Ano ang Ransomware? Ang Masamang Uri ng Pag-encrypt

Ang Ransomware ay isa sa pinakadakilang banta sa cybersecurity ngayon. Lumalakas ito sa kapangyarihan habang maraming mga tao ang nagpapanatili ng kanilang sensitibong data sa kanilang mga computer. Ang data na iyon ay pangunahing target para sa mga hacker, lalo na kung hindi ito protektado o nai-back up.


Narito kami upang matulungan kang maunawaan kung ano ang ransomware at kung paano mo mapoprotektahan ang iyong sarili mula dito. Malawak naming tukuyin ang malware, pagkatapos ay suriin ang mga detalye ng dalawang pangunahing archetypes. Bibigyan ka namin ng mga tip para sa pag-alis ng ransomware at pigilan ito sa una, pati na rin.

Tulad ng anumang malware, ang pinakamahusay na proteksyon ay ang pagkuha ng wastong pag-iingat. Ang Ransomware ay patuloy na magiging banta sa cybersecurity hangga’t ang mga tao ay nag-iimbak ng sensitibong data sa kanilang mga computer. Kung gumagamit ka ng online backup at isang malakas na antivirus, gayunpaman, hindi ka mabiktima.

Ano ang Ransomware?

Ang Ransomware ay malware na ginagamit para sa pangingikil sa internet. Ito ay isang buzzword na karamihan sa mga nagbibigay ng antivirus ay bumubuo ng kanilang software sa ngayon, ngunit isang banta ito ng matagal. Sinusubukan nitong i-lock o tanggihan ang pag-access sa mga key file hanggang sa magbayad ang isang gumagamit ng isang pantubos upang maibalik ang mga file na iyon.

Iyon ay hindi palaging ang kaso, bagaman. Sa kabila ng isang maikling pagtatangka sa crypto ransomware noong 1989, na tatalakayin natin sa paglaon, ang unang kapansin-pansin na banta sa consumer ay nanligaw ng mga aplikasyon. Nakatira sila sa kategorya ng ransomware ngunit mas tumpak na tinutukoy bilang “scareware.”

Ang mga halimbawa ng mga nakaliligaw na aplikasyon ay mga registry cleaner, disk defragmenters at pekeng pagtanggal ng spyware. I-download mo ang application, magpapatakbo ito ng isang maling pag-scan ng iyong computer at iulat na mayroong hindi mabilang na dami ng mga problema. Sasabihan ka na magbayad ng $ 50 o kaya bayad upang i-unlock ang software upang malutas ang mga ito.

Maling-Application

Siyempre, ang mga isyu na iyon ay hindi naroroon at ang paghahanap ng file na may antivirus at tinanggal ito ay tumigil sa walang humpay na pagsenyas. Ang mga hacker ay tumalon sa bandwagon, gayunpaman, ang pagbuo ng mga mock antiviruses na dumaan sa parehong loop tulad ng anumang iba pang mga nakaliligaw na aplikasyon.

Fake-Antivirus

Kung ikaw ay isang mabibigat na gumagamit ng internet noong 2010 hanggang 2012, malamang na nakakita ka ng mga patalastas para sa software ng rogue security. Dinakip ng mga hacker ang puwang ng ad sa mga website upang maipakita ang kanilang pekeng software ng seguridad na tila lehitimo.

Gayunman, umaangkop ang mga tao. Ang mga hacker ay nagsimulang mag-apply ng mas maraming presyon sa kanilang mga scheme at, habang ang mga tao ay tumigil sa pagbagsak para sa kanilang mga trick sa panlipunan, ang mga hacker ay tumingin upang pilitin ang aksyon. Iyon kung paano nakarating kami sa dalawang pangunahing anyo ng ransomware ngayon.

Habang ang scareware ay technically isang uri ng ransomware, hindi epektibo ito at hindi na banta. Ang iba pang mga form ay mapanganib, gayun, tutukan natin sila para sa patnubay na ito.

Mga uri ng Ransomware

Ang mga grupo ng Symantec ay nag-ransom sa dalawang malawak na kategorya, kaya gagamitin namin ang mga ito upang makilala ang mga form na maaaring makatagpo mo. Ang Symantec ay nasa likuran ng Norton, na mabait naming sinuri sa aming pagsusuri sa Norton Security.

