Ransomware este o nouă formă insidioasă de malware, care devine rapid instrumentul de alegere pentru hackerii criminali. Ransomware-ul este periculos, este din ce în ce mai sofisticat și devine din ce în ce mai frecvent.


Locker Crypto

  • Ecran de blocare ransomware (sau care nu criptează) - vă împiedică să accesați computerul. Când porniți computerul, vi se prezintă un ecran de blocare care solicită plata. Multe variante de ransomware pretind a fi o cerere „oficială” pentru o amendă
  • Antivirus fals ransomware (scareware) - pretinde că detectează probleme false (cum ar fi virușii) pe computerul dvs. și solicită plata pentru a le „remedia”. Această formă de atac vă va permite de multe ori să continuați să utilizați computerul, dar vă va plânge cu alerte și pop-up-uri, prevenind în același timp accesarea unor programe. Vestea bună este că această formă de ransomware este de obicei cea mai ușoară pentru a scăpa.

Datorită probabilității mari de recuperare ușoară, infractorii cibernetici s-au dus la ransomware ca peștele la apă. În iunie 2013, McAfee a observat că incidența ransomware-ului s-a dublat față de ultimul an, după ce a descoperit 250.000 de probe unice. În 2015, FBI spune că a primit 2.453 de reclamații în legătură cu reținerea de ransomware, costând mai multe victime

peste 24 de milioane de dolari. Exemple notabile de ransomware includ Cryptolocker (acum izolat), CryptoLocker.F (fără legătură cu CryptoLocker), CryptoWall (o clonă a CryptoLocker), KeRanger, RSA4096, Manamecrypt și Reveton.

Ransomurile variază de la 10 USD la multe sute de dolari și sunt de obicei solicitate în Bitcoins.

Ransomware-ul a vizat inițial PC-urile Windows, dar versiunile vizate

toate platformele majore (inclusiv cele mobile, cum ar fi iOS și Android)

sunt tot mai frecvente.

Cum se răspândește ransomware-ul?

Vectorii primari pentru răspândirea ransomware-ului sunt:

  • Phishingul atacuri - e-mailuri incorecte sau înșelătoare care încearcă să vă atragă pe un site web care este păcălit cu malware sau pentru a descărca un atașament rău intenționat.

  • publicitatea dăunătoare - care injectează reclame dăunătoare sau încărcate de malware în rețelele de publicitate online și paginile web legitime. Un bun exemplu în acest sens este atacul de publicitate care a lovit recent New York Times și BBC.

  • Alte computere infectate - odată ce fișierele sunt infectate, ransomware-ul este transmis cu ușurință între ele prin rețele LAN sau e-mail, etc.

  • Piratul „crăpa”- pe site-urile de tip torrent (și altele similare) este frecvent ca„ fisurile ”programului sau cheile-cheie (cum ar fi cele utilizate pentru piratarea produselor Adobe) să fie infectate cu ransomware.

Cum mă protejez?

  1. Backup, backup, backup

    O copie de siguranță regulată a datelor dvs. este întotdeauna o idee bună, oricum, dar este cea mai bună apărare împotriva atacurilor de ransomware. Vă recomand întotdeauna să implementați sistemul de rezervă 3-2-1 (fișierul original, oa doua copie „locală” și o a treia copie stocată pe un serviciu cloud.)

    Asigurați-vă că păstrați fișierele de rezervă locale separate de cele de pe computer. Nu le stocați pe un hard disk local - ar trebui să folosiți un hard disk extern pe care îl deconectați după finalizarea copiei de rezervă. Acest lucru vă va ajuta să vă asigurați că fișierele dvs. de rezervă nu se infectează dacă sunt cele de pe computer.

    De asemenea, ar trebui să faceți backup în mod regulat.

  2. Doar spune nu!

    Primiți un e-mail care pare neplăcut sau provine de la un expeditor despre care nu știți sau nu sunteți sigur? Nu-l deschideți, cu atât mai puțin să urmați linkurile pe care le conține sau să descărcați fișierele atașate!

    Același lucru este valabil și pentru a face clic pe anunțurile online și orice altceva despre care nu sunteți sigur.

  3. Utilizați un adblocker

    Acestea vă pot proteja împotriva unor forme de publicitate publicitară, deși personal recomand să utilizați în schimb Privacy Badger + uBlock Origin. Aceste extensii de browser nu sunt în mod special adblockere, ci vor bloca majoritatea reclamelor și sunt foarte eficiente pentru a împiedica agenții de publicitate să vă urmărească pe internet.

