В интернет има много различни заплахи за киберсигурност, но страховитият рансъмуер е един от най-плодотворните там. Колкото и страшно да звучи, така че е добре да научите за тази заплаха, какво прави тя и какво да правите, когато сте ударени от нея.

Нека да проучим какво е рансъмуерът и какво можете да направите, за да сте в безопасност.

Какво е Ransomware?

Ransomware е термин, който обхваща всеки вирус или злонамерен софтуер, който държи компютъра ви заложник. Има няколко различни метода, които рансъмуерът може да използва при атака, но обвързващата връзка между всички различни видове е, че те блокират част от или целия ви компютър.

Как работи Ransomware?

За да проучим как работи рансъмуерът, първо трябва да се потопим в различните видове рансъмуер, какво прави всеки от тях и какво се опитва да постигне.

Редовен Ransomware, базиран на криптиране

Това е по-често срещаната версия на рансъмуера. Той работи, като ви заключва от файловете на компютъра ви, а някои дори ще попречат на операционната система да се стартира. След това рансъмуерът изисква плащане от потребителя, за да си върне файловете.

instagram viewer

За да попречи на потребителя да намери начин да заобиколи рансъмуера, вирусът обединява всички файлове в папка, след което ги заключва с помощта на мощно криптиране. По този начин файловете не са изтрити завинаги, но потребителят не може да ги използва без подходящата парола.

След като потребителят плати, разработчикът на зловреден софтуер ще предостави ключа за отключване на компютъра си. Разработчикът може да добави стимул, като добави таймер към рансъмуера. След като таймерът достигне нула, всички файлове се изтриват.

Scareware, представящ се за легитимен субект

Понякога програма за рансъмуер няма да бъде предварително с това, което е. Понякога ще се представя за легитимен обект с надеждата, че ще подмами потребителя да предприеме действия.

Например, вземете вируса Reveton, както е съобщено от ФБР. Този вирус е рансъмуер, който заключва компютъра, но се преструва, че е от самото бюро.

Вирусът твърди, че жертвата е била хваната при изтегляне на незаконни файлове, така че компютърът им е иззет, за да се предотврати по-нататъшна незаконна дейност. За да продължи да използва компютъра, жертвата трябва да превежда пари, за да „плати глоба“, но не се заблуждавайте; парите се насочват направо към джобовете на измамника.

Рансъмуерът може също да бъде под формата на официални технологични компании. Съобщава се за един щам зловреден софтуер Форбс това не заключи целия компютър, но накара браузъра ви да замръзне.

Злонамереният софтуер твърди, че е от Microsoft и че е заключил браузъра ви, за да предотврати повреда от заразен вирус. Злонамереният софтуер казва на потребителя да се обади на "линия за поддръжка", за да поправи компютъра, който има високи такси за разговори.

Тези щамове на зловреден софтуер обикновено се наричат ​​„страшен софтуер“, тъй като те се фокусират върху това да ви ужасят да вземете необмислено решение, без да мислите логично. Предупреждения за фалшиви вируси и злонамерен софтуер добре се вписват в тази категория, защото те плашат да направите нещо, което ви носи повече вреда, отколкото полза.

Как да откриете и избегнете фалшиви предупреждения за вируси и злонамерен софтуер

Как можете да разберете дали предупреждението за вирус е реално или фалшиво? Ето как да забележите предупредителните знаци и да идентифицирате фалшив сигнал за вирус.

Братовчед на Ransomware, Leakware

Има още един щам на рансъмуер, който прави кръговете, наречени „течове“. Рансъмуерът и течовете са подобно, тъй като и двамата заключват файловете на потребителя и им дават откуп за плащане, което ги отключва отново.

Това, което ги прави различни, е какво се случва, когато потребителят не плаща. Типичният рансъмуер може да застраши изтриването на вашите файлове, но течът прави обратното. Ако не платите, изтеклата програма ще върне вашите файлове... като ги публикува на публични форуми.

