Există o mulțime de amenințări de securitate cibernetică diferite pe internet, dar temutul ransomware este unul dintre cele mai prolifice de acolo. Este la fel de înfricoșător pe cât pare, așa că este o idee bună să aflați despre această amenințare, ce face și ce să faceți când sunteți lovit de ea.
Să explorăm ce este ransomware-ul și ce puteți face pentru a vă menține în siguranță.
Ce este Ransomware?
Ransomware este un termen care acoperă orice virus sau malware care vă ține computerul ostatic. Există câteva metode diferite pe care ransomware-urile le pot folosi într-un atac, dar conexiunea obligatorie dintre toate tipurile diferite este că te blochează dintr-o parte a PC-ului tău sau din toate.
Cum funcționează Ransomware?
Pentru a explora cum funcționează ransomware-ul, trebuie mai întâi să ne scufundăm în diferitele tipuri de ransomware, ce face fiecare și ce încearcă să realizeze.
Ransomware regulat bazat pe criptare
Aceasta este versiunea cea mai comună a ransomware-ului. Funcționează blocându-vă din fișierele computerului, iar unele vor împiedica chiar pornirea sistemului de operare. Ransomware-ul solicită plata utilizatorului pentru a-și recupera fișierele.
Pentru a împiedica utilizatorul să găsească o cale de a evita ransomware-ul, virusul include toate fișierele într-un folder, apoi le blochează folosind o criptare puternică. În acest fel, fișierele nu au fost șterse definitiv, dar utilizatorul nu le poate folosi fără cheia de acces adecvată.
Odată ce utilizatorul plătește, dezvoltatorul de programe malware va furniza apoi cheia de acces pentru deblocarea computerului. Dezvoltatorul poate adăuga stimulente adăugând un cronometru la ransomware. Odată ce temporizatorul atinge zero, toate fișierele sunt șterse.
Scareware care reprezintă o entitate legitimă
Uneori, un program ransomware nu va fi în avans cu ceea ce este. Uneori va identifica o entitate legitimă în speranța că îl păcălește pe utilizator să ia măsuri.
De exemplu, luați virusul Reveton așa cum a fost raportat de FBI. Acest virus este un software ransom care blochează computerul, dar se preface că provine din birou.
Virusul susține că victima a fost surprinsă descărcând fișiere ilegale, astfel încât computerul lor a fost confiscat pentru a preveni alte activități ilegale. Pentru a continua să utilizeze computerul, victima trebuie să facă bani pentru a „plăti o amendă”, dar nu vă lăsați păcăliți; banii se îndreaptă direct către buzunarele escrocului.
Ransomware poate lua, de asemenea, forma unor companii tehnologice oficiale. A existat o tulpină de programe malware raportate de Forbes acest lucru nu a blocat întregul computer, dar a provocat înghețarea browserului.
Programul malware a susținut că provine de la Microsoft și că v-a blocat browserul pentru a preveni deteriorarea unui virus contractat. Programul malware îi spune utilizatorului să telefoneze o „linie de asistență” pentru a remedia computerul, care are taxe mari de apel.
Aceste tulpini de malware sunt denumite în mod obișnuit „scareware”, deoarece se concentrează pe a vă îngrozi să luați o decizie rapidă, fără să vă gândiți logic. Avertismente false despre virus și malware încadrați-vă bine în această categorie, deoarece vă sperie să faceți ceva care vă face mai mult rău decât bine.
Cum vă puteți da seama dacă un avertisment de virus este real sau fals? Iată cum să identificați semnele de avertizare și să identificați o alertă falsă de virus.
Vărul lui Ransomware, Leakware
Există o altă tulpină de ransomware care face rundele numite „leakware”. Ransomware și leakware sunt similar, deoarece ambii blochează fișierele utilizatorului și le oferă o răscumpărare de plată care îi deblochează din nou.
Ceea ce le face diferite este ceea ce se întâmplă atunci când utilizatorul nu plătește. Ransomware-urile tipice pot amenința ștergerea fișierelor dvs., dar leakware-ul face contrariul. Dacă nu plătiți, leakware-ul vă va restitui fișierele... publicându-le pe forumurile publice.
