Что такое вымогателей? Плохой тип шифрования

Вымогателей является одной из самых больших угроз кибербезопасности сегодня. Он становится все более мощным, поскольку все больше людей также хранят свои конфиденциальные данные на своих компьютерах. Эти данные являются основной целью для хакеров, особенно если они не защищены или не сохранены.


Мы здесь, чтобы помочь вам понять, что такое вымогатель и как вы можете защитить себя от него. Мы будем широко определять вредоносные программы, а затем углубимся в специфику двух основных архетипов. Также мы дадим вам советы по удалению вымогателей и их предотвращению..

Как и с любым вредоносным ПО, лучшая защита – это принятие надлежащих мер предосторожности. Ransomware будет по-прежнему представлять угрозу для кибербезопасности, пока люди хранят конфиденциальные данные на своих компьютерах. Если вы используете онлайн-резервное копирование и сильный антивирус, вы не станете жертвой.

Что такое вымогателей?

Ransomware – это вредоносная программа, используемая для вымогательства через Интернет. Это модное слово, что большинство антивирусных провайдеров формируют свое программное обеспечение сейчас, но это было угрозой некоторое время. Он пытается заблокировать или запретить доступ к ключевым файлам, пока пользователь не заплатит выкуп, чтобы вернуть эти файлы.

Хотя это не всегда так. Несмотря на краткую попытку крипто-вымогателей в 1989 году, о которой мы поговорим позже, первой заметной угрозой для потребителя были вводящие в заблуждение приложения. Они живут в категории вымогателей, но точнее их называют «scareware».

Примерами вводящих в заблуждение приложений являются очистители реестра, дефрагментаторы дисков и ложные шпионские программы. Вы загрузите приложение, оно запустит фиктивное сканирование вашего компьютера и сообщит, что возникло неисчислимое количество проблем. Затем вам будет предложено заплатить около $ 50, чтобы разблокировать программное обеспечение для их решения..

Вводят-приложений

Конечно, эти проблемы никогда не возникали, и поиск файла с антивирусом и его удаление остановили непрекращающиеся запросы. Хакеры запрыгнули на подножку, тем не менее, разрабатывая ложные антивирусы, которые проходят через тот же цикл, что и любое другое вводящее в заблуждение приложение.

Fake-антивирус

Если вы были активным пользователем Интернета в период с 2010 по 2012 год, вы, вероятно, видели рекламу программ-мошенников для обеспечения безопасности. Хакеры взломали рекламное пространство на сайтах, чтобы похвастаться своим поддельным программным обеспечением безопасности, как если бы оно было законным.

Люди адаптируются, хотя. Хакеры начали оказывать большее давление в своих схемах, и, когда люди перестали влюбляться в свои уловки социальной инженерии, хакеры стали искать действия. Вот как мы сегодня добрались до двух основных форм вымогателей.

Хотя программно-аппаратные средства массовой информации являются технически разновидностью вымогателей, они неэффективны и больше не представляют угрозы. Другие формы опасны, поэтому мы сосредоточимся на них в этом руководстве..

Типы вымогателей

Symantec объединяет вымогателей в две широкие категории, поэтому мы будем использовать их для определения форм, с которыми вы можете столкнуться. Symantec стоит за Norton, что мы любезно приняли в нашем обзоре Norton Security.

Locker Ransomware

Locker Ransomware, или блокировка компьютера, является менее опасной формой вредоносного ПО. При загрузке вы будете перенаправлены на экран блокировки, который обычно выглядит как веб-сайт федерального правительства или агентство кредитных карт, и вас попросят заплатить плату, прежде чем вы получите доступ к своему компьютеру..

Locker-Вымогатели

Важным выводом является то, что вымогатель локера запрещает доступ, но не связывается с вашими файлами, а это означает, что удаление вредоносного ПО может восстановить ваш компьютер в исходное состояние.

Это требует технического мастерства, поскольку вредоносное ПО маскируется как легитимное агентство во многом так же, как и фишинговые схемы. Хакеры используют это как метод социальной инженерии, заставляя жертву заплатить выкуп, или же ей грозит крупный штраф или, в некоторых случаях, тюремное заключение.

Утверждения являются поддельными, но те, кто не знаком с такого рода атаками, могут легко начать беспокоиться. По крайней мере, мы не знаем стран, которые бы захватили ваш компьютер и потребовали штраф, прежде чем его восстановить. Они просто украдут ваши данные и будут использовать их против вас..

