Ransomware – průvodce

Ransomware je zákeřná nová forma malwaru, která se rychle stává nástrojem volby pro zločinecké hackery. Ransomware je nebezpečný, je stále sofistikovanější a stává se stále běžnějším.

Crypto Locker

  • Uzamčení obrazovky (nebo nešifrující) ransomware - zabraňuje vám v přístupu k počítači. Když počítač zapnete, zobrazí se obrazovka s uzamykatelnou obrazovkou vyžadující platbu. Mnoho variant ransomware tvrdí, že je „oficiální“ požadavek na pokutu
  • Falešný antivirus (scareware) ransomware - tvrdí, že detekuje falešné problémy (jako jsou viry) ve vašem počítači, a vyžaduje platbu za jejich „opravu“. Tato forma útoku vám často umožní používat počítač, ale bude vás trápit upozorněním a vyskakovacími okny, přičemž vám také zabrání v přístupu k některým programům. Dobrou zprávou je, že tato forma ransomwaru je obvykle nejsnadnější se zbavit.

Díky vysoké pravděpodobnosti snadné výplaty se kybernetičtí zločinci pustili do ransomwaru jako ryby do vody. V červnu 2013 společnost McAfee zjistila, že výskyt ransomwaru se za poslední rok zdvojnásobil poté, co objevil 250 000 jedinečných vzorků. V roce 2015 FBI uvedla, že obdržela 2 453 stížností na zadržení ransomwaru, což obětem více stojí

než 24 milionů dolarů. Mezi příklady ransomwaru patří Cryptolocker (nyní izolovaný), CryptoLocker.F (nesouvisející s CryptoLocker), CryptoWall (klon CryptoLocker), KeRanger, RSA4096, Manamecrypt a Reveton..

Výkupné se pohybují od 10 do mnoha stovek dolarů a jsou obvykle požadovány v bitcoinech.

Ransomware se původně zaměřoval především na počítače se systémem Windows, ale na verze, které se zaměřují

všechny hlavní platformy (včetně mobilních, jako jsou iOS a Android)

jsou stále běžnější.

Jak se ransomware šíří?

Primární vektory pro šíření ransomwaru jsou:

  • Phishing útoky - falešné nebo zavádějící e-maily, které se pokoušejí nalákat na web, který je podveden malwarem, nebo stáhnout škodlivou přílohu.

  • Malvertising - která vkládá škodlivé nebo malware naložené reklamy do legitimních online reklamních sítí a webových stránek. Dobrým příkladem je útok na špatnou reklamu, který nedávno zasáhl New York Times a BBC.

  • Ostatní napadené počítače - jakmile jsou soubory infikovány, lze ransomware snadno přenášet mezi nimi prostřednictvím sítí LAN nebo e-mailu atd.

  • Pirátské „trhliny“”- na torrent serverech (a podobných) je běžné, že program„ cracky “nebo keygeny (jako jsou ty, které se používají k pirátství produktů Adobe) jsou infikovány ransomwarem.

Jak se mohu chránit?

  1. Zálohování, zálohování, zálohování

    Pravidelné zálohování vašich dat je vždycky zatraceně dobrý nápad, ale je to vzdorovitě nejlepší obrana proti útokům ransomware. Vždy doporučuji implementovat záložní systém 3-2-1 (původní soubor, druhou „místní“ kopii a třetí kopii uloženou v cloudové službě.)

    Ujistěte se, že lokální záložní soubory jsou oddělené od souborů v počítači. Neukládejte je na místní pevný disk - měli byste použít externí pevný disk, který po dokončení zálohování odpojíte. To pomůže zajistit, aby vaše záložní soubory nebyly infikovány, pokud soubory v počítači ano.

    Měli byste také pravidelně zálohovat.

  2. Prostě řekni ne!

    Dostáváte e-mail, který vypadá podrážděně, nebo pochází od odesílatele, kterého neznáte nebo si nejste jisti? Neotevírejte jej, nehledě na odkazy, které obsahuje, ani stahujte přílohy!

    Totéž platí pro kliknutí na reklamy online a na všechno ostatní, o čem si nejste jisti.

