Kaj je Ransomware? Slaba vrsta šifriranja

Ransomware je danes ena največjih groženj kibernetski varnosti. Zrasla je v moči, saj več ljudi hrani občutljive podatke tudi na svojih računalnikih. Ti podatki so glavni cilj hekerjev, zlasti če niso zaščiteni ali varnostno kopirani.


Tu smo, da vam pomagamo razumeti, kaj je odkupna programska oprema in kako se lahko zaščitite pred njo. Zlonamerno programsko opremo bomo opredelili na široko in se nato podrobneje seznanili s posebnostmi obeh glavnih arhetipov. Dali vam bomo nasvete za odstranjevanje odkupne programske opreme in njeno preprečevanje.

Kot pri vsaki škodljivi programski opremi je najboljša zaščita sprejemanje ustreznih varnostnih ukrepov. Ransomware bo še naprej grozila kibernetski varnosti, dokler ljudje shranijo občutljive podatke v svoje računalnike. Če uporabljate spletno varnostno kopijo in močan antivirus, ne boste postali žrtev.

Kaj je Ransomware?

Ransomware je zlonamerna programska oprema, ki se uporablja za izsiljevanje po internetu. Večina ponudnikov protivirusnih programov zdaj tvori svojo programsko opremo, vendar že nekaj časa grozi. Poskuša zakleniti ali prepovedati dostop do ključnih datotek, dokler uporabnik ne plača odkupnine za vrnitev teh datotek.

Vendar to vedno ni bilo tako. Kljub kratkemu poskusu kriptovalute iz leta 1989, o katerem bomo razpravljali pozneje, je bila prva opazna grožnja potrošnikom zavajajoče aplikacije. Živijo v kategoriji odkupa, vendar jih natančneje imenujemo “strašljiva programska oprema.”

Primeri zavajajočih aplikacij so čistila registra, defragmenterji diskov in lažno odstranjevanje vohunske programske opreme. Prenesli boste aplikacijo in zagnali lažno pregledovanje vašega računalnika ter sporočili, da je bilo nešteto težav. Nato boste morali plačati pristojbino v višini 50 USD ali približno toliko, da odklenete programsko opremo za njihovo rešitev.

Zavajajoča uporaba

Seveda teh težav ni bilo nikoli in iskanje datoteke s protivirusnim programom in odstranitev le-te ustavi nenehno pozivanje. Hekerji so skočili na pasu in razvili posmehljive protivirusne sisteme, ki gredo skozi isto zanko kot katera koli druga zavajajoča aplikacija.

Lažni antivirus

Če ste bili v letih 2010 do 2012 hud uporabnik interneta, ste verjetno videli oglase za ločeno varnostno programsko opremo. Hekerji so ugrabili oglasni prostor na spletnih mestih, da bi pokazali svojo ponarejeno varnostno programsko opremo, kot da bi bila zakonita.

Ljudje se sicer prilagajajo. Hekerji so začeli izvajati večji pritisk v svojih shemah in, ko so ljudje prenehali padati zaradi svojih trikov s socialnim inženiringom, so hekerji iskali akcijo. Tako smo danes prišli do dveh glavnih oblik izsiljevanja.

Čeprav je orodje za prestraševanje tehnično vrsta izsiljevalne programske opreme, je neučinkovito in ne predstavlja več grožnje. Druge oblike so sicer nevarne, zato se bomo v tem vodniku osredotočili na njih.

Vrste Ransomwarea

Symantec združuje programsko opremo v dve široki kategoriji, zato jih bomo uporabili za identifikacijo oblik, na katere lahko naletite. Symantec stoji za Nortonom, kar smo prijazno sprejeli v pregledu Norton Security.

Locker Ransomware

Manj nevarna oblika zlonamerne programske opreme je omarna odkupa ali računalniška ključavnica. Ko se zaženete, boste poslani na zaklenjeni zaslon, ki je na splošno zasnovan tako, da je podoben spletnemu mestu zvezne vlade ali agenciji za kreditne kartice, in zahtevali plačilo pristojbine, preden lahko dostopate do računalnika.

Locker-Ransomware

Pomembno je, da odklepna programska oprema za omarico onemogoči dostop, vendar se ne spopada z datotekami, kar pomeni, da lahko odstranitev zlonamerne programske opreme povrne računalnik v prvotno stanje.

To pa zahteva tehnično znanje, saj zlonamerna programska oprema zamaskira v zakonito agencijo na podoben način kot lažno predstavljanje. Hekerji ga uporabljajo kot metodo socialnega inženiringa, s čimer pritiskajo na žrtev, da plača odkupnino ali pa se sooči z ogromno denarno kaznijo ali v nekaterih primerih zapornim časom.

Trditve so lažne, toda tisti, ki jih ta vrsta napada ne pozna, zlahka postanejo zaskrbljeni. Vsaj ne poznamo držav, ki ugrabijo računalnik in zahtevajo denarno kazen, preden ga obnovimo. Samo ukradli bodo vaše podatke in jih uporabili proti vam.