Ransomware ng Locker

Ang locker ransomware, o lock ng computer, ay hindi gaanong mapanganib na anyo ng malware. Habang nag-boot ka, magpapadala ka sa isang lock screen, na karaniwang dinisenyo upang magmukhang isang website ng gobyerno ng pederal o ahensya ng credit card, at hiniling na magbayad ng bayad bago mo ma-access ang iyong computer.

Locker-Ransomware

Ang mahalagang pag-alis ay ang pagtanggi ng locker ng ransomware, ngunit hindi gumulo sa iyong mga file, nangangahulugang ang pag-alis ng malware ay maaaring maibalik ang iyong computer sa orihinal nitong estado.

Kinakailangan iyan, bilang kasanayan sa teknikal, bilang mga masquerade ng malware bilang isang lehitimong ahensya sa parehong paraan tulad ng mga phishing scheme. Ginagamit ito ng mga hacker bilang isang paraan ng panlipunang inhinyero, pinipilit ang biktima na bayaran ang pantubos o nahaharap sa isang napakalaking multa o, sa ilang mga kaso, oras ng bilangguan..

Ang mga pag-angkin ay walang kabuluhan, ngunit ang mga hindi pamilyar sa ganitong uri ng pag-atake ay madaling maging nabalisa. Walang mga bansa, na alam natin, kahit papaano, na-hijack ang iyong computer at humingi ng multa bago ibalik ito. Kukuha lang nila ang iyong data at gagamitin ito laban sa iyo.

Ang pag-atake ng locker ay nagiging hindi gaanong epektibo hangga’t maaaring matuklasan at tanggalin ito ng mga antivirus bago mag-load ang operating system. Kahit na, ang Symantec ay may mga alalahanin tungkol sa hinaharap na may locker ransomware dahil ang internet ng mga bagay ay nakakakuha ng traksyon. Sinabi nito, “… milyon-milyong mga konektadong aparato ang maaaring nasa panganib mula sa ganitong uri ng ransomware.”

Crypto Ransomware

Ang Crypto ransomware ay ang mga gamit ng bangungot. Sa halip na tanggihan ang pag-access sa iyo, hahanap ng ransom ng crypto ang iyong sensitibong data at na-encrypt ito, na hawak ang susi ng decryption sa itaas ng iyong ulo hanggang sa mabayaran mo ang pantubos. Iyon ay, kung ang susi ay umiiral sa lahat.

Sa halip na presyon ng phony, ang form na ito ay totoo. Ang Crypto ransomware ay hindi gumagawa ng mga pagtatangka upang itago sa likod ng isang mask. Sinasabi sa iyo na nawala ang iyong data maliban kung makakabayad ka ng sapat na pera upang mabawi ito. Tulad ng mas maraming data na nakaimbak nang digital, tulad ng mga pahayag sa bangko at mga rekord ng medikal, ang presyon na bayaran ang pagtaas ng pantubos.

Crypto-Ransomware

Habang tinutukso, mahalaga na huwag mo pansinin ang mga kahilingan sa pagbabayad at maghanap ng isang paraan upang matanggal ang malware, na tatakpan namin sa susunod na seksyon. Ang attacker ay nakahanap ng isang paraan upang nakawin ang iyong data at tanggihan ka ng pag-access, pa rin, kaya ang posibilidad ng mga ito ay nagbibigay sa iyo ng susi pagkatapos mong mabayaran ang katumbas.

Maaaring mabuhay ang ransomware ng Crypto sa iyong makina na hindi natukoy nang matagal, lalo na kung hindi ka gumagamit ng isang antivirus. Ito ang intensyon, sa katunayan, kaya ang programa ay may sapat na oras upang hanapin ang iyong mga pangunahing file at i-encrypt ang mga ito.

Matapos magawa ang ransomware nito, sasabihan ka na magbayad, sa pangkalahatan ay may cryptocurrency sa pamamagitan ng isang madilim na portal ng pagbabayad sa web. Ang madilim na web ay naiiba sa malalim na web, na maaari mong malaman tungkol sa aming gabay sa pag-access sa malalim na web.

Nagsimula ang Ransomware sa ganitong uri ng pag-atake. Noong 1989, ang AIDS Trojan ay ipinadala sa pamamagitan ng regular na mail bilang isang 5.25 “floppy disk. Tulad ng anumang tropa, ang layunin ay magmukhang lehitimong software, pagkatapos ay i-encrypt ang mga file ng ugat sa hard drive ng gumagamit at itaguyod ito para sa pantubos.

