На интернету постоји мноштво различитих претњи сајбер безбедности, али страшни рансомваре је један од најплоднијих тамо. Колико год звучи застрашујуће, па је добра идеја да сазнате више о овој претњи, шта она чини и шта радити када вас погоди.
Истражимо шта је рансомваре и шта можете учинити да бисте били сигурни.
Шта је Рансомваре?
Рансомваре је термин који покрива било који вирус или малвер који рачунар држи као таоца. Постоји неколико различитих метода које рансомваре може користити у нападу, али обавезујућа веза између свих различитих типова је та што вас закључавају у делу или у целости вашег рачунара.
Како Рансомваре ради?
Да бисмо истражили како функционише рансомваре, прво морамо заронити у различите врсте рансомваре-а, шта сваки од њих ради и шта покушава да постигне.
Редовни Рансомваре заснован на шифровању
Ово је чешћа верзија рансомваре-а. Ради тако што вас закључава из датотека рачунара, а неки ће чак спречити покретање оперативног система. Тада рансомваре захтева плаћање од корисника да би им датотеке вратиле.
Да би спречио корисника да пронађе пут око рансомваре-а, вирус све датотеке спакује у фасциклу, а затим закључава помоћу моћне енкрипције. На тај начин датотеке нису заувек избрисане, али корисник их не може користити без одговарајуће лозинке.
Једном када корисник плати, програмер злонамерног софтвера ће му дати лозинку за откључавање рачунара. Програмер може додати подстицај додавањем тајмера на рансомваре. Једном када тајмер досегне нулу, све датотеке се бришу.
Сцареваре који се представља као легитимни ентитет
Понекад рансомваре програм неће бити у праву са оним што јесте. Понекад ће се представљати за легитимни ентитет у нади да ће корисника преварити у акцији.
На пример, узмимо вирус Реветон како извештава ФБИ. Овај вирус је рансомваре који закључава рачунар, али се претвара да је из самог бироа.
Вирус тврди да је жртва ухваћена у преузимању илегалних датотека, па је њихов ПЦ заплењен како би се спречиле даље илегалне активности. Да би наставила да користи рачунар, жртва мора да уплати новац како би „платила новчану казну“, али немојте се заваравати; новац иде право у џепове преваранта.
Рансомваре такође може имати облик званичних технолошких компанија. Пријавио је један сој малвера Форбес то није закључало цео рачунар, али је проузроковало замрзавање вашег прегледача.
Злонамерни софтвер је тврдио да је од Мицрософта и да је закључао ваш прегледач да би спречио штету од заражених вируса. Злонамерни софтвер говори кориснику да телефонира на "линију за подршку" како би поправио рачунар који има велике трошкове позива.
Ови сојеви злонамерног софтвера обично се називају „страшним софтвером“, јер се усредсређују на то да вас препадну да донесете брзоплету одлуку без логичног размишљања. Лажна упозорења о вирусима и малверу добро се уклапају у ову категорију јер вас плаше да учините нешто што вам више штети него користи.
Како можете да утврдите да ли је упозорење на вирус стварно или лажно? Ево како да уочите знакове упозорења и идентификујете лажно упозорење о вирусу.
Рансомваре-ов рођак, Леакваре
Постоји још један сој рансомваре-а који прави кругове назване „цурење“. Рансомваре и леакваре јесу слично, јер обојица закључавају корисничке датотеке и дају им откупнину за плаћање што их поново откључава.
Оно што их разликује је шта се дешава када корисник не плати. Типични рансомваре може угрозити брисање датотека, али цурећи софтвер ради супротно. Ако не платите, цурећи софтвер ће вратити ваше датотеке... објављивањем на јавним форумима.
Ова тактика је посебно ефикасна у односу на све врсте жртава. Цивили можда неће желети да њихови пријатељи и породица открију гнусне или илегалне ствари за које су користили свој рачунар, а предузећа не желе да њихови поверљиви подаци процуре на мрачну мрежу.
Где напада Рансомваре?
Због природе рансомваре-а не издваја одређену особу или рачунар приликом закључавања рачунара. Све док неко случајно покрене заражену датотеку и користи несигурни оперативни систем, напад ће проћи.
Међутим, програмери малвера недавно одабиру и бирају своје циљеве. У доба процвата рансомваре напада, програмери малвера би широко објавили рансомваре на Интернету. Идеја је била да се постигне квантитет у односу на квалитет тако што се зарази што већи број људи како би се повећала зарада од откупнина.
Међутим, два догађаја приморала су програмере рансомвареа да промене своју мелодију. Оба догађаја започела су након што је метода напада рансомваре почела да се погоршава, а заштитарске компаније почеле су да одговарају на растућу претњу.
Свет се припрема за Рансомваре нападе
Први развој био је успон анти-рансомваре веб страница. Услуге попут Нема више откупнине борите се против рансомваре-а посебно пуштањем програма и тастера који могу ослободити закључани рачунар.
Као такав, врста рансомваре-а мора држати главу доле и избегавати откривање што је више могуће. Што је више људи који су изложени нападима, већа је шанса за узбуњивање и брже ће се наћи решење.
Као резултат тога, програмер рансомваре-а морао је осигурати да њихов програм погоди што више жртава које плаћају пре него што је откривен. На пример, тетка Мабел која користи свој рачунар за гледање мачјих мемова неће, а вероватно и не може, платити накнаду за откупнину. Међутим, богатија особа са осетљивим документима на рачунару далеко је вероватнија да ће се искашљати.
