„Ransomware“: kaip apsisaugoti nuo išpirkos

„Ransomware“: kaip apsisaugoti nuo išpirkos

Visa svarbi informacija apie išpirkos programinę įrangą

„Ransomware“ yra kenkėjiška programa, kuri gali padaryti rimtą ekonominę žalą nukentėjusiems asmenims. Federalinis informacijos saugumo biuras informaciniame lape nurodo, kad kibernetinės išpirkos, išpirktos išpirkos programomis, nuolat auga nuo 2016 m. Todėl ypač svarbu, kad vartotojai patys žinotų, kaip ši išpirkos programa veikia ir kaip ji apsaugoma.

Kas yra išpirkos programa?

„Ransomware“: apibrėžimas

„Ransomware“ yra kenkėjiška programa, užšifruojanti kompiuteryje ar serveryje esančias programas ir failus. Nusikaltėliai šantažuoja įmones, bet ir privačius vartotojus. Jie prašo pinigų už šifruotų duomenų aktyvavimą.

Terminą „išpirkos programa“ sudaro angliškas terminas „išpirkos“, vokiečių kalba - „išpirkos“ ir „programinė įranga“. Taigi „Ransomware“ yra „išpirkos programinė įranga“. Vokiečių kalba tai taip pat vadinama „ransomware“ arba „šantažas“. Kitas pavadinimas yra „šifravimo Trojos arklys“.

Kaip gauti vardą? Kibernetiniai nusikaltėliai sukuria programinę įrangą, kuri užšifruoja visus ar svarbius failus trečiosios šalies kompiuteryje ar skaičiavimo sistemoje. Kai kuri šantažo programinė įranga taip pat užrakina visą kompiuterį. Tada šantažuotojai ar užpuolikai reikalauja iš aukų išpirkos, kad būtų galima vėl iššifruoti failus arba atrakinti kompiuterius. Nusikaltėliai išpirkos užrašą paprastai rodo tiesiogiai paveikto įrenginio ekrane. Dažnai reikia mokėti bitkoinais, kad teisėsaugos institucijos negalėtų lengvai atsekti pinigų kelio.

„Ransomware“ į trečiųjų šalių kompiuterius neteisėtai patenka per kenkėjiškas programas, pvz., Per Trojos arklius ar kompiuterinius virusus.

„Ransomware“: tipai ir variantai

Iš esmės yra du skirtingi išpirkos programų tipai:

  • Ekrano užraktas: ši išpirkos programa užrakina ekraną arba užkrėsto kompiuterio naudojimą. Ši kenkėjiška programa nuolat stumia užrakto ekraną su šantažo pranešimu, nesvarbu, kurią programą vartotojas paleidžia. Šios išpirkos programos papildomas variantas yra vadinamasis „App-Locker“. Ši kenkėjiška programa neleidžia pasiekti programų ar programų kompiuteryje, planšetiniame kompiuteryje ar išmaniajame telefone. Išpirkos programa blokuoja kompiuterio prieigą prie programos serverio. Kaip ir klasikinėje ekrano spintelėje, „Applocker“ taip pat siunčia vartotojui pranešimą apie prašomą išpirkos sumą.
  • Failų šifravimo priemonė: naudojant šį variantą, kai kurie arba visi užkrėsto kompiuterio failai yra užšifruoti. Siekdami pabrėžti turto prievartavimą, nusikaltėliai vagia privačias nuotraukas ar failus ir grasina juos paskelbti, jei prašomi pinigai nebus sumokėti laiku. Failų šifravimo įrenginiai dažniausiai įgyvendinami kaip šifravimo Trojos arklys, dar žinomas kaip „Crypto Trojans“. Kai kurios iš šių kenkėjiškų programų užšifruoja tik atskiras sritis, pvz., Nuotraukas ar banko informaciją. Kiti koduoja visą kompiuterinę sistemą arba visus failus serveryje. Išpirkos programa atakuoja kietojo disko turinį tikslingai.

Taip pat yra hibridinių išpirkos programų formų, apjungiančių programų ir ekrano registratorius bei failų šifravimo priemones. Atkurti visus failus po atakos nukentėjusiems tampa dar sunkiau.

Informacija: Nuo kada atsirado šifravimo Trojos arklys?

Šantažuoti kompiuterių vartotojus naudojant programinę įrangą nėra naujas išradimas. Vadinamasis „AIDS Trojos diskas“ jau buvo apyvartoje 1989 m. Tai buvo diskas, kurį biologas Josephas L. Poppas atsiuntė 20 000 Pasaulinės AIDS konferencijos dalyvių. Diskete buvo kenkėjiška programa, užšifravusi paveikto kompiuterio kietąjį diską.

