Uspon Ransomwarea (i kako ga pobijediti)

Objava: Vaša podrška pomaže održavanju web mjesta! Naplaćujemo naknadu za preporuku za neke usluge koje preporučamo na ovoj stranici.


Neumoljivi porast Ransomwarea (i kako ga pobijediti)

Zamislite ovo: zauzeti ste radom na važnom dokumentu na računalu.

Ovaj projekt nije samo važan za vaš posao, već sadrži i vrlo osjetljive podatke o tvrtki i njenim kupcima. Poduzeli ste mjere predostrožnosti kako bi ti podaci bili sigurni i zaštićeni.

Ali odjednom, usred vašeg rada, pojavljuje se ogromna poruka:

“Računalo je zaključano!”

Bez obzira na to koju tipku pritisnete ili koliko puta pokušate ponovno pokrenuti računalo, ista se poruka stalno pojavljuje. Ne možete pristupati dokumentu na kojem ste radili ili drugim važnim datotekama – i nemate pojma tko ih sada ima.

Da biste dobili svoje datoteke, u poruci piše, morate platiti kaznu od stotina dolara … ili ih izgubiti zauvijek.

Ove se poruke često maskiraju kao službena upozorenja FBI-a ili drugih vladinih agencija, optužujući vas za nezakonite aktivnosti na vašem računalu. Oni mogu izgledati vrlo uvjerljivo, navodeći stvarne kodekse i zakone i koristeći službene pečate vlade.

Ali nemojte se zavaravati: niti jedna od tih poruka nije od legitimne vlade.

U stvarnosti, oni su poznati kao “ransomware”, i pokušavaju ilegalno iznuditi novac od vas.

Ransomware, iako ni na koji način nije nova pojava, u porastu je i prijeti ne samo osobnim računalima, već i vašim pametnim telefonima, tabletima i svim uređajima koji se mogu povezati s Internetom.

Mnogi korisnici interneta zavaraju se tim uvjerljivim porukama ili plaćaju novčanu kaznu čak i ako vide prevaru jer ne vide alternativne metode za pristup svojim datotekama i ponovnu kontrolu nad svojim računalima..

Iako vidite takvu poruku da vas može paničariti, ne gubite nadu: postoje načini da se uzvratite. Možete koristiti različite metode za uklanjanje ransomware infekcija i naučiti kako se zaštititi od nabijanja ransomwarea.

Za početak potražite grafiku u nastavku kako biste dobili praktične savjete i savjete o zaštiti uređaja i podataka.

Neumoljivi porast Ransomwarea (i kako ga pobijediti)

Transkript: Neumoljivi porast Ransomwarea (i kako ga pobijediti)

CryptoLocker je pripao naslovima krajem 2013. godine kada je zarazio stotine tisuća računala u samo nekoliko mjeseci, ali ransomware se već desetak godina pojavljuje u jednom ili drugom obliku. Što je točno ransomware? Kako to ulazi na naša računala? I kako se možete zaštititi?

Što je Ransomware?

Ransomware je vrsta zlonamjernog softvera ili virusa koji radi dvije stvari:

  1. Zaključava ili šifrira dijelove ili čitavo računalo korisnika
  2. Zahtijeva nešto (obično novac) za vraćanje računala u radno stanje

Postoji mnogo inačica ransomwarea koji koriste različite strategije za iznuđivanje zaraženih:

  • Šifriranje određenih datoteka
  • Tvrdnja da su šifrirali određene datoteke
  • Šifriraju određene datoteke i prijete da će ih uništiti u roku
  • Zaključavanje cijelog računala
  • Stvaranje skočnog prozora koji se ne može zatvoriti
  • Sprječavanje podizanja računala
  • Prikazivanje poruke za koju se tvrdi da dolazi iz agencije za provođenje zakona
    • Ove vrste poruka dijele iznuđivanje kao “naknadu” ili “kaznu” za gledanje ili posjedovanje nezakonitih materijala.
    • Sposobne su prilagoditi svoje poruke ovisno o GPS-ovoj lokaciji korisnika.
      • Zaraženo američko računalo prikazat će poruku FBI-a.
      • Zaraženo francusko računalo prikazat će poruku Gendarmerie Nationale.