Napadi z omaricami postajajo manj učinkoviti, saj jih lahko antivirusi zaznajo in odstranijo pred nalaganjem operacijskega sistema. Kljub temu je Symantec zaskrbljen glede prihodnosti z omarnimi odkupi, saj internet stvari pridobiva boljši pomen. Pravi, “… na milijone povezanih naprav bi lahko tvegale tovrstno odkupno programsko opremo.”

Kripto Ransomware

Kripto odkupna oprema je stvar nočne more. Namesto da vam onemogoči dostop, kripto odkupna programska oprema najde vaše občutljive podatke in jih šifrira, pri čemer držite ključ za dešifriranje nad glavo, dokler ne plačate odkupnine. Se pravi, če ključ sploh obstaja.

Namesto lažnega pritiska je ta oblika resnična. Kripto odkupna programska oprema se ne poskuša skriti za masko. Pove vam, da vaših podatkov ni več, razen če ne morete plačati dovolj denarja, da ga vrnete. Ker je več podatkov shranjenih v digitalni obliki, kot so bančni izpiski in medicinske evidence, narašča pritisk za plačilo odkupnine.

Kripto-odkupna programska oprema

Pomembno je, da prezrete zahteve za plačilo in najdete način za odstranitev zlonamerne programske opreme, ki jo bomo opisali v naslednjem razdelku. Napadalec je tako ali tako našel podatke, da vam ukrade podatke in prepreči dostop, zato je verjetnost, da vam bodo dali ključ, potem ko boste plačali odkupnino, majhna.

Kripto odkupna programska oprema lahko nekaj časa zazna na vašem računalniku, še posebej, če ne uporabljate protivirusnega programa. Pravzaprav je to namen, zato ima program dovolj časa, da poišče vaše ključne datoteke in jih šifrira.

Po opravljenem odkupu programske opreme boste morali plačati, običajno s kripto valutami prek temnega spletnega portala za plačila. Temni splet se razlikuje od globokega spleta, o katerem lahko izveste v našem priročniku o dostopu do globokega spleta.

Ransomware se je začel s to vrsto napada. Leta 1989 je bil trojanski virus AIDS prek običajne pošte poslan kot disketa v velikosti 5,25 ”. Kot pri vsakem trojanskem jeziku je bil tudi cilj videti kot zakonita programska oprema, nato pa šifrirati korenske datoteke na uporabnikovem trdem disku in namesto tega pridržati za odkupnino.

Vendar je bilo neuspešno, saj je malo ljudi uporabljalo računalnike in tisti, ki so jih na splošno uporabljali, so jih uporabljali za delo. Kripto odkupna programska oprema se je začela ta napad in hekerji se zdaj vračajo k njemu.

V začetku leta 2010 so zavajajoče aplikacije in ponarejeni protivirusni programi zagnali igro ransomware. Znano je kot “strašljiva programska oprema.” S ponarejenimi protivirusi bi uporabnik na svojem računalniku videl veliko okuženih datotek in pozval, naj plača, da jih popravi.

To je bila pretresljiva prevara, vendar so uporabniki računalnikov danes veliko bolj varni. Hekerji se zato ne čutijo več potrebe po skrivnem vmesniku in imenu, kot je “Nortel Antivirus”, da bi zaslužili. Pojdijo naravnost do izvira, nepologetsko.

Kako odstraniti Ransomware

Če odstranite odkupno programsko opremo, tvegate, da z njimi shranite datoteke, zato je ključnega pomena, da varnostno kopirate z uporabo spletnega pomnilnika. O tem bomo govorili kasneje. Naša metoda bo z vaše naprave odstranila zlonamerno programsko opremo, vendar datoteke ne bo dešifrirala. Če imate odkupno programsko opremo, ki je šifrirala vaše podatke, je ne boste dobili nazaj brez ustreznega ključa ali posebnega orodja za dešifriranje.

Kljub temu pa je odstranjevanje programske opreme za zaklenjen zaslon mogoče odstraniti. Obstajajo oblike kripto izpovedne programske opreme, ki skrivajo vaše datoteke in mape, namesto da bi jih šifrirali. Iz njih lahko obnovite tudi datoteke.

Prvi korak je zagon načina obnovitve sistema Windows. Do njega lahko dostopate tako, da držite Shift med ponovnim zagonom z prijavnega zaslona Windows ali pritisnete F8, preden se Windows naloži.

Windows-10-Recovery-Mode

Če imate odkrito programsko opremo za zaklenjen zaslon, morate računalnik obnoviti s točko za obnovitev sistema Windows. Seveda to zahteva, da ima Windows točko obnovitve, na katero se lahko vrne nazaj. V nastavitvah popravljanja sistema Windows sledite “odpravljanju težav > napredne možnosti > obnovitev sistema “, da bi našli nastavitve.

