A Ransomware emelkedése (és hogyan kell legyőzni)

Közzététel: Támogatása segít fenntartani a webhely működését! Az ezen az oldalon javasolt szolgáltatások némelyikén referenciadíjat keresünk.


A Ransomware könyörtelen emelkedése (és hogyan kell legyőzni)

Kép: Ezt elfoglalja egy fontos dokumentum kidolgozása a számítógépen.

Ez a projekt nemcsak fontos az Ön munkája szempontjából, hanem nagyon érzékeny információkat tartalmaz a társaságról és ügyfeleiről. Óvintézkedéseket tett az adatok biztonságának és védelme érdekében.

De hirtelen, munkád közepén, egy hatalmas üzenet jelenik meg:

“A számítógép bezárt!”

Nem számít, hogy milyen gombot nyomja meg, vagy hányszor próbálja meg újraindítani a számítógépet, ugyanaz az üzenet jelenik meg folyamatosan. Nem férhet hozzá a dokumentumhoz, amelyen dolgozott, vagy más fontos fájlokhoz – és fogalmam sincs, ki kezével rendelkezik velük.

A fájlok visszaszerzéséhez az üzenet szerint több száz dollár bírságot kell fizetnie… vagy el kell veszítenie azokat örökre.

Ezek az üzenetek gyakran az FBI vagy más kormányhivatalok hivatalos figyelmeztetéseként árnyékolódnak el, és azzal vádolják, hogy jogellenes tevékenységet folytat a számítógépén. Nagyon meggyőzőnek tűnhetnek, hivatkozva a tényleges törvényekre és törvényekre, valamint hivatalos kormánypecséttel.

De ne tévesszen meg: ezeknek az üzeneteknek egyetlen legitim kormánytól sem származik.

A valóságban ők az úgynevezett „ransomware”, és igyekeznek pénzt tőletek kivetni tőled.

A Ransomware, bár semmiképpen sem új jelenség, egyre növekszik, nemcsak a személyi számítógépeket veszélyeztetve, hanem okostelefonjait, táblagépeit és minden olyan eszközt is, amely képes csatlakozni az internethez.

Sok internetes felhasználót becsapnak ezek a meggyőző üzenetek, vagy fizetnek a bírságot akkor is, ha jól látják a csalást, mert nem látnak más módszert fájlok elérésére és a számítógépek irányításának visszaszerzésére..

Noha egy ilyen üzenet pánikot okozhat, ne veszítse el a reményt: vannak módok a visszaszorításra. Különböző módszereket használhat a ransomware fertőzések eltávolítására, és megtanulhatja, hogyan lehet megvédeni magát a ransomware előrehaladásától.

Az induláshoz olvassa el az alábbi ábrát, és talál gyakorlati tippeket és tanácsokat az eszközök és az adatok biztonságának megőrzéséhez.

A Ransomware könyörtelen emelkedése (és hogyan kell legyőzni)

Átirat: A Ransomware könyörtelen emelkedése (és hogyan kell legyőzni)

A CryptoLocker 2013 végén megragadta a címsorokat, amikor csupán néhány hónap alatt több százezer számítógépet fertőzött meg, de a ransomware évtizedek óta működik valamilyen formában. Mi az a ransomware? Hogyan jut a számítógépünkre? És hogyan tudja megvédeni magát?

Mi az a Ransomware??

A Ransomware egyfajta rosszindulatú program vagy vírus, amely két dolgot tesz:

  1. Lezárja vagy titkosítja a felhasználó számítógépének részeit vagy egészét
  2. Valamit (általában pénzt) igényel a számítógép működőképességének visszaállításához

A ransomware számos változatában különféle stratégiákat használnak a fertőzött személyek kiszorítására:

  • Bizonyos fájlok titkosítása
  • Bizonyos fájlok titkosításának állítása
  • Bizonyos fájlok titkosítása és határidőre való elpusztításának fenyegetése
  • A teljes számítógép zárolása
  • Felugró ablak létrehozása, amelyet nem lehet bezárni
  • A számítógép indításának megakadályozása
  • Bűnüldöző szervtől érkező állítólagos üzenet megjelenítése
    • Az ilyen típusú üzenetek a tiltott anyagok megtekintéséért vagy birtoklásáért „díj” vagy „pénzbírság” formájában adják át a zsarolást.
    • Képesek az üzeneteiket a felhasználó GPS-helyétől függően adaptálni.
      • Egy fertőzött amerikai számítógép üzenetet jelenít meg az FBI-tól.
      • Egy fertőzött francia számítógép megjeleníti a Gendarmerie Nationale üzenetét.

