Реклама

Рансомваре је мало попут песка. Долази свуда и чини ваше сендвиче хрскавим. Ок, можда не и ово последње. Али рансомваре је инвазиван и може шифровати више него што мислите. Уништавање ваших личних датотека је довољно болно, а да рансомваре такође не напада ваше сигурносне копије.

Постоји неколико верзија рансомвареа које нападају не само ваш главни чврсти диск, већ било који други системски диск. Облачни дискови се такође не уклањају са ватрене линије. Дошло је време - требате тачно да размислите како правите резервне копије датотека, као и где се те резервне копије чувају.

Рансомваре Хитс Еверивхере

Знамо да напад за рансомваре може бити поражавајући. Рансомваре је посебна сметња због датотека на које циља: фотографије, музика, филмови и документи свих врста, само неколико имена. Ваш чврсти диск испуњен личним, пословним и пословним датотекама је главни циљ шифрирања. Једном када сте шифровани, наићи ћете на откупнину која захтева плаћање - обично у готово непролазном Битцоин-у - за сигурно пуштање датотека.

instagram viewer

Чак и тада, не постоји гаранција да ћете добити кључ за шифровање или алат за дешифровање.

ЦриптоЛоцкер

Тхе ЦриптоЛоцкер рансомваре је једна таква варијанта ЦриптоЛоцкер је најсјајнији малваре икада и ево шта можете учинитиЦриптоЛоцкер је врста злонамерног софтвера који ваш рачунар чини у потпуности неупотребљивим шифрирањем свих ваших датотека. Затим захтева новчано плаћање пре враћања приступа рачунару. Опширније која шифрира више од вашег локалног тврдог диска. Први пут се појавио 2013. године, пропагирајући се путем заражених прилога е-поште. Једном када је ЦриптоЛоцкер инсталиран на систем, он скенира локални чврсти диск да би пронашао одређену листу екстензија датотека. Надаље, скенира све повезане уређаје, било да се ради о УСБ или мрежном погону.

Мрежни диск с приступом читању / писању бит ће шифриран на исти начин као и локални чврсти диск. Представља изазов за предузећа у којима запосленици приступају заједничким мрежним мапама.

Срећом, истраживачи безбедности ослободили примерак ЦриптоЛоцкер је мртав: Ево како можете повратити своје датотеке! Опширније базе података о жртвама ЦриптЛоцкер, заједно са сваким кључем за шифровање. Направили су портал Децрипт ЦриптоЛоцкер за помоћи жртвама да дешифрују своје датотеке Побиједите преваранте помоћу ових алата за дешифрирање софтвера РансомвареАко сте заражени рансомваре-ом, ови бесплатни алати за дешифровање помоћи ће вам да откључате и повратите изгубљене датотеке. Не чекајте још минут! Опширније .

Али сопственим признањем, они „У основи смо имали среће“, превлачећи базу података о жртвама током глобалног одузимања огроман Гаменет Зеус ботнет 3 суштинска сигурносна правила која морате разумјетиЗбуњени шифровањем? Збуњен од стране ОАутх-а или окамењен од стране Рансомвареа? Погледајмо неке од најчешће коришћених безбедносних појмова и тачно шта значе. Опширније .

Еволуција: ЦриптоФортресс

ЦриптоЛоцкер се појавио и узео преко 500 000 жртава. Према Кеитх Јарвис, Делл СецуреВоркс, ЦриптоЛоцкер је можда изнуђивао чак 30 милиона долара у првих 100 дана пословања (150 милиона долара ако је свих 500.000 жртава платило откупнину од 300 долара). Међутим, уклањање ЦриптоЛоцкер-а није био почетак краја за мрежни управљачки програм који мапира рансомваре.

ЦРИПТОФОРТРЕСС шифрира користи 2048битну РСА-АЕС енкрипцију. За ову врсту шифрирања рачунару би за дешифрирање било потребно 6,4 квадрилијуна година.

- ЦиберСхифтТецх (@ЦиберСхифтТецх) 25. маја 2016

ЦриптоФортресс је откривена 2015. године поштовани истраживач безбедности Кафеине. Има изглед и приступ ТоррентЛоцкер-а ТоррентЛоцкер је нови Рансомваре Довн Ундер. И то је зло. Опширније , али једно кључно напредовање: може шифрирати непакиране мрежне погоне.

Обично рансомваре преузима листу мапираних мрежних дискова, нпр. Ц:, Д:, Е:, и тако даље. Затим скенира погоне, упоређујући екстензије датотека, а затим шифрира оне који се подударају. Поред тога, ЦриптоФортресс набраја све делове блокова порука отворене мреже (СМБ) - и шифрира све које су пронађене.

А онда је дошао Лоцки

Лоцки је још једна варијанта софтвера Ваша нова безбедносна претња за 2016. годину: ЈаваСцрипт РансомвареЛоцки рансомваре забринуо је истраживаче за безбедност, али од његовог кратког нестанка и повратка као претплатничке ЈаваСцрипт пријетње на више платформи, ствари су се промениле. Али шта можете учинити да победите Лоцки рансомваре? Опширније , злогласан због промене сваког наставка датотеке у .лоцки, као и циљања валлет.дат - Битцоин новчаника. Лоцки циља и локалне датотеке и датотеке на непакираним мрежним деоницама, потпуно уклањајући имена датотека у том процесу. Овакво посрећивање отежава поступак опоравка.

До сада, Лоцки нема на располагању дешифрант.

Рансомваре у облаку

Рансомваре је надмашио нашу локалну и мрежну физичку меморију, превазилазећи се у облаку. Ово представља значајно питање. Спремање у облаку се редовно рекламира као једна од најсигурнијих опција прављења резервних копија. Одржавање сигурносних копија података, далеко од локалних и непосредних мрежних деоница, требало би да омогући изолацију. Нажалост, одређене верзије софтвера уклониле су ту безбедност.

Стање облака РигхтСцале извештај откривено је да је 82 одсто предузећа користило стратегије са више облака. А даље истраживање (Слидесхаре ебоок) компаније Интуит утврдио је да ће до 2020. године 78% малих предузећа бити потпуно у облаку. Драстична миграција великих и малих предузећа чини облачне услуге што је боље дефинисан циљ за добављаче рансомвареа.

Рансом_Цербер.цад

Злонамјерни глумци пронаћи ће пут. Е-поруке о друштвеном инжењерингу и крађи идентитета су главни алати и могу се користити за избјегавање чврстих сигурносних контрола. Тренд Мицро истраживачи сигурности пронашли смо специфичну варијанту рансомвареа по имену РАНСОМ_ЦЕРБЕР.ЦАД. Користи се за циљање кућних и пословних корисника Мицрософт 365, облака и платформе продуктивности.

Варијанта Цербер може да „шифрује 442 врсте датотека коришћењем комбинације АЕС-265 и РСА, модификујући Интернет Екплорер зону машине. Подешавања, обришите копије у сенци, онемогућите Поправак покретања система Виндовс и зауставите процесе “, укључујући Оутлоок, Тхе Бат!, Тхундербирд и Мицрософт Ворд.

Поред тога, а такво понашање показује и друге верзије софтвера, Цербер пита геолокацију погођеног система. Ако је систем домаћина члан Заједнице независних држава (државе бившег Совјетског Савеза попут Русије, Молдавије и Белорусије), рансомваре ће се укинути.

Облак као средство за заразу

Откупни софтвер Петиа први пут се појавио 2016. године. Било је приметно по неколико ствари. Прво, Петиа може да шифрује целокупни рачунски запис (МБР) на рачунару, због чега се систем руши на плавом екрану. То чини цео систем у суштини неупотребљивим. Приликом поновног покретања, умјесто тога, приказује се напомена о откупнини Петиа, која приказује лобању и захтева плаћање у Битцоин-у.

петса рансомваре закључани екран

Друго, Петиа се проширила на неке системе преко заражене датотеке која се налази на Дропбоку, представљајући као наставак. Веза је прикривена као детаљи подносиоца пријаве, док се заправо повезује са извршним аутоматским вађењем који инсталира рансомваре.

На срећу, неидентификовани програмер успео да разбије Петиа рансомваре Хоће ли пукотина Петиа Рансомваре вратити ваше датотеке?Нова иначица рансомвареа, Петиа, разбила је бијесна жртва. Ово је шанса да вас превазиђу кибернетички криминалци, јер вам показујемо како да откључате откупљене податке. Опширније енкрипција. Пукотина може открити кључ за шифровање потребан за откључавање МБР-а и ослобађање заробљених датотека.

Употреба услуге у облаку за ширење рансомвареа је разумљива. Корисници се охрабрују да користе решења за складиштење у облаку за прављење резервних копија података јер нуди додатни слој сигурности. Сигурност је најважнија за успјех услуге у облаку. Ова вера се сада може окрутно искористити, с обзиром да су људи веровали у безбедност облака против њих.

Рансомваре стиже свуда

Мрежни уређаји за складиштење у облаку, мапирани и без мапа и локалне датотеке остају рањиви на рансомваре. Ово није ново. Међутим, злонамерни актери који активно циљају резервне датотеке повећавају ниво забринутости. То заузврат значи да се морају предузети додатне мере опреза.

Одржавање засебне, офлајн сигурносне копије Заштитите своје податке од Рансомвареа помоћу ових 5 коракаРансомваре је застрашујући, и ако вам се то догоди, може учинити да се осећате беспомоћно и поражено. Зато је потребно да предузмете ове превентивне кораке да не бисте остали затечени. Опширније важних датотека сада је од виталног значаја и за кућне и за пословне кориснике. Учините то сада - можда ће вам акција помоћи да обновите виталне тачке након неочекиване рансомваре инфекције, из једнако неочекиваног извора.

Да ли сте имали складиште у облаку које је инфилтрирало рансомваре? Шта си урадио? Које је ваше фаворизовано резервно решење? Поделите своје савете за безбедност складиштења у облаку са нашим читаоцима у наставку!

Кредити за слике: иЈеаб / Схуттерстоцк

Гавин је старији писац за МУО. Такође је уредник и СЕО менаџер за сестрино крипто фокусирано седиште МакеУсеОф, Блоцкс Децодед. Има БА (Хонс) савремено писање с дигиталним уметничким праксама које су провалиле из Девонских брда, као и више од деценије професионалног искуства у писању. Ужива у великим количинама чаја.