    NoScript este o altă opțiune bună pentru utilizatorii Firefox. Este o adevărată durere de utilizat, dar oferă cel mai înalt nivel de protecție împotriva scripturilor dăunătoare pe site-urile web disponibile.

  4. Folosiți software antivirus și păstrați-l plasat

    Anti-virus și alte programe de securitate (cum ar fi detectoarele de phishing) pot fi foarte eficiente la identificarea și blocarea atacurilor ransomware. Cu toate acestea, niciun produs de securitate nu poate fi considerat 100% de încredere.

    Acest lucru este valabil în special datorită faptului că noul malware este dezvoltat continuu și eliberat în sălbăticie. Acesta este motivul pentru care este vital să păstrați actualizate definițiile software-ului de virus și tot software-ul dvs. legat de securitate (care include sistemul de operare în sine) corelat cu cele mai recente actualizări de securitate..

Ajutor! Sunt reținut pentru răscumpărare!!!!

Deci cel mai rău a ajuns la cel mai rău. Fișierele sau computerul dvs. sunt reținute pentru răscumpărare prin ransomware și nu aveți nicio copie de rezervă a fișierelor cheie (tut-tut). Cu ransomware-ul deviza că prevenția este mai bună decât un remediu nu a fost niciodată mai adevărat, dar nu este timpul să vă panicați (încă!).

Ar trebui să plătesc?

Într-o lume ideală, victimele ar putea înăbuși această proliferare a ransomware-ului, pur și simplu prin refuzarea plății banilor responsabili ciberneticii responsabili. Cu toate acestea, atunci când vă confruntăm cu pierderea de date valoroase și de neînlocuit, este ușor de văzut de ce multe peșteri intră. Cu toate acestea, vă recomand cu fermitate, deoarece:

  1. Îi încurajează doar pe extorționiști să comită mai multe infracțiuni.
  2. Nu există nicio garanție că escrocul nu va continua să ceară mai mulți bani. Până la urmă, acestea nu sunt oameni onorabili!

Si ce ar trebui sa fac?

  1. Deconectați computerul de la internet - acest lucru va împiedica computerul să infecteze pe alții și, în unele cazuri, vă poate ajuta la reducerea câtorva dintre fișierele dvs. sunt infectate.
  2. Verificați pentru a vedea câte fișiere sunt afectate - apoi faceți clic pe toate cele care nu sunt. Ar trebui să stocați aceste fișiere undeva în siguranță, dar unde nu pot infecta un alt computer (doar în caz). Un hard disk extern offline este ideal pentru acest lucru.
  3. Verificați-le cu un program antivirus - la deschiderea acestor fișiere pe un alt computer. De asemenea, este o precauție bună să le deschideți doar într-o cutie de nisip (cum ar fi cea furnizată de Sandboxie) sau în interiorul unei mașini virtuale (cum ar fi VirtualBox). Aceasta va conține orice infecție malware pe care ar putea să o poarte în continuare.
  4. Cercetează ransomware-ul - cercetătorii în domeniul securității dezvoltă activ instrumente pentru combaterea ransomware-ului și decriptarea fișierelor sau deblocarea ecranelor de blocare. Dacă puteți identifica tipul de ransomware care v-a infectat aparatul, este posibil ca instrumentele să fie disponibile vă pot ajuta.
  5. Consultați un tehnician sau un atelier de reparații - în cazul atacurilor mai nesofisticate, acestea pot fi în măsură să ajute. De obicei, acestea lucrează în mod gratuit, fără a plăti, așa că nu aveți prea multe de pierdut.
  6. Panică!

Oricare ar fi rezultatul final, este o idee foarte bună să reformatați complet toate hard disk-urile și să reinstalați sistemul de operare (sau resetarea din fabrică a dispozitivului mobil).

Concluzie Ransomeware

Ransomware-ul devine rapid un flagel al lumii moderne și este și mai îngrijorător atunci când considerați că nu doar persoane nefericite, dar afacerile mari și chiar guvernele sunt ținte potențiale. După cum s-a discutat, există o serie de lucruri pe care le puteți face pentru a reduce șansa de a deveni victima. Dar, de departe, cel mai bun lucru pe care îl puteți face este să faceți backup pentru tot ceea ce este important pentru dvs. atât religios, cât și regulat. Pentru recenzii grozave ale diverselor servicii de backup online, poate doriți să consultați site-ul nostru suror, BestBackups.com!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me