Šantažuotojas Poppas iš savo aukų pareikalavo 189 JAV dolerių už duomenų aktyvavimą. Nukentėjusieji turėtų pervesti šią sumą įmonei „PC Cyborg“, įsikūrusiai Panamoje. Bendrovės pavadinimas galiausiai suteikė pirmąją žinomą išpirkos programinę įrangą: „PC Cyborg Trojan“.

2011 metais pirmasis šifravimo Trojos arklys pagaliau buvo išplatintas internetu. Tai buvo TROJ_PGPCODER.A. Kibernetiniai nusikaltėliai reikalavo kelių šimtų JAV dolerių išpirkos iš nukentėjusių vartotojų, kad vėl atrakintų kompiuterį.

Kaip veikia išpirkos programinė įranga ir kaip ji patenka į kompiuterius?

Priešingai nei kompiuteriniai virusai ar interneto kirminai, išpirkos programa paprastai yra sudėtingesnė programinė įranga. Nes pirmiausia kenkėjiška programa turi patekti į kompiuterį ir ten užblokuoti arba užšifruoti failus. Tam reikia išsamesnio programavimo darbo.

Priešingai nei sudėtingas programavimas, išpirkos išplatinimas yra paprastas ir panašus į užsikrėtimą kompiuterio kirmėlėmis ar virusais. Pavyzdžiui, kenkėjiška programa gali patekti į kompiuterį per užkrėstus el. Pašto priedus arba per manipuliuojamas svetaines. Spustelėjus pažeistą el. Laiško priedą arba užkrėstą svetainę, prasideda išpirkos programa. Jis pats įdiegiamas kompiuteryje.

Po diegimo išpirkos programa nustato, kur yra sistemos kietasis diskas ir kur galima rasti užšifruojamus failus. Tada jis sukuria raktą ir perrašo pagrindinį įkrovos įrašą.

Tada ekrano šifravimas ar užrakinimas ne visada vyksta iš karto. Priklausomai nuo programavimo tipo, nusikalstami įsilaužėliai gali užšifruoti duomenis norimu laiku. Kartais užprogramuojami tam tikri aktyvikliai, t. Y. Sąlygos, kuriomis išpirkos programa tampa aktyvi.

Kai tik ji prasideda, esama failų sistema perrašoma ir užšifruojama išpirkos programinės įrangos. Po perkrovimo kompiuterio ekrane pasirodys informacija apie turto prievartavimą su mokėjimo nurodymu. Paprastai programinė įranga užprogramuojama taip, kad pranešimas pasirodytų kiekvieną kartą spustelėjus pelę arba kiekvieną kartą paspaudus klavišą.

Kai kurie įsilaužėliai užprogramuoja išpirkos programinę įrangą taip, kad iš naujo paleidus kompiuterį dalis užšifruotų duomenų visada užblokuojama. Kiti šantažo metodai numato ištrynimą po tam tikro laiko, per kurį pinigai nėra pervedami.

Informacija:

Net jei išpirkos programavimas nėra nereikšmingas, įsilaužėliams paprastai lengva nusipirkti programų. „Darknet“ čia vaidina svarbų vaidmenį. Ten galima nusipirkti visą šantažo programinės įrangos rinkinį. Baudžiamasis persekiojimas dėl „Darknet“ valdžios institucijoms yra sunkus, nes paslaugų teikėjo tapatybę galima nustatyti tik įdėjus daug techninių pastangų.

Kaip būtent šantažuotojai iš to uždirba?

Po išpirkos programinės įrangos atakos šantažuotojai informaciją apie mokėjimo būdus pateikia atskirame puslapyje.

Įprasta atsiskaityti vos atsekamu „Bitcoin“ arba per „Paysafe“ ar „Ukash“ korteles. Kibernetiniai nusikaltėliai rodomame puslapyje žada, kad perduos iššifravimo kodą, kai tik bus pervesti pinigai. Tačiau vartotojai neturėtų automatiškai tikėtis, kad turto prievartavimas baigsis mokėjimu.

Priklausomai nuo užšifruotų duomenų dydžio ir svarbos, šantažuotojai ima nuo kelių šimtų iki kelių tūkstančių dolerių arba eurų.

Kaip atpažinti išpirkos programinę įrangą?

