Ransomware е нова коварна форма на злонамерен софтуер, която бързо се превръща в инструмент за избор на криминални хакери. Ransomware е опасен, става все по-сложен и става все по-често срещан.


Крипто шкафче

  • Заключен екран (или не-криптиращо) извличане на софтуер - предотвратява достъпа ви до компютъра. Когато включите компютъра си, ви се предлага заключен екран, изискващ плащане. Много от вариантите за извличане на софтуер твърдят, че са „официално” искане за глоба
  • Антивирус на Bogus (scareware) ransomware - твърди, че открива фалшиви проблеми (като вируси) на вашия компютър и изисква плащане, за да ги „поправи“. Тази форма на атака често ви позволява да продължите да използвате компютъра си, но ще ви порази с предупреждения и изскачащи прозорци, като същевременно ще ви попречи да получите достъп до някои програми. Добрата новина е, че от тази форма на откупни средства обикновено е най-лесно да се отървете.

Благодарение на високата вероятност за лесно изплащане, киберпрестъпниците са предприели да откупват софтуер като риба за вода. През юни 2013 г. McAfee забеляза, че честотата на износния софтуер се е удвоила през последната година, след като откри 250 000 уникални проби. През 2015 г. ФБР твърди, че е получила 2453 жалби за задържане на рануер, което струва на жертвите повече

повече от 24 милиона долара. Забележимите примери за откупно софтуер включват Cryptolocker (сега изолиран), CryptoLocker.F (не е свързан с CryptoLocker), CryptoWall (клон на CryptoLocker), KeRanger, RSA4096, Manamecrypt и Reveton.

Откупът варира от 10 до много стотици долари и обикновено се изисква в биткойните.

Първоначално Ransomware е насочен основно към Windows PC, но версии, които са насочени

всички основни платформи (включително мобилни такива като iOS и Android)

се срещат все по-често.

Как се разпространява софтуер за откупи?

Основните вектори за разпространение на откупни програми са:

  • Phishing атаки - фалшиви или подвеждащи имейли, които се опитват да ви примамят към уебсайт, който е подмамен със злонамерен софтуер, или да изтеглите злонамерен прикачен файл.

  • злонамереното - която инжектира злонамерени или натоварени със злонамерен софтуер реклами в законни мрежи и уеб страници за онлайн реклама. Добър пример за това е атаката за злоупотреба, която наскоро удари New York Times и BBC.

  • Други заразени компютри - След като файловете са заразени, извличането на софтуер лесно се предава между тогава през LAN мрежи или имейл и т.н..

  • Пиратски “пукнатини”- на торент сайтове (и подобни) е обичайно програмата“ cracks ”или keygens (като тези, използвани за пиратски продукти на Adobe), да бъдат заразени с ransomware.

Как да се защитя?

  1. Архивиране, архивиране, архивиране

    Редовното архивиране на вашите данни винаги е дяволски добра идея, но въпреки всичко е предизвикателно най-добрата защита срещу атаки срещу измама. Винаги препоръчвам да внедрите системата за архивиране 3-2-1 (оригиналният файл, второто „локално“ копие и третото копие, съхранявано в облачна услуга.)

    Не забравяйте да запазите локалните си архивни файлове отделно от тези на вашия компютър. Не ги съхранявайте на локален твърд диск - трябва да използвате външен твърд диск, който изключвате след приключване на архивирането. Това ще помогне да се гарантира, че резервните ви файлове не се заразяват, ако тези на вашия компютър го правят.

    Също така трябва редовно да архивирате.

  2. Просто кажи не!

    Получаване на имейл, който изглежда неясен или е от изпращач, за когото не познавате или не сте сигурни? Не го отваряйте, камо ли да следвате връзките, които съдържа, или да изтегляте прикачени файлове!

    Същото важи и за кликването върху онлайн реклами и всичко друго, за което не сте сигурни.

