Једва прође недеља, а да подаци из болнице, школе, добротворне организације или појединца нису задржани ради откупа. Често се подаци могу повратити неоштећени ако жртва плати велику, анонимну суму биткоина криминалцима. Али лажни рансомваре је још подмуклији и опаснији. Ево зашто.

Како функционише рансомваре?

У стварној откупнини, киднапер ухвати особу и држи је заробљенику. Отмичар тада захтева велику суму новца од њихових пријатеља, породице, послодавца или владе у замену за њихово безбедно ослобађање. Ако новац не стигне, познато је да отмичари врше додатни притисак тако што муче своју жртву или чак шаљу делове тела поштом.

Сајбер криминалци у 21. веку раде слично, осим што су уместо вашег најбољег пријатеља, маме, приправника или несрећног туристе, подаци на вашем кућном рачунару или серверу таоци.

Обично је прва индикација да сте постали жртва Рансомваре напада када сте једног јутра пријавите се на свој рачунар и пронађите све своје податке шифроване, а једина доступна датотека је порука о откупнини која захтева плаћање—обично у Битцоин или нека друга криптовалута.

instagram viewer

Превара је једноставна: уплатите новац и криминалци ће вам послати кључ којим можете да откључате своје фајлове.

У зависности од тога како глумац држи ваше датотеке за откуп, може постојати тајмер који насумично брише ваше датотеке (више као да одсечете прст) што дуже одлажете. Друга тактика притиска је пуштање нешифрованих верзија ваших датотека на интернет, што може бити неугодно за вас и потенцијално опасно ако датотеке садрже приватне информације.

Често криминалци подуговарају делове посла, ангажујући трећу страну за пружање услуга пенетрације и шифровања.

Док је америчка влада, у саветодавни документ који се односи на рансомваре, „снажно обесхрабрује све приватне компаније и грађане од плаћања откупнине или захтева за изнуду“, предаја готовине је често најбржи и најмање болан начин повратка ваших података.

Шта је лажни Рансомваре?

Напади рансомваре-а се врше најмање од 1989. године. Многи корисници рачунара и организације су очекивали да им плаћање откупнине обично омогућава да брзо опораве своје датотеке. У случајевима када су у питању власничке информације, детаљи о клијентима или животи људи, ово може бити најбржи начин да се поново покренете. Организације тада могу да уложе додатне ресурсе у јачање одбране мреже како би се одупрле овој врсти напада.

Сада је све више криминалаца схватило да је рансомваре профитабилан подухват и крећу у изнуђивање новца без испуњења обећања да ће вратити украдене податке.

На први поглед, не постоји начин да се лажни рансомвер разликује од правог рансомваре-а. Пробудите се, попијете шољу чаја и укључите рачунар. О, не! Ваше датотеке су шифроване и постоји претећа текстуална датотека која вам говори да пошаљете биткоине или се суочите са неизбежним уништењем ваших података.

Али слање средстава је последња интеракција коју ћете имати са криминалцима. Они ће нестати, смејући се, у ноћ и оставити вас без начина да откључате шифроване датотеке на рачунару. Изгубили сте откупнину и податке. Међутим, ово није најгори могући исход — криминалци могу и даље објавити све или део ваших података на вебу.

Зашто постоји лажни рансомваре?

Шифровање података захтева време, а одржавање канала комуникације са жртвом је ризично. Могли бисте да одете у полицију или ФБИ, и иако су шансе да криминалци заиста буду ухваћени веома мале, слање кључа за дешифровање за откључавање ваших датотека може заправо повећати шансе да их неко открије локација.

Много је лакше криминалцима да узму новац и побегну. Ово ће несумњиво изнервирати различите криминалце, јер нарушава поверење у њихов „поштени“ пословни модел рансомваре-а.

Никада не би требало да плаћате захтеве за рансомвер

Када добијете захтев за рансомваре, требало би да га игноришете. Ако су то критични пословни подаци, требало би да имате резервне копије, а ако се ваш кућни рачунар држи ради откупа, обришите га и инсталирајте нову копију оперативног система. Ако платите откупнину, нема гаранције да ће ваши подаци бити дешифровани.

Новац прикупљен од рансомваре-а иде за финансирање више криминалних активности. Уместо тога, искористите новац од откупнине да повећате безбедност свог рачунара како се ово не би поновило.