Mi az a Ransomware, és hogyan védekezhet ellenük

A Ransomware egyfajta rosszindulatú amely zárolja a saját adatait a kifinomult Titkosítás. Általában a visszaszerzés módja a díj befizetése – így a futamidő váltságdíjware – szó szerint túszul tartják az adataidat, és váltságdíjat követelnek.

A Ransomware nem új keletű, de egyre jobb és egyre szélesebb körben elterjed. Olyan felhasználókat is megcéloznak, akik könnyen fizetnek. Vállalkozások, öregek, még a rendőrségen is. A NYTimes a közelmúltban egy vicces, de mégis borzongató műveletet végzett a ransomware ellen, amely inspirált bennünket ennek a magyarázónak a megírására.

Mit csinál pontosan a zsarolóprogram, és van-e mód arra, hogy megvédje magát ellene? Olvasson tovább, hogy megtudja.

Hogyan működik a Ransomware?

A zsarolóvírusok, mint minden más rosszindulatú program, átjutnak az árnyékos e-mail mellékleteken vagy a kalóz vagy fertőzött fájlletöltéseken. A zsarolóvírus-alkalmazások valamivel lopakodóbbak, mint a szokásos rosszindulatú programok. A víruskereső alkalmazások nem észlelik könnyen őket.

A rosszindulatú program telepítése után az összes fontos fájlt titkosítja. Ez MS Office dokumentumokat, szöveges fájlokat, PDF-eket, videókat és egyebeket jelent. És a titkosítás az RSA-2048 használatával meglehetősen szoros. Legtöbbször a visszafejtés egyetlen módja a rosszindulatú program által generált privát kulcs használata, amely általában a támadó szerverén található – az Ön által elérhetetlenül.

Kevés a fizetés – előre fizetett kártyák, banki átutalások vagy Bitcoin használatával nincs sok lehetőséged. A kért ár 500 dollártól vagy többtől kezdődhet. Egyes zsarolóprogramok folyamatosan növelik az árat minden egyes hét után, amikor nem hajlandó fizetni.

Minden elveszett?

A ransomware általában csak zárolja a fájlokat, nem ismert, hogy ellopja az adatait, de most, hogy hozzáférnek a számítógépéhez, semmi sem akadályozza meg őket. Egyes új zsarolóprogramokról ismert, hogy pornográf anyagokat adnak a számítógépére, majd felajánlják, hogy eltávolítják azokat – bizonyos áron.

És a zsarolóprogramok nem csak a Windows PC-kre korlátozódnak, hanem ismert, hogy az Android okostelefonokat és még Mac számítógépeket is érintik.

Természetesen mindenféle ransomware vírus létezik. Halálosan komolytól és feltörhetetlentől olyanig, amely csak pózol.

De a rosszindulatú programok, mint a CryptoLocker, a CryptoWall és a PowerLocker, mind komoly fenyegetést jelentenek.

További információ az online biztonságról: Nézze meg a mi Végső útmutató a jelszókezeléshez megtudhatja, hogyan hozhat létre erős jelszavakat, és hogyan mentheti el fontos adatait a feltöréstől.

A felhő

Kiderült, hogy még a felhőszolgáltatások, például a Dropbox és a Google Drive sem elérhetetlenek a zsarolóvírusoktól. Ha ezen szolgáltatások valamelyike ​​telepítve van és fut a számítógépén, a felhőkiszolgálókon lévő fájlok is titkosítva lesznek. Sőt, ez a felhőfiók feltöréséhez is vezethet.

„Megjósoljuk a zsarolóvírus-változatokat, amelyek képesek kikerülni a rendszerre telepített biztonsági szoftvereket kifejezetten olyan végpontokat céloz meg, amelyek előfizetnek a felhő alapú tárolási megoldásokra, például a Dropboxra, a Google Drive-ra, és a OneDrive. Miután a végpont megfertőződött, a ransomware megpróbálja kihasználni a bejelentkezett felhasználó tárolt hitelesítő adatokat, hogy a biztonsági másolatban tárolt felhőalapú tárolási adatokat is megfertőzzék” – írja a McAfee jelentése a 2015-ös kiberkockázatokról megjegyezte – Forrás

Hogyan őrzi fájljait biztonságban?

Tegyük fel, hogy Ön az a fajta ember, aki nem hisz abban, hogy engedni kell a bűnözők követeléseinek. Mert ettől csak erősebbek lesznek. Ez ugyanaz, mint egy emberrablás, nem engedsz a követeléseknek.

Kivéve persze, ha nincs biztonsági másolata az adatokról és Önről igazán kell. Akkor természetesen fizetsz.

Annak érdekében, hogy ez ne történjen meg, az egyetlen lehetőség az, hogy biztonsági másolatot készítsen. És nem akármilyen tartalék. Olyan biztonsági másolat, amely nincs összekapcsolva a számítógépével, és nem olyan felhőalapú tárhelyen található, amely szintén bejelentkezett a számítógépére. Külön meghajtón kell lennie, mindenről leválasztva.

Ez azt jelenti, hogy beszerez egy külső merevlemezt, és minden második nap vagy hétvégén készít biztonsági mentést.

Vagy rendelkezzen egy teljesen offshore biztonsági másolattal, például egy szolgáltatás használatával Backblaze vagy Crashplan. Ez havi 5 dollárba kerül, de korlátlan mennyiségű adatról készíthet biztonsági másolatot így biztonságosan.

És az adatmentés sok más esetben is hasznos. Ha elveszíti a laptopját, az tönkremegy, a merevlemez tönkremegy, vagy a háza kigyullad.

A biztonsági mentés után meg kell győződnie arról, hogy nem telepíti a rosszindulatú programot. Ez azt jelenti, hogy ne töltsön le e-mail mellékleteket olyan személyektől, akiket nem ismer, és tartózkodjon távol az internet sötét zugaitól. Az is segít, ha nem tölt le kalóz dolgokat.

Mi a teendő egy fertőzött számítógéppel?

Ha a számítógépe zsarolóvírussal fertőzött, és az adatokról már van biztonsági másolat valahol – amelyeket könnyen visszaállíthat –, akkor teljesen meg kell szabadulnia a kártevő alkalmazástól.

Ehhez formáznia kell a számítógépet, és újra kell indítania. Mivel a rosszindulatú program titkosított, és nincs mód letiltására, a törlés az egyetlen lehetőség. Alternatív megoldásként meg is próbálhatja csinálj egy rendszer-visszaállítást fertőzés előtti pontból.

Ossza meg velünk a ransomware-rel kapcsolatos tapasztalatait az alábbi megjegyzésekben. Reméljük azonban, hogy nincsenek ilyen emlékei, és soha nem is lesznek.

Utolsó frissítés: 2022. február 03

A fenti cikk olyan társult linkeket tartalmazhat, amelyek segítenek a Guiding Tech támogatásában. Ez azonban nem befolyásolja szerkesztői integritásunkat. A tartalom elfogulatlan és hiteles marad.