Această tactică este deosebit de eficientă față de tot felul de victime. Este posibil ca civilii să nu dorească ca prietenii și familia lor să descopere lucrurile urâte sau ilegale pentru care își folosesc computerul, iar companiile nu doresc ca datele lor confidențiale să se scurgă pe web-ul întunecat.
Unde atacă Ransomware?
Datorită naturii ransomware-ului, acesta nu identifică o anumită persoană sau un anumit computer atunci când blocați computerul. Atâta timp cât cineva rulează accidental un fișier infectat și folosește un sistem de operare nesigur, atacul va trece.
Cu toate acestea, dezvoltatorii de programe malware și-au ales recent obiectivele. În perioada de glorie a atacurilor de ransomware, dezvoltatorii de programe malware ar publica ransomware-ul pe internet într-o măsură largă. Ideea a fost de a obține o cantitate mai mare decât calitatea prin infectarea cu cât mai mulți oameni posibil pentru a crește profiturile din răscumpărări.
Cu toate acestea, două evoluții au forțat dezvoltatorii de ransomware să își schimbe tonul. Ambele evoluții au început după ce metoda atacului ransomware a început să câștige infamie, iar companiile de securitate au început să răspundă amenințării în creștere.
Lumea se pregătește pentru atacurile Ransomware
Prima dezvoltare a fost creșterea site-urilor web anti-ransomware. Servicii precum Gata cu răscumpărarea abordați în mod specific ransomware-ul prin lansarea de programe și chei care pot elibera un computer blocat.
Ca atare, o tulpină de ransomware trebuie să mențină capul în jos și să evite detectarea cât mai mult posibil. Cu cât sunt mai mulți oameni care sunt atacați de o tulpină, cu atât este mai mare șansa ca alarma să fie declanșată și cu atât va fi găsită o soluție mai rapidă.
Ca urmare, un dezvoltator de ransomware a trebuit să se asigure că programul lor a atins cât mai multe victime plătitoare înainte de a fi descoperit. De exemplu, mătușa Mabel care își folosește computerul pentru a privi meme-urile de pisică nu va plăti, și probabil nu, taxa de răscumpărare. Cu toate acestea, o persoană bogată cu documente sensibile pe computerul său este mult mai probabil să tusească.
A doua dezvoltare a fost creșterea gradului de conștientizare publică a ransomware-ului. După ce ransomware-ul a devenit un subiect fierbinte în securitatea cibernetică, oamenii au fost încurajați să creeze copii de rezervă ale computerelor lor. La urma urmei, la ce bun o răscumpărare dacă cineva are o rezervă de rezervă pe lateral?
Nu numai atât, dar sistemele de operare au început să ofere utilizatorilor instrumente anti-ransomware. De exemplu, vă puteți proteja împotriva ransomware-ului folosind Windows Defender fără costuri suplimentare.
O schimbare de focus pentru dezvoltatorii de Ransomware
Ca urmare, dezvoltatorii de programe malware au început să proiecteze și să implementeze ransomware având în vedere două obiective. Ransomware-ul a trebuit să lovească o mare afacere sau organizație care avea bani pentru a plăti răscumpărarea și a trebuit să o facă a lovit locul în care doar blocarea unui computer a fost dezastruoasă, chiar dacă victima avea date de rezervă.
Există un raport despre Informații de securitate care discută cele mai afectate zone pentru ransomware:
În ceea ce privește țintele, IBM Security X-Force a observat o schimbare generală a atacurilor ransomware. Ransomware lovește cel mai tare companiile producătoare. Acestea reprezintă aproape un sfert din toate incidentele la care s-a răspuns până în acest an. Sectorul serviciilor profesionale este a doua industrie cea mai vizată și a experimentat 17% din atacurile ransomware. Organizațiile guvernamentale se află pe locul trei, la 13% din atacuri.
Aceste zone văd cele mai multe atacuri, deoarece sunt foarte sensibile la întreruperi dacă un computer încetează să funcționeze. În aceste domenii de activitate, blocarea fișierelor este doar o parte minoră a unui atac ransomware; PC-ul inutilizabil este cel care costă milioane de industrii, deoarece sunt obligați să înceteze tranzacționarea pentru a rezolva problema.
Desigur, un proprietar de afacere panicat, care pierde dolari cu al doilea, va dori să-și elibereze sistemele cât mai repede posibil. Din păcate, dacă asistența tehnică nu poate găsi o modalitate de a elibera PC-ul, compania este forțată să plătească și speră că dezvoltatorul de ransomware va face față tranzacției.
