Ransomware атаки, определение, примери, защита, премахване, често задавани въпроси

Ransomware се превърна в сериозна заплаха за онлайн света в наши дни. Много софтуерни фирми, университети, компании и организации по целия свят се опитват да вземат предпазни мерки, за да се спасят от атаките на рансъмуер. Правителствата на САЩ и Канада публикуваха съвместно изявление относно атаките на рансъмуер, призоваващи потребителите да останат нащрек и да вземат предпазни мерки. Наскоро на 19 май^ти, швейцарското правителство наблюдава Ransomware Info Day, за разпространение на осведомеността относно рансъмуера и неговите ефекти. Рансъмуерът в Индия също нараства.

Microsoft наскоро публикува данни, в които се споменава колко машини (потребители) са били засегнати от атаки на рансъмуер по целия свят. Установено е, че Съединените щати са на върха на атаките на рансъмуер; следвани от Италия и Канада. Ето топ 20 на страните, които са силно засегнати от атаки на рансъмуер.

Ето подробно описание, което ще отговори на повечето от въпросите ви относно рансъмуера. Тази публикация ще разгледа Какво представляват атаките на Ransomware, видовете рансъмуер, как рансъмуерът попада на вашия компютър и предлага начини за справяне с ransomware.

Ransomware атаки

Какво е Ransomware

Ransomware е вид злонамерен софтуер, който заключва вашите файлове, данни или самия компютър и изнудва пари от вас, за да осигури достъп. Това е нов начин за писателите на зловреден софтуер да „събират средства“ за своите незаконни дейности в мрежата.

Как рансъмуерът влиза на вашия компютър

Можете да получите ransomware, ако щракнете върху лоша връзка или отворите злонамерен прикачен файл към имейл. Това изображение от Microsoft описва как протича заразата с рансъмуер.

Ransomware изглежда като невинна програма или плъгин или имейл с „чист“ прикачен файл, който се инсталира без знанието на потребителя. Веднага след като получи достъп до системата на потребителя, тя започва да се разпространява в системата. И накрая, в един момент от време, рансъмуерът заключва системата или определени файлове и ограничава достъпа на потребителя до него. Понякога тези файлове са криптирани. Автор на рансъмуер изисква определена сума пари, за да осигури достъп или да дешифрира файловете.

Фалшиво предупредително съобщение от ransomware изглежда както следва:

Въпреки това, по време на атаките с изкупване, няма гаранция, че потребителите ще си върнат файловете дори след като платят откупа. Следователно е по-добре да предотвратите атаките на рансъмуер, отколкото да се опитвате да върнете данните си по някакъв или друг начин. Можете да използвате RanSim Ransomware Simulator, за да проверите дали компютърът ви е достатъчно защитен.

Прочети: Какво да направите след атака на Ransomware на вашия компютър с Windows?

Как да разпознаем атаките на рансъмуер

Обикновено рансъмуерът атакува личните данни, като потребителски снимки, документи, файлове и данни. Лесно е идентифицирайте рансъмуера. Ако видите бележка за рансъмуер, изискваща пари за предоставяне на достъп до вашите файлове, или шифровани файлове, преименувани файлове, заключен браузър или заключен екран на вашия компютър, можете да кажете, че рансъмуерът е овладял вашата система.

Симптомите на атаките на рансъмуер обаче могат да се променят според видовете рансъмуер.

Видове атаки на рансъмуер

По-рано рансъмуерът показваше съобщение, в което се посочва, че потребителят е извършил нещо незаконно и те биват глобявани от полицията или държавната агенция въз основа на някаква политика. За да се отърват от тези „такси“ (които определено бяха фалшиви такси), потребителите бяха помолени да платят тези глоби.

В днешно време атака на рансъмуер по два начина. Той или заключва екрана на компютъра, или кодира определени файлове с парола. Въз основа на тези два типа, ransomware е разделен на два типа:

1. Рансъмуер за заключен екран
2. Шифроване рансъмуер.

Рансъмуер за заключен екран заключва вашата система и изисква откуп, за да ви позволи отново да влезете в нея. Вторият тип, т.е.д. на Шифроване рансъмуер, променя файловете във вашата система и изисква пари, за да ги дешифрира отново.

Другите видове рансъмуер са:

1. Рансъмуер на Master Boot Record (MBR)
2. Ransomware криптиране на уеб сървъри
3. Рансъмуер за мобилни устройства с Android
4. IoT рансъмуер.

Ето няколко семейства откупници и техните статистически данни за атаки:

Също така, разгледайте статистиката за растежа на Ransomware и неговите инфекции.

