Kas ir Ransomware un kā pasargāt sevi no tām

Ransomware ir sava veida ļaunprogrammatūra kas bloķē jūsu datus, izmantojot izsmalcinātus šifrēšana. Parasti veids, kā to atgūt, ir samaksāt nodevu – tātad termiņš izpirkuma maksaizstrādājumi — viņi burtiski tur jūsu datus par ķīlniekiem un pieprasa izpirkuma maksu.

Ransomware nav nekas jauns, taču tas kļūst arvien labāks un plašāk izplatīts. Tie ir arī paredzēti lietotājiem, kuri viegli samaksās. Uzņēmumi, veci cilvēki, pat policijas departamenti. NYTimes nesen bija smieklīgi un tomēr atvēsinoši apstrīdējuši izpirkuma programmatūru, kas mūs iedvesmoja uzrakstīt šo skaidrojumu.

Ko īsti dara izspiedējvīrusa programmatūra un vai ir kāds veids, kā pasargāt sevi no tā? Lasiet tālāk, lai uzzinātu.

Kā darbojas Ransomware?

Ransomware, tāpat kā jebkura cita ļaunprogrammatūra, izkļūst cauri ēnainiem e-pasta pielikumiem vai pirātisku vai inficētu failu lejupielādēm. Ransomware lietotnes ir nedaudz slepenākas nekā parastā ļaunprātīgā programmatūra. Pretvīrusu programmas tos nav viegli noteikt.

Kad ļaunprogrammatūra ir instalēta, tā šifrēs visus svarīgos failus, kas jums varētu būt. Tas nozīmē MS Office dokumentus, teksta failus, PDF failus, videoklipus un daudz ko citu. Un šifrēšana, izmantojot RSA-2048, ir diezgan saspringta. Lielāko daļu laika vienīgais veids, kā atšifrēt, ir ļaunprātīgas programmatūras ģenerētās privātās atslēgas izmantošana, kas parasti atrodas uzbrucēja serverī — jums nav pieejama.

Nepietiekama samaksa — izmantojot priekšapmaksas kartes, pārskaitījumus vai Bitcoin, jums nav daudz iespēju. Prasītā cena var sākties no USD 500 vai vairāk. Dažas izpirkuma programmas turpina paaugstināt cenu par katru nedēļu, kuru atsakāties maksāt.

Vai viss ir zaudēts?

Ransomware parasti tikai bloķē jūsu failus, nav zināms, ka tā zog jūsu datus, taču tagad, kad tai ir piekļuve jūsu datoram, nekas tos neaptur. Ir zināms, ka dažas jaunas izspiedējprogrammatūras pievieno pornogrāfisku materiālu jūsu datoram un piedāvā to noņemt jūsu vietā — par cenu.

Un izspiedējvīrusa programmatūra neaprobežojas tikai ar Windows datoriem, ir zināms, ka tā ietekmē Android viedtālruņus un pat Mac datorus.

Protams, pastāv visa veida izspiedējvīrusi. No nopietniem un nesalaužamiem līdz dažiem, kas ir tikai pozētāji.

Taču ļaunprogrammatūra, piemēram, CryptoLocker, CryptoWall un PowerLocker, ir nopietni draudi.

Vairāk par tiešsaistes drošību: Apskatiet mūsu Galīgais paroļu pārvaldības ceļvedis lai uzzinātu, kā izveidot spēcīgas paroles un saglabāt svarīgus datus no uzlaušanas.

Mākonis

Izrādās, pat mākoņpakalpojumi, piemēram, Dropbox un Google Drive, nav pieejami no izspiedējvīrusa. Ja datorā ir instalēts un darbojas kāds no šiem pakalpojumiem, mākoņa serveros esošie faili arī tiks šifrēti. Turklāt tas var novest pie jūsu mākoņa konta uzlaušanas.

“Mēs prognozējam izspiedējvīrusu variantus, kas izvairās no sistēmā instalētās drošības programmatūras īpaši mērķēt uz galapunktiem, kas abonē mākoņdatošanas krātuves risinājumus, piemēram, Dropbox, Google disku, un OneDrive. Tiklīdz galapunkts ir inficēts, izspiedējvīruss mēģinās izmantot pieteikusies lietotāja saglabātos akreditācijas datus, lai inficētu arī dublētos mākoņa krātuves datus," McAfee ziņojumā par 2015. gada kiberriskiem. atzīmēja - Avots

Kā saglabāt savus failus drošībā?

Pieņemsim, ka jūs esat tāds cilvēks, kurš netic noziedznieku prasību izpildei. Jo tas viņus tikai padarīs stiprākus. Tas ir tas pats, kas nolaupīšana, jūs nepadodaties prasībām.

Izņemot, protams, ja jums nav datu dublējuma un jūs tiešām vajag to. Tad, protams, jūs maksājat.

Lai pārliecinātos, ka tā nenotiek, vienīgā iespēja ir izveidot dublējumu. Un ne tikai jebkura rezerves kopija. Dublējums, kas nav saistīts ar jūsu datoru un neatrodas mākoņkrātuvē, kas arī ir pierakstījies jūsu datorā. Tam jābūt atsevišķā diskdzinī, atvienotam no tā visa.

Tas nozīmē iegūt ārējo cieto disku un dublēt to katru otro dienu vai nedēļas nogalē.

Vai arī izveidojiet dublējumu, kas ir pilnībā ārzonā, izmantojot tādus pakalpojumus kā Backblaze vai Crashplan. Tas jums izmaksās 5 ASV dolārus mēnesī, taču šādā veidā varat droši dublēt neierobežotu datu apjomu.

Un datu dublēšana ir noderīga daudzos citos gadījumos. Ja pazaudējat savu klēpjdatoru, tas sabojājas, cietais disks sabojājas vai māja aizdegas.

Pēc dublēšanas jums jāpārliecinās, ka neinstalējat ļaunprātīgu programmatūru. Tas nozīmē, ka nelejupielādējiet e-pasta pielikumus no cilvēkiem, kurus nepazīstat, un izvairieties no interneta tumšajiem nostūriem. Palīdzēs arī nelejupielādēt pirātisku saturu.

Ko darīt ar inficētu datoru?

Ja jūsu dators ir inficēts ar izspiedējprogrammatūru un jums jau ir kaut kur dublēti dati, kurus varat viegli atjaunot, jūs vēlaties pilnībā atbrīvoties no ļaunprātīgas programmatūras lietotnes.

Lai to izdarītu, dators ir jāformatē un jāsāk no jauna. Tā kā ļaunprātīgā programmatūra ir šifrēta un jūs to nevarat atspējot, tīrīšana ir vienīgā iespēja. Alternatīvi, jūs varat arī mēģināt veiciet sistēmas atjaunošanu no brīža pirms inficēšanās.

Zemāk esošajos komentāros pastāstiet mums par savu pieredzi ar izpirkuma programmatūru. Tomēr mēs ceram, ka jums nav šādu atmiņu, ar ko dalīties, un arī nekad nebūs.