Gayunman, hindi ito matagumpay, dahil kakaunti ang mga tao ay gumagamit ng mga computer at yaong sa pangkalahatan ay ginagamit ang mga ito para sa trabaho. Ang Crypto ransomware ay kung saan nagsimula ang pag-atake na ito at, ngayon, ang mga hacker ay nagbabalik dito.

Noong unang bahagi ng 2010, ang mga nakaliligaw na aplikasyon at pekeng antivirus na nagpatakbo ng laro ng ransomware. Ito ay kilala bilang “scareware.” Sa mga pekeng antivirus, makikita ng gumagamit ang maraming mga nahawaang file sa kanilang computer at sasabihan na magbayad upang ayusin ang mga ito.

Ito ay isang tuso scam, ngunit ang mga gumagamit ng computer ngayon ay mas maligtas. Dahil dito, hindi na naramdaman ng mga hacker na kailangan na itago sa likod ng isang sketchy interface at isang pangalan tulad ng “Nortel Antivirus” upang kumita ng pera. Pumunta sila mismo sa mapagkukunan, hindi unapologetically.

Paano Alisin ang Ransomware

Ang pag-alis ng mga peligro ng ransomware na kinukuha ang iyong mga file, kaya kritikal ka nitong backup gamit ang online storage. Pag-uusapan natin iyon mamaya. Tatanggalin ng aming pamamaraan ang malware mula sa iyong makina, ngunit hindi nito mabulok ang iyong mga file. Kung nakakuha ka ng ransomware na naka-encrypt ng iyong data, hindi mo babawiin ito nang walang tamang key o isang espesyal na tool ng decrypter.

Maaari ring matanggal ang lock screen ransomware. May mga form ng crypto ransomware na nagtatago sa iyong mga file at folder sa halip na i-encrypt ang mga ito. Maaari mong mabawi ang iyong mga file mula sa kanila.

Ang unang hakbang ay upang mai-boot ang mode ng pagbawi sa Windows. Maaari mo itong ma-access sa pamamagitan ng paghawak ng paglilipat habang nag-reboot mula sa screen ng pag-login sa Windows o pagpindot sa F8 bago ang pag-load ng Windows.

Windows-10-Recovery-Mode

Kung mayroon kang lockware ransomware, kakailanganin mong ibalik ang iyong computer gamit ang isang Windows point sa pagpapanumbalik. Siyempre, na nangangailangan na ang Windows ay may isang punto ng pagpapanumbalik upang bumalik sa. Sa mga setting ng pag-aayos ng Windows, sundin ang “pag-troubleshoot > advanced na mga pagpipilian > ibalik ang system “upang mahanap ang mga setting.

Iyon ang unang tseke. Kung makakapasok ka sa Windows pagkatapos mong maibalik, pagkatapos ay naiwasan mo ang sapat na sapat para sa isang pag-scan ng antivirus. Tiyaking nag-boot ka sa ligtas na mode, bagaman, at patakbuhin ang pag-scan sa offline.

Kung hindi mo pa rin ma-access ang Windows, kailangan mong harapin ang problema bago mag-load ang Windows. Maraming mga antivirus ang nagpapahintulot sa iyo na lumikha ng isang bootable disc o USB drive na awtomatikong gumaganap ng isang pag-scan. Ang AVG, ang aming unang pumili para sa pinakamahusay na libreng antivirus software, ay isang halimbawa (basahin ang aming pagsusuri sa AVG).

Para sa karamihan ng ransomware, ang paggamit ng isang sistema ng pagpapanumbalik point o pagpapatakbo ng isang bootable scan ay dapat gawin ang trick. Kung mayroon kang isang bagay na talagang masama, maaaring kailangan mong gumawa ng isang malinis na pag-install ng Windows at halikan ang iyong mga file.

Paano Protektahan Laban sa Ransomware

Ang iyong panlaban laban sa ransomware ay lahat. Ito ay isang pag-atake ng lahat-o-wala, kaya, sa sandaling mangyari ito, magkakaroon ka ng mahabang daan sa pag-alis ng pinsala. Kung naghahanda ka, gayunpaman, maaari mong balewalain ang isang pag-atake ng ransomware.