A ransomware legkorábbi formája a PC Cyborg Trojan, AKA, az AIDS Info Disk volt 1989-ben.

  • A trójai feltalálója, Dr. Joseph Popp 20 000 floppy lemezen küldte ki a ransomware szoftvert.
  • A Popp programja egy fájlt helyettesített egy fertőzött gépen.
  • Miután a gép 90 alkalommal indult el, a ransomware a felhasználhatatlanná tette a rendszert:
    • Az összes fájlnév megváltoztatása a C: meghajtón
    • A könyvtárak elrejtése
  • A trójai azt állította, hogy a felhasználó csak akkor férhet hozzá a hozzáféréshez, ha több száz dollárt küld egy panamai postafiókba.
  • Poppot elfogták és végül kiadták az angliai Brixton börtönbe.

Az első nagy, széles körben elterjedt ransomware program Oroszországban és Kelet-Európában 2005-2006-ban fordult elő.

  • A programok egyes fájlokat csomagolnak, és jelszó nélkül hozzáférhetetlenné teszik azokat a felhasználók számára.
  • A bűnözők mintegy 300 dollárt számítanak fel ezekért a jelszavakért.

Hogyan kerül ez a számítógépre?

A Ransomware, mint bármilyen rosszindulatú program, több módon is bejuthat a számítógépre, többek között:

  • Véletlen / ismeretlen letöltések
    • Egy veszélyeztetett webhely felkeresése
    • Kattintson egy rosszindulatú linkre vagy hirdetésre
    • Sértett e-mail melléklet megnyitása
  • A program sebezhetőségei
    • Néhány ezek közül:
      • A gépet már megfertőző egyéb rosszindulatú programok által okozott hiányosságok
      • Böngészők vagy operációs rendszerek, amelyeket nemrégiben frissítettek
  • Fertőzött cserélhető meghajtók
    • Ide tartoznak az USB-k és a hordozható merevlemezek
    • A rosszindulatú programok terjeszthetők a cserélhető tárolóeszközökön keresztül, ha a felhasználó ugyanazt az eszközt használja több számítógép számára
  • Fertőzött szoftvercsomagok
    • Egyes alkalmazásokhoz malware tartozhat, beleértve:
      • Böngésző eszköztárak
      • Szoftverkulcs-generátorok
      • Azonnali üzenetküldő alkalmazások
      • Harmadik féltől futtatható (.exe) fájlok, különösen nem megbízható forrásokból
      • Azonnali üzenetküldő alkalmazások
      • Fájlok, amelyeket megosztottak egymás közötti fájlmegosztó oldalakon, például a BitSnoop vagy a BTScene

A Ransomware terjedése

A Ransomware, mint egy rosszindulatú program, veszélyt jelent mindenki számítógépére. Aggasztónak tűnik, hogy a ransomware támadások egyre növekszenek.

Az AVAST biztonsági szoftver szerint hat hét alatt a felhasználók 18 millió alkalommal találkoztak ransomware-fertőzött weboldalakkal.

A szakértők egy adott támadást vizsgáltak egy hónapig, és felfedezték, hogy:

  • A programok 60 – 200 dollárt számítottak fel a felhasználók számára a fájlokhoz való hozzáférés visszaszerzése érdekében
  • A rosszindulatú program napi 5700 számítógépet fertőzött meg
    • 68 000 számítógép egy hónapban
  • Az áldozatok 9% -a fizette meg a váltságdíjat (durván 168 naponta)
  • A rosszindulatú szoftverek mögött álló bűnözők akár 394 000 dollárt tehetnek ki

2013 első negyedévében az oroszok 250 000 ransomware-eset miatt szenvedtek el.

  • Ez 100% -os növekedés 2012 első negyedévéhez képest.

Az USA belbiztonsága arról számolt be, hogy a CryptoLocker ransomware és változatai 100 millió dollárt zsaroltak ki az áldozatok közül 10 hónap alatt.

A CryptoLocker egy Massachusettsi Rendőrségnek 750 dollárba került, hogy 2013-ban visszanyerje fájljait.

A CryptoLocker fertőzés statisztikája 2014-ben:

  • USA: 336 856
  • Egyesült Királyság: 4593
  • Kanada: 25 841
  • Ausztrália: 15 427
  • India: 1,832
  • Más országok együttesen: 100,448
    • A csúcspontjában a CryptoLocker havonta mintegy 50 000 számítógépet fertőzött meg.

