Kas yra Ransomware ir kaip nuo jų apsisaugoti
Įvairios / / February 12, 2022
Ransomware yra savotiška kenkėjiška programa kuri užrakina jūsų duomenis naudodama sudėtingą šifravimas. Paprastai būdas jį susigrąžinti yra sumokėti mokestį – taigi terminas išpirkaware – jie tiesiogine prasme laiko jūsų duomenis įkaitais ir reikalauja išpirkos.
Ransomware nėra nauja, tačiau ji vis gerėja ir vis labiau plinta. Jie taip pat skirti vartotojams, kurie lengvai susimokės. Įmonės, seni žmonėsnet policijos skyriuose. „NYTimes“ neseniai turėjo juokingą, bet vis tiek šiurpinančią operaciją dėl išpirkos reikalaujančių programų, kuris paskatino mus parašyti šį paaiškinimą.
Ką tiksliai veikia išpirkos reikalaujančios programos ir ar yra būdas nuo jos apsisaugoti? Skaitykite toliau, kad sužinotumėte.
Kaip veikia Ransomware?
Išpirkos reikalaujančios programos, kaip ir bet kuri kita kenkėjiška programa, patenka per šešėlinius el. pašto priedus arba atsisiunčiami piratiniai ar užkrėsti failai. Išpirkos reikalaujančios programos yra šiek tiek slaptesnės nei įprasta kenkėjiška programa. Jų nėra lengva aptikti antivirusinėmis programomis.
Kai kenkėjiška programa bus įdiegta, ji užšifruos visus svarbius failus, kuriuos galite turėti. Tai reiškia MS Office dokumentus, tekstinius failus, PDF failus, vaizdo įrašus ir kt. O šifravimas naudojant RSA-2048 yra gana griežtas. Dažniausiai vienintelis būdas iššifruoti yra naudojant privatų raktą, sugeneruotą kenkėjiškos programos, kuris paprastai yra užpuoliko serveryje – jums nepasiekiamas.
Trūksta mokėti – naudodamiesi išankstinio mokėjimo kortelėmis, pavedimais ar Bitcoin neturite daug galimybių. Prašoma kaina gali prasidėti nuo 500 USD ar daugiau. Kai kurios išpirkos reikalaujančios programos vis didina kainą už kiekvieną savaitę, kurią atsisakote mokėti.
Ar viskas prarasta?
Išpirkos reikalaujančios programos paprastai tiesiog užrakina jūsų failus, nėra žinoma, kad pavogtų jūsų duomenis, tačiau dabar, kai jie turi prieigą prie jūsų kompiuterio, niekas jų nestabdo. Yra žinoma, kad kai kurios naujos išpirkos reikalaujančios programos prideda pornografinės medžiagos į jūsų kompiuterį ir siūlo ją pašalinti – už tam tikrą kainą.
Išpirkos reikalaujančios programos neapsiriboja tik „Windows“ kompiuteriais, žinoma, kad jos veikia „Android“ išmaniuosius telefonus ir net „Mac“ kompiuterius.
Žinoma, yra visokių išpirkos reikalaujančių virusų. Nuo mirtinai rimtų ir nesuprantamų iki kai kurių, kurie tik pozuoja.
Tačiau kenkėjiškos programos, tokios kaip CryptoLocker, CryptoWall ir PowerLocker, yra rimtos grėsmės.
Daugiau apie saugumą internete: Peržiūrėkite mūsų Galutinis slaptažodžių valdymo vadovas kad sužinotumėte, kaip sukurti stiprius slaptažodžius ir išsaugoti svarbius duomenis nuo įsilaužimo.
Debesis
Pasirodo, net debesų paslaugos, tokios kaip „Dropbox“ ir „Google“ diskas, nėra nepasiekiamos nuo išpirkos reikalaujančių programų. Jei kompiuteryje įdiegta ir veikia viena iš šių paslaugų, debesies serveriuose esantys failai taip pat bus užšifruoti. Be to, dėl to gali būti pažeista jūsų debesies paskyra.