Кой може да бъде засегнат от атаките на ransomware

Няма значение къде се намирате и какво устройство използвате. Рансъмуерът може да атакува всеки, по всяко време и навсякъде. Атаките на рансъмуера могат да се извършват на всяко мобилно устройство, компютър или лаптоп, когато използвате интернет за сърфиране, изпращане по имейл, работа или пазаруване онлайн. След като намери път към вашето мобилно устройство или компютър, той ще използва своите стратегии за криптиране и осигуряване на приходи в този компютър и мобилно устройство.

Кога рансъмуерът може да получи шанс да атакува

И така, какви са възможните събития, когато рансъмуерът може да удари?

• Ако разглеждате ненадеждни уебсайтове
• Изтегляне или отваряне на прикачени файлове, получени от неизвестни податели на имейл (спам имейли). Някои от файловите разширения на тези прикачени файлове могат да бъдат, (.аде, .adp, .ани, .бас, .прилеп, .chm, .cmd, .com, .cpl, .crt, .hlp, .ht, .hta, .инф, .инс, .интернет доставчик, .работа, .js, .jse, .lnk, .mda, .mdb, .mde, .mdz, .msc, .msi, .msp, .mst, .pcd, .рег, .scr, .sct, .shs, .url, .vb, .vbe, .vbs, .wsc, .wsf, .wsh, .exe, .pif.) И също така той типове файлове, които поддържат макроси (.док, .xls, .docm, .xlsm, .pptm и др.)
• Инсталиране на пиратски софтуер, остарели софтуерни програми или операционни системи
• Влизане в компютър, който е част от вече заразената мрежа

Предпазни мерки срещу атаки на рансъмуер

Единствената причина за създаването на рансъмуер е, че писателите на зловреден софтуер го виждат като лесен начин за печелене на пари. Уязвимости като неизправен софтуер, остарели операционни системи или невежество на хората е от полза за такива хора със злонамерени и престъпни намерения. Следователно, осъзнаване е най-добрият начин да се избегнат всякакви атаки от рансъмуер.

Ето няколко стъпки, които можете да предприемете, за да се справите или да се справите с атаките на рансъмуер:

1. Потребителите на Windows препоръчаха да поддържат своята операционна система Windows актуална. Ако надстроите до Windows 10, ще намалите максимално събитията от атаката на рансъмуер.
2. Винаги архивирайте важните си данни във външен твърд диск.
3. Активирайте историята на файловете или системната защита.
4. Пазете се от фишинг имейли, спам и проверете имейла, преди да щракнете върху злонамерения прикачен файл.
5. Деактивирайте зареждането на макроси във вашите програми на Office.
6. Деактивирайте функцията за отдалечен работен плот, когато е възможно.
7. Използвайте двуфакторно удостоверяване.
8. Използвайте безопасна и защитена с парола интернет връзка.
9. Избягвайте да разглеждате уебсайтове, които често са място за размножаване на злонамерен софтуер, като незаконни сайтове за изтегляне, сайтове за възрастни и хазартни сайтове.
10. Инсталирайте, използвайте и редовно актуализирайте антивирусно решение
11. Използвайте някой добър анти-рансъмуерен софтуер
12. Вземете вашата защита MongoDB сериозно, за да предотвратите отвличането на вашата база данни от рансъмуер.

Ransomware Tracker ви помага да проследявате, смекчавате и предпазвате себе си от злонамерен софтуер.

Прочети: Защита срещу и предотвратяване на атаки Ransomware.

Въпреки че има някои налични инструменти за декриптиране на рансъмуер, препоръчително е да вземете сериозно проблема с атаките на рансъмуер. Това не само застрашава вашите данни, но също така може да наруши поверителността ви до такава степен, че да навреди и на вашата репутация.

Казва Microsoft,

Увеличава се броят на жертвите на предприятия, които са обект на рансъмуер. Чувствителните файлове са криптирани и се изискват големи суми пари за възстановяване на файловете. Поради криптирането на файловете може да бъде практически невъзможно да се извърши обратно проектиране на криптирането или да се „пропукат“ файловете без оригиналния ключ за шифроване - до който само нападателите ще имат достъп. Най-добрият съвет за превенция е да се гарантира, че поверителните, чувствителни или важни файлове се архивират сигурно в отдалечено, несвързано съоръжение за архивиране или съхранение.

Ако случайно имате нещастието да сте заразени с рансъмуер, можете, ако желаете, докладват Ransomware до ФБР, полицията или съответните органи.

Сега прочетете за защитата от Ransomware в Windows 10.