Costul ransomware-ului este uriaș. Emsisoft raportează că s-au cheltuit aproximativ 25 de miliarde de dolari pe cereri de ransomware în 2020 și că s-au pierdut aproape 170 de miliarde de dolari ca o combinație de plăți de ransomware și costuri de nefuncționare.
Cum să preveniți Ransomware
Cel mai bun tip de antivirus nu permite virusului să pătrundă pe computerul dvs. în primul rând. Dacă ideea de ransomware îți dă fiori, există modalități de a te proteja.
Păstrați copiile de siguranță actuale ale datelor computerului dvs.
O copie de rezervă bună va împiedica toate atacurile ransomware care nu sunt leakware. De ce să plătiți răscumpărarea când puteți șterge totul și reinstalați?
Cu toate acestea, înainte de a scoate acel stick de memorie, de ce să nu încercați backupul computerului Windows în cloud? Există o mulțime de servicii care fac automat o copie de rezervă a întregului computer pentru o taxă lunară, un Plan B perfect dacă PC-ul dvs. este lovit de ransomware.
Fiți atenți la Ransomware
Acum, că lucrurile dvs. sunt copiate, este timpul să opriți ransomware-ul de a vă infecta computerul în primul rând.
Din păcate, nu există un singur truc pentru a te proteja de ransomware, dar ar trebui să fii în regulă dacă urmezi câteva reguli de bază.
Legate de: Modalități de a evita Ransomware
Cum se elimină Ransomware
Dacă întâlnești această lucrare urâtă în sălbăticie, este important să nu te panici. Un dezvoltator de ransomware joacă pe frică pentru a vă încuraja să plătiți.
Nu plătiți răscumpărarea!
În timp ce citiți acest articol, este posibil să vă fi întrebat ce anume împiedică un dezvoltator de ransomware să ia o răscumpărare plătită și să se îndepărteze înainte de a vă debloca computerul. Răspunsul este: nimic nu îi oprește.
Dacă plătiți răscumpărarea, cel mai bun caz este să spuneți dezvoltatorului că ransomware-ul funcționează, încurajându-i astfel să dezvolte și să răspândească mai multe programe malware. În cel mai rău caz, dezvoltatorului nu îi va păsa să se întoarcă la dvs. cu cheia pentru deblocarea computerului.
Căutați o soluție preexistentă
Amintiți-vă site-ul web menționat anterior, Gata cu proiectul de răscumpărare? Există mai multe din aceste site-uri web pe care le puteți vizita pentru a găsi o soluție pentru situația dvs. dificilă. Dacă cineva a descoperit o cheie de lucru sau a dezvoltat un program care vă poate elibera computerul, acesta ar trebui să fie listat pe unul dintre aceste site-uri web.
Iată o listă pentru a începe:
- Decriptori Kaspersky Ransomware
- Instrumente de decriptare Avast Ransomware
- Recuperare McAfee Ransomware
- Instrumente de decriptare AVG Ransomware
Instrumentele de mai sus sunt gratuite, așa că încercați-le și vedeți dacă vă repară computerul.
Spuneți nu Ransomware
Ransomware este o tulpină urâtă de malware, dar nu ești neajutorat împotriva acestuia. Acum știți cum funcționează ransomware-ul, cum să îl protejați și ce să faceți dacă sunteți vreodată lovit de acesta.
Știați că ransomware-ul vine în tot felul de forme și dimensiuni? Este o idee bună să vă familiarizați cu aceste tipuri diferite, astfel încât să puteți fi pregătiți dacă această amenințare vă lovește vreodată.
Credit de imagine: Nicescene / Shutterstock.com
Ransomware te ia mereu prin surprindere, dar aceste noi tipuri de ransomware îl duc la un nivel mai înalt (și mai enervant).
- Tehnologie explicată
- Securitate
- Securitate online
- Ransomware
- Securitatea calculatorului
Un absolvent de informatică cu o pasiune profundă pentru securitatea tuturor lucrurilor. După ce a lucrat pentru un studio de jocuri independente, și-a găsit pasiunea pentru scris și a decis să-și folosească setul de abilități pentru a scrie despre toate lucrurile din tehnologie.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletterului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.
