Ransomware – przewodnik

Ransomware to podstępna nowa forma złośliwego oprogramowania, która szybko staje się narzędziem wybieranym przez hakerów kryminalnych. Ransomware jest niebezpieczne, coraz bardziej wyrafinowane i staje się coraz bardziej powszechne.

Crypto Locker

  • Ekran blokady (lub nieszyfrujące) oprogramowanie ransomware - uniemożliwia dostęp do komputera. Po włączeniu komputera wyświetla się ekran blokady z żądaniem zapłaty. Wiele wariantów ransomware twierdzi, że jest „oficjalnym” żądaniem grzywny
  • Fałszywy antywirus (scareware) ransomware - twierdzi, że wykrywa fałszywe problemy (takie jak wirusy) na twoim komputerze i żąda zapłaty, aby je „naprawić”. Ta forma ataku często pozwala nadal korzystać z komputera, ale nęka Cię alertami i wyskakującymi oknami, a także uniemożliwia dostęp do niektórych programów. Dobrą wiadomością jest to, że ta forma oprogramowania ransomware jest zwykle najłatwiejsza do usunięcia.

Dzięki wysokiemu prawdopodobieństwu łatwej wypłaty cyberprzestępcy wybrali oprogramowanie ransomware, takie jak ryba do wody. W czerwcu 2013 r. McAfee zauważył, że częstość występowania oprogramowania ransomware podwoiła się w ciągu ostatniego roku, po odkryciu 250 000 unikalnych próbek. W 2015 r. FBI twierdzi, że otrzymało 2453 skargi dotyczące zatrzymań oprogramowania ransomware, co kosztuje ofiary więcej

ponad 24 miliony dolarów. Do godnych uwagi przykładów oprogramowania ransomware należą Cryptolocker (teraz izolowany), CryptoLocker.F (niezwiązany z CryptoLocker), CryptoWall (klon CryptoLocker), KeRanger, RSA4096, Manamecrypt i Reveton.

Okupy wahają się od 10 do wieluset dolarów i są zwykle wymagane w Bitcoinach.

Ransomware pierwotnie atakował głównie komputery z systemem Windows, ale wersje, które były na nie celowane

wszystkie główne platformy (w tym mobilne, takie jak iOS i Android)

są coraz bardziej powszechne.

W jaki sposób rozprzestrzenia się oprogramowanie ransomware?

Główne wektory rozprzestrzeniania się oprogramowania ransomware to:

  • Wyłudzanie informacji ataki - fałszywe lub wprowadzające w błąd e-maile, które próbują zwabić Cię na stronę oszukaną złośliwym oprogramowaniem lub pobrać złośliwy załącznik.

  • Malvertising - która wstrzykuje złośliwe lub zawierające złośliwe oprogramowanie reklamy do legalnych internetowych sieci reklamowych i stron internetowych. Dobrym przykładem tego jest atak złośliwy, który niedawno uderzył w New York Times i BBC.

  • Inne zainfekowane komputery - po zainfekowaniu plików oprogramowanie ransomware można łatwo przesyłać między nimi za pośrednictwem sieci LAN lub poczty e-mail itp.

  • Pirackie „pęknięcia”- na stronach z torrentami (i podobnych) często dochodzi do infekcji programami typu„ crack ”lub keygenami (takimi jak pirackie produkty Adobe).

Jak się chronić??

  1. Kopia zapasowa, kopia zapasowa, kopia zapasowa

    Regularne tworzenie kopii zapasowych danych to i tak zawsze dobry pomysł, ale zdecydowanie najlepsza ochrona przed atakami ransomware. Zawsze zalecam wdrożenie systemu tworzenia kopii zapasowych 3-2-1 (oryginalny plik, druga „lokalna” kopia i trzecia kopia przechowywana w usłudze w chmurze).

    Pamiętaj, aby przechowywać lokalne kopie zapasowe oddzielnie od plików na komputerze. Nie przechowuj ich na lokalnym dysku twardym - powinieneś użyć zewnętrznego dysku twardego, który odłączasz po zakończeniu tworzenia kopii zapasowej. Pomoże to zapewnić, że pliki kopii zapasowych nie zostaną zainfekowane, jeśli zrobią to pliki na komputerze.

    Powinieneś także regularnie wykonywać kopie zapasowe.

  2. Po prostu powiedz nie!

    Otrzymasz wiadomość e-mail, która wygląda podejrzanie lub pochodzi od nadawcy, którego nie znasz lub nie jesteś pewien? Nie otwieraj go, nie mówiąc już o podążaniu za zawartymi w nim linkami ani pobieraniu załączników!

    To samo dotyczy klikania reklam internetowych i wszystkiego, czego nie jesteś pewien.

  3. Użyj adblockera

    Mogą one chronić Cię przed niektórymi formami złośliwych reklam, chociaż osobiście zalecam zamiast tego korzystanie z Privacy Badger + uBlock Origin. Te rozszerzenia przeglądarki nie są specjalnie blokerami reklam, ale blokują większość reklam i są bardzo skuteczne w zapobieganiu śledzenia reklamodawców przez Internet.