To je prvo preverjanje. Če se po obnovitvi lahko vklopite v sistem Windows, ste tako zaobšli zlonamerno programsko opremo, da je dovolj za pregled protivirusnih programov. Prepričajte se, da ste zagnani v varnem načinu in skeniranje zaženite brez povezave.

Če še vedno ne morete dostopati do Windows, se boste morali spoprijeti s težavo, preden se Windows naloži. Številni protivirusni programi omogočajo ustvarjanje zagonskega diska ali pogona USB, ki samodejno pregleda. AVG, naš prvi izbor za najboljšo brezplačno protivirusno programsko opremo, je en primer (preberite naš AVG pregled).

Za večino odkupa programske opreme bi morali narediti trik z uporabo točke za obnovitev sistema ali izvajanjem zagonskega skeniranja. Če imate nekaj res slabega, boste morda morali opraviti čisto namestitev sistema Windows in poljubiti datoteke.

Kako se zaščititi pred Ransomware

Vaša obramba pred izsiljevalno programsko opremo je vse. Gre za napad na vse ali nič, tako da, ko se zgodi, boste pred nami dolgi poti, da odpravite škodo. Če se kljub temu pripravite, lahko napad z odkupno programsko opremo v celoti zavrnete.

Prvi korak je enak kot vsaka zlonamerna programska oprema: ne nalagajte ničesar skicevega. Ransomware se ponavadi dobavlja s trojanom, lupino, zaradi katere je datoteka videti kot ena stvar, ko je druga. Ne prenašajte znanih datotek iz drugih virov ali programov, ki jim ni zaupanja vrednih.

Najboljša zaščita pred odkupno programsko opremo pa je spletna varnostna kopija. Konec koncev je odkupna programska oprema videti precej manj grozeča, ko so datoteke varnostno kopirane zunaj kraja. Za iskanje storitve lahko uporabite naš vodnik za najboljšo spletno varnostno kopijo z zaščito pred odškodninsko programsko opremo.

Kot majhen spojler smo CloudBerry Backup najprej ocenili za skeniranje odkupa programske opreme in prilagodljivo različico, o čemer si lahko preberete v našem pregledu CloudBerry Backup.

Tudi z varnostno kopijo datotek ostane odkupna programska oprema še vedno. Za to boste potrebovali protivirusni program in vse možnosti v našem najboljšem priročniku za protivirusno programsko opremo bi morale narediti to. Zaščita pred odpravljanjem programske opreme je v zadnjem času buzword za protivirusne izdelke, zato jih večina vključuje privzeto.

Naš prvi izbor je Bitdefender. Ima zaščitno programsko opremo, ki bo spremljala mape, do katerih poskušajo dostopati druge aplikacije. Medtem ko smo ga testirali v našem pregledu Bitdefender, smo opazili, da je celo blokiral Microsoft Word. Na srečo lahko nastavite, katere aplikacije imajo dovoljenje.

Poleg spremljanja področij, ki jih lahko napada ransomware, bo varen protivirusni program v realnem času zagotavljal zaščito pred vsemi oblikami zlonamerne programske opreme, vključno z ransomware. To je še ena zaščita pred prenosom in žrtvami te vrste programske opreme.

Končne misli

Ransomware ima zgodovino kot enega najnižjih kibernetskih zločinov, ki muči internet. Prehod na strašljivo programsko opremo je bil pred nekaj leti slab, zdaj pa, ko hekerji uporabljajo bolj zlonamerna sredstva, da silijo roko, so potrebne ustrezne priprave in previdnostni ukrepi.

Dobra novica je, da je odkupno programsko opremo težko dobiti in jo enostavno odstraniti, če ste zaščiteni z močnim protivirusom. Bitdefender je naša prva izbira, druge možnosti pa lahko najdete v naših protivirusnih pregledih.

Spletna varnostna kopija je enaka. Morda ga ne boste vedno potrebovali, vendar boste veseli, da ga boste imeli, ko ga boste imeli. Ransomware uspeva zaradi slabe prakse varnostnega kopiranja in krade informacije tistih, ki jih pustijo ranljive. Kripto odkupna programska oprema izgleda neumno, če lahko samo obnovite datoteke.

Če imate odkupno programsko opremo, boste morda imeli malo sreče, še posebej, če so datoteke šifrirane. Ta napad ni vse dim in ogledala. Napadalec lahko in bo našel vaše podatke in jih hranil kot talce. Najboljše, kar lahko storite, je, da se zaščitite s spletno varnostno kopijo in varnim protivirusom.

Ko so ti na voljo, je malo verjetno, da boste dobili odkupno programsko opremo, in čeprav jo boste imeli, jo boste preprosto odstranili. Ste bili kdaj žrtev odkupa? Sporočite nam v spodnjih komentarjih in kot vedno hvala za branje.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map