  3. Използвайте adblocker

    Те могат да ви предпазят от някои форми на злоупотреба, въпреки че аз лично препоръчвам вместо това да използвате Badger Privacy + uBlock Origin. Тези разширения на браузъра не са конкретно блокиращи реклами, но ще блокират повечето реклами и са много ефективни за предотвратяване на рекламодателите да ви следят в интернет.

    NoScript е друга добра опция за потребителите на Firefox. Това е истинска болка за използване, но осигурява най-високото ниво на защита срещу злонамерени скриптове на наличните уебсайтове.

  4. Използвайте антивирусен софтуер и го пазете

    Антивирусният и друг софтуер за сигурност (като фишинг детектори) могат да бъдат много ефективни за идентифициране и блокиране на атаки за извличане на софтуер. Никой продукт за сигурност обаче не може да се счита за 100 процента надежден.

    Това е особено вярно поради факта, че новите зловредни програми непрекъснато се разработват и пускат в природата. Ето защо е жизненоважно да актуализирате дефинициите на своя вирусен софтуер и целият ви софтуер, свързан със сигурността (който включва и самата операционна система), запълнен с най-новите актуализации за сигурност..

Помогне! Задържан съм за откуп!!!!

Значи най-лошото стигна до най-лошото. Вашите файлове или компютърът ви се задържат за откуп от ransomware и нямате резервни копия на вашите ключови файлове (tut-tut). С извличане на софтуер мотото, че профилактиката е по-добра от лечението, никога не е било по-вярно, но не е време да изпадате в паника (все още!).

Трябва ли просто да платя?

В идеален свят, жертвите могат да задушат това разпространение на откуп, само като отказват да плащат пари на отговорните киберпрестъпници. Въпреки това, когато се сблъскате с загубата на ценни и незаменими данни, лесно е да разберете защо много пещери в. Настоятелно препоръчвам да не плащате, защото:

  1. Той само насърчава изнудванията да извършат повече престъпления.
  2. Няма гаранция, че мошеникът няма да продължи да изисква повече пари. В крайна сметка това не са уважаеми хора!

И така, какво да правя?

  1. Изключете компютъра от интернет - това ще попречи на компютъра ви да зарази други, а в някои случаи може да помогне да се сведе до минимум колко от вашите файлове се заразят.
  2. Проверете, за да видите колко файлове са засегнати - след това архивирайте всички, които не са. Трябва да съхранявате тези файлове на сигурно място, но там, където те не могат да заразят друг компютър (за всеки случай). Офлайн външен твърд диск е идеален за това.
  3. Проверете ги с антивирусна програма - при отваряне на тези файлове на друг компютър. Също така е добра предпазна мярка след това да ги отваряте само в пясъчна кутия (като тази, предоставена от Sandboxie) или вътре във виртуална машина (например VirtualBox). Това ще съдържа всякаква злонамерена програма, която все още може да носи.
  4. Проучете изкуплението - изследователите по сигурността активно разработват инструменти за борба с откупи и дешифриране на файлове или отключване на заключени екрани. Ако можете да идентифицирате типа на откупния софтуер, който е заразил вашата машина, може да са налични инструменти, които могат да ви помогнат.
  5. Консултирайте се с компютърен техник или сервиз за ремонт - в случай на по-неопроверкани атаки, те може да са в състояние да помогнат. Обикновено те работят на база без заплащане, така че нямате какво да губите.
  6. Panic!

Какъвто и да е крайният резултат, е много добра идея напълно да преформатирате всичките си твърди дискове и да инсталирате отново вашата ОС (или твърдо фабрично нулиране на вашето мобилно устройство).

Заключение за Ransomeware

Ransomware бързо се превръща в бич на съвременния свят и е още по-притеснителен, когато смятате, че не само нещастни хора, но и големият бизнес и дори правителствата са потенциални мишени. Както беше обсъдено, има няколко неща, които можете да направите, за да намалите сами шанса да станете жертва. Но най-доброто нещо, което можете да направите, е да архивирате всичко, което е важно за вас както религиозно, така и редовно. За страхотни отзиви за различни онлайн резервни услуги, може да искате да разгледате нашия сестрински сайт, BestBackups.com!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me