Ransomware – Opas

Ransomware on salakavala uusi haittaohjelma, josta on nopeasti tulossa rikollisten hakkereiden valittu työkalu. Ransomware on vaarallinen, on entistä hienostuneempaa ja yhä yleisempi.

Salaustekniikka

  • Lukitusnäyttö (tai salaamattomat) lunastusohjelmat - estää pääsyä tietokoneellesi. Kun kytket tietokoneen päälle, sinulle esitetään lukitusnäyttö, joka vaatii maksua. Monet ransomware-versiot väittävät olevan "virallinen" sakkovaatimus
  • Väärä anti-virus (scareware) ransomware - väittää havaitsevan tietokoneesi vääriä ongelmia (kuten viruksia) ja vaatii maksua niiden korjaamiseksi. Tämä hyökkäysmuoto antaa usein jatkaa tietokoneesi käyttöä, mutta ruttoi hälytyksiä ja ponnahdusikkunoita, estäen samalla pääsyä joihinkin ohjelmiin. Hyvä uutinen on, että tämä lunaohjelmien muoto on yleensä helpoin päästä eroon.

Helpon voiton todennäköisyyden ansiosta verkkorikolliset ovat ryhtyneet lunastelemaan kaloja veteen. Kesäkuussa 2013 McAfee havaitsi, että lunasohjelmien esiintyvyys oli kaksinkertaistunut viime vuonna, kun löydettiin 250 000 ainutlaatuista näytettä. Vuonna 2015 FBI ilmoitti saaneensa 2 453 kantelua ransomware-pidätyksistä, jotka maksavat uhrille enemmän

yli 24 miljoonaa dollaria. Merkittäviä esimerkkejä ransomware-ohjelmistoista ovat Cryptolocker (nyt eristetty), CryptoLocker.F (ei liity CryptoLockeriin), CryptoWall (CryptoLocker-klooni), KeRanger, RSA4096, Manamecrypt ja Reveton.

Ransomit vaihtelevat 10 dollarista useisiin satoihin dollareihin, ja niitä vaaditaan yleensä bitcoineissa.

Ransomware kohdistui alun perin ensisijaisesti Windows PC: hen, mutta siihen kohdistuviin versioihin

kaikki suuret alustat (mukaan lukien mobiiliympäristöt, kuten iOS ja Android)

ovat yhä yleisempiä.

Kuinka ransomware leviää?

Ensisijaiset vektorit lunasohjelmien leviämiselle ovat:

  • phishing hyökkäykset - vääriä tai harhaanjohtavia sähköposteja, jotka yrittävät houkutella sinut verkkosivustoon, joka on huijattu haittaohjelmilla, tai ladata haittaohjelman liite.

  • Haitallinen mainonta - joka ruuduttaa haitallisia tai haittaohjelmia sisältäviä mainoksia laillisiin verkkomainontaverkostoihin ja verkkosivuille. Hyvä esimerkki tästä on väärinkäytökset, jotka äskettäin osuivat New York Timesiin ja BBC: hen.

  • Muut tartunnan saaneet tietokoneet - Kun tiedostot on tartunnan saanut, ransomware siirretään helposti välillä LAN - verkkojen tai sähköpostin jne. Kautta.

  • Merirosvo ”halkeamia”- torrentisivustoilla (ja vastaavilla) on tavallista, että ohjelman“ halkeamia ”tai keygenejä (kuten Adobe-tuotteiden merkkijonoissa käytettyjä) infektoidaan lunaohjelmalla.

Kuinka suojelen itseäni?

  1. Varmuuskopio, varmuuskopio, varmuuskopio

    Tietojen säännöllinen varmuuskopiointi on joka tapauksessa pirun hyvää idea, mutta se on ehdottomasti paras puolustus ransomware-hyökkäyksiä vastaan. Suosittelen aina 3-2-1-varmuuskopiojärjestelmän käyttöönottoa (alkuperäinen tiedosto, toinen ”paikallinen” ja kolmas pilvipalveluun tallennettu kopio).

    Pidä paikalliset varmuuskopiotiedostot erillään tietokoneesi tiedostoista. Älä säilytä niitä paikallisella kiintolevyllä - käytä ulkoista kiintolevyä, jonka irrotat, kun varmuuskopiointi on valmis. Tämä auttaa varmistamaan, että varmuuskopiotiedostot eivät tartu, jos tietokoneesi tiedostot tekevät.

    Sinun tulisi myös varmuuskopioida säännöllisesti.

  2. Sano vain ei!

    Saat sähköpostia, joka näyttää haisevalta tai on lähettäjältä, jota et tiedä tai olet epävarma? Älä avaa sitä, saati seurata sen sisältämiä linkkejä tai lataa liitteitä!

    Sama koskee verkkomainosten napsauttamista ja kaikkea muuta, josta olet epävarma.

  3. Käytä adblocker

    Ne voivat suojata sinua väärinkäytöksiltä, ​​vaikka suosittelen henkilökohtaisesti Privacy Badger + uBlock Origin -sovellusten käyttöä. Nämä selainlaajennukset eivät ole nimenomaisesti estäjiä, mutta ne estävät suurimman osan mainoksista ja estävät mainostajia seuraamasta sinua Internetissä.