Deja, dauguma vartotojų atpažįsta išpirkos programas tik tada, kai kompiuteris jau yra užkrėstas. Tada užblokuotame ekrane pasirodo išpirkos užrašas, kuriame nurodoma, kad kompiuteris užrakintas arba failai užšifruoti. Daugelis vartotojų nebegali atsekti, kada jų kompiuteris buvo užkrėstas, pvz., Naudojant el. Laiško priedą.

Kai kuriais atvejais antivirusinės programos skleidžia aliarmą atlikus viruso nuskaitymą. Tačiau ne visos apsaugos nuo virusų programos nustato ransomware. Tai taip pat taikoma programinei įrangai, kuri nenaudoja naujausių virusų apibrėžimų. Apsauga nuo išpirkos apsunkinama dėl apsaugos nuo virusų, nes išpirkos programa dažnai automatiškai ištrinama, kai yra atlikta kenkėjiška funkcija.

Taip galite apsisaugoti nuo išpirkos programų

Kaip ir kitos kenkėjiškos programos, išpirkos programinė įranga naudoja operacinių sistemų, programų ir programinės įrangos saugumo spragas, taip pat nepakankamą apsaugą nuo virusų skaitytuvų, kad galėtų įdiegti save kompiuteryje ar išmaniajame telefone. Galite naudoti šias priemones, kad išvengtumėte išpirkos.

Sukurkite savo duomenų atsargines kopijas:

Kibernetiniai nusikaltėliai grasina ištrinti failus, naudodami išpirkos programinę įrangą. Todėl veiksminga priemonė yra reguliariai išsaugoti visus svarbius failus. Geriausia naudoti neprisijungus saugomą laikmeną, pvz., Išorinius standžius diskus. Išsaugoję visada atjunkite šį kietąjį diską nuo kompiuterio. Taip siekiama užtikrinti, kad įsilaužėliai negalėtų prie jo prieiti. Taip pat visada patartina sukurti sistemos atsarginę kopiją. Jei įsilaužėlis ištrynė jūsų operacinę sistemą ir visus joje esančius failus, galite lengvai ją atkurti naudodami atsarginę kopiją. Reguliariai darykite atsargines kopijas.

Naudokite antivirusinę programą, apsaugančią nuo išpirkos:

Naudodami antivirusinę programą sumažinsite riziką tapti šantažo programinės įrangos auka. Visada įdiekite visus būtinus naujinius ir virusų apibrėžimų naujinius.

Visada atnaujinkite savo operacinę sistemą naujais atnaujinimais:

Operacinių sistemų naujiniai yra svarbūs jūsų kompiuterio saugumui, nes atnaujinimai paprastai taip pat pašalina saugumo spragas.

Atnaujinkite savo programinę įrangą:

Nesvarbu, ar tai naršyklė, ar biuro programos, tik atnaujinta programinė įranga suteikia pakankamą pagrindinį saugumą. Dabartinės programos neleidžia, pavyzdžiui, išpirkos programinei įrangai patekti per žinomas saugumo skyles.

Naršyklės papildiniai:

Daugelis apsaugos nuo virusų programų siūlo naršyklės papildinius, kurie aptinka kenkėjiškus scenarijus ir neleidžia pasiekti užkrėstų svetainių.

Pašto skaitytuvas:

Suaktyvinkite savo antivirusinės programinės įrangos el. Pašto skaitytuvą. Šios programos neleidžia atidaryti užkrėstų failų priedų. Apsauga nuo virusų gali tiesiogiai karantinuoti ir ištrinti išpirkos programas.
Prisijunkite naudodami svečio paskyrą:Jei visada prisijungiate prie savo kompiuterio kaip administratorius, nusikaltėliai gali naudoti išpirkos programinę įrangą, kad dar lengviau pasiektų visas jautrias kompiuterio sritis. Tačiau, jei naudojate savo kompiuterį kaip svečias su ribotomis teisėmis, nusikaltėliai negali taip giliai įsiskverbti į jūsų kompiuterinę sistemą ir yra ribotos.

Kompiuteryje turiu išpirkos programinę įrangą - ką turėčiau daryti?

Jei jūsų kompiuterį veikia išpirkos reikalaujanti programa, kol kas turėtumėte išlikti ramus, nepaisant ekrane rodomo pranešimo.

