Шта је Рансомваре и како се заштитити од њих

Рансомваре је врста злонамерних програма који закључава ваше податке користећи софистициране енкрипција. Обично је начин да се то врати уплатом накнаде – дакле термин откупнинароба – они буквално држе ваше податке као таоце и захтевају откуп.

Рансомваре није нов, али постаје све бољи и распрострањенији. Такође циљају кориснике који ће лако платити. предузећа, Стари људи, чак и полицијске управе. НИТимес је недавно имао смешан, а опет језив текст о рансомваре-у, што нас је инспирисало да напишемо овај објашњавач.

Шта тачно ради рансомваре и да ли постоји начин да се заштитите од њега? Читајте даље да бисте сазнали.

Како функционише рансомваре?

Рансомваре, као и сваки други злонамерни софтвер, пробија се кроз сумњиве прилоге е-поште или пиратске или заражене датотеке за преузимање. Рансомваре апликације су мало прикривеније од уобичајеног малвера. Антивирусне апликације их не могу лако открити.

Када се малвер инсталира, он ће шифровати све важне датотеке које можда имате. То значи МС Оффице документе, текстуалне датотеке, ПДФ-ове, видео записе и још много тога. А шифровање, коришћењем РСА-2048 је прилично чврсто. Већину времена, једини начин за дешифровање је коришћење приватног кључа који генерише злонамерни софтвер, а који се обично налази на серверу нападача – ван вашег досега.

Ако не платите - користећи пре-паид картице, банковне трансфере или Битцоин немате много опција. Тражена цена може почети од 500 долара или више. Неки рансомваре наставља да повећава цену сваке недеље коју одбијете да платите.

Је ли све изгубљено?

Рансомваре обично само закључава ваше датотеке, није познато да краде ваше податке, али сада када имају приступ вашем рачунару, ништа их не спречава. Познато је да неки нови рансомваре додају порнографски материјал на ваш рачунар, а затим нуде да га уклоне уместо вас – по цени.

А рансомваре није ограничен само на Виндовс рачунаре, већ је познато да утиче на Андроид паметне телефоне, па чак и на Мац рачунаре.

Наравно, постоје разне врсте рансомваре вируса. Од мртвих озбиљних и непробојних до неких који су само позери.

Али малвер као што су ЦриптоЛоцкер, ЦриптоВалл и ПоверЛоцкер представљају озбиљне претње.

Више о онлајн безбедности: Погледајте наше Ултимативни водич за управљање лозинкама да научите како да креирате јаке лозинке и сачувате важне податке од хаковања.

Облак

Испоставило се да чак ни услуге у облаку као што су Дропбок и Гоогле Дриве нису ван домашаја рансомваре-а. Ако имате једну од тих услуга инсталирану и покренуту на рачунару, датотеке на серверима у облаку ће такође бити шифроване. Штавише, ово може довести до компромитовања вашег налога у облаку.

„Предвиђамо да ће варијанте рансомваре-а које успевају да избегну безбедносни софтвер инсталиран на систему посебно циљају крајње тачке које су претплаћене на решења за складиштење заснована на облаку као што су Дропбок, Гоогле Дриве, и ОнеДриве. Када се крајња тачка инфицира, рансомваре ће покушати да искористи пријављеног корисника ускладиштене акредитиве да би такође заразили сигурносне копије података за складиштење у облаку“, МцАфее-јев извештај о сајбер ризицима за 2015. приметио - Извор

Како чувате своје датотеке?

Рецимо да сте особа која не верује у испуњавање захтева криминалаца. Јер ће их то само учинити јачима. То је исто као и киднаповање, не попуштате пред захтевима.

Осим, наравно, када немате резервну копију података и ви заиста треба га. Онда ћете, наравно, платити.

Да бисте били сигурни да до тога не дође, ваша једина опција је да направите резервну копију. И не било каква резервна копија. Резервна копија која није повезана са вашим рачунаром и није у складишту у облаку које је такође пријављено на ваш рачунар. Мора да буде на посебном диску, искључен са свега тога.

То значи добијање екстерног чврстог диска и прављење резервних копија на њему сваки други дан или викендом.

Или имате резервну копију која је потпуно оффсхоре, користећи услугу као што је Бацкблазе или Црасхплан. То ће вас коштати 5 долара месечно, али на овај начин можете безбедно да направите резервну копију неограничене количине података.

А резервна копија података је корисна за многе друге случајеве. У случају да изгубите свој лаптоп, он ће се покварити, хард диск се покварити или се ваша кућа запалити.

Након прављења резервне копије, морате да се уверите да не инсталирате малвер. То значи да не преузимате прилоге е-поште од људи које не познајете и да се држите подаље од мрачних углова интернета. Не преузимање пиратских ствари ће такође помоћи.

Шта радити са зараженим рачунаром?

Ако је ваш рачунар заражен рансомвером и већ имате негде резервну копију података – које можете лако да вратите – желећете да се у потпуности решите апликације малвера.

За ово ћете морати да форматирате рачунар и почнете изнова. Пошто је злонамерни софтвер шифрован и не постоји начин да га онемогућите, брисање је једина опција. Алтернативно, такође можете покушати извршите враћање система од тачке пре инфекције.

Јавите нам своје искуство са рансомваре-ом у коментарима испод. Ипак се надамо да немате таква сећања која бисте могли да поделите и да их никада нећете имати.