Тази тактика е особено ефективна спрямо всички видове жертви. Гражданските граждани може да не искат техните приятели и семейство да откриват отвратителните или незаконни неща, за които са използвали компютъра си, а фирмите не искат поверителните им данни да изтекат в тъмната мрежа.

Къде атакува Ransomware?

Поради естеството на рансъмуера, той не откроява конкретно лице или компютър при заключване на компютър. Докато някой случайно стартира заразен файл и използва несигурна операционна система, атаката ще премине.

Разработчиците на зловреден софтуер обаче напоследък избират и избират целите си. В разцвета на атаките на рансъмуер, разработчиците на зловреден софтуер щяха да публикуват рансъмуера в интернет в голям обхват. Идеята беше да се постигне количество над качеството, като се инфектират колкото се може повече хора, за да се увеличат печалбите от откупите.

Две разработки обаче принудиха разработчиците на рансъмуер да променят мелодията си. И двете разработки започнаха, след като методът за атака на рансъмуер започна да набира печал, и охранителните компании започнаха да реагират на нарастващата заплаха.

Светът се подготвя за атаки с Ransomware

Първото развитие беше възходът на уебсайтове против рансъмуер. Услуги като Няма повече откуп справете се с рансъмуера специално, като пуснете програми и клавиши, които могат да освободят заключен компютър.

Като такъв, щамът на рансъмуер трябва да държи главата си надолу и да избягва откриването, доколкото е възможно. Колкото повече хора са подложени на нападение от напрежение, толкова по-голям е шансът за вдигане на алармата и толкова по-бързо ще бъде намерено решение.

В резултат на това разработчикът на рансъмуер трябваше да гарантира, че програмата им удря възможно най-много жертви, които плащат, преди да бъде открита. Например, леля Мейбъл, която използва компютъра си, за да разглежда котешки меми, няма и вероятно не може да плати таксата за откуп. Въпреки това, богат човек с чувствителни документи на компютъра си е много по-вероятно да кашля.

Второто развитие беше повишената информираност на обществото за рансъмуера. След като рансъмуерът стана гореща тема в киберсигурността, хората бяха насърчавани да създават резервни копия на своите компютри. В крайна сметка, каква полза от откупа, ако някой има резервен резервен резервоар отстрани?

Не само това, но и операционните системи започнаха да предлагат анти-рансъмуер инструменти на своите потребители. Например можете да защитите срещу рансъмуер, като използвате Windows Defender без допълнителни разходи.

Промяна във фокуса за разработчиците на Ransomware

В резултат на това разработчиците на зловреден софтуер започнаха да проектират и внедряват рансъмуер с две цели. Откупникът трябваше да удари голям бизнес или организация, която разполагаше с пари в брой, за да плати откупа, и трябваше удари мястото, където само актът на заключване на компютър беше пагубен, дори ако жертвата имаше данни архивиране.

Има доклад за Разузнаване на сигурността, който обсъжда най-силно засегнатите области за рансъмуер:

По отношение на целите, IBM Security X-Force наблюдава обща промяна в атаките на рансъмуер. Рансъмуерът най-силно удря производствените компании. Те представляват близо една четвърт от всички инциденти, реагирани досега тази година. Секторът на професионалните услуги е втората най-насочена индустрия и е преживял 17% от атаките на рансъмуер. Правителствените организации следват третото място с 13% от нападенията.

Тези области виждат най-много атаки, защото са много чувствителни към прекъсвания, ако компютърът спре да работи. В тези области на бизнеса заключването на файлове е само малка част от атака на рансъмуер; това е неизползваемият компютър, който потенциално струва милиони на индустриите, тъй като те са принудени да спрат да търгуват, за да разрешат проблема.

Разбира се, панически собственик на бизнес, който губи долари до секундата, ще иска да освободи своите системи възможно най-бързо. За съжаление, ако техническата поддръжка не успее да намери начин да освободи компютъра, компанията е принудена да плати и се надява, че разработчикът на рансъмуер се справи добре от тяхна страна.