Атаки с использованием локеров становятся менее эффективными, поскольку антивирусы могут обнаруживать и удалять их до загрузки операционной системы. Несмотря на это, Symantec беспокоится о будущем с помощью вымогателей, поскольку Интернет вещей набирает обороты. В нем говорится: «… миллионы подключенных устройств потенциально могут быть подвержены риску от такого типа вымогателей».

Crypto Ransomware

Crypto Ransomware – это ночные кошмары. Вместо того, чтобы запретить вам доступ, крипто-вымогатель находит ваши конфиденциальные данные и шифрует их, удерживая ключ расшифровки над вашей головой, пока вы не заплатите выкуп. То есть, если ключ существует вообще.

Вместо ложного давления эта форма реальна. Crypto Ransomware не делает никаких попыток спрятаться за маской. Он говорит вам, что ваши данные ушли, если вы не можете заплатить достаточно денег, чтобы вернуть их. По мере того, как в цифровом виде хранится больше данных, таких как банковские выписки и медицинские записи, давление с целью уплаты выкупа возрастает.

Crypto-Вымогатели

Соблазнительно, важно, чтобы вы игнорировали требования к оплате и нашли способ удалить вредоносное ПО, о котором мы расскажем в следующем разделе. Злоумышленник нашел способ украсть ваши данные и запретить вам доступ, так что вероятность того, что они дадут вам ключ после того, как вы заплатите выкуп, невелика.

Crypto Ransomware может некоторое время не обнаруживаться на вашей машине, особенно если вы не используете антивирус. Это и есть намерение, поэтому у программы достаточно времени, чтобы найти ваши ключевые файлы и зашифровать их..

После того, как вымогатель выполнит свою работу, вам будет предложено оплатить, как правило, криптовалютой через портал темных веб-платежей. Темная сеть отличается от глубокой сети, о которой вы можете узнать в нашем руководстве по доступу к глубокой сети.

Ransomware начался с этого типа атаки. В 1989 году троянец СПИД был отправлен по обычной почте в виде 5,25-дюймового дискеты. Как и для любого трояна, цель состояла в том, чтобы выглядеть как законное программное обеспечение, затем шифровать корневые файлы на жестком диске пользователя и вместо этого держать его для выкупа..

Однако это было неудачно, так как мало кто использовал компьютеры, а те, кто делал это, обычно использовали их для работы. Crypto Ransomware – вот где началась эта атака, и теперь хакеры возвращаются к ней.

В начале 2010-х вводящие в заблуждение приложения и поддельные антивирусы запустили игру-вымогатель. Это известно как «пугая». Используя поддельные антивирусы, пользователь может увидеть много зараженных файлов на своем компьютере и получить оплату за их исправление..

Это была коварная афера, но пользователи компьютеров сегодня гораздо хитрее. Таким образом, хакеры больше не чувствуют необходимости прятаться за схематичным интерфейсом и таким именем, как «Nortel Antivirus», чтобы зарабатывать деньги. Они идут прямо к источнику, непростительно.

Как удалить вымогателей

Удаление вымогателей рискует забрать ваши файлы с собой, поэтому крайне важно, чтобы вы делали резервные копии с помощью онлайн-хранилища. Мы поговорим об этом позже. Наш метод удалит вредоносное ПО с вашего компьютера, но не расшифрует ваши файлы. Если у вас есть вымогатель, который зашифровал ваши данные, вы не получите его обратно без правильного ключа или специального средства дешифрования.

Блокировка экрана вымогателей может быть удалена, хотя. Существуют формы крипто-вымогателей, которые скрывают ваши файлы и папки, а не шифруют их. Вы можете восстановить ваши файлы из них тоже.

Первым шагом является загрузка режима восстановления Windows. Вы можете получить к нему доступ, удерживая клавишу shift при перезагрузке с экрана входа в Windows или нажав клавишу F8 до загрузки Windows..

Windows, 10-Recovery-Mode

Если у вас есть программа-вымогатель блокировки экрана, вам нужно восстановить компьютер с помощью точки восстановления Windows. Конечно, для этого требуется, чтобы в Windows была точка восстановления, к которой можно вернуться. В настройках восстановления Windows следуйте инструкциям > расширенные настройки > восстановление системы », чтобы найти настройки.

Это первая проверка. Если вы можете войти в Windows после восстановления, то обойдете вредоносное ПО достаточно для антивирусной проверки. Убедитесь, что вы загружаетесь в безопасном режиме и запускаете сканирование в автономном режиме.

Если вы по-прежнему не можете получить доступ к Windows, вам придется решить проблему до загрузки Windows. Многие антивирусы позволяют создавать загрузочный диск или USB-накопитель, который выполняет сканирование автоматически. AVG, наш первый выбор лучших бесплатных антивирусных программ, является одним из примеров (читайте наш обзор AVG).

Для большинства вымогателей следует использовать точку восстановления системы или запустить загрузочное сканирование. Если у вас есть что-то действительно плохое, вам может потребоваться сделать чистую установку Windows и поцеловать ваши файлы на прощание.

Как защититься от вымогателей

Ваша защита от вымогателей – это все. Это атака типа «все или ничего», поэтому, как только это произойдет, вам придется пройти долгий путь, чтобы устранить ущерб. Если вы подготовитесь, вы можете полностью отрицать атаку с помощью вымогателей.

Первый шаг аналогичен любой вредоносной программе: не загружайте ничего отрывочного. Ransomware обычно поставляется с трояном, оболочкой, которая делает файл похожим на одно, а на другое. Не загружайте известные файлы из других источников или приложений, которым не доверяют.

Лучшая защита от вымогателей – резервное копирование в онлайн-хранилище. В конце концов, вымогатель выглядит гораздо менее опасным, если резервное копирование ваших файлов выполняется вне сайта. Вы можете использовать наше руководство по лучшему онлайн-резервному копированию с защитой от вымогателей, чтобы найти сервис.

В качестве небольшого спойлера мы сначала оценили CloudBerry Backup за его сканирование с помощью вымогателей и настраиваемые версии, о которых вы можете прочитать в нашем обзоре CloudBerry Backup..

Даже при резервном копировании ваших файлов вымогатели остаются. Для этого вам понадобится антивирус, и любой из вариантов в нашем лучшем руководстве по антивирусному программному обеспечению подойдет вам. Защита от вымогателей была модным словом для антивирусов в последнее время, поэтому большинство включает его по умолчанию.

Наш первый выбор – Bitdefender. Он имеет защиту от вымогателей, которая будет отслеживать папки, к которым другие приложения пытаются получить доступ. Во время тестирования в нашем обзоре Bitdefender мы заметили, что он даже заблокировал Microsoft Word. К счастью, вы можете установить, какие приложения имеют разрешение.

Помимо мониторинга областей, на которые может вымогать вымогатель, безопасный антивирус обеспечит защиту в реальном времени от всех форм вредоносного ПО, включая вымогателей. Это еще один уровень защиты от загрузки и стать жертвой этого типа программного обеспечения..

Последние мысли

Ransomware имеет историю как один из самых противных киберпреступлений, преследующих Интернет. Несколько лет назад переход на программы-шпионы был плохим, но теперь, когда хакеры используют более злонамеренные средства, чтобы заставить вас действовать, необходимы надлежащие приготовления и меры предосторожности..

Хорошей новостью является то, что вымогателей трудно получить и легко удалить, если вы защищены сильным антивирусом. Bitdefender – наш первый выбор, но вы можете найти другие варианты в наших обзорах антивирусов.

Резервное копирование онлайн то же самое. Возможно, вам это не всегда нужно, но вы будете рады, что оно у вас есть. Ransomware процветает благодаря плохим методам резервного копирования, крадя информацию у тех, кто делает ее уязвимой. Crypto Ransomware выглядит глупо, если вы можете просто восстановить свои файлы.

Если у вас есть вымогатель, вам может не повезти, особенно если ваши файлы зашифрованы. Эта атака не только дым и зеркала. Злоумышленник может найти ваши данные и сделать их заложниками. Лучшее, что вы можете сделать, – это защитить себя с помощью онлайн-резервного копирования и безопасного антивируса..

После их установки маловероятно, что вы получите вымогателей, и даже если у вас есть, у вас есть простой способ удалить его. Вы когда-нибудь были жертвой вымогателей? Дайте нам знать в комментариях ниже и, как всегда, спасибо за чтение.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map