Ransomware היא צורה חדשה ומגוחכת של תוכנות זדוניות שהופכת במהירות לכלי הבחירה עבור האקרים עבריינים. Ransomware מסוכן, מתוחכם יותר ויותר והופך נפוץ יותר ויותר.


ארון בקריפטו

  • מסך נעילה (או לא מצפין) תוכנות רנסומריות - מונע ממך גישה למחשב שלך. כשאתה מדליק את המחשב שלך מוצג בפניך מסך נעילה הדורש תשלום. וריאנטים רבים של תוכנות כופר טוענים כי הם דרישה "רשמית" לקנס
  • אנטי וירוס מזויף ransomware (scareware) - מתיימר לזהות בעיות מזויפות (כגון וירוסים) במחשב שלך, ודורש תשלום כדי "לתקן" אותן. צורת התקפה זו לרוב תאפשר לך להמשיך להשתמש במחשב שלך, אך תטריד אותך בהתראות ובקופצים, ותמנע ממך גישה לכמה תוכניות. החדשות הטובות הן שצורה זו של תוכנות כופר היא בדרך כלל הקלה ביותר להיפטר ממנה.

בזכות הסבירות הגבוהה לפיצוי קל, פושעי הסייבר נקטו בכלי כופר כמו דגים למים. ביוני 2013 מקאפי ציין כי שכיחות תוכנת הכופר הוכפלה בשנה האחרונה, לאחר שגילה 250,000 דוגמאות ייחודיות. בשנת 2015 על פי ה- FBI, הוא קיבל 2,453 תלונות על מעצרי רנסומיס, ועלות הקורבן יותר

יותר מ 24- מיליון דולר. דוגמאות לא ראויות לתוכנות ransomware כוללות Cryptolocker (מבודד כעת), CryptoLocker.F (לא קשורה ל- CryptoLocker), CryptoWall (שכפול של CryptoLocker), KeRanger, RSA4096, Manamecrypt ו- Reveton.

כופר משתנה בין $ 10 למאות רבות של דולרים, ולרוב הם נדרשים בביטקוין.

במקור, Ransomware התמקד בעיקר במחשבי Windows, אך גרסאות הממוקדות

כל הפלטפורמות העיקריות (כולל פלטפורמות ניידות כמו iOS ו- Android)

נפוצים יותר ויותר.

כיצד מתפשט תוכנות כופר?

הווקטורים העיקריים להתפשטות תוכנות כופר הם:

  • דיוג התקפות - כתובות אימייל מזויפות או מטעות שמנסות לפתות אתכם לאתר שמלוכלך בתוכנה זדונית, או להוריד קובץ מצורף זדוני.

  • Malvertising - שמחדיר פרסומות זדוניות או עמוסות תוכנה זדונית לרשתות פרסום ודפי אינטרנט לגיטימיים. דוגמה טובה לכך היא מתקפת ההסתר שפגעה לאחרונה בניו יורק טיימס וב- BBC.

  • מחשבים נגועים אחרים ברגע שקבצים נגועים, תוכנת ransomware מועברת בקלות בין אז דרך רשתות LAN או דוא"ל וכו '.

  • פיראטים "סדקים"- באתרי סיקור (ודומה) מקובל ש"סדקים" או keygens של התוכנית (כמו אלה המשמשים לפיראט של מוצרי אדובי) נדבקים בתוכנת ransomware..

איך אני מגן על עצמי?

  1. גיבוי, גיבוי, גיבוי

    גיבוי קבוע של הנתונים שלך הוא תמיד רעיון טוב לעזאזל, בכל מקרה, אך הוא בהגנה הטובה ביותר מפני התקפות של ransomware. אני תמיד ממליץ ליישם את מערכת הגיבוי 3-2-1 (הקובץ המקורי, עותק "מקומי" שני, והעתק שלישי המאוחסן בשירות ענן.)

    הקפד לשמור על קבצי הגיבוי המקומיים שלך נפרדים מאלו שבמחשב שלך. אל תאחסן אותם בכונן קשיח מקומי - עליך להשתמש בכונן קשיח חיצוני שאתה מנתק לאחר השלמת הגיבוי. זה יעזור להבטיח שקבצי הגיבוי שלך לא יידבקו אם אלה במחשב שלך.

    עליך גם לגבות באופן קבוע.

  2. פשוט תגיד לא!

    קבלת דוא"ל שנראה מטושטש, או שמקורו משולח שאינך מכיר או שאינך בטוח לגביו? אל תפתח אותו, קל וחומר לעקוב אחר כל הקישורים שהוא מכיל, או הורד קבצים מצורפים!

    כך גם בלחיצה על מודעות מקוונות וכל דבר אחר שאינך בטוח לגביו.

  3. השתמש בחוסם מודעות

    אלה יכולים להגן עליך מפני צורות מסוימות של הסתר, אם כי אני באופן אישי ממליץ להשתמש במקום זאת ב- Badger Privacy + uBlock Origin. תוספי דפדפן אלו אינם ספציפיים לחסימה של מודעות, אך יחסמו את מרבית המודעות ויעילים מאוד למנוע מפרסמים לעקוב אחריך ברחבי האינטרנט.