  1. Patikrinkite žiniatinklį, ar nėra panašių į jūsų atakų. Daugelis šantažuotojų kartu su išpirkos užrašu mini ir turimą Trojos tipą. Dažnai šantažuotojai vis dar leidžia naršyklės funkciją. Juk išpirką paprastai reikia sumokėti internetu ir per „Tor“ tinklą. Jei žinote infekcijos tipą, paprastai internete galite rasti tinkamų sprendimų, kaip atsikratyti išpirkos. Vienas iš galimų kontaktų yra „ID Ransomware“. Čia rasite sprendimų, kaip nutraukti žinomos išpirkos programinės įrangos šifravimą.

  2. Praneškite policijai, jei duomenys jau buvo pavogti arba ištrinti.

  3. Jei turite savo duomenų atsarginę kopiją, galite pabandyti atsikratyti išpirkos programinės įrangos naudodami virusų skaitytuvą arba internetinį virusų skaitytuvą. Pašalinus jį, turėtumėte iš naujo paleisti operacinę sistemą. Tada galite perkelti duomenis iš atsarginės kopijos atgal į kompiuterį.

Pašalinkite išpirkos programą: štai kaip

Vienintelis būdas pašalinti išpirkos programinę įrangą yra nuskaityti ją naudojant naujausią antivirusinę programą. Todėl visada turėtumėte paleisti kompiuterį su galinga antivirusine programa.

Pradėkite nuo jo virusų nuskaitymą. Jei išpirkos programa buvo ištrinta ją paleidus, daugelis skaitytuvų nebeatpažįsta kenkėjiškos programos. Vienintelis dalykas, kuris gali padėti, yra iš naujo įdiegti operacinę sistemą.

Žinomos išpirkos programos

Pastaraisiais metais atsirado daugybė išpirkos programų, kurios kenkė vartotojams ir verslui visame pasaulyje.

  • Petya: Dėl šios kenkėjiškos programos kompiuteriai buvo paleisti iš naujo ir kompiuteriai neatpažino failų paveiktuose kompiuteriuose. Todėl „Petya“ neužšifravo failų, tačiau neleido jiems prieiti. Įsilaužėliai uždėjo išpirkos raštą už Petjos užrakinimo ekrane. Tačiau nuo tada, kai ji pirmą kartą pasirodė 2016 m., Petya buvo iššifruota. Todėl vargu ar šiandien galima sugadinti originalų failą.
  • Užrakintas: „Locy“ išpirkos programa taip pat išplito 2016 m. Ji dažniausiai naudojo el. Pagrindinės aukos buvo sveikatos priežiūros įstaigos. Los Andžele ligoninė sumokėjo 17 000 USD, kad susigrąžintų pacientų įrašus. 2016 metų pabaigoje išpuoliai vėl beveik išnyko.
  • Wannacry: 2022-2023–2022 m. „Wannacry“ išpirkos programa sparčiai paplito visame pasaulyje. Ji išnaudojo „Windows“ operacinės sistemos, ypač „Windows 7“, saugumo spragą. Kai „Windows“ savo vartotojams pateikė pataisas, saugumo skylė buvo uždaryta. Amerikos slaptoji tarnyba NSA atliko svarbų vaidmenį „Wannacry“. Jis žinojo apie pažeidžiamumą dar prieš tai, kai įsilaužėliai jį panaudojo nusikalstamais tikslais. „Wannacry“ paveikė ne tik privačius asmenis, bet ir visame pasaulyje veikiančias bendroves, įskaitant „Deutsche Bahn“, automobilių gamintojus „Nissan“ ir „Renault“, Kinijos bankus ir ministerijas iš viso pasaulio.

Išvada: „Ransomware“ yra pavojinga, tačiau jos galima išvengti ir ją apsaugoti

„Ransomware“ gali padaryti didelę žalą ir, svarbiausia, sukelti netikrumą tarp vartotojų. Tačiau, jei imatės atsargumo priemonių naudodami atsargines kopijas ir naujausias programas, taip pat atnaujintą apsaugą nuo virusų, galite sumažinti užkrėtimo išpirkos programine įranga riziką.

Padėsite svetainės plėtrą, dalintis puslapį su draugais

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Pažymėkite „Excel“ langelius, kuriuose nėra skaičių
2
post-title
VBA sprendimas „Excel“: lengvai rodykite pranešimų langus
3
post-title
Kaip į darbastalio sritį sugrąžinti langą, kuris nebematomas?
4
post-title
„TeamDrive“ duomenys saugomi debesyje nuo „Meltdown“ ir „Spectre“
5
post-title
Nemokamas konferencinis skambutis - keli dalyviai

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -