Na internetu postoji mnoštvo različitih prijetnji kibernetske sigurnosti, ali zastrašujući ransomware jedan je od najplodnijih tamo. Koliko god zvuči zastrašujuće, pa je dobro naučiti o ovoj prijetnji, što ona čini i što učiniti kad vas pogodi.
Istražimo što je ransomware i što možete učiniti da biste bili sigurni.
Što je Ransomware?
Ransomware je pojam koji pokriva bilo koji virus ili zlonamjerni softver koji drži vaše računalo kao taoca. Postoji nekoliko različitih metoda koje ransomware može upotrijebiti u napadu, ali obvezujuća veza između svih različitih vrsta je ta što vas zaključavaju iz dijela vašeg računala ili iz cijelog računala.
Kako Ransomware radi?
Da bismo istražili kako djeluje ransomware, prvo moramo zaroniti u različite vrste ransomwarea, što svaki od njih radi i što pokušava postići.
Redovni Ransomware zasnovan na šifriranju
Ovo je češća verzija ransomwarea. Djeluje tako što vas zaključava iz datoteka računala, a neki će čak spriječiti pokretanje operativnog sustava. Tada ransomware zahtijeva plaćanje od korisnika kako bi se njihove datoteke vratile.
Kako bi spriječio korisnika da pronađe put oko ransomwarea, virus sve datoteke spakuje u mapu, a zatim zaključava pomoću moćne enkripcije. Na taj način datoteke nisu zauvijek izbrisane, ali korisnik ih ne može koristiti bez odgovarajuće lozinke.
Nakon što korisnik uplati, programer zlonamjernog softvera tada će pružiti ključ za otključavanje računala. Programer može dodati poticaj dodavanjem odbrojavanja na ransomware. Kad timer dosegne nulu, sve se datoteke brišu.
Scareware koji se predstavlja kao legitimni entitet
Ponekad ransomware program neće biti unaprijed u vezi sa onim što jest. Ponekad će se predstavljati kao legitimni entitet u nadi da će prevariti korisnika da poduzme akciju.
Na primjer, uzmimo virus Reveton kako je izvijestio FBI. Ovaj virus je ransomware koji zaključava računalo, ali pretvara se da dolazi iz samog ureda.
Virus tvrdi da je žrtva uhvaćena u preuzimanju ilegalnih datoteka, pa je njihovo računalo zaplijenjeno kako bi se spriječile daljnje ilegalne aktivnosti. Da bi i dalje koristio računalo, žrtva mora žičanim novcem platiti "novčanu kaznu", ali nemojte se zavaravati; novac ide ravno u džepove prevaranta.
Ransomware također može imati oblik službenih tehnoloških tvrtki. Prijavio je jedan soj zlonamjernog softvera Forbes to nije zaključalo cijelo računalo, ali je uzrokovalo zamrzavanje vašeg preglednika.
Zlonamjerni softver tvrdio je da ga je poslao Microsoft i da je zaključao vaš preglednik kako bi spriječio štetu od zaraženih virusa. Zlonamjerni softver govori korisniku da telefonira putem "linije za podršku" kako bi popravio računalo koje ima velike troškove poziva.
Ti se sojevi zlonamjernog softvera obično nazivaju "strašnim softverom", jer se usredotočuju na to da vas prestraše i ne odluče logično. Lažna upozorenja o virusima i zlonamjernom softveru dobro uklapajte u ovu kategoriju jer vas plaše da učinite nešto što vam više šteti nego koristi.
Kako možete znati je li upozorenje na virus stvarno ili lažno? Evo kako uočiti znakove upozorenja i prepoznati lažno upozorenje o virusu.
Ransomwareov rođak, Leakware
Postoji još jedan soj ransomwarea koji čini krugove nazvane "cureći softver". Ransomware i leakware jesu slično, jer oboje zaključavaju korisničke datoteke i daju im otkupninu za plaćanje što ih ponovno otključava.
Ono što ih razlikuje je ono što se događa kad korisnik ne plati. Uobičajeni ransomware može ugroziti brisanje datoteka, ali cureći softver čini suprotno. Ako ne platite, cureći softver vratit će vaše datoteke... objavljivanjem na javnim forumima.