Други развој је повећана свест јавности о рансомваре-у. Након што је рансомваре постао врућа тема у сајбер сигурности, људи су охрабривани да праве резервне копије својих рачунара. Напокон, каква је корист од откупнине ако неко има резервни резервни део са стране?
И не само то, већ су оперативни системи својим корисницима почели да нуде алате против рансомвера. На пример, можете заштитити од рансомваре-а користећи Виндовс Дефендер без додатних трошкова.
Промена фокуса за програмере Рансомваре-а
Као резултат, програмери малвера почели су да дизајнирају и примењују рансомваре са два циља на уму. Откупљивач је морао погодити велико предузеће или организацију која је имала готовину да плати откупнину, и морао је погодио место где је само закључавање рачунара било катастрофално, чак и ако је жртва имала податке резервна копија.
Постоји извештај о Обавештајна безбедност који расправља о најгоре погођеним областима за рансомваре:
Што се тиче циљева, ИБМ Сецурити Кс-Форце је приметио општи помак у нападима рансомваре-а. Рансомваре највише погађа производне компаније. Они чине готово четвртину свих инцидената на које је до сада реаговало ове године. Сектор професионалних услуга друга је најциљанија индустрија и доживео је 17% напада рансомваре-а. На трећем месту су владине организације са 13% напада.
Ова подручја виде највише напада јер су врло осетљива на прекиде ако рачунар престане да ради. У овим областима пословања закључавање датотека је само мањи део напада рансомваре-а; то је неупотребљив ПЦ који потенцијално кошта индустрије милионе јер су присиљени да престану да тргују да би решили проблем.
Наравно, успаничени власник предузећа који сваке секунде губи доларе пожелеће да ослободи своје системе што је брже могуће. Нажалост, ако техничка подршка не може да нађе начин за ослобађање рачунара, компанија је присиљена да плати и нада се да ће се програмер рансомваре-а добро решити на њиховој страни посла.
Трошкови рансомваре-а су огромни. Емсисофт извештава да је процењено 25 милијарди долара потрошено на захтеве за рансомвареом у 2020. години, а близу 170 милијарди долара је изгубљено као комбинација плаћања рансомваре-а и трошкова застоја.
Како спречити Рансомваре
Најбоља врста антивируса не дозвољава вирусу да пређе на ваш рачунар. Ако вас идеја о рансомваре-у најежи, постоје начини да се заштитите.
Задржите тренутне резервне копије података рачунара
Добра резервна копија спречиће све рансомваре нападе који не пропуштају софтвер. Зашто плаћати откупнину када можете само све да обришете и поново инсталирате?
Пре него што уништите тај меморијски стицк, међутим, зашто не бисте покушали прављење резервне копије Виндовс рачунара у облаку? Постоји мноштво услуга које аутоматски израђују резервне копије целог вашег рачунара за месечну накнаду, што је савршен план Б ако ваш рачунар ипак погоди рансомваре.
Буди Рансомваре-миндед
Сада када су ваше резервне копије направљене, време је да зауставите рансомваре да зарази ваш рачунар.
Нажалост, не постоји јединствени трик да се заштитите од рансомваре-а, али требало би да будете у реду ако следите неколико основних правила.
Повезан: Начини за избегавање Рансомваре-а
Како уклонити Рансомваре
Ако у дивљини наиђете на овај гадан посао, важно је не паничарити. Програмер рансомваре-а игра се на страху да би вас подстакао да платите.
Не плаћајте откуп!
Док сте читали овај чланак, можда сте се питали шта спречава програмера рансомваре-а да узме плаћену откупнину и удаљи се пре него што откључа ваш рачунар. Одговор је: ништа их не зауставља.
Ако платите откупнину, најбољи случај је да програмеру кажете да рансомваре ради, подстичући га тако да развија и шири више малвера. У најгорем случају, програмер неће марити да вам се јави са кључем за откључавање рачунара.
Потражите постојеће решење
Запамтите веб локацију коју смо раније поменули, Нема више пројекта откупнине? Постоји много више ових веб локација које можете посетити да бисте пронашли решење за своје неприлике. Ако је неко открио радни кључ или развио програм који може ослободити ваш рачунар, требало би да буде наведен на једној од ових веб локација.
Ево листе за почетак:
- Касперски Рансомваре Децрипторс
- Аваст Рансомваре алатке за дешифровање
- МцАфее Рансомваре Рецовер
- Алати за дешифровање АВГ Рансомваре-а
Горе наведени алати су бесплатни за употребу, па покушајте и уверите се да ли су поправили рачунар.
Реците Не Рансомваре-у
Рансомваре је гадан сој малвера, али против њега нисте беспомоћни. Сада знате како рансомваре ради, како га заштитити и шта учинити ако вас икада погоди.
Да ли сте знали да рансомваре долази у свим врстама облика и величина? Добра је идеја да се упознате са овим различитим врстама како бисте били спремни ако вас икада погоди ова претња.
Кредит за слику: Ницесцене / Схуттерстоцк.цом
Рансомваре вас увек изненади, али ове нове врсте рансомваре-а подижу га на виши (и досаднији) ниво.
- Објашњена технологија
- Сигурност
- Безбедност на мрежи
- Рансомваре
- Цомпутер Сецурити
Дипломирани инжењер рачунарства са дубоком страшћу за све ствари. Након што је радио за индие студио за игре, открио је своју страст према писању и одлучио је да користи своје вештине како би писао о свим техничким стварима.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.