Najraniji oblik ransomwarea bio je PC Cyborg Trojan, AKA AIDS informacijski disk 1989. godine.

  • Trojanski izumitelj, dr. Joseph Popp, poslao je ransomware u 20.000 disketa.
  • Poppov program zamijenio je određenu datoteku na zaraženom računalu.
  • Nakon što se stroj poklonio 90 puta, ransomware je učinio sustav neupotrebljivim:
    • Promjena svih naziva datoteka u pogonu C:
    • Sakrivanje imenika
  • Trojanac je tvrdio da je korisnik mogao povratiti pristup samo tako što je poslao stotine dolara na panamsku poštu.
  • Popp je uhvaćen i na kraju izručen zatvoru u Brixton u Engleskoj.

Prve veće slučajeve ransomware-a u širokoj razmjeri dogodili su se u Rusiji i Istočnoj Europi u razdoblju 2005-2006.

  • Programi bi komprimirali određene datoteke i učinili ih nedostupnim korisnicima bez zaporke.
  • Zločini bi za te lozinke naplatili oko 300 dolara.

Kako se to dobiva na mom računalu?

Ransomware, poput bilo kojeg dijela zlonamjernog softvera, može doći na računalo na nekoliko načina, uključujući:

  • Slučajna / nepoznata preuzimanja
    • Posjet ugrožene web stranice
    • Klikom na zlonamjernu vezu ili oglas
    • Otvaranje kompromitirane privitke e-pošte
  • Programske ranjivosti
    • Neki od njih uključuju:
      • Slabosti uzrokovane drugim oblicima zlonamjernog softvera koji već zaraze stroj
      • Preglednici ili operativni sustavi koji nisu nedavno ažurirani
  • Zaraženi prijenosni pogoni
    • Uključuju USB i prijenosne tvrde diskove
    • Zlonamjerni softver se može širiti prijenosnom pohranom ako korisnik koristi isti uređaj za više računala
  • Paketi zaraženih softvera
    • Neke se aplikacije mogu isporučiti u kompletu sa zlonamjernim softverom, uključujući:
      • Alatne trake preglednika
      • Generatori softverskih ključeva
      • Aplikacije za instant messengere
      • Izvršne datoteke (.exe) treće strane, posebno iz nepovjerljivih izvora
      • Aplikacije za instant messengere
      • Datoteke dijele putem peer-to-peer datoteka za dijeljenje datoteka poput BitSnoop ili BTScene

Širenje Ransomwarea

Ransomware, kao oblik zlonamjernog softvera, predstavlja prijetnju za sva računala. Zabrinjavajuće, čini se da bi napadi protiv nišana mogli biti u porastu.

Sigurnosni softver AVAST izvijestio je da su se tijekom šest tjedana njihovi korisnici susretali s web lokacijama zaraženim ransomware-om 18 milijuna puta.

Stručnjaci su mjesec dana proučavali jedan specifičan napad i otkrili da:

  • Programi su naplaćivali 60 do 200 dolara za korisnike kako bi povratili pristup datotekama
  • Zlonamjerni softver zarazi 5.700 računala dnevno
    • 68.000 računala mjesečno
  • 9% žrtava plati otkupninu (otprilike 168 dnevno)
  • Zločinci koji se kriju zbog zlonamjernog softvera možda su zaradili i do 394.000 dolara

U prvom tromjesečju 2013. godine, Rusi su patili od 250 000 primjeraka ransomware-a.

  • To je stopostotni rast od prvog tromjesečja 2012.

Američka domovinska sigurnost izvijestila je da je CryptoLocker ransomware i njegove inačice iznuđivao 100 milijuna dolara od žrtava u 10 mjeseci.

CryptoLocker je koštao policijsku upravu Massachusettsa 750 dolara kako bi povratio pristup svojim datotekama u 2013. godini.

Statistika zaraze CryptoLocker-om u 2014. godini:

  • SAD: 336,856
  • UK: 4,593
  • Kanada: 25.841
  • Australija: 15.427
  • Indija: 1.832
  • Ostale kombinirane zemlje: 100.448
    • Na svom vrhuncu, CryptoLocker je zarazivao oko 50 000 računala mjesečno.

CryptoLocker zahtijeva plaćanje u:

  • Bitcoins
  • Green Dot MoneyPaks
    • Te se unaprijed plaćene kartice prodaju u preko 50 000 trgovina, što ih čini vrlo teškim za pronalaženje.

CryptoWall, varijanta CryptoLocker-a, uspješno je zarazila više od 625.000 računala.

  • Jednostavniji program, CryptoWall je ipak iznuđivao oko milijun dolara.

Što učiniti ako ste zaraženi

Ključna stvar koju morate imati na umu o ransomwareu jest: Nikada ne smijete plaćati otkupninu.

  • Korisnici koji plaćaju otkupninu nemaju jamstva da će povratiti svoj sustav.
    • U mnogim slučajevima plaćanje otkupnine samo će potaknuti hakere da iznure još više novca od svojih žrtava.

Oni koji misle da su njihova računala zaražena ransomwareom trebali bi:

  • Izbjegavajte uključivanje prijenosnih pogona jer se i oni mogu zaraziti
  • Odspojite ostale uređaje na mreži kako biste spriječili da se zaraze
  • Za uklanjanje ransomwarea koristite antivirusni i antimalware softver
    • Ako sve drugo ne uspije, vratite računalo u tvorničke uvjete koristeći CD / DVD / USB za oporavak pokretanja
      • Korisnici koji nemaju svoj CD / DVD / USB morat će slijediti tvorničke postupke za vraćanje sustava u OS ili potražiti pomoć od računarskog stručnjaka

Bez obzira jeste li platili otkupninu ili ne, ako je na vas utjecao otkupni softver, trebali biste se obratiti internetskom centru za žalbe protiv kriminala na adresi http://www.ic3.gov/

Kako se čuvati

Iako je ponekad moguće vratiti ili povratiti podatke izgubljene iz ransomwarea, bolje je u potpunosti ih izbjegavati, ako je moguće.

  • Koristite filtar neželjene pošte na e-porukama
  • Budite oprezni klikom na veze u e-porukama
    • Mnogi oblici zlonamjernog softvera mogu slati viruse putem popisa kontakata zaraženih računala.
    • Neki oblici zlonamjernog softvera lažno se predstavljaju kao legitimni izvori (banke, tijela za provođenje zakona, prijatelji itd.)
  • Koristite antivirusni softver i redovito ga ažurirajte
  • Redovito ažurirajte operativne sustave
  • Upotrijebite blokadu skočnih prozora
  • Često sigurnosno kopirajte važne datoteke

Ransomware je znatno narasla i postala je mnogo sofisticiranija od dana kada se širila preko zaraženih disketa. Da biste se izbjegli zarazu, uvijek trebate s datotekama postupati s datotekama za preuzimanje i koristiti najnoviji antivirusni softver. Zapamtite: najbolji način da sačuvate važne datoteke – od hakera ili običnih nesreća – često ih sigurnosno kopirate.

izvori

  • Ransomware je prijetnja rastućim korisnicima interneta – antivirus.comodo.com
  • Novo web mjesto oporavlja datoteke koje je zaključio Cryptolocker Ransomware – krebsonsecurity.com
  • Sve što trebate znati o Ransomware – superantispyware.com
  • Izvorni hakiranje protiv piraterije – securityfocus.com
  • Ransomware – trendmicro.com
  • Kako zlonamjerni softver zarazi vaše računalo – microsoft.com
  • Pazite na porast Ransomwarea – us.norton.com
  • 11 stvari koje možete učiniti kako biste se zaštitili protiv Ransomwarea, uključujući Cryptolocker – welivesecurity.com
  • Ransomware u usponu: Nortonovi savjeti o tome kako spriječiti zaraze – uk.norton.com
  • CryptoLocker bi mogao najaviti još sofisticiraniji Ransomware – darkreading.com
  • Policija Swanseaja plaća 750 USD „otkupninom“ nakon što se napadne računalni virus – heraldnews.com
  • Uskoro ćete se zadržati na internetskoj otkupnini – wallstreetdaily.com
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map