„Mes prognozuojame, kad išpirkos reikalaujančių programų variantai gali išvengti sistemoje įdiegtos saugos programinės įrangos konkrečiai nukreipti į galinius taškus, prenumeruojančius debesyje pagrįstus saugyklos sprendimus, tokius kaip „Dropbox“, „Google“ diskas, ir OneDrive. Kai galutinis taškas bus užkrėstas, išpirkos reikalaujanti programa bandys išnaudoti prisijungusio vartotojo saugomi kredencialai taip pat užkrėsti atsargines debesies saugojimo duomenų kopijas“, – „McAfee“ ataskaitoje apie 2015 m. kibernetinę riziką pažymėjo – Šaltinis
Kaip apsaugoti savo failus?
Tarkime, kad esate toks žmogus, kuris netiki nusikaltėlių reikalavimams pasiduoti. Nes tai tik padarys juos stipresnius. Tai tas pats, kas pagrobimas, nepasiduodi reikalavimams.
Išskyrus, žinoma, kai neturite atsarginės duomenų kopijos ir jūs tikrai to reikia. Tada, žinoma, sumokėsite.
Norėdami įsitikinti, kad taip neatsitiks, vienintelė galimybė yra sukurti atsarginę kopiją. Ir ne bet kokia atsarginė kopija. Atsarginė kopija, kuri nėra susieta su jūsų kompiuteriu ir nėra debesies saugykloje, kuri taip pat yra prisijungusi prie jūsų kompiuterio. Jis turi būti atskirame diske, nuo jo atjungtas.
Tai reiškia, kad įsigykite išorinį standųjį diską ir kurkite atsargines kopijas jame kas antrą dieną arba savaitgalį.
Arba turėti atsarginę kopiją, kuri yra visiškai atviroje jūroje, naudojant tokią paslaugą kaip Backblaze arba „Crashplan“.. Tai jums kainuos 5 USD per mėnesį, tačiau tokiu būdu galite saugiai kurti neriboto duomenų kiekio atsargines kopijas.
Duomenų atsarginė kopija yra naudinga daugeliui kitų atvejų. Pametus nešiojamąjį kompiuterį, jis sugenda, sugenda standusis diskas arba užsilieps namas.
Sukūrę atsarginę kopiją turite įsitikinti, kad neįdiegėte kenkėjiškos programos. Tai reiškia, kad neatsisiunčiate el. pašto priedų iš žmonių, kurių nepažįstate, ir nesilikite nuo tamsių interneto kampelių. Taip pat padės neatsisiunčiant piratinių dalykų.
Ką daryti su užkrėstu kompiuteriu?
Jei jūsų kompiuteris yra užkrėstas išpirkos reikalaujančia programine įranga, o duomenų atsarginę kopiją jau turite kur nors, kurias galite lengvai atkurti, norėsite visiškai atsikratyti kenkėjiškų programų.
Norėdami tai padaryti, turėsite suformatuoti kompiuterį ir pradėti iš naujo. Kadangi kenkėjiška programa yra užšifruota ir jūs negalite jos išjungti, vienintelė galimybė yra valymas. Arba taip pat galite pabandyti atlikite sistemos atkūrimą nuo taško prieš užsikrėtimą.
Praneškite mums apie savo patirtį su išpirkos reikalaujančiomis programomis toliau pateiktuose komentaruose. Tikimės, kad jūs neturite tokių prisiminimų ir niekada neturėsite.
Paskutinį kartą atnaujinta 2022 m. vasario 03 d
Aukščiau pateiktame straipsnyje gali būti filialų nuorodų, kurios padeda palaikyti „Guiding Tech“. Tačiau tai neturi įtakos mūsų redakciniam vientisumui. Turinys išlieka nešališkas ir autentiškas.