A CryptoLocker fizetést igényelt:

  • Bitcoin
  • Zöld pont MoneyPaks
    • Ezeket az előre fizetett kártyákat több mint 50 000 üzletben értékesítik, így nagyon nehéz megtalálni őket.

A CryptoWall, a CryptoLocker egyik változata, több mint 625 000 számítógépet fertőzött meg.

  • Egy egyszerűbb program, a CryptoWall még mindig kb. 1 millió dollárt zsarolt ki.

Mi a teendő, ha fertőzött vagy?

A legfontosabb dolog, melyet emlékezzen a ransomware-re: Soha nem szabad fizetnie a váltságdíjat.

  • A váltságdíjat fizető felhasználók nem garantálják, hogy visszatérnek a rendszerükhöz.
    • Sok esetben a váltságdíj kifizetése csak arra ösztönzi a hackereket, hogy még több pénzt kivessenek áldozataikból.

Azoknak, akik úgy vélik, hogy számítógépük megfertõzõdött ransomware-rel, a következõket kell tenniük:

  • Kerülje a cserélhető meghajtók csatlakoztatását, mivel ezek megfertőződhetnek
  • Válassza le a hálózat többi eszközét, hogy ne fertőzzen meg őket
  • Használjon víruskereső és kártevőirtó szoftvereket a ransomware eltávolításához
    • Ha minden más meghiúsul, akkor a Boot Recovery CD / DVD / USB használatával állítsa vissza a számítógépet a gyári feltételekhez
      • A CD / DVD / USB-vel nem rendelkező felhasználóknak követniük kell operációs rendszerük gyári visszaállítási eljárásait, vagy segítségért kell fordulniuk egy számítógépes szakembertől.

Függetlenül attól, hogy kifizetett-e váltságdíjat, ha a váltságdíjas programok érintettek, vegye fel a kapcsolatot az Internet Bűncselekmények Panaszközpontjával a http://www.ic3.gov/ címen.

Hogyan lehet magát biztonságban tartani

Bár néha lehetséges a ransomware elveszített adatainak visszaállítása vagy visszaszerzése, jobb, ha lehetséges, teljes mértékben elkerülni azokat..

  • Használjon spamszűrőt az e-mailekhez
  • Vigyázzon, ha az e-mailek linkeire kattint
    • A rosszindulatú programok számos formája képes vírusokat küldeni a fertőzött számítógépek kapcsolattartási listáin keresztül.
    • A rosszindulatú szoftverek bizonyos formái csalárd módon legitim forrásoknak (bankok, bűnüldöző szervek, barátok stb.) Mutatják be magukat.
  • Használjon víruskereső szoftvert, és rendszeresen frissítse
  • Rendszeresen frissítse az operációs rendszereket
  • Használjon felbukkanó blokkolót
  • Rendszeresen készítsen biztonsági másolatot a fontos fájlokról

A Ransomware jelentősen nőtt fel és sokkal kifinomultabbá vált azoknak a napoknak a kezdete óta, amikor a fertőzött hajlékonylemezeken keresztül terjedtek. A fertőzés elkerülése érdekében a letölthető fájlokat mindig gyanakvással kell kezelnie, és a legújabb víruskereső szoftvert kell használnia. Ne feledje: A fontos fájlok – a hackerek vagy csak a rendszeres balesetek – biztonságának megőrzésének legjobb módja a gyakran biztonságos biztonsági mentés.

források

  • A Ransomware növekvő fenyegetést jelent az Internet felhasználók számára – antivirus.comodo.com
  • Az új webhely helyreállítja a Cryptolocker Ransomware által bezárt fájlokat – krebsonsecurity.com
  • Minden, amit tudnia kell a Ransomware-ről – superantispyware.com
  • Az eredeti kalózkodás elleni hack – securityfocus.com
  • Ransomware – trendmicro.com
  • Hogyan fertőzi meg a rosszindulatú program a számítógépet – microsoft.com
  • Óvakodj a Ransomware növekedéséről – us.norton.com
  • 11 dolog, amit megtehetsz a Ransomware ellen, beleértve a Cryptolockert is – welivesecurity.com
  • Ransomware a növekedésnél: Norton tippek a fertőzés megelőzéséhez – uk.norton.com
  • A CryptoLocker kiírhatja a kifinomultabb Ransomware emelkedését – darkreading.com
  • A Swansea rendőrsége 750 dollárt fizet a „Ransom” után a számítógépes vírusok sztrájkolása után – heraldnews.com
  • Arra készül, hogy megtapasztalják az Online Ransom-t – wallstreetdaily.com
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map