The Rise of Ransomware (and How to Beat It)

Birting: Stuðningur þinn hjálpar til við að halda vefnum í gangi! Við þénum tilvísunargjald fyrir sumar þjónusturnar sem við mælum með á þessari síðu.


Hörð rísa af Ransomware (og hvernig berja á því)

Taktu mynd af þessu: Þú ert að vinna að mikilvægu skjali í tölvunni þinni.

Þetta verkefni er ekki aðeins mikilvægt fyrir starf þitt, heldur inniheldur það mjög viðkvæmar upplýsingar um fyrirtækið og viðskiptavini þess. Þú hefur gert varúðarráðstafanir til að halda þeim gögnum öruggum og vernduðum.

En allt í einu birtast mikil skilaboð í miðri vinnu þinni:

„Tölvan þín hefur verið læst!“

Sama hvaða takka þú ýtir á, eða hversu oft þú reynir að endurræsa tölvuna þína, sömu skilaboð halda áfram að birtast. Þú hefur ekki aðgang að skjalinu sem þú varst að vinna að eða aðrar mikilvægar skrár – og þú hefur enga hugmynd um hverjir hafa hendur á þeim núna.

Til að fá skjölin þín aftur, segir í skilaboðunum, þá verður þú að borga hundruð dollara sekt… eða tapa þeim að eilífu.

Þessi skilaboð verða oft að því að opinberar viðvaranir frá FBI eða öðrum ríkisstofnunum og saka þig um ólöglegar athafnir á tölvunni þinni. Þeir geta verið mjög sannfærandi, vitnað í raunverulegar kóða og lög og notað opinberar innsigli stjórnvalda.

En ekki láta blekkjast: Engin af þessum skilaboðum eru frá neinni lögmætri ríkisstjórn.

Í raun og veru eru þeir það sem er kallað „lausnarvörum“ og þeir reyna að útrýma peningum frá þér ólöglega.

Ransomware, þó að það sé ekki nýtt fyrirbæri á nokkurn hátt, er að aukast og ógnar ekki bara einkatölvur heldur einnig snjallsímana þína, spjaldtölvur og tæki sem geta tengst internetinu.

Margir netnotendur láta blekkjast af þessum sannfærandi skilaboðum eða greiða sektina jafnvel þó þeir sjái í gegnum svindlið vegna þess að þeir sjá ekki aðrar leiðir til að fá aðgang að skrám þeirra og ná aftur stjórn á tölvum sínum.

Þrátt fyrir að sjá skeyti sem þessi geta valdið þér læti, ekki missa vonina: Það eru leiðir til að berjast til baka. Þú getur notað ýmsar aðferðir til að fjarlægja ransomware-sýkingar og læra hvernig á að verja þig fyrir lausnarvörum í framtíðinni.

Til að byrja, skoðaðu myndina hér að neðan til að fá hagnýt ráð og ráðleggingar um að hafa tæki og gögn örugg.

Hörð rísa af Ransomware (og hvernig berja á því)

Transcript: The Relentless Rise of Ransomware (and How to Beat It)

CryptoLocker greip fyrirsagnir í lok árs 2013 þegar það smitaði hundruð þúsunda tölvna á aðeins nokkrum mánuðum, en ransomware hefur reyndar verið til í einu eða öðru formi í áratugi. Hvað er ransomware nákvæmlega? Hvernig kemst það inn á tölvurnar okkar? Og hvernig geturðu verndað sjálfan þig?

Hvað er Ransomware?

Ransomware er eins konar malware eða vírus sem gerir tvennt:

  1. Lásar eða dulkóða hluti eða alla tölvu notandans
  2. Krefst eitthvað (venjulega peninga) til að endurheimta tölvuna í vinnandi ástand

Það eru mörg afbrigði af ransomware sem nota mismunandi aðferðir til að kúga hina sýktu:

  • Dulkóða ákveðnar skrár
  • Krafa um að hafa dulkóðuð ákveðnar skrár
  • Dulkóða ákveðnar skrár og hóta að eyða þeim með fresti
  • Læsir alla tölvuna
  • Býr til sprettiglugga sem ekki er hægt að loka
  • Að koma í veg fyrir að tölvan ræsist upp
  • Birti skilaboð sem segjast vera frá löggæslustofnun
    • Þessar tegundir skilaboða fara frá fjárkúguninni sem „gjald“ eða „fínt“ til að skoða eða búa yfir ólöglegu efni.
    • Þeir eru færir um að laga skilaboðin eftir GPS staðsetningu notandans.
      • Sýkt bandarísk tölva mun sýna skilaboð frá FBI.
      • Sýkt frönsk tölva birtir skilaboð frá Gendarmerie Nationale.