    NoScript to kolejna dobra opcja dla użytkowników przeglądarki Firefox. Jest to prawdziwy problem w użyciu, ale zapewnia najwyższy poziom ochrony przed złośliwymi skryptami na dostępnych stronach internetowych.

  4. Używaj oprogramowania antywirusowego i łataj je

    Oprogramowanie antywirusowe i inne oprogramowanie zabezpieczające (takie jak detektory phishingu) mogą być bardzo skuteczne w identyfikowaniu i blokowaniu ataków ransomware. Żaden produkt zabezpieczający nie może być jednak uznany za w 100% niezawodny.

    Jest to szczególnie prawdziwe, ponieważ nowe złośliwe oprogramowanie jest nieustannie rozwijane i uwalniane na wolność. Dlatego tak ważne jest, aby aktualizować definicje oprogramowania antywirusowego, a wszystkie oprogramowanie związane z bezpieczeństwem (w tym sam system operacyjny) zawierało najnowsze aktualizacje zabezpieczeń.

Wsparcie! Trzyma mnie na okup!!!!

Więc najgorsze doszło do najgorszego. Twoje pliki lub komputer są okupowane przez oprogramowanie ransomware i nie masz kopii zapasowych kluczowych plików (tut-tut). W przypadku oprogramowania ransomware motto, że lepiej zapobiegać niż leczyć, nigdy nie było prawdziwsze, ale nie ma czasu na panikę (jeszcze!).

Powinienem po prostu zapłacić?

W idealnym świecie ofiary mogłyby tłumić rozprzestrzenianie się oprogramowania ransomware, po prostu odmawiając płacenia pieniędzy odpowiedzialnym cyberprzestępcom. Jednak w obliczu utraty cennych i niezastąpionych danych łatwo jest zrozumieć, dlaczego wielu się zawala. Zdecydowanie odradzam płacenie, ponieważ:

  1. Zachęca tylko wymuszających do popełniania większej liczby przestępstw.
  2. Nie ma gwarancji, że oszust nie będzie po prostu żądał więcej pieniędzy. W końcu nie są to ludzie honorowi!

Więc co powinienem zrobić?

  1. Odłącz komputer od Internetu - Zapobiegnie to infekowaniu komputera przez inne osoby, a w niektórych przypadkach może pomóc zminimalizować liczbę zainfekowanych plików.
  2. Sprawdź, ile plików to dotyczy - następnie wykonaj kopię zapasową wszystkich tych, które nie są. Powinieneś przechowywać te pliki w bezpiecznym miejscu, ale tam, gdzie nie mogą zainfekować innego komputera (na wszelki wypadek). Zewnętrzny dysk twardy offline jest do tego idealny.
  3. Sprawdź je za pomocą programu antywirusowego - podczas otwierania tych plików na innym komputerze. Dobrym środkiem ostrożności jest także otwieranie ich tylko w piaskownicy (takiej jak Sandboxie) lub w maszynie wirtualnej (takiej jak VirtualBox). Będzie to zawierać infekcje złośliwym oprogramowaniem, które mogą być nadal przenoszone.
  4. Zbadaj oprogramowanie ransomware - badacze bezpieczeństwa aktywnie opracowują narzędzia do zwalczania oprogramowania ransomware i odszyfrowywania plików lub odblokowywania ekranów blokady. Jeśli potrafisz zidentyfikować rodzaj oprogramowania ransomware, które zainfekowało komputer, być może dostępne będą narzędzia, które mogą ci pomóc.
  5. Skonsultuj się z technikiem komputerowym lub warsztatem - w przypadku bardziej niewyszukanych ataków mogą one pomóc. Zazwyczaj działają one na zasadzie no-fix no-pay, więc masz niewiele do stracenia.
  6. Panika!

Bez względu na końcowy wynik, bardzo dobrze jest całkowicie sformatować wszystkie dyski twarde i ponownie zainstalować system operacyjny (lub twardy reset urządzenia do ustawień fabrycznych).

Wniosek dotyczący oprogramowania ransomeware

Ransomware szybko staje się plagą współczesnego świata i jest jeszcze bardziej niepokojące, gdy weźmie się pod uwagę, że potencjalnymi celami są nie tylko pechowe osoby, ale także duże firmy, a nawet rządy. Jak wspomniano, istnieje wiele rzeczy, które możesz zrobić, aby samemu zmniejszyć ryzyko stania się ofiarą. Ale zdecydowanie najlepszą rzeczą, jaką możesz zrobić, to wykonać kopię zapasową wszystkiego, co jest dla ciebie ważne zarówno religijnie, jak i regularnie. Aby uzyskać świetne recenzje różnych usług tworzenia kopii zapasowych online, możesz odwiedzić naszą siostrzaną witrynę BestBackups.com!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me