Ransomware je zahrbtna nova oblika zlonamerne programske opreme, ki hitro postaja orodje izbire za kriminalne hekerje. Ransomware je nevarna, je vse bolj izpopolnjena in postaja vse pogostejša.

Kripto omarica

  • Zaklenjen zaslon (ali nešifrirajoča) odkupna programska oprema - preprečuje dostop do računalnika. Ko vklopite računalnik, se vam prikaže zaklenjen zaslon, ki zahteva plačilo. Številne različice odškodninske programske opreme trdijo, da je "uradna" zahteva za denarno kazen
  • Bogus antivirus (scareware) ransomware - trdi, da v računalniku odkriva lažne težave (kot so virusi) in zahteva plačilo, da jih "odpravi". Ta oblika napada vam bo pogosto omogočala uporabo računalnika, vendar vas bo preplavila z opozorili in pojavnimi okni, hkrati pa vam bo preprečila dostop do nekaterih programov. Dobra novica je, da se je te oblike odkupne programske opreme običajno najlažje znebiti.

Zahvaljujoč veliki verjetnosti lažjega izplačila so se kibernetski kriminalci lovili odkupa, kot je riba v vodo. Junija 2013 je McAfee opazil, da se je pogostost odstranjevanja programske opreme podvojila v zadnjem letu, potem ko je odkrila 250.000 edinstvenih vzorcev. Leta 2015 je FBI sporočil, da je prejel 2453 pritožb zaradi zapiranja ransomwarea, kar je stalo več žrtev

več kot 24 milijonov dolarjev. Med pomembnimi primeri ransomware so Cryptolocker (zdaj ločen), CryptoLocker.F (ki ni povezan s CryptoLockerjem), CryptoWall (klon CryptoLockerja), KeRanger, RSA4096, Manamecrypt in Reveton.

Odkupnine se gibljejo med 10 in več sto dolarjev in jih običajno zahtevajo v bitcoinih.


Izvirna programska oprema je prvotno ciljala predvsem na osebni računalnik Windows, vendar je ciljna različica

vse glavne platforme (vključno z mobilnimi, kot sta iOS in Android)

so vse pogostejši.

Kako se širi odkupna programska oprema?

Primarni vektorji za širjenje odkupne programske opreme so:

  • Lažno predstavljanje napadi - lažna ali zavajajoča e-poštna sporočila, ki vas poskušajo zvabiti na spletno mesto, ki je prepredeno z zlonamerno programsko opremo, ali za prenos zlonamerne priloge.

  • Zlonamerno oglaševanje - ki v zakonita spletna oglaševalska omrežja in spletne strani vbrizga zlonamerne ali zlonamerne oglase. Dober primer tega je napad na zlonamerno oglaševanje, ki je pred kratkim prizadel New York Times in BBC.

  • Drugi okuženi računalniki - Ko se datoteke okužijo, se odkupna programska oprema zlahka pošlje med omrežji LAN ali e-pošto itd.

  • Gusarske razpoke"- na torrentskih mestih (in podobnih) je običajno, da se programske" razpoke "ali keygens (na primer tisti, ki se uporabljajo za piratske izdelke Adobe) okužijo z odkupno programsko opremo.

Kako se zaščitim?

  1. Varnostno kopiranje, varnostno kopiranje, varnostno kopiranje

    Redno varnostno kopiranje podatkov je vsekakor prekleto dobra ideja, vsekakor pa je kljubovalno najboljša obramba pred napadi izsiljevalskih programov. Vedno priporočam, da uporabite varnostno kopijo sistema 3-2-1 (izvirna datoteka, druga "lokalna" kopija in tretja kopija, shranjena v oblačni storitvi.)

    Ne pozabite, da bodo vaše lokalne varnostne datoteke ločene od datotek v računalniku. Ne hranite jih na lokalnem trdem disku - uporabite zunanji trdi disk, ki ga odklopite, ko je varnostno kopiranje končano. Tako boste zagotovili, da se varnostne datoteke ne bodo okužile, če to počnejo računalniki.

    Prav tako bi morali redno varnostno kopirati.

  2. Samo reci ne!

    Ali želite prejemati e-poštno sporočilo, ki je videti nejasno ali je od pošiljatelja, ki ga ne poznate ali niste prepričani? Ne odpirajte ga, kaj šele sledite povezavam, ki jih vsebuje, ali nalagajte priloge!

    Enako velja za klike spletnih oglasov in vse drugo, o čemer niste prepričani.