    NoScript on toinen hyvä vaihtoehto Firefox-käyttäjille. Se on todellinen kipu käyttää, mutta tarjoaa korkeimman mahdollisen suojan haitallisia skriptejä vastaan ​​käytettävissä olevilla verkkosivustoilla.

  4. Käytä virustorjuntaohjelmaa ja pidä se paikallaan

    Viruksentorjunta ja muut tietoturvaohjelmistot (kuten tietojenkalasteluilmaisimet) voivat olla erittäin tehokkaita ransomware-hyökkäysten tunnistamisessa ja estämisessä. Mitään tietoturvatuotetta ei kuitenkaan voida pitää 100-prosenttisesti luotettavana.

    Tämä on erityisen totta johtuen siitä, että uusia haittaohjelmia kehitetään jatkuvasti ja levitetään luontoon. Siksi on elintärkeää pitää virusohjelmiston määritelmät ajan tasalla ja kaikki tietoturvaan liittyvät ohjelmistot (mukaan lukien itse käyttöjärjestelmä), paikkana uusimpien tietoturvapäivitysten kanssa.

Auta! Minua pidetään lunnaana!!!!

Joten pahin on tullut pahimpaan. Ransomware pitää tiedostosi tai tietokoneesi lunastettavana, eikä sinulla ole avaintiedostojen varmuuskopioita (tut-tut). Ransomware -motolla, jonka mukaan ennaltaehkäisy on parempi kuin parannuskeino, ei ole koskaan ollut totuudenmukaisempaa, mutta ei ole aikaa paniikkia (vielä!).

Pitäisikö minun vain maksaa?

Ihanteellisessa maailmassa uhrit voivat tukahduttaa tämän lunasohjelmien leviämisen yksinkertaisesti kieltäytymällä maksamasta rahaa vastuussa oleville tietoverkkorikollisille. Kun kuitenkin menetät arvokkaita ja korvaamattomia tietoja, on helppo ymmärtää, miksi monet luolaan pääsevät. Suosittelen kuitenkin maksamisen estämistä, koska:

  1. Se vain rohkaisee kiristyshenkilöitä tekemään lisää rikoksia.
  2. Ei ole mitään takeita siitä, että huijaus ei vain vaadi lisää rahaa. Loppujen lopuksi nämä eivät ole kunniallisia ihmisiä!

Eli mitä minun pitäisi tehdä?

  1. Irrota tietokoneesi Internetistä - tämä estää tietokonettasi tartuttamasta muita, ja voi joissain tapauksissa auttaa minimoimaan, kuinka moni tiedostoistasi tarttuu.
  2. Tarkista, kuinka moniin tiedostoihin kyse on - sitten varmuuskopio kaikki ne, jotka eivät ole. Sinun tulisi tallentaa nämä tiedostot jonnekin turvalliseen paikkaan, mutta jos ne eivät voi tartuttaa toista tietokonetta (vain tapaus). Offline-tilassa oleva ulkoinen kiintolevy on ihanteellinen tähän.
  3. Tarkista ne virustentorjuntaohjelmalla - kun avaat nämä tiedostot toisella tietokoneella. On myös hyvä varotoimenpide, kun avaat ne sitten vain hiekkalaatikossa (kuten Sandboxien tarjoamat) tai virtuaalikoneessa (kuten VirtualBox). Tämä sisältää kaikki mahdolliset haittaohjelma-tartunnat.
  4. Tutki lunastusohjelmia - turvallisuustutkijat kehittävät aktiivisesti työkaluja lunasohjelmien torjumiseksi ja tiedostojen salauksen purkamiseksi tai lukitusnäyttöjen avaamiseksi. Jos pystyt tunnistamaan koneesi tartunnan saanut lunasuojaohjelma, käytettävissä olevat työkalut saattavat auttaa sinua.
  5. Ota yhteys tietokoneteknikkoon tai korjaamoon - hienostuneempien hyökkäysten tapauksessa ne voivat auttaa. He työskentelevät yleensä no-fix-no-pay-perusteella, joten sinulla on vähän menetettävää.
  6. Paniikki!

Lopputuloksesta riippumatta on erittäin hyvä idea alustaa kaikki kiintolevyt kokonaan ja asentaa käyttöjärjestelmä uudelleen (tai palauttaa mobiililaitteesi tehdasasetukset).

Ransomeware-johtopäätös

Ransomware on tulossa nopeasti nykymaailman vitsaukseksi, ja on vielä huolestuttavampaa, kun ajatellaan, että potentiaalisina kohteina eivät ole vain epäonniset henkilöt, vaan suuret yritykset ja jopa hallitukset. Kuten keskusteltiin, on olemassa monia asioita, jotka voit tehdä vähentääksesi mahdollisuutta tulla uhriksi itse. Mutta ylivoimaisesti paras mitä voit tehdä, on varmuuskopioida kaikki se, mikä on sinulle tärkeää sekä uskonnollisesti että säännöllisesti. Haluat ehkä tarkistaa sisar-sivustollemme, BestBackups.com, saadaksesi hyviä arvosteluja erilaisista online-varmuuskopiopalveluista!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me