Elstu mynd af lausnarbúnaði var PC Cyborg Trojan, AKA alnæmisupplýsingadiskurinn árið 1989.

  • Uppfinningarmaður Trojan, Dr. Joseph Popp, sendi lausnarbúnaðinn út í 20.000 disklingum.
  • Forrit Popp skipti um ákveðna skrá á sýktri vél.
  • Þegar vélin hafði ræst upp 90 sinnum gerði ransomware kerfið ónothæft með því að:
    • Að breyta öllum nöfnum í C: drifinu
    • Fela möppurnar
  • Tróverji fullyrti að notandinn gæti aðeins endurheimt aðgang með því að senda hundruð dollara í Panamanian pósthúsakassa.
  • Popp var gripinn og að lokum framseldur í Brixton fangelsið á Englandi.

Fyrstu helstu tilvik lausnarefna á víðtækan hátt áttu sér stað í Rússlandi og Austur-Evrópu á árunum 2005-2006.

  • Forritin myndu rífa ákveðnar skrár og gera þær óaðgengilegar fyrir notendur án lykilorðs.
  • Glæpamenn myndu rukka um $ 300 fyrir þessi lykilorð.

Hvernig kemur það í tölvuna mína?

Ransomware, eins og allir malware, geta komið á tölvu á nokkra vegu, þar á meðal:

  • Slysni / Óþekkt niðurhal
    • Heimsækir vefsíðu sem er í hættu
    • Með því að smella á skaðlegan hlekk eða auglýsingu
    • Opnun viðhengis í tölvupósti
  • Varnarleysi forritsins
    • Sum þeirra eru:
      • Veikleikar af völdum annars konar spilliforrits sem þegar smitast af vélinni
      • Vafrar eða stýrikerfi sem ekki hafa verið uppfærð nýlega
  • Sýktir færanlegir drifar
    • Má þar nefna USB-diska og flytjanlega harða diska
    • Spilliforrit geta breiðst út með færanlegri geymslu ef notandi notar sama tæki fyrir margar tölvur
  • Sýktar hugbúnaðar knippi
    • Sum forrit geta verið með malware, þar á meðal:
      • Tækjastikur vafra
      • Lykill rafall hugbúnaðar
      • Spjallforrit
      • Rekstrarlegar skrár (.exe) frá þriðja aðila, sérstaklega frá óáreiðanlegum aðilum
      • Spjallforrit
      • Skrár sem deilt er í gegnum samnýtingar-og-jafningjasíður eins og BitSnoop eða BTScene

Útbreiðsla Ransomware

Ransomware, sem tegund af malware, stafar ógn af tölvum allra. Áhyggjuvert virðist sem árásir á ransomware gætu verið að aukast.

AVAST öryggishugbúnaður skýrði frá því að rúmar sex vikur lentu notendur þeirra í 18 milljón sinnum sýktum vefjum sem voru smitaðir af ransomware.

Sérfræðingar rannsökuðu eina sérstaka árás í mánuð og uppgötvuðu að:

  • Forritin rukkuðu $ 60 – $ 200 fyrir notendur til að fá aftur aðgang að skrám
  • Spilliforritið smitaði 5.700 tölvur á dag
    • 68.000 tölvur á mánuði
  • 9% fórnarlambanna greiddu lausnargjaldið (u.þ.b. 168 á dag)
  • Glæpamennirnir á bak við spilliforritið kunna að hafa numið allt að 394.000 dölum

Á fyrsta ársfjórðungi 2013 urðu Rússar fyrir um 250.000 tilvik af lausnarbúnaði.

  • Það er 100% aukning frá fyrsta ársfjórðungi 2012.

Bandaríska heimavarnareftirlitið greindi frá því að CryptoLocker lausnarbúnaðinn og afbrigði þess þurrkuðu 100 milljónir dala frá fórnarlömbum á 10 mánuðum.

CryptoLocker kostaði lögreglulið í Massachusetts $ 750 að fá aftur aðgang að skjölunum sínum árið 2013.

CryptoLocker sýkingar tölfræði árið 2014:

  • BNA: 336.856
  • Bretland: 4.593
  • Kanada: 25.841
  • Ástralía: 15.427
  • Indland: 1.832
  • Önnur lönd samanlagt: 100.448
    • Þegar mest var, smitaði CryptoLocker um 50.000 tölvur á mánuði.

