oblasti, dokler ni bila plačana "globa", je dejansko uporabil registrski ključ za zaklepanje vašega sistema. Tolpa, odgovorna za to, je bila ujela Europol leta 2013, vendar ne prej, ko so ranljive uporabnike prevarali za več kot 1 milijon evrov na leto.

Ravno prejšnji teden je kolega na področju IT varnosti opazil nov, a zelo staromoden napad »zaklepa zaslona« v brskalniku, ki je zasegel fokus na okno in naročil uporabniku, naj za pomoč pokliče »Microsoft«, kar bi očitno vodilo v goljufiv in drag »računalnik« popravilo«. Sporočilo je grozilo s hudimi posledicami za ponovni zagon... kar glede na to ni presenetljivo ponovni zagon in brisanje vseh odprtih zavihkov brskalnika je bilo vse, kar je bilo treba storiti, da bi se znebili tega dražilno. Da bi zagotovili, da se omarica zaslona ne bi vrnila, je bil sistem temeljito pregledan proti virusom z zagonskimi in nameščenimi orodji za zaščito pred zlonamerno programsko opremo ter preverjeni njegov register in zagonske aplikacije.

Kaj storiti s sumom, da šifrira izsiljevalsko programsko opremo?

Če sumite, da ste bili okuženi z izsiljevalsko programsko opremo, vendar še ni vse v celoti šifrirano, takoj izklopite ali izklopite računalnik. Ponovni zagon verjetno ne bo preprečil šifriranja vaših podatkov, saj se bo postopek šifriranja znova zagnal z računalnikom. Preglejte pogon za zlonamerno programsko opremo, ne da bi zagnali operacijski sistem, na primer z uporabo a reševalni disk.

Če lahko reševalni disk identificira izsiljevalsko programsko opremo, vendar ne dešifrira datotek, ki so zaklenjene, ni vse izgubljeno. Strokovnjaki za varnostno varnost nenehno analizirajo Ransomware. Vaša prva pristanišča bi morala biti Emisoft, ki je specializirano za ustvarjanje dešifrorjev, in Europol Nič več odkupnine, ki vam bo pomagal prepoznati vašo izsiljevalsko programsko opremo in poiskati dešifriranje zanjo.

Če morate zagnati sistem, ga izključite iz vseh žičnih in brezžičnih omrežij. To lahko prepreči, da bi izsiljevalska programska oprema šifrirala omrežne pogone, prepreči njeno širjenje na druge naprave v omrežju, pomaga preprečiti kopije vaših osebnih datotek pred krajo in blokirajo sekundarne dejavnosti zlonamerne programske opreme, kot je uporaba računalnika za kriptovaluto rudarjenje.

Če je vaš sistemski disk že v celoti šifriran in ga ne morete dešifrirati, imate na voljo dve možnosti. Če je trdi disk vseboval resnično pomembne ali nenadomestljive datoteke, ga lahko odstranite, označite, shranite na varno mesto in pazite na izdajo dešifratorja. Te so lahko z obratnim inženiringom, izdane s strani skupine izsiljevalske programske opreme, ko prenehajo s poslovanjem, ali celo ukradene in objavili varnostni raziskovalci, ki delujejo proti ustvarjalcem zlonamerne programske opreme, kot v primeru marca 2022 Konti puščanje.

Če ste hranili varnostne kopije, je daleč najboljši in najhitrejši način za spopadanje z računalnikom, okuženim z izsiljevalsko programsko opremo, ponovna namestitev operacijskega sistema in obnovitev podatkov iz varnostnih kopij.

Če ste v Združenem kraljestvu, poročilo napad na Nacionalni center za kibernetsko varnost.

Ne plačajte odkupnine. Vaš denar bo podpiral organizirani kriminal in ni nobenega zagotovila, da boste kdaj dobili funkcionalen dešifrator.

Protivirusni program Kaspersky

Protivirusni program Kaspersky

Bistvena zaščita pred virusi

Naš protivirusni program, ocenjen s 5 zvezdicami, blokira zlonamerno programsko opremo in viruse v realnem času in ustavi hekerje, zdaj 50 % popust na samo 12,49 £

  • Kaspersky
  • Bila je 24,99 £
  • 12,49 £ na leto
Oglejte si ponudbo

Kako se zaščititi pred ransomware?

  • Poskrbite, da bo vaša protivirusna programska oprema, kot je npr Microsoft Defender, je posodobljen.
  • Omogoči zaščita pred izsiljevalsko programsko opremo v varnostnih nastavitvah sistema Windows.
  • Prepričajte se, da imate varnostne kopije na vsaj dveh mestih, od katerih je eno shranjeno zunaj mesta (zunaj hiše, za domače uporabnike). Storitve varnostnega kopiranja in sinhronizacije v oblaku so idealne za to.
  • Lokalnega diska za varnostno kopiranje ne puščajte priključenega na računalnik, sicer bi lahko bila tudi njegova vsebina šifrirana.
  • Uporabite nadzor različic v programski opremi za varnostno kopiranje, da zagotovite, da bo starejša različica na voljo za prenos, tudi če pomotoma varnostno kopirate datoteke, potem ko so bile šifrirane.

Zakaj zaupati našemu novinarstvu?

Trusted Reviews, ustanovljen leta 2004, obstaja zato, da našim bralcem nudi temeljite, nepristranske in neodvisne nasvete o tem, kaj kupiti.

Danes imamo milijone uporabnikov na mesec z vsega sveta in ocenjujemo več kot 1000 izdelkov na leto.

Ninja Foodi 3-v-1 opekač kruha, žar in Panini Press Review: Vsestransko kuhanje

Ninja Foodi 3-v-1 opekač kruha, žar in Panini Press Review: Vsestransko kuhanje

RazsodbaNinja Foodi 3-v-1 Toaster, Grill & Panini Press je neverjetno vsestranski kuhinjski a...

Preberi Več

Uhajanje specifikacij Google Pixel 7 Pro nakazuje nekaj sprememb

Uhajanje specifikacij Google Pixel 7 Pro nakazuje nekaj sprememb

Specifikacije za Google Pixel 7 Pro so se pojavile pred njegovo predstavitvijo in so nekoliko pre...

Preberi Več

Pregled Cambridge Audio Melomania 1+

Pregled Cambridge Audio Melomania 1+

RazsodbaMelomania 1+ je najboljša za kakovost zvoka pod £50. Zasnova bo nedvomno odvrnila, toda v...

Preberi Več

insta story