  3. Uporabite adblocker

    Te vas lahko zaščitijo pred nekaterimi oblikami zlorabe, čeprav osebno priporočam, da namesto tega uporabite zasebnost Badger + uBlock Origin. Te razširitve brskalnika niso posebej zaklepajoče, vendar bodo blokirale večino oglasov in so zelo učinkovite pri preprečevanju oglaševalcev, da bi vas spremljali po internetu.

    NoScript je še ena dobra možnost za uporabnike Firefoxa. Za uporabo je prava bolečina, vendar zagotavlja najvišjo raven zaščite pred zlonamernimi skripti na spletnih mestih, ki so na voljo.

  4. Uporabite protivirusno programsko opremo in jo imejte prikrnjeno

    Protivirusna in druga varnostna programska oprema (na primer detektorji lažnega predstavljanja) so lahko zelo učinkoviti pri prepoznavanju in preprečevanju napadov z odvzemom programske opreme. Noben varnostni izdelek pa se ne more šteti za stoodstotno zanesljiv.

    To še posebej velja, ker se nova zlonamerna programska oprema nenehno razvija in sprošča v naravo. Zato je bistvenega pomena, da posodobite definicije programske opreme za virus in vso programsko opremo, povezano z varnostjo (ki vključuje sam operacijski sistem), zakrnjeno z najnovejšimi varnostnimi posodobitvami..

Pomoč! Pridržali so me odkupnino!!!!

Torej je prišlo do najslabšega. Vaše datoteke ali računalnik odkupijo z odkupi in nimate varnostnih kopij ključnih datotek (tut-tut). Z odkupno programsko opremo geslo, da je preprečevanje boljše od zdravljenja, še nikoli ni bilo resnično, vendar še ni čas za paniko (še!).

Bi moral samo plačati?

V idealnem svetu bi lahko žrtve to širjenje izsiljevalne programske opreme zadušile preprosto z zavrnitvijo plačila denarja odgovornim kibernetskim zločincem. Kljub temu, da se soočate s izgubo dragocenih in nenadomestljivih podatkov, je enostavno razbrati, zakaj je veliko jam. Vsem toplo priporočam, da:

  1. Le izsiljevalce spodbuja, naj storijo več kaznivih dejanj.
  2. Ni zagotovila, da prevarant ne bo preprosto zahteval več denarja. Navsezadnje to niso častni ljudje!

Kaj naj torej storim?

  1. Računalnik izključite iz interneta - to bo preprečilo, da bi vaš računalnik okužil druge, v nekaterih primerih pa lahko pomaga zmanjšati, koliko datotek se okuži.
  2. Preverite, na koliko datotek vpliva - nato ustvarite varnostno kopijo vseh tistih, ki niso. Te datoteke hranite nekje na varnem, toda tam, kjer ne morejo okužiti drugega računalnika (za vsak primer). Zunanji trdi disk brez povezave je idealen za to.
  3. Preverite jih s protivirusnim programom - pri odpiranju teh datotek v drugem računalniku. Prav tako je dobra previdnost, da jih nato odprete le v peskovniku (na primer tistega, ki ga ponuja Sandboxie) ali znotraj virtualnega stroja (na primer VirtualBox). To bo vsebovalo kakršno koli okužbo z zlonamerno programsko opremo, ki jo morda še vedno prenašajo.
  4. Raziščite ransomware - varnostni raziskovalci aktivno razvijajo orodja za boj proti ransomware in dešifriranje datotek ali odklepanje zaklenjenih zaslonov. Če lahko prepoznate vrsto izsilne programske opreme, ki je okužila vaš računalnik, vam bodo morda na voljo orodja.
  5. Posvetujte se z računalniškim tehnikom ali serviserjem - v primeru bolj nenavedenih napadov bi ti lahko pomagali. Običajno delajo brez plačila brez popravka, tako da malo izgubite.
  6. Panika!

Ne glede na končni rezultat je zelo dobra ideja, da popolnoma preoblikujete vse svoje trde diske in znova namestite svoj OS (ali trdo tovarniško ponastavite svojo mobilno napravo).

Sklep z rangomeware

Ransomware hitro postaja nadloga sodobnega sveta in še bolj je zaskrbljujoč, če menite, da niso samo nesrečni posamezniki, temveč velika podjetja in celo vlade potencialne tarče. Kot smo že razpravljali, lahko storimo več stvari, da sami zmanjšamo možnost, da postanemo žrtev. Ampak daleč najboljše, kar lahko storite, je, da varnostno kopirate vse, kar vam je pomembno tudi v verskem in rednem položaju. Za odlične preglede različnih spletnih varnostnih kopij boste morda želeli obiskati našo sestrsko spletno stran BestBackups.com!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me