    NoScript הוא אפשרות טובה נוספת למשתמשים בפיירפוקס. זהו כאב אמיתי לשימוש, אך מספק את ההגנה הגבוהה ביותר מפני סקריפטים זדוניים באתרים זמינים.

  4. השתמש בתוכנת אנטי-וירוס ושמור על תיקונים

    אנטי-וירוס ותוכנות אבטחה אחרות (כגון גלאי דיוג) יכולות להיות יעילות מאוד בזיהוי וחסימת התקפות של תוכנות רנסומיות. עם זאת, שום מוצר אבטחה לא יכול להיחשב אמין במאה אחוז.

    זה נכון במיוחד בגלל העובדה שמאז ומתמיד מפתחים תוכנות זדוניות חדשות ומשוחררות לטבע. זו הסיבה שחשוב לשמור על הגדרות תוכנת הווירוס מעודכנות וכל התוכנות הקשורות לאבטחה שלך (הכוללות את מערכת ההפעלה עצמה) טופלו בעדכוני האבטחה האחרונים..

עזרה! אני מוחזק כופר!!!!

אז הגרוע ביותר הגיע לגרוע מכל. הקבצים שלך או המחשב שלך מוחזקים כופר על ידי ransomware, ואין לך שום גיבוי של קבצי המפתח שלך (tut-tut). עם תוכנות כופר, המוטו שמניעה טובה יותר מאשר תרופה מעולם לא היה נכון יותר, אבל זה עדיין לא הזמן להיבהל (עדיין!).

אני צריך פשוט לשלם?

בעולם אידיאלי, קורבנות יכולים להחניק את התפשטות זו של תוכנות כופר פשוט על ידי סירוב לשלם כסף לפושעי הסייבר האחראים. עם זאת, כאשר אנו מתמודדים עם אובדן נתונים יקרי ערך ובלתי ניתנים להחלפה, קל לראות מדוע רבים מתערערים. אני ממליץ בחום שלא לשלם, מכיוון ש:

  1. זה רק מעודד את הסחטנים לבצע יותר פשע.
  2. אין שום ערובה לכך שהנוכל לא פשוט ימשיך לדרוש יותר כסף. הרי לא מדובר באנשים מכובדים!

אז מה עלי לעשות?

  1. נתק את המחשב שלך מהאינטרנט - זה ימנע מהמחשב שלך להדביק אחרים, ובמקרים מסוימים עשוי לסייע במזעור כמה מהקבצים שלך נדבקים.
  2. בדוק כמה קבצים מושפעים - גבה את כל אלה שאינם. עליך לאחסן קבצים אלה במקום בטוח, אך במקום בו הם לא יכולים להדביק מחשב אחר (למקרה). דיסק קשיח חיצוני לא מקוון הוא אידיאלי לכך.
  3. בדוק אותם באמצעות תוכנית אנטי-וירוס - בעת פתיחת קבצים אלה במחשב אחר. זה גם אמצעי זהירות טוב לפתוח אותם רק בתוך ארגז חול (כמו זה שמסופק על ידי Sandboxie) או בתוך מחשב וירטואלי (כמו VirtualBox). זה יכיל כל זיהום זדוני שהם עדיין עשויים להוביל.
  4. חקר את תוכנת הכופר - חוקרי אבטחה מפתחים באופן פעיל כלים למאבק בתוכנות כופר, ופענוח קבצים או ביטול נעילת מסכי נעילה. אם אתה יכול לזהות את סוג תוכנת הכופר שהדביק את המחשב שלך, ייתכן שיהיו כלים זמינים שיעזרו לך.
  5. התייעץ עם טכנאי מחשבים או חנות תיקונים - במקרה של התקפות לא מתוחכמות יותר, אלה עשויים להיות מסוגלים לעזור. הם בדרך כלל עובדים על בסיס אי-לתקן ללא תשלום, כך שיש לך מעט מה להפסיד.
  6. בהלה!

תהיה התוצאה הסופית אשר תהיה, כדאי מאוד לפרמט מחדש לחלוטין את כל הכוננים הקשיחים ולהתקין מחדש את מערכת ההפעלה (או לאפס את המכשיר הנייד).

מסקנת Ransomeware

Ransomware הופך במהירות לנגע ​​של העולם המודרני, ומדאיג עוד יותר כשאתה מחשיב שלא רק אנשים חסרי מזל, אלא עסקים גדולים ואפילו ממשלות הם יעדים פוטנציאליים. כפי שנדון, ישנם מספר דברים שאתה יכול לעשות כדי להפחית את הסיכוי להפוך לקורבן בעצמך. אבל ללא ספק הדבר הטוב ביותר שאתה יכול לעשות הוא לגבות את כל מה שחשוב לך באדיקות וגם בקביעות. לקבלת ביקורות מעולות על שירותי גיבוי מקוונים שונים, מומלץ לבדוק את אתר האחות שלנו, BestBackups.com!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me