Čo je to Ransomware? Zlý typ šifrovania

Ransomware je dnes jednou z najväčších hrozieb pre kybernetickú bezpečnosť. Rastie pri výkone, pretože stále viac ľudí uchováva svoje citlivé údaje aj na svojich počítačoch. Tieto údaje sú pre hackerov hlavným cieľom, najmä ak nie sú chránené alebo zálohované.


Sme tu, aby sme vám pomohli pochopiť, čo je ransomware a ako sa pred tým môžete chrániť. Malvér definujeme široko a potom sa ponoríme do špecifík dvoch hlavných archetypov. V prvom rade vám poskytneme tipy na odstránenie ransomwaru a na jeho prevenciu.

Ako pri každom škodlivom softvéri, najlepšou ochranou je prijatie náležitých opatrení. Ransomware bude naďalej predstavovať hrozbu pre kybernetickú bezpečnosť, pokiaľ budú ľudia ukladať citlivé údaje do svojich počítačov. Ak však používate online zálohu a silný antivírus, nestanete sa obeťou.

Čo je Ransomware?

Ransomware je malware používaný na vydieranie cez internet. Je to módne slovo, ktoré väčšina poskytovateľov antivírusových programov tvorí svoj softvér okolo tohto dňa, ale chvíľu to predstavuje hrozbu. Pokúša sa zamknúť alebo zakázať prístup k kľúčovým súborom, kým užívateľ zaplatí výkupné, aby tieto súbory získal späť.

To však nebolo vždy tak. Napriek krátkemu pokusu o šifrovacie ransomware v roku 1989, o ktorom budeme hovoriť neskôr, bolo prvou pozoruhodnou hrozbou pre spotrebiteľa zavádzajúce aplikácie. Žijú v kategórii ransomware, ale presnejšie sa označujú ako „scareware“.

Príkladom zavádzajúcich aplikácií sú čističe registrov, defragmentácie disku a falošné odstránenie spywaru. Aplikáciu si stiahnete, spustí sa falošná kontrola počítača a nahlási sa, že došlo k nespočetnému množstvu problémov. Potom budete vyzvaní zaplatiť poplatok približne 50 dolárov za odomknutie softvéru na ich vyriešenie.

Zavádzajúce-prihláška

Tieto problémy samozrejme nikdy neexistovali a nájdenie súboru s antivírusom a jeho odstránenie zastavilo nepretržité výzvy. Hackeri však skočili do rozbehnutého vlaku a vyvinuli falošné antivírusy, ktoré prechádzajú rovnakou slučkou ako akékoľvek iné zavádzajúce aplikácie..

Fake-Antivirus

Ak ste boli v rokoch 2010 až 2012 ťažkým používateľom internetu, pravdepodobne ste videli reklamy na nečestný bezpečnostný softvér. Hackeri uniesli reklamný priestor na webových stránkach, aby predviedli svoj falošný bezpečnostný softvér, akoby to bolo legitímne.

Ľudia sa však adaptujú. Hackeri začali vo svojich systémoch vyvíjať väčší tlak a keď ľudia prestali padať kvôli svojim trikom v oblasti sociálneho inžinierstva, hackeri sa snažili prinútiť konať. Takto sme sa dnes dostali k dvom hlavným formám ransomwaru.

Aj keď je scareware technicky typom ransomwaru, je neúčinný a už nie je hrozbou. Iné formy sú však nebezpečné, preto sa na ne zameriame v tomto sprievodcovi.

Typy Ransomware

Spoločnosť Symantec zoskupuje ransomware do dvoch širokých kategórií, preto ich použijeme na identifikáciu formulárov, s ktorými sa môžete stretnúť. Symantec stojí za spoločnosťou Norton, na ktorú sme sa v rámci kontroly zabezpečenia Norton Security zamerali.

Skrinka Ransomware

Skrinka ransomware alebo počítačový zámok je menej nebezpečnou formou škodlivého softvéru. Po spustení vás systém pošle na uzamknutú obrazovku, ktorá je spravidla navrhnutá ako webová stránka federálnej vlády alebo agentúra vydávajúca kreditné karty, a pred prístupom k počítaču budete požiadaní o zaplatenie poplatku..

Locker-Ransomware

Dôležitým dôvodom je skutočnosť, že skrinky ransomware zabraňujú prístupu, ale nezasahujú do vašich súborov, čo znamená, že odstránenie škodlivého softvéru môže obnoviť pôvodný stav počítača..

To si však vyžaduje technickú zdatnosť, pretože malware sa maskuje ako legitímna agentúra takmer rovnako ako phishingové programy. Hackeri ho používajú ako metódu sociálneho inžinierstva, ktorá tlačí na obeť, aby zaplatila výkupné alebo aby čelila obrovskej pokute alebo, v niektorých prípadoch, väzeniu.

