Ransomware - это коварная новая форма вредоносного ПО, которая быстро становится инструментом выбора для преступных хакеров. Ransomware опасен, становится все более изощренным и становится все более распространенным.


Crypto Locker

  • Экран блокировки (или без шифрования) вымогателей - предотвращает доступ к вашему компьютеру. Когда вы включаете компьютер, вы получаете экран блокировки, требующий оплаты. Многие варианты вымогателей претендуют на «официальное» требование о штрафе
  • Фальшивый антивирус (scareware) Ransomware - утверждает, что обнаруживает поддельные проблемы (такие как вирусы) на вашем компьютере, и требует плату, чтобы «исправить» их. Эта форма атаки часто позволяет вам продолжать использовать ваш компьютер, но будет мешать вам предупреждениями и всплывающими окнами, а также не позволит вам получить доступ к некоторым программам. Хорошей новостью является то, что от этой формы вымогателей обычно легче всего избавиться.

Благодаря высокой вероятности легкого выигрыша, киберпреступники стали вымогать как рыбу в воду. В июне 2013 года McAfee заметил, что количество вымогателей удвоилось за последний год после обнаружения 250 000 уникальных образцов. В 2015 году ФБР сообщает, что получило 2453 жалобы на задержание вымогателей, что стоило жертвам больше

24 миллиона долларов.

Размер выкупа варьируется от 10 до многих сотен долларов и обычно требуется в биткойнах.

Первоначально вымогатели в первую очередь предназначались для ПК с Windows, но версии, предназначенные для

все основные платформы (включая мобильные, такие как iOS и Android)

все чаще встречаются.

Как вымогателей распространяется?

Основные векторы распространения вымогателей:

  • Фишинг атаки - фальшивые или вводящие в заблуждение электронные письма, которые пытаются заманить вас на веб-сайт с вредоносными программами или загрузить вредоносное вложение.

  • вредоносный - который внедряет вредоносную или загруженную вредоносными программами рекламу в законные рекламные сети и веб-страницы. Хорошим примером этого является вредоносная атака, недавно совершившаяся в New York Times и BBC..

  • Другие зараженные компьютеры - как только файлы заражены, вымогатель легко передается между ними через сети LAN или по электронной почте и т. Д..

  • Пиратские «трещины»»- на торрент-сайтах (и аналогичных) распространенные программные« кряки »или кейгены (например, используемые для пиратских продуктов Adobe) часто заражаются вымогателями.

Как мне защитить себя?

  1. Бэкап, бэкап, бэкап

    В любом случае, регулярное резервное копирование ваших данных всегда является чертовски хорошей идеей, но, безусловно, это лучшая защита от атак вымогателей. Я всегда рекомендую использовать систему резервного копирования 3-2-1 (исходный файл, вторая «локальная» копия и третья копия, хранящаяся в облачной службе).

    Обязательно храните локальные файлы резервных копий отдельно от файлов на вашем компьютере. Не храните их на локальном жестком диске - вы должны использовать внешний жесткий диск, который вы отключаете после завершения резервного копирования. Это поможет гарантировать, что ваши резервные файлы не будут заражены, если те на вашем компьютере делают.

    Вы также должны регулярно делать резервные копии.

  2. Просто сказать нет!

    Получите электронное письмо, которое выглядит изворотливым или от отправителя, которого вы не знаете или в котором не уверены? Не открывайте его, не говоря уже о переходе по ссылкам, которые он содержит, или загружайте вложения!

    То же самое касается кликов по интернет-рекламе и всего остального, в чем вы не уверены.

  3. Используйте рекламный блокер

    Они могут защитить вас от некоторых форм вредоносной рекламы, хотя я лично рекомендую вместо этого использовать Privacy Badger + uBlock Origin. Эти расширения браузера не предназначены специально для блокирования рекламы, но блокируют большинство объявлений и очень эффективно предотвращают отслеживание рекламодателями вас через Интернет..

    NoScript - еще один хороший вариант для пользователей Firefox. Это настоящая боль в использовании, но обеспечивает самый высокий уровень защиты от вредоносных скриптов на доступных веб-сайтах..

  4. Используйте антивирусное программное обеспечение и держите его исправленным

    Антивирусное и другое защитное программное обеспечение (например, фишинговые детекторы) может быть очень эффективным при выявлении и блокировании атак вымогателей. Однако ни один продукт безопасности не может считаться надежным на 100%..

    Это особенно верно в связи с тем, что новые вредоносные программы постоянно разрабатываются и выпускаются в дикую природу. Вот почему так важно постоянно обновлять определения вирусных программ, а все программное обеспечение, связанное с безопасностью (включая саму операционную систему), обновлять последними обновлениями безопасности..

Помогите! Меня держат, чтобы выкупить!!!!

Так что худшее пришло к худшему. Ваши файлы или ваш компьютер удерживаются вымогателями, и у вас нет резервных копий ваших ключевых файлов (tut-tut). С помощью вымогателей девиз о том, что профилактика лучше лечения, никогда не был честнее, но сейчас не время для паники (пока!).

Должен ли я просто заплатить?

В идеальном мире жертвы могут подавить это распространение вымогателей, просто отказавшись платить деньги ответственным за киберпреступников. Однако, столкнувшись с потерей ценных и незаменимых данных, легко понять, почему многие уступают. Однако я настоятельно рекомендую не платить, потому что:

  1. Это только побуждает вымогателей совершать больше преступлений.
  2. Нет никаких гарантий, что мошенник не будет просто требовать больше денег. Ведь это не порядочные люди!

И что же мне делать?

  1. Отключи свой компьютер от интернета - это предотвратит заражение вашего компьютера другими людьми, а в некоторых случаях может помочь минимизировать количество зараженных файлов.
  2. Проверьте, сколько файлов затронуто - затем сделайте резервную копию всех тех, которые не являются. Вы должны хранить эти файлы в безопасном месте, но там, где они не могут заразить другой компьютер (на всякий случай). Автономный внешний жесткий диск идеально подходит для этого.
  3. Проверьте их с помощью антивирусной программы - при открытии этих файлов на другом компьютере. Это также хорошая мера предосторожности: открывать их только в песочнице (например, в Sandboxie) или в виртуальной машине (например, VirtualBox). Это будет содержать любую вредоносную инфекцию, которую они все еще могут нести.
  4. Исследуйте вымогателей - исследователи безопасности активно разрабатывают инструменты для борьбы с вымогателями и дешифрования файлов или разблокировки экранов блокировки. Если вы можете определить тип вымогателя, который заразил вашу машину, то инструменты могут быть доступны, могут помочь вам.
  5. Проконсультируйтесь с компьютерным техником или ремонтной мастерской - в случае более простых атак они могут помочь. Они обычно работают без фиксированной оплаты, так что вам нечего терять.
  6. Панические!

Каким бы ни был конечный результат, это очень хорошая идея, чтобы полностью переформатировать все ваши жесткие диски и переустановить ОС (или выполнить заводскую перезагрузку мобильного устройства).

Ransomeware Заключение

Ransomware быстро становится бичом современного мира, и это вызывает еще большее беспокойство, если учесть, что потенциальные цели - не просто несчастные люди, но крупный бизнес и даже правительства. Как уже говорилось, есть ряд вещей, которые вы можете сделать, чтобы уменьшить шанс стать жертвой самостоятельно. Но, безусловно, лучшее, что вы можете сделать, это сделать резервную копию всего, что важно для вас, как религиозно, так и регулярно. Чтобы получить отличные обзоры различных онлайн-сервисов резервного копирования, вы можете воспользоваться нашим сайтом BestBackups.com.!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me