CryptoLocker krafðist greiðslna í:

  • Bitcoins
  • Green Dot MoneyPaks
    • Þessi fyrirframgreidd kort eru seld í yfir 50.000 verslunum, sem gerir þau mjög erfitt að rekja.

CryptoWall, afbrigði af CryptoLocker, sýkti meira en 625.000 tölvur með góðum árangri.

  • Einfaldara forrit, CryptoWall þurrkaði enn um það bil 1 milljón dala.

Hvað á að gera ef þú ert smitaður

Lykilatriðið sem þarf að muna um lausnargjald er: Þú ættir aldrei að greiða lausnargjaldið.

  • Notendur sem greiða lausnargjald hafa enga tryggingu fyrir því að þeir fái aftur aðgang að kerfinu sínu.
    • Í mörgum tilvikum mun greiðsla lausnargjalds aðeins hvetja tölvusnápur til að fjársvelta enn meiri peninga frá fórnarlömbum sínum.

Þeir sem halda að tölvur sínar hafi smitast af ransomware ættu að:

  • Forðastu að tengja alla færanlega diska, þar sem þeir geta einnig smitast
  • Aftengdu önnur tæki á netinu til að koma í veg fyrir að þau smitist
  • Notaðu antivirus og antimalware hugbúnað til að fjarlægja ransomware
    • Ef allt annað bregst skaltu endurheimta tölvuna í verksmiðjuaðstæður með því að nota Boot Recovery CD / DVD / USB
      • Notendur sem eru ekki með geisladisk / DVD / USB þurfa að fylgja verklagsreglum um endurheimt verksmiðju eða leita aðstoðar tölvuaðila

Hvort sem þú hefur greitt lausnargjald eða ekki, ef þú hefur orðið fyrir áhrifum af lausnarvörum, þá ættir þú að hafa samband við kvörtunarmiðstöðina Internet á http://www.ic3.gov/

Hvernig á að halda sjálfum þér öruggum

Þó stundum sé mögulegt að endurheimta eða endurheimta gögn sem tapast vegna ransomware, þá er betra að forðast það alveg, ef mögulegt er.

  • Notaðu ruslpóstsíu í tölvupósti
  • Vertu á varðbergi gagnvart því að smella á hlekki í tölvupósti
    • Margar tegundir spilliforrita geta sent vírusa í gegnum tengiliðalista smita.
    • Sumar tegundir af malware sýna sig með svikum sem lögmætar heimildir (bankar, löggæslu, vinir osfrv.)
  • Notaðu vírusvarnarforrit og uppfærðu hann reglulega
  • Uppfærðu stýrikerfi reglulega
  • Notaðu sprettiglugga
  • Taktu öryggisafrit af mikilvægum skrám oft

Ransomware hefur vaxið verulega og orðið mun flóknara síðan á dögunum þegar því var dreift með sýktum disklingum. Til að forðast að smitast, ættir þú alltaf að meðhöndla skrár sem hægt er að hlaða niður með tortryggni og nota nýjasta vírusvarnarforritið. Mundu: Besta leiðin til að halda mikilvægum skrám öruggum – frá tölvusnápur eða bara reglulegum slysum – er að taka öryggisafrit af þeim oft.

Heimildir

  • Ransomware er vaxandi ógn fyrir netnotendur – antivirus.comodo.com
  • Ný síða endurheimtir skrár sem eru læstar af Cryptolocker Ransomware – krebsonsecurity.com
  • Allt sem þú þarft að vita um Ransomware – superantispyware.com
  • Upprunalega Hack-gegn-sjóræningjastarfsemi – securityfocus.com
  • Ransomware – trendmicro.com
  • Hvernig hefur malware skaðað tölvuna þína – microsoft.com
  • Varist hækkun Ransomware – us.norton.com
  • 11 hlutir sem þú getur gert til að vernda gegn Ransomware, þar með talið Cryptolocker – welivesecurity.com
  • Ransomware á uppleið: Norton ráð um hvernig hægt er að koma í veg fyrir að smitast – uk.norton.com
  • CryptoLocker gæti leitt til hækkunar á fleiri háþróaðri Ransomware – darkreading.com
  • Lögreglan í Swansea borgar $ 750 „lausnargjald“ eftir verkföll á tölvuveiru – heraldnews.com
  • Þú ert að fara að halda til lausnargjalds á netinu – wallstreetdaily.com
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map