Цената на рансъмуера е огромна. Emsisoft съобщава, че приблизително 25 милиарда щатски долара са били изразходвани за искания за рансъмуер през 2020 г., а близо 170 милиарда са били загубени като комбинация от плащания за рансъмуер и разходи за престой.

Как да предотвратим Ransomware

Най-добрият вид антивирус е да не позволява на вируса да попадне на вашия компютър на първо място. Ако идеята за рансъмуер ви втриса, има начини да се предпазите.

Поддържайте текущи резервни копия на данните на вашия компютър

Добрият архив ще възпрепятства всички атаки на рансъмуер, които не са течове. Защо да плащате откупа, когато можете просто да изтриете всичко и да преинсталирате?

Преди да изхвърлите тази памет обаче, защо не опитате архивиране на вашия компютър с Windows в облака? Има много услуги, които автоматично архивират целия ви компютър срещу месечна такса, перфектен план Б, ако компютърът ви бъде ударен от рансъмуер.

Бъдете разумни с Ransomware

Сега, когато вашите неща са архивирани, е време да спрете рансъмуера да зарази вашия компютър на първо място.

За съжаление няма единствен трик за защита от рансъмуер, но трябва да сте добре, ако спазвате няколко основни правила.

Свързани: Начини за избягване на Ransomware

Как да премахнете Ransomware

Ако попаднете на тази гадна работа в дивата природа, важно е да не изпадате в паника. Разработчик на рансъмуер играе на страха, за да ви насърчи да платите.

Не плащайте откупа!

Докато четете тази статия, може би сте се чудили какво пречи на разработчика на рансъмуер да вземе платен откуп и да се отдалечи, преди да отключи вашия компютър. Отговорът е: нищо не ги спира.

Ако платите откупа, най-добрият сценарий е да кажете на разработчика, че рансъмуерът работи, като по този начин ги насърчите да разработват и разпространяват повече злонамерен софтуер. В най-лошия случай разработчикът няма да се грижи да се свърже с вас с ключа за отключване на вашия компютър.

Потърсете предварително съществуващо решение

Не забравяйте уебсайта, който споменахме по-рано, Няма повече проект за откуп? Има много повече от тези уебсайтове, които можете да посетите, за да намерите решение на затруднението си. Ако някой е открил работещ ключ или е разработил програма, която може да освободи вашия компютър, той трябва да бъде включен в един от тези уебсайтове.

Ето списък, за да започнете:

  • Kaspersky Ransomware Decryptors
  • Инструменти за дешифриране на Avast Ransomware
  • McAfee Ransomware Recover
  • Инструменти за дешифриране на AVG Ransomware

Горните инструменти са безплатни за използване, така че опитайте и вижте дали те поправят вашия компютър.

Кажете „Не“ на Ransomware

Ransomware е неприятен щам на зловреден софтуер, но вие не сте безпомощни срещу него. Сега знаете как работи рансъмуерът, как да го защитите и какво да правите, ако някога ви удари.

Знаете ли, че рансъмуерът се предлага във всякакви форми и размери? Добре е да се запознаете с тези различни видове, за да бъдете подготвени, ако някога тази заплаха ви удари.

Кредит за изображение: Nicescene / Shutterstock.com

електронна поща
7 вида Ransomware, които ще ви изненадат

Ransomware винаги ви изненадва, но тези нови видове ransomware го извеждат на по-високо (и по-досадно) ниво.

Свързани теми
  • Обяснени технологии
  • Сигурност
  • Онлайн сигурност
  • Ransomware
  • Компютърна сигурност
За автора
Саймън Бат (438 публикувани статии)

Завършил бакалавърска степен по компютърни науки с дълбока страст към сигурността на всички неща. След като работи за студио за независими игри, той открива страстта си към писането и решава да използва набора си от умения, за да пише за всички технически неща.

Още от Саймън Бат

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.