Ova je taktika posebno učinkovita u odnosu na sve vrste žrtava. Civili možda ne žele da njihovi prijatelji i obitelj otkrivaju gnusne ili ilegalne stvari za koje su koristili računalo, a tvrtke ne žele da njihovi povjerljivi podaci cure na mračnu mrežu.
Gdje napada Ransomware?
Zbog prirode ransomware-a ne izdvaja određenu osobu ili računalo prilikom zaključavanja računala. Sve dok netko slučajno pokrene zaraženu datoteku i koristi nesigurni operativni sustav, napad će proći.
Međutim, programeri malvera nedavno odabiru i biraju svoje ciljeve. U doba procvata ransomware napada, programeri zlonamjernog softvera objavili bi ransomware na Internetu u velikom zamahu. Ideja je bila postići količinu u odnosu na kvalitetu zarazivanjem što većeg broja ljudi kako bi se povećala dobit od otkupnina.
Međutim, dva su događaja natjerala programera ransomwarea da promijene melodiju. Oba događaja započela su nakon što se metoda napada ransomware počela poprimati, a zaštitarske tvrtke počele su reagirati na rastuću prijetnju.
Svijet se priprema za Ransomware napade
Prvi razvoj bio je uspon anti-ransomware web stranica. Usluge poput Nema više otkupnine borite se protiv ransomware-a posebno puštanjem programa i tipki koje mogu osloboditi zaključano računalo.
Kao takav, vrsta ransomwarea mora držati glavu dolje i izbjegavati otkrivanje što je više moguće. Što je više ljudi koji su napadnuti od naprezanja, veća je šansa za uzbunjivanje i brže će se naći rješenje.
Kao rezultat toga, programer ransomwarea morao je osigurati da njihov program pogodi što više žrtava plaćanja prije nego što je otkriven. Na primjer, tetka Mabel koja koristi svoje računalo za gledanje mačjih memova neće, a vjerojatno i ne može, platiti naknadu za otkupninu. Međutim, bogatija osoba s osjetljivim dokumentima na računalu daleko je vjerojatnije da će se iskašljati.
Drugi razvoj događaja bila je povećana svijest javnosti o ransomwareu. Nakon što je ransomware postao vruća tema u cyber sigurnosti, ljudi su potaknuti na stvaranje sigurnosnih kopija svojih računala. Napokon, kakva je korist od otkupnine ako netko ima rezervni rezervni dio sa strane?
I ne samo to, nego su operativni sustavi svojim korisnicima počeli nuditi alate protiv ransomwarea. Na primjer, možete zaštititi od ransomwarea pomoću Windows Defender bez dodatnih troškova.
Promjena fokusa za programere Ransomwarea
Kao rezultat toga, programeri zlonamjernog softvera počeli su dizajnirati i primjenjivati ransomware s dva cilja na umu. Otkupljivač je morao pogoditi veliko poduzeće ili organizaciju koja je imala novac za plaćanje otkupnine, a morao je pogodio mjesto gdje je sam čin zaključavanja računala bio katastrofalan, čak i ako je žrtva imala podatke sigurnosna kopija.
Postoji izvještaj o Sigurnosna obavještajna služba koji raspravlja o najgore pogođenim područjima za ransomware:
Što se tiče ciljeva, IBM Security X-Force primijetio je općeniti pomak u napadima ransomware-a. Ransomware najviše pogađa proizvodne tvrtke. Oni čine gotovo četvrtinu svih do sada reagiranih incidenata. Sektor profesionalnih usluga druga je najciljanija industrija i doživio je 17% napada ransomwarea. Vladine organizacije slijede treće mjesto s 13% napada.
Ta područja vide najviše napada jer su vrlo osjetljiva na prekide ako računalo prestane raditi. U tim je područjima poslovanja zaključavanje datoteka samo manji dio napada ransomwarea; neupotrebljivo računalo potencijalno košta industrije milijune jer su prisiljeni prestati trgovati da bi riješili problem.
Naravno, uspaničeni vlasnik tvrtke koji svake sekunde gubi dolare poželjet će osloboditi svoje sustave što je brže moguće. Nažalost, ako tehnička podrška ne uspije pronaći način za oslobađanje računala, tvrtka je prisiljena platiti i nada se da će se programer ransomwarea dobro pobrinuti za njih.
