Що таке програми-вимагачі та як від них захиститися

Програми-вимагачі – це свого роду шкідливе програмне забезпечення який блокує ваші власні дані за допомогою складних шифрування. Зазвичай спосіб повернути це – сплатити комісію – таким чином, термін викуппосуд – вони буквально тримають ваші дані в заручниках і вимагають викуп.

Програми-вимагачі не є новим, але стають все кращими та все більш поширеними. Вони також націлені на користувачів, які легко платять. підприємства, літні люди, навіть відділи поліції. Нещодавно NYTimes опублікував кумедну і водночас жахливу доповідь про програму-вимагач, що надихнуло нас на написання цього пояснювача.

Що саме робить програмне забезпечення-вимагач і чи є спосіб захистити себе від нього? Читайте далі, щоб дізнатися.

Як працює програма-вымогальник?

Програми-вимагачі, як і будь-яке інше зловмисне програмне забезпечення, пробиваються через темні вкладення електронної пошти або піратські чи заражені файли. Програми-вимагачі є дещо більш прихованими, ніж звичайні шкідливі програми. Їх нелегко виявити антивірусними програмами.

Після встановлення зловмисного програмного забезпечення воно зашифрує всі важливі файли, які у вас можуть бути. Це означає документи MS Office, текстові файли, PDF-файли, відео тощо. А шифрування за допомогою RSA-2048 досить жорстке. У більшості випадків єдиний спосіб розшифрувати – це використовувати закритий ключ, створений зловмисним програмним забезпеченням, який зазвичай знаходиться на сервері зловмисника – поза межами вашої досяжності.

За винятком оплати – за допомогою передоплачених карток, банківських переказів або біткойнів у вас не так багато варіантів. Ціна питання може починатися від 500 доларів США або більше. Деякі програми-вимагачі продовжують збільшувати ціну кожного тижня, який ви відмовляєтеся платити.

Чи все втрачено?

Програми-вимагачі зазвичай просто блокують ваші файли, невідомо, що вони крадуть ваші дані, але тепер, коли вони мають доступ до вашого ПК, їх ніщо не заважає. Відомо, що деякі нові програми-вимагачі додають порнографічний матеріал на ваш комп’ютер, а потім пропонують видалити його за вас – за плату.

І програмне забезпечення-вимагач не обмежується лише комп’ютерами з Windows, воно, як відомо, впливає на смартфони Android і навіть Mac.

Звичайно, існують всілякі віруси-вимагачі. Від мертво-серйозних і незламних до тих, що є просто позерами.

Але шкідливі програми, такі як CryptoLocker, CryptoWall і PowerLocker, є серйозними загрозами.

Більше про онлайн-безпеку: Перегляньте наші Остаточний посібник із керування паролями щоб дізнатися, як створювати надійні паролі та врятувати важливі дані від злому.

Хмара

Виявляється, навіть хмарні сервіси, такі як Dropbox і Google Drive, не є недоступними для програм-вимагачів. Якщо на вашому комп’ютері встановлено та працює одна з цих служб, файли на хмарних серверах також будуть зашифровані. Більше того, це може призвести до скомпрометації вашого хмарного облікового запису.

«Ми прогнозуємо варіанти програм-вимагачів, яким вдається уникнути програмного забезпечення безпеки, встановленого в системі спеціально націлені на кінцеві точки, які підписалися на хмарні рішення для зберігання даних, такі як Dropbox, Google Drive, і OneDrive. Після зараження кінцевої точки програма-вимагач спробує використати дані користувача, який увійшов у систему. збережені облікові дані, щоб також заражати резервні дані хмарного сховища», – звіт McAfee про кіберризики за 2015 рік. зазначив – Джерело

Як захистити свої файли?

Скажімо, ви з тих людей, які не вірять у підкорення вимогам злочинців. Бо це лише зробить їх сильнішими. Це те саме, що викрадення, ти не піддаєшся вимогам.

За винятком випадків, коли у вас немає резервної копії даних і ви справді потрібно це. Тоді, звичайно, ви заплатите.

Щоб цього не сталося, єдиний варіант — створити резервну копію. І не просто будь-яке резервне копіювання. Резервна копія, яка не пов’язана з вашим комп’ютером і не знаходиться в хмарному сховищі, де також ви ввійшли на вашому ПК. Він повинен бути на окремому диску, відключений від усього.

Це означає отримання зовнішнього жорсткого диска та створення на нього резервних копій через день або у вихідні.

Або створіть повністю офшорну резервну копію, використовуючи такий сервіс Backblaze або Crashplan. Це буде коштувати вам 5 доларів США на місяць, але ви можете безпечно створити резервну копію необмеженої кількості даних.

А резервне копіювання даних корисно для багатьох інших випадків. Якщо ви втратите ноутбук, він виходить з ладу, жорсткий диск виходить з ладу, або ваш будинок загориться.

Після створення резервної копії вам потрібно переконатися, що ви не встановили шкідливе програмне забезпечення. Це означає, що не завантажувати вкладення електронної пошти від людей, яких ви не знаєте, і триматися подалі від темних куточків Інтернету. Не завантажувати піратські речі також допоможе.

Що робити із зараженим комп’ютером?

Якщо ваш комп’ютер заражений програмним забезпеченням-вимагачем, і у вас уже є резервна копія даних, які ви можете легко відновити, вам потрібно повністю позбутися програми зловмисного програмного забезпечення.

Для цього вам потрібно відформатувати комп’ютер і почати заново. Оскільки зловмисне програмне забезпечення зашифровано, і ви не можете його вимкнути, єдиним варіантом є видалення. Як варіант, ви також можете спробувати зробити відновлення системи від точки до зараження.

Розкажіть нам про свій досвід використання програм-вимагачів у коментарях нижче. Ми впевнені, що у вас немає таких спогадів, якими можна поділитися, і ніколи не буде.

Востаннє оновлено 03 лютого 2022 року

Наведена вище стаття може містити партнерські посилання, які допомагають підтримувати Guiding Tech. Однак це не впливає на нашу редакційну чесність. Зміст залишається неупередженим та автентичним.