  3. Použijte blokování reklam

    Mohou vás ochránit před některými formami zneužití reklamy, přestože já osobně doporučuji místo toho použít Badger Privacy + uBlock Origin. Tato rozšíření prohlížeče nejsou konkrétně blokátory, ale blokují většinu reklam a jsou vysoce účinné, aby zabránily inzerentům sledovat vás na internetu..

    NoScript je další dobrá volba pro uživatele Firefoxu. Je to skutečná bolest, kterou můžete používat, ale poskytuje nejvyšší úroveň ochrany před škodlivými skripty na dostupných webových stránkách.

  4. Používejte antivirový software a udržujte jej opravený

    Antivirový a další bezpečnostní software (například detektory phishingu) mohou být velmi účinné při identifikaci a blokování útoků ransomware. Žádný bezpečnostní produkt však nelze považovat za stoprocentně spolehlivý.

    To platí zejména kvůli skutečnosti, že nový malware se neustále vyvíjí a uvolňuje do přírody. To je důvod, proč je nezbytné aktualizovat definice virového softwaru a veškerý software související s bezpečností (který zahrnuje samotný operační systém) opravený nejnovějšími aktualizacemi zabezpečení..

Pomoc! Jsem držen za výkupné!!!!

Takže nejhorší přišlo k nejhoršímu. Vaše soubory nebo počítač jsou drženy za výkupné pomocí ransomware a nemáte žádné zálohy vašich klíčových souborů (tut-tut). S ransomwarem nebylo motto, že prevence je lepší než léčba, nikdy pravdivější, ale není čas panikařit (zatím!).

Měl bych jen zaplatit?

V ideálním světě by oběti mohly potlačit toto šíření ransomwaru jednoduše tím, že odmítly platit peníze odpovědným kybernetickým zločincům. Když však čelíme ztrátě cenných a nenahraditelných dat, je snadné pochopit, proč je mnoho jeskyní. Důrazně však doporučuji proti placení, protože:

  1. Povzbuzuje pouze vydavatele, aby spáchali více trestného činu.
  2. Neexistuje žádná záruka, že podvodník nebude jednoduše požadovat více peněz. Nakonec to nejsou čestní lidé!

Tak co bych měl dělat?

  1. Odpojte počítač od internetu - to zabrání tomu, aby váš počítač infikoval ostatní. V některých případech to může pomoci minimalizovat počet infikovaných souborů.
  2. Zkontrolujte, kolik souborů je ovlivněno - pak zálohujte všechny, které nejsou. Tyto soubory byste měli uložit někde v bezpečí, ale tam, kde nemohou infikovat jiný počítač (jen pro případ). K tomu je ideální externí pevný disk offline.
  3. Zkontrolujte je pomocí antivirového programu - při otevírání těchto souborů na jiném počítači. Dobrým preventivním opatřením je také jejich otevření pouze v karanténě (jako je to poskytované společností Sandboxie) nebo uvnitř virtuálního počítače (jako je VirtualBox). To bude obsahovat jakoukoli infekci malwarem, kterou mohou stále přenášet.
  4. Výzkum ransomware - Výzkumní pracovníci v oblasti bezpečnosti aktivně vyvíjejí nástroje pro boj proti ransomwaru a dešifrování souborů nebo odemykání zámkových obrazovek. Pokud dokážete identifikovat typ ransomwaru, který napadl váš počítač, mohou vám pomoci nástroje.
  5. Obraťte se na počítačového technika nebo opravnu - v případě více sofistikovaných útoků mohou tyto útoky pomoci. Obvykle pracují na bázi neplacení bez platu, takže nemáte co ztratit.
  6. Panika!

Bez ohledu na konečný výsledek je velmi dobré zcela přeformátovat všechny pevné disky a přeinstalovat operační systém (nebo obnovit tovární nastavení mobilního zařízení).

Závěr Ransomeware

Ransomware se rychle stává metlou moderního světa a je ještě znepokojivější, když si uvědomíte, že nejen nešťastní jednotlivci, ale potenciální cíle jsou i velké podniky a dokonce i vlády. Jak již bylo řečeno, existuje několik věcí, které můžete udělat, abyste snížili šanci stát se obětí sami. Ale zdaleka nejlepší, co můžete udělat, je zálohovat vše, co je pro vás důležité jak nábožensky, tak pravidelně. Chcete-li získat skvělé recenze různých online zálohovacích služeb, možná byste se měli podívat na naši sesterskou stránku BestBackups.com!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me