Troškovi ransomwarea su ogromni. Emsisoft izvještava da je procijenjeno da je 2020. godine na potražnje za ransomwareom potrošeno 25 milijardi dolara, a blizu 170 milijardi dolara izgubljeno je kao kombinacija plaćanja ransomware i troškova zastoja.
Kako spriječiti Ransomware
Najbolja vrsta antivirusa uopće nije dopuštanje virusu da dođe na vaše računalo. Ako vas ideja o ransomwareu naježi, postoje načini da se zaštitite.
Zadržite trenutne sigurnosne kopije podataka računala
Dobra sigurnosna kopija spriječit će sve ransomware napade koji ne propuštaju softver. Zašto plaćati otkupninu kad jednostavno možete sve obrisati i ponovo instalirati?
Međutim, prije nego što uništite taj memory stick, zašto ne biste pokušali izrada sigurnosne kopije računala sa sustavom Windows u oblaku? Postoji mnoštvo usluga koje automatski izrađuju sigurnosne kopije cijelog računala za mjesečnu naknadu, što je savršen plan B ako vaše računalo ipak pogodi ransomware.
Budite pametni za Ransomware
Sada kada su vaše stvari sigurnosno kopirane, vrijeme je da zaustavite ransomware da zarazi vaše računalo.
Nažalost, ne postoji jedan trik da se zaštitite od ransomwarea, ali trebali biste biti u redu ako slijedite nekoliko osnovnih pravila.
Povezano: Načini kako izbjeći Ransomware
Kako ukloniti Ransomware
Ako u divljini naiđete na ovaj gadan posao, važno je ne paničariti. Razvojni programer ransomwarea igra se na strahu kako bi vas potaknuo da platite.
Ne plaćajte otkupninu!
Čitajući ovaj članak, možda ste se pitali što zaustavlja programera ransomwarea da uzme plaćenu otkupninu i udalji se prije nego što otključa vaše računalo. Odgovor je: ništa ih ne zaustavlja.
Ako platite otkupninu, najbolji slučaj je da programeru kažete da ransomware radi, potičući ga tako da razvija i širi više zlonamjernog softvera. U najgorem slučaju, programer se neće brinuti da vam se javi s ključem za otključavanje računala.
Potražite postojeće rješenje
Sjetite se web mjesta koje smo ranije spomenuli, Nema više projekta otkupnine? Postoji mnogo više ovih web stranica koje možete posjetiti kako biste pronašli rješenje za svoje neprilike. Ako je netko otkrio radni ključ ili razvio program koji može osloboditi vaše računalo, trebao bi biti naveden na jednom od ovih web mjesta.
Evo popisa za početak:
- Kaspersky Ransomware Decryptors
- Alati za dešifriranje Ransomware Avast
- Oporavak McAfee Ransomwarea
- Alati za dešifriranje AVG Ransomware
Gore navedeni alati su besplatni za upotrebu, pa pokušajte i provjerite popravljaju li vaše računalo.
Recite Ne Ransomwareu
Ransomware je gadna vrsta zlonamjernog softvera, ali niste bespomoćni protiv njega. Sada znate kako ransomware djeluje, kako ga zaštititi i što učiniti ako vas ikad pogodi.
Jeste li znali da ransomware dolazi u svim vrstama oblika i veličina? Dobro je upoznati se s ovim različitim vrstama kako biste bili spremni ako vas ikada pogodi ta prijetnja.
Kredit za sliku: Nicescene / Shutterstock.com
Ransomware vas uvijek iznenadi, ali ove nove vrste ransomwarea podižu ga na višu (i dosadniju) razinu.
- Objašnjena tehnologija
- Sigurnost
- Sigurnost na mreži
- Ransomware
- Računalna sigurnost
Diplomirani inženjer računarstva s dubokom strašću za sigurnost svih stvari. Nakon rada u indie studiju za igre, pronašao je svoju strast prema pisanju i odlučio je upotrijebiti svoje vještine kako bi pisao o svim tehnološkim stvarima.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.