Što je Ransomware i kako se zaštititi od njega
Miscelanea / / November 29, 2021
Ransomware je vrsta zlonamjernog softvera koji zaključava vaše vlastite podatke pomoću sofisticiranih šifriranje. Obično je način da se to vrati uplatom naknade – dakle termin otkupninaroba – oni doslovno drže vaše podatke kao taoce i traže otkupninu.
Ransomware nije nov, ali postaje sve bolji i rašireniji. Također ciljaju na korisnike koji će lako platiti. poduzeća, stari ljudi, čak i policijske uprave. NYTimes je nedavno imao smiješan, a opet jeziv tekst o ransomwareu, što nas je inspiriralo da napišemo ovo objašnjenje.
Što točno radi ransomware i postoji li način da se zaštitite od njega? Čitajte dalje da biste saznali.
Kako radi Ransomware?
Ransomware, kao i svaki drugi zlonamjerni softver, probija se kroz sumnjive privitke e-pošte ili piratske ili zaražene datoteke. Ransomware aplikacije su malo prikrivenije od uobičajenog zlonamjernog softvera. Antivirusne aplikacije ne mogu ih lako otkriti.
Nakon što se zlonamjerni softver instalira, on će šifrirati sve važne datoteke koje možda imate. To znači MS Office dokumente, tekstualne datoteke, PDF-ove, videozapise i još mnogo toga. A enkripcija, korištenjem RSA-2048 je prilično čvrsta. Većinu vremena jedini način dešifriranja je korištenje privatnog ključa koji je generirao zlonamjerni softver, a koji se obično nalazi na napadačevom poslužitelju – izvan vašeg dosega.
Ako ne platite - korištenjem pre-paid kartica, bankovnih transfera ili Bitcoina nemate mnogo opcija. Tražena cijena može početi od 500 dolara ili više. Neki ransomware stalno povećava cijenu za svaki tjedan koji odbijete platiti.
Je li sve izgubljeno?
Ransomware obično samo zaključava vaše datoteke, nije poznato da krade vaše podatke, ali sada kada imaju pristup vašem računalu, ništa ih ne sprječava. Poznato je da neki novi ransomware dodaje pornografski materijal na vaše računalo, a zatim nudi da ga ukloni umjesto vas - po cijeni.
A ransomware nije ograničen samo na Windows računala, poznato je da utječe na Android pametne telefone, pa čak i na Macove.
Naravno, postoje razne vrste ransomware virusa. Od mrtvih ozbiljnih i neprobojnih do onih koji su samo pozeri.
Ali zlonamjerni softver poput CryptoLocker, CryptoWall i PowerLocker ozbiljne su prijetnje.
Više o online sigurnosti: Provjerite naše Ultimativni vodič za upravljanje lozinkama da naučite kako stvoriti jake lozinke i sačuvati važne podatke od hakiranja.
Oblak
Ispostavilo se da čak ni usluge u oblaku poput Dropboxa i Google Drivea nisu izvan dosega ransomwarea. Ako imate jednu od tih usluga instaliranu i pokrenutu na vašem računalu, datoteke na poslužiteljima u oblaku također će biti šifrirane. Štoviše, to može dovesti do kompromitiranja vašeg računa u oblaku.
“Predviđamo da će varijante ransomwarea koje uspijevaju izbjeći sigurnosni softver instaliran na sustavu posebno ciljati krajnje točke koje su pretplaćene na rješenja za pohranu u oblaku kao što su Dropbox, Google Drive, i OneDrive. Nakon što je krajnja točka zaražena, ransomware će pokušati iskoristiti prijavljenog korisnika pohranjene vjerodajnice kako bi također zarazile sigurnosne kopije podataka za pohranu u oblaku”, McAfeejevo izvješće o cyber rizicima za 2015. primijetio - Izvor
Kako čuvate svoje datoteke na sigurnom?
Recimo da ste vrsta osobe koja ne vjeruje u popuštanje zahtjevima kriminalaca. Jer to će ih samo učiniti jačima. To je isto kao i otmica, ne popuštate pred zahtjevima.
Osim naravno, kada nemate sigurnosnu kopiju podataka i vi stvarno trebam to. Onda ćete naravno platiti.
Kako biste bili sigurni da do toga ne dođe, jedina vam je opcija stvoriti sigurnosnu kopiju. I to ne bilo kakav backup. Sigurnosna kopija koja nije povezana s vašim računalom i nije u pohrani u oblaku koja je također prijavljena na vaše računalo. Mora biti na zasebnom pogonu, odvojen od svega.
To znači nabaviti vanjski tvrdi disk i sigurnosno kopirati na njega svaki drugi dan ili vikendom.
Ili imate sigurnosnu kopiju koja je potpuno offshore, koristeći uslugu kao što je Backblaze ili Crashplan. To će vas koštati 5 USD mjesečno, ali na ovaj način možete sigurnosno kopirati neograničenu količinu podataka.
A sigurnosna kopija podataka korisna je u mnogim drugim slučajevima. U slučaju da izgubite prijenosno računalo, on će se pokvariti, vaš tvrdi disk se pokvari ili vam se kuća zapali.
Nakon sigurnosnog kopiranja, morate biti sigurni da ne instalirate zlonamjerni softver. To znači da ne preuzimate privitke e-pošte od ljudi koje ne poznajete i držite se podalje od mračnih kutova interneta. Ne preuzimanje piratskih stvari također će pomoći.
Što učiniti sa zaraženim računalom?
Ako je vaše računalo zaraženo ransomwareom i već imate negdje sigurnosnu kopiju podataka – koje možete jednostavno vratiti – poželjet ćete se potpuno riješiti aplikacije zlonamjernog softvera.
Za to ćete morati formatirati računalo i početi ispočetka. Budući da je zlonamjerni softver šifriran i ne postoji način da ga onemogućite, brisanje je jedina opcija. Alternativno, također možete pokušati izvršite vraćanje sustava od točke prije infekcije.
Javite nam svoje iskustvo s ransomwareom u komentarima ispod. Ipak se nadamo da nemate takvih uspomena za dijeljenje i da ih nikada nećete imati.