Какво е Ransomware и как да се предпазите от него
Miscellanea / / February 12, 2022
Ransomware е вид зловреден софтуер който заключва вашите собствени данни с помощта на сложни криптиране. Обикновено начинът да го върнете е да платите такса – по този начин срокът откупизделия – те буквално държат вашите данни за заложник и искат откуп.
Ransomware не е нов, но става все по-добър и по-широко разпространен. Те също така са насочени към потребители, които лесно ще плащат. бизнеси, стари хора, дори полицейски управления. NYTimes наскоро имаше забавна и същевременно смразяваща статия относно ransomware, което ни вдъхнови да напишем това обяснение.
Какво точно прави ransomware и има ли начин да се предпазите от него? Прочетете, за да разберете.
Как работи Ransomware?
Ransomware, като всеки друг зловреден софтуер, си проправя път през сенчести прикачени имейли или пиратски или заразени изтегляния на файлове. Приложенията за рансъмуер са малко по-скрити от обичайния зловреден софтуер. Те не се откриват лесно от антивирусни приложения.
След като зловредният софтуер е инсталиран, той ще криптира всички важни файлове, които може да имате. Това означава MS Office документи, текстови файлове, PDF файлове, видеоклипове и др. А криптирането с помощта на RSA-2048 е доста стегнато. През повечето време единственият начин за декриптиране е използването на частния ключ, генериран от злонамерения софтуер, който обикновено е на сървъра на нападателя – извън вашия обсег.
Ако не плащате – като използвате предплатени карти, банкови преводи или биткойн, нямате много опции. Исканата цена може да започне от $500 или повече. Някои откупи продължават да увеличават цената за всяка седмица, която отказвате да платите.
Всичко изгубено ли е?
Ransomware обикновено просто заключва вашите файлове, не е известно да открадне вашите данни, но сега, когато имат достъп до вашия компютър, нищо не ги спира. Известно е, че някои нов ransomware добавя порнографски материали на вашия компютър и след това предлага да го премахне вместо вас - на цена.
А ransomware не е ограничен само до компютри с Windows, известно е, че засяга смартфони с Android и дори Mac.
Разбира се, има всякакви вируси за рансъмуер. От мъртви сериозни и непробиваеми до такива, които са просто позьори.
Но злонамерен софтуер като CryptoLocker, CryptoWall и PowerLocker са сериозни заплахи.
Повече за онлайн сигурността: Разгледайте нашите Крайно ръководство за управление на пароли за да научите как да създавате силни пароли и да запазвате важните си данни от хакване.
Облакът
Оказва се, че дори облачни услуги като Dropbox и Google Drive не са извън обсега на ransomware. Ако имате инсталирана и работеща една от тези услуги на вашия компютър, файловете на облачните сървъри също ще бъдат криптирани. Нещо повече, това може да доведе до компрометиране на вашия акаунт в облак.
„Прогнозираме варианти на ransomware, които успяват да избегнат софтуера за сигурност, инсталиран в системата специално насочени към крайни точки, които се абонират за базирани на облак решения за съхранение, като Dropbox, Google Drive, и OneDrive. След като крайната точка е заразена, ransomware ще се опита да експлоатира влезлия потребител съхранени идентификационни данни, за да заразят и архивирани данни за съхранение в облак“, докладът на McAfee за кибер рисковете за 2015 г. отбелязано - Източник
Как пазите вашите файлове в безопасност?
Да кажем, че сте от хората, които не вярват в това да отговарят на исканията на престъпниците. Защото това само ще ги направи по-силни. Това е същото като отвличане, не се поддаваш на исканията.
Освен разбира се, когато нямате резервно копие на данните и вие наистина ли трябва ми. Тогава, разбира се, ще платите.
За да сте сигурни, че няма да се стигне до това, единствената ви възможност е да създадете резервно копие. И не просто резервно копие. Архив, който не е свързан с вашия компютър и не е в облачно хранилище, което също е вписано на вашия компютър. Трябва да е на отделно устройство, изключено от всичко.
Това означава получаване на външен твърд диск и архивиране на него през ден или през уикенда.
Или имайте резервно копие, което е напълно офшорно, като използвате услуга като Backblaze или Crashplan. Това ще ви струва $5 на месец, но можете да архивирате неограничено количество данни по този начин сигурно.
А архивирането на данни е полезно за много други случаи. В случай, че загубите лаптопа си, той се разваля, твърдият ви диск се качва или къщата ви се запалва.
След архивиране трябва да се уверите, че не инсталирате злонамерения софтуер. Това означава да не изтегляте прикачени файлове от имейли от хора, които не познавате, и да стоите далеч от тъмните кътчета на интернет. Не изтеглянето на пиратски неща също ще помогне.
Какво да правим със заразен компютър?
Ако компютърът ви е заразен с рансъмуер и вече имате резервни копия на данните някъде – които можете лесно да възстановите – ще искате да се отървете напълно от приложението за злонамерен софтуер.
За целта ще трябва да форматирате компютъра и да започнете отначало. Тъй като зловредният софтуер е криптиран и няма начин да го деактивирате, изтриването е единствената възможност. Като алтернатива, можете също да опитате направете възстановяване на системата от точка преди заразяването.
Кажете ни вашия опит с ransomware в коментарите по-долу. Въпреки това се надяваме, че нямате такива спомени за споделяне и никога няма да имате.
Последна актуализация на 03 февруари 2022 г
Горната статия може да съдържа партньорски връзки, които помагат за поддръжката на Guiding Tech. Това обаче не засяга редакционната ни почтеност. Съдържанието остава безпристрастно и автентично.