Що таке Ransomware? Поганий тип шифрування

Ransomware – одна з найбільших загроз кібербезпеці сьогодні. Вона зростає у владі, оскільки все більше людей зберігають свої конфіденційні дані і на своїх комп’ютерах. Ці дані є головною ціллю для хакерів, особливо якщо вони не захищені чи не створюються резервними копіями.


Ми тут, щоб допомогти вам зрозуміти, що таке програмне забезпечення для викупу, і як можна захиститися від нього. Ми визначимо зловмисне програмне забезпечення широко, а потім поглибимось у специфіку двох основних архетипів. Ми дамо вам поради щодо видалення програмного забезпечення та попередження його в першу чергу.

Як і для будь-яких шкідливих програм, найкращим захистом є вживання належних заходів безпеки. Ransomware надалі буде загрозою кібербезпеки, поки люди зберігають на своїх комп’ютерах конфіденційні дані. Якщо ви використовуєте резервне копіювання в Інтернеті та сильний антивірус, ви не станете жертвою.

Що таке Ransomware?

Ransomware – це зловмисне програмне забезпечення, яке використовується для вимагання через Інтернет. Більшість антивірусних постачальників зараз є голосною мовою, але це вже деякий час. Він намагається заблокувати або заборонити доступ до ключових файлів, поки користувач не заплатить викуп за повернення цих файлів.

Однак це було не завжди. Незважаючи на коротку спробу криптовалюти в 1989 році, про яку ми поговоримо пізніше, першою помітною загрозою для споживачів було введення в оману програм. Вони живуть у категорії викупних програм, але більш точно їх називають “програмними засобами для перелякування”.

Прикладами оманливих програм є очищення реєстру, дефрагментатори дисків та фальшиве видалення шпигунських програм. Ви завантажили програму, вона запустила нерівне сканування комп’ютера та повідомила, що існує незліченна кількість проблем. Тоді вам буде запропоновано сплатити 50 доларів США або близько того, щоб розблокувати програмне забезпечення для їх вирішення.

Оманливе застосування

Звичайно, цих проблем ніколи не було, і пошук файлу з антивірусом та його видалення зупинили невпинне запрошення. Хокери стрибнули на смугу, але розробляють макетні антивіруси, які проходять через ту саму петлю, як і будь-яка інша оманлива програма.

Підробка-антивірус

Якщо ви були інтенсивним користувачем Інтернету в період з 2010 по 2012 рік, ви, ймовірно, бачили рекламу програмного забезпечення для захисту. Хакери захопили рекламний простір на веб-сайтах, щоб показати своє підроблене програмне забезпечення безпеки, як якщо б воно було законним.

Хоча люди пристосовуються. Хакери почали чинити більший тиск у своїх схемах, і коли люди перестали падати на свої трюки з соціальних інженерів, хакери намагалися змусити діяти. Ось як ми сьогодні дійшли до двох основних форм викупу.

Хоча програмне забезпечення для страхування технічно є типом викупу, це неефективно і більше не загрожує. Інші форми небезпечні, однак, ми зупинимося на них у цьому посібнику.

Типи Ransomware

Symantec об’єднує викуп програмного забезпечення в дві широкі категорії, тому ми використовуватимемо їх для виявлення форм, з якими ви можете зіткнутися. Symantec стоїть позаду Norton, про що ми ласкаво взяли участь в огляді Norton Security.

Шафка для викупу

Найменш небезпечна форма зловмисного програмного забезпечення – шахрайське викупове програмне забезпечення або блокування комп’ютера. Коли ви завантажуєтесь, ви будете надіслані на заблокований екран, який, як правило, виглядає як веб-сайт федерального уряду або агентство з кредитних карт, і просять сплатити гонорар, перш ніж ви отримаєте доступ до свого комп’ютера.

Locker-Ransomware

Важливим способом є те, що шахрайське викупне програмне забезпечення відмовляє в доступі, але не возиться з вашими файлами, тобто видалення зловмисного програмного забезпечення може відновити комп’ютер до його початкового стану.

Це вимагає технічного досвіду, оскільки зловмисне програмне забезпечення маскується як законне агентство майже так само, як і фішинг-схеми. Хакери використовують це як метод соціального інжинірингу, тиснуть жертву на виплату викупу або ж загрожує великим штрафом або, в деяких випадках, тюремним ув’язненням..

Претензії є хибними, але незнайомі з цим видом атаки можуть легко занепокоїти. Немає жодної країни, про яку ми знаємо, принаймні, що викрадає ваш комп’ютер і просить штрафу, перш ніж відновити його. Вони просто вкрадуть ваші дані і використовуватимуть їх проти вас.

Локерські атаки стають менш ефективними, оскільки антивіруси можуть виявити та видалити його до завантаження операційної системи. Незважаючи на це, Symantec викликає занепокоєння щодо майбутнього з шафкою-викупом, оскільки Інтернет речей набирає тяги. У ньому йдеться: “… мільйони підключених пристроїв можуть загрожувати ризиком цього виду програмного забезпечення”.

Криптовалюта

Криптовалюта – це речі кошмарів. Замість того, щоб заборонити вам доступ, криптовалюта шукає ваші конфіденційні дані та шифрує їх, тримаючи ключ розшифровки над головою, поки ви не заплатите викуп. Тобто, якщо ключ взагалі існує.

Замість фальшивого тиску ця форма справжня. Крипто-викупники не намагаються сховатися за маскою. Це говорить вам, що ваших даних немає, якщо ви не зможете заплатити достатньо грошей, щоб повернути їх. Оскільки більше даних зберігається в цифровому вигляді, наприклад, банківські виписки та медичні записи, тиск на виплату викупу збільшується.

Криптовалюта

Незважаючи на спокусу, важливо ігнорувати вимоги до оплати та знайти спосіб видалення зловмисного програмного забезпечення, про яке ми розповімо в наступному розділі. Зловмисник знайшов спосіб вкрасти ваші дані та заборонити доступ у будь-якому випадку, тому ймовірність того, що вони дадуть вам ключ після виплати викупу, низька.

Криптовалюта для викупу може деякий час жити на вашій машині, особливо якщо ви не використовуєте антивірус. Це, власне, такий намір, тому програма має достатньо часу, щоб знайти ваші ключові файли та зашифрувати їх.

Після того, як викупна програма виконає свою роботу, вам буде запропоновано платити, як правило, за криптовалюту через темний веб-портал оплати. Темна павутина відрізняється від глибокої веб-сторінки, про яку ви можете дізнатися в нашому посібнику щодо доступу до глибокої веб-сторінки.

Ransomware розпочався з цього типу нападу. У 1989 році троян проти СНІДу був відправлений звичайною поштою на дискеті 5,25 ”. Як і у випадку з будь-яким трояном, метою було виглядати як законне програмне забезпечення, а потім зашифрувати кореневі файли на жорсткому диску користувача та утримати його на викуп.

Однак це було невдало, оскільки мало хто використовував комп’ютери, а ті, хто взагалі працював, використовували їх для роботи. Крипто-викупне програмне забезпечення – це почалася ця атака, і зараз до неї повертаються хакери.

На початку 2010-х, оманливі програми та підроблені антивіруси розпочали гру викупних програм. Він відомий як “програмне забезпечення для переляку”. За допомогою фальшивих антивірусів користувач побачить багато заражених файлів на своєму комп’ютері та запропонує заплатити за їх виправлення.

Це була хитра афера, але користувачі комп’ютерів сьогодні набагато сміливіші. Таким чином, хакери більше не відчувають необхідності ховатися за схематичним інтерфейсом та такою назвою, як «Антивірус Нортел», щоб заробити гроші. Вони йдуть прямо до джерела, неапологічно.

Як видалити Ransomware

Видалення програмного забезпечення, пов’язаних із випуском програмного забезпечення, загрожує завантаженням файлів, тому важливо створити резервну копію, використовуючи онлайн-сховище. Про це ми поговоримо пізніше. Наш метод видалить шкідливе програмне забезпечення з вашої машини, але він не розшифрує ваші файли. Якщо у вас є програмне забезпечення, яке зашифровувало ваші дані, ви не отримаєте їх назад без відповідного ключа або спеціального інструмента розшифровки..

Однак викуп програмного забезпечення блокованого екрана можна видалити. Існують форми криптовалюти, які приховують ваші файли та папки, а не шифрують їх. Ви також можете відновити свої файли з них.

Першим кроком є ​​завантаження режиму відновлення Windows. Ви можете отримати доступ до нього, утримуючи shift під час перезавантаження з екрана входу в Windows або натискаючи клавішу F8 перед завантаженням Windows.

Режим відновлення Windows-10

Якщо у вас є програмне забезпечення для блокування екрана, вам знадобиться відновити комп’ютер за допомогою точки відновлення Windows. Звичайно, для цього потрібно, щоб у Windows була точка відновлення, до якої слід повернутись. У налаштуваннях відновлення Windows виконайте «усунення несправностей > розширені опції > відновлення системи “, щоб знайти налаштування.