Tvrdenia sú falošné, ale tí, ktorí nie sú oboznámení s týmto druhom útoku, sa môžu ľahko obávať. Neexistujú krajiny, o ktorých vieme aspoň, že unesú váš počítač a pred obnovou požiadajú o pokutu. Vaše údaje iba ukradnú a použijú proti vám.

Útoky so skrinkami sa stávajú menej účinné, pretože antivírusy ich môžu zistiť a odstrániť skôr, ako sa načíta operačný systém. Aj napriek tomu má spoločnosť Symantec obavy z budúcnosti so skrinkou ransomware, pretože internet vecí získava trakciu. Hovorí: „… milióny pripojených zariadení by mohli byť týmto typom ransomware potenciálne ohrozené.“

Crypto Ransomware

Krypto ransomware je vecou nočných můr. Namiesto toho, aby ste odmietli prístup, šifrovací ransomware nájde vaše citlivé údaje a zašifruje ich, pričom dešifrovací kľúč drží nad hlavou, kým nezaplatíte výkupné. To znamená, že ak kľúč vôbec existuje.

Namiesto falošného tlaku je táto forma skutočná. Crypto ransomware sa nesnaží skrývať sa za masku. Hovorí vám, že vaše údaje sú preč, pokiaľ nemôžete zaplatiť dostatok peňazí na ich získanie. Keďže sa digitálne ukladá viac údajov, napríklad bankové výpisy a lekárske záznamy, zvyšuje sa tlak na vyplatenie výkupného.

Crypto-Ransomware

Aj keď je to lákavé, je dôležité, aby ste ignorovali požiadavky na platbu a našli spôsob, ako odstrániť škodlivý softvér, ktorý sa budeme zaoberať v nasledujúcej časti. Útočník našiel spôsob, ako ukradnúť vaše údaje a napriek tomu vám odoprieť prístup, takže pravdepodobnosť, že vám poskytnú kľúč po zaplatení výkupného, ​​je nízka.

Crypto ransomware môže na vašom počítači chvíľu zostať nezistený, najmä ak nepoužívate antivírus. To je v skutočnosti zámer, takže program má dosť času na nájdenie vašich kľúčových súborov a ich zašifrovanie.

Keď ransomware dokončí svoju prácu, budete vyzvaný na zaplatenie, zvyčajne s kryptomennosťou cez temný webový platobný portál. Tmavý web sa líši od hlbokého webu, o ktorom sa môžete dozvedieť v našom sprievodcovi prístupom k hlbokému webu.

Ransomware začal týmto typom útoku. V roku 1989 bol trójsky kôň AIDS zaslaný bežnou poštou ako disketa 5,25 ”. Rovnako ako u každého trójskeho koňa bolo cieľom vyzerať ako legitímny softvér, potom šifrovať koreňové súbory na pevnom disku používateľa a namiesto toho ich držať pre výkupné..

Bolo to však neúspešné, pretože len málo ľudí používalo počítače a tí, ktorí ich spravidla používali na prácu. Krypto ransomware je miesto, kde sa tento útok začal, a teraz sa k nemu vracajú hackeri.

Začiatkom roku 2010 spustili hru ransomware zavádzajúce aplikácie a falošné antivírusy. Je známy ako „scareware“. Pri falošných antivírusoch by používateľ videl na svojom počítači veľa infikovaných súborov a vyzval ho, aby ich opravil.

Bol to prefíkaný podvod, ale používatelia počítačov sú dnes oveľa dôvtipnejší. Preto hackeri už necítia potrebu schovávať sa za útržkovité rozhranie a meno ako „Nortel Antivirus“, aby zarobili peniaze. Idú priamo k zdroju, nechápavo.

Ako odstrániť Ransomware

Odstránenie ransomware riskuje, že so sebou vezmete svoje súbory, takže je dôležité, aby ste pomocou online úložiska zálohovali. O tom si povieme neskôr. Náš postup odstráni škodlivý softvér z vášho počítača, ale vaše súbory nebude dešifrovať. Ak máte ransomware, ktorý šifruje vaše údaje, nedostanete ich späť bez správneho kľúča alebo špeciálneho dešifrovacieho nástroja..

Ransomware uzamknutej obrazovky však možno odstrániť. Existujú formy kryptového ransomware, ktoré skryjú vaše súbory a priečinky namiesto ich šifrovania. Môžete z nich tiež obnoviť svoje súbory.

Prvým krokom je spustenie režimu obnovenia systému Windows. Prístup k nemu získate stlačením klávesu shift počas reštartovania na prihlasovacej obrazovke systému Windows alebo stlačením klávesu F8 pred načítaním systému Windows.

Windows-10-Recovery-Mode

Ak máte ransomware uzamknutej obrazovky, budete musieť počítač obnoviť pomocou bodu obnovenia systému Windows. To samozrejme vyžaduje, aby systém Windows mal bod obnovenia, do ktorého sa môže vrátiť späť. V nastaveniach opravy systému Windows postupujte podľa pokynov pre riešenie problémov > pokročilé nastavenia > Obnovenie systému “a vyhľadajte nastavenia.