Ang unang hakbang ay pareho sa anumang malware: huwag mag-download ng kahit anong sketchy. Ang Ransomware ay karaniwang naihatid sa isang Trojan, isang shell na gumagawa ng isang file na mukhang isang bagay kapag ito ay iba pa. Huwag i-download ang mga kilalang file mula sa ibang mga mapagkukunan o application na hindi pinagkakatiwalaan.

Gayunman, ang pinakamahusay na proteksyon laban sa ransomware, ay online backup. Pagkatapos ng lahat, ang ransomware ay mukhang hindi gaanong nagbabanta kapag ang iyong mga file ay nai-back up offsite. Maaari mong gamitin ang aming gabay sa pinakamahusay na online backup na may proteksyon ng ransomware upang makahanap ng isang serbisyo.

Bilang isang maliit na spoiler, minarkahan muna namin ang CloudBerry Backup para sa pag-scan ng ransomware at napapasadyang pag-bersyon, na maaari mong basahin ang tungkol sa aming pagsusuri sa CloudBerry Backup.

Kahit na na-back up ang iyong mga file, nananatili ang ransomware. Kakailanganin mo ang isang antivirus upang makitungo doon, at anuman sa mga pagpipilian sa aming pinakamahusay na gabay sa antivirus software ay dapat gawin ang trabaho. Ang proteksyon ng Ransomware ay naging isang buzzword para sa mga antivirus kamakailan, kaya’t isinasama ng karamihan sa pamamagitan ng default.

Ang una naming pumili ay ang Bitdefender. Mayroon itong proteksyon ng ransomware na susubaybayan ang mga folder na sinusubukan ng iba pang mga application na ma-access. Habang sinusubukan ito sa aming pagsusuri sa Bitdefender, napansin namin ito kahit na hinarang ang Microsoft Word. Sa kabutihang palad, maaari mong itakda kung aling mga aplikasyon ang may pahintulot.

Bukod sa pagsubaybay sa mga lugar na maaaring atakehin ng ransomware, ang isang ligtas na antivirus ay magbibigay ng proteksyon sa real-time laban sa lahat ng mga anyo ng malware, kabilang ang ransomware. Isa pa itong layer ng depensa laban sa pag-download at nabiktima sa ganitong uri ng software.

Pangwakas na Kaisipan

Ang Ransomware ay may isang kasaysayan bilang isa sa mga nastiest na cybercrimes na nag-aalsa sa internet. Ang paglilipat sa scareware ay hindi maganda ng ilang taon na ang nakalilipas, ngunit ngayon na ang mga hacker ay gumagamit ng mas malisyosong paraan upang pilitin ang iyong kamay, kinakailangan ang tamang paghahanda at pag-iingat.

Ang mabuting balita ay ang pagkuha ng ransomware ay mahirap makuha at madaling alisin, hangga’t protektado ka ng isang malakas na antivirus. Ang Bitdefender ang aming unang pagpipilian, ngunit maaari kang makahanap ng iba pang mga pagpipilian sa aming mga pagsusuri sa antivirus.

Ang backup ng online ay pareho. Hindi mo maaaring palaging kailangan ito, ngunit magiging masaya ka na mayroon ka kapag ginawa mo. Ang Ransomware ay nagtatagumpay sa hindi magandang mga gawi sa pag-backup, pagnanakaw ng impormasyon mula sa mga nag-iwan dito mahina. Mukha nang hangal ang Crypto ransomware kung maaari mo lamang ibalik ang iyong mga file.

Kung mayroon kang ransomware, maaaring mawalan ka ng swerte, lalo na kung ang iyong mga file ay naka-encrypt. Ang pag-atake na ito ay hindi lahat ng usok at salamin. Ang atake ay maaari at makakahanap ng iyong data at hawakan ito ng pag-hostage. Ang pinakamahusay na bagay na maaari mong gawin ay protektahan ang iyong sarili sa online backup at isang ligtas na antivirus.

Matapos ang mga lugar na iyon, hindi malamang na makakakuha ka ng ransomware, at kahit na gawin mo, mayroon kang isang simpleng paraan upang maalis ito. Nabiktima ka na ba ng ransomware? Ipaalam sa amin ang mga komento sa ibaba at, tulad ng lagi, salamat sa pagbabasa.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me