Це перша перевірка. Якщо ви зможете потрапити в Windows після відновлення, тоді ви обійшли зловмисне програмне забезпечення, достатнє для антивірусного сканування. Переконайтеся, що ви перебуваєте в безпечному режимі та запускаєте сканування в автономному режимі.

Якщо ви все ще не можете отримати доступ до Windows, вам доведеться вирішити проблему перед завантаженням Windows. Багато антивірусів дозволяють створити завантажувальний диск або USB-накопичувач, який виконує сканування автоматично. AVG – наш перший вибір найкращого безкоштовного антивірусного програмного забезпечення – один із прикладів (читайте наш огляд AVG).

Для більшості програмного забезпечення, що використовуються, слід використовувати трійку відновлення системи або виконати завантажувальне сканування. Якщо у вас щось по-справжньому погано, можливо, вам доведеться зробити чисту установку Windows і поцілувати свої файли на побачення.

Як захиститись від Ransomware

Ваша захист від викупу – це все. Це напад на все або нічого, тож, як тільки це станеться, вам доведеться попередити довгу дорогу, щоб скасувати шкоду. Якщо ви підготуєтеся, ви можете повністю відмовитись від нападу викупу.

Перший крок такий же, як і будь-яке зловмисне програмне забезпечення: не завантажуйте нічого ескізного. Зазвичай програмне забезпечення постачається з трояном – оболонкою, яка робить файл схожим на одне, коли інший. Не завантажуйте відомі файли з інших джерел чи програм, яким не довіряють.

Найкращий захист від викупового програмного забезпечення – це резервне копіювання в Інтернеті. Зрештою, вимога програмного забезпечення виглядає набагато менш загрозливою, коли ваші файли створюються в резервному режимі. Ви можете скористатись нашим довідником щодо найкращого резервного копіювання в Інтернеті із захистом від програмного забезпечення, щоб знайти послугу.

Як невеликий спойлер, ми оцінили CloudBerry Backup спочатку за сканування програмного забезпечення, що вибирається, та настроювану версію, про яку ви можете прочитати у нашому огляді CloudBerry Backup.

Навіть якщо ви створили резервні копії файлів, викупне програмне забезпечення залишається. Для вирішення цього вам знадобиться антивірус, і будь-який з варіантів нашого найкращого антивірусного посібника повинен зробити цю роботу. Захист від сказового програмного забезпечення є останнім часом модником для антивірусів, тому більшість включають його за замовчуванням.

Наш перший вибір – Bitdefender. Він має захист від програмного забезпечення, який буде контролювати папки, до яких намагаються отримати доступ інші програми. Під час тестування його в нашому огляді Bitdefender ми помітили, що він навіть заблокував Microsoft Word. На щастя, ви можете встановити, які програми мають дозвіл.

Окрім моніторингу областей, на які може атакувати викупне програмне забезпечення, захищений антивірус забезпечить в реальному часі захист від усіх форм зловмисного програмного забезпечення, включаючи програмне забезпечення. Це ще один рівень захисту від завантаження та жертви цього програмного забезпечення.

Фінальні думки

Ransomware має історію як один з найнебідніших кіберзлочинів, що напав на Інтернет. Перехід на перелякувальне програмне забезпечення було погано кілька років тому, але тепер, коли хакери використовують більше шкідливих засобів, щоб змусити вашу руку, потрібні належні препарати та запобіжні заходи.

Хороша новина полягає в тому, що викупне програмне забезпечення важко отримати та легко видалити, якщо ви захищені сильним антивірусом. Bitdefender – наш перший вибір, але інші варіанти ви можете знайти в наших антивірусних оглядах.

Онлайн резервне копіювання – те саме. Можливо, вам це не завжди потрібно, але ви будете щасливі, що будете мати це, коли це зробите. Ransomware процвітає через погані методи резервного копіювання, вкрадаючи інформацію у тих, хто залишає її вразливою. Крипто-викупне програмне забезпечення виглядає нерозумно, якщо ви можете просто відновити свої файли.

Якщо у вас є вимога програмного забезпечення, можливо, вам не пощастить, особливо якщо ваші файли зашифровані. Ця атака – це не все дим і дзеркала. Зловмисник може і знайде ваші дані і збереже їх в заручниках. Найкраще, що ви можете зробити – це захистити себе за допомогою резервного копіювання в Інтернеті та захищеного антивірусу.

Після того, як вони будуть встановлені, навряд чи ви отримаєте програмне забезпечення для викупу, і, навіть якщо це зробити, у вас є простий спосіб його видалити. Ви коли-небудь були жертвою викупу? Повідомте нас у коментарях нижче та, як завжди, дякую за прочитане.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map