Toto je prvá kontrola. Ak sa po obnovení môžete dostať do systému Windows, malware ste dostatočne obišli na antivírusovú kontrolu. Uistite sa však, že ste zaviedli systém do núdzového režimu a spustite skenovanie offline.

Ak stále nemáte prístup k systému Windows, musíte problém vyriešiť skôr, ako sa načíta systém Windows. Mnoho antivírusov vám umožňuje vytvoriť bootovací disk alebo jednotku USB, ktorá automaticky vykoná skenovanie. AVG, náš prvý výber pre najlepší bezplatný antivírusový softvér, je jedným z príkladov (prečítajte si našu recenziu AVG).

U väčšiny ransomware by mal trik urobiť použitie bodu obnovenia systému alebo spustenia skenovania, ktoré sa dá zaviesť. Ak máte niečo skutočne zlé, možno budete musieť vykonať čistú inštaláciu systému Windows a rozlúčiť sa so súbormi.

Ako sa chrániť pred Ransomware

Vaša obrana proti ransomware je všetko. Je to útok typu „všetko alebo nič“, takže akonáhle sa to stane, budete mať pred sebou dlhú cestu, aby ste odstránili škody. Ak sa však pripravíte, môžete útok ransomware úplne vylúčiť.

Prvý krok je rovnaký ako akýkoľvek malware: nestiahnite nič povrchné. Ransomware je zvyčajne dodávaný s trójskym koňom, shell, ktorý robí súbor vyzerať ako jedna vec, keď je to druhá. Nesťahujte známe súbory z iných zdrojov alebo aplikácií, ktorým nedôverujete.

Najlepšou ochranou proti ransomware je však online zálohovanie. Koniec koncov, ransomware vyzerá oveľa menej hrozivo, keď sú vaše súbory zálohované mimo pracoviska. Na vyhľadanie služby môžete využiť nášho sprievodcu najlepšou online zálohou s ochranou ransomware.

Ako malý spojler sme ohodnotili službu CloudBerry Backup ako prvú pre skenovanie pomocou ransomware a prispôsobiteľné verzie verzií, o ktorých si môžete prečítať v recenzii CloudBerry Backup..

Aj keď sú vaše súbory zálohované, ransomware zostáva. Na vyriešenie tohto problému budete potrebovať antivírusový program. Túto úlohu by mali vykonať všetky možnosti v našej najlepšej príručke k antivírusovému softvéru. Ochrana Ransomware bola v poslednom čase pre antivírusy buzzword, takže väčšina ich štandardne obsahuje.

Náš prvý výber je Bitdefender. Má ransomware ochranu, ktorá bude sledovať priečinky, ku ktorým sa iné aplikácie pokúšajú pristupovať. Pri testovaní v našej kontrole Bitdefenderu sme si všimli, že dokonca blokuje program Microsoft Word. Našťastie môžete nastaviť, ktoré aplikácie majú povolenie.

Okrem monitorovania oblastí, na ktoré môže ransomware zaútočiť, bezpečný antivírus poskytne ochranu v reálnom čase proti všetkým formám škodlivého softvéru vrátane ransomware. Je to ďalšia vrstva ochrany proti sťahovaniu a padaniu obetí na tento typ softvéru.

Záverečné myšlienky

Ransomware má históriu ako jeden z najhorších počítačových zločinov, ktoré trápia internet. Pred niekoľkými rokmi bol posun k scareware zlý, ale teraz, keď hackeri používajú škodlivejšie prostriedky na vynútenie ruky, je potrebná náležitá príprava a preventívne opatrenia.

Dobrou správou je, že je ťažké získať ransomware a ľahko ho odstrániť, pokiaľ ste chránení silným antivírusom. Bitdefender je naša prvá voľba, ale v našich antivírusových recenziách nájdete ďalšie možnosti.

Online zálohovanie je rovnaké. Možno to nebudete vždy potrebovať, ale budete radi, keď to budete mať. Ransomware sa darí pri slabých zálohovacích postupoch a kradne informácie od tých, ktorí ich nechávajú zraniteľnými. Crypto ransomware vyzerá hlúpo, ak môžete súbory len obnoviť.

Ak máte ransomware, môžete mať šťastie, najmä ak sú vaše súbory šifrované. Tento útok nie je všetko dym a zrkadlá. Útočník môže a nájde vaše údaje a bude ich držať ako rukojemníkov. Najlepšie je, aby ste sa chránili pomocou online zálohovania a bezpečného antivírusu.

Po ich zavedení je nepravdepodobné, že dostanete ransomware, a ak áno, existuje jednoduchý spôsob, ako ho odstrániť. Už ste niekedy boli obeťou ransomware? Dajte nám vedieť v komentároch nižšie a ako vždy ďakujeme za prečítanie.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me