Ransomware: cum să vă protejați de ransomware

Ransomware: cum să vă protejați de ransomware

Toate informațiile importante despre ransomeware

Ransomware este un malware care poate provoca daune economice grave celor afectați. Oficiul Federal pentru Securitatea Informației subliniază într-o fișă informativă că atacurile cibernetice cu ransomware au crescut constant din 2016. Prin urmare, este cu atât mai important ca utilizatorii să se informeze despre modul în care funcționează acest ransomware și cum este protejat.

Ce este ransomware-ul?

Ransomware: definiție

Ransomware este un malware care criptează programe și fișiere de pe un computer sau server. Infractorii șantajează companiile, dar și utilizatorii privați. Aceștia cer bani pentru activarea datelor criptate.

Termenul „ransomware” este alcătuit din termenul englezesc „ransom”, în germană „ransom” și „software”. Ransomware este astfel „software de răscumpărare”. În germană se mai numește ransomware sau șantaj troian. Un alt nume este „troian de criptare”.

Cum obțineți numele? Infractorii cibernetici creează un software care criptează toate fișierele importante sau pe un computer sau sistem de calcul terță parte. Unele programe de șantaj blochează tot computerul. Șantajatorii sau atacatorii cer apoi o răscumpărare de la victimele lor, astfel încât fișierele să poată fi decriptate din nou sau computerele deblocate. Infractorii afișează de obicei nota de răscumpărare direct pe ecranul dispozitivului afectat. Adesea, plata în bitcoin este necesară, astfel încât autoritățile de aplicare a legii să nu poată urmări cu ușurință calea banilor.

Ransomware-ul este introdus de contrabandă în computere terțe prin malware, de exemplu prin troieni sau viruși de computer.

Ransomware: tipuri și variante

În principiu, există două tipuri diferite de ransomware:

  • Screenlocker: acest ransomware blochează ecranul sau utilizarea computerului infectat. Acest program rău intenționat continuă să împingă ecranul de blocare cu mesajul de șantaj în prim plan, indiferent de programul pe care îl pornește utilizatorul. O sub-variantă a acestui ransomware este așa-numitul „App-Locker”. Acest program rău intenționat împiedică accesul la aplicații sau programe de pe computer, tabletă sau smartphone. Ransomware-ul blochează accesul computerului la serverul aplicației. La fel ca în cazul clasicului dulap de ecran, aplicația de aplicații îi trimite utilizatorului un mesaj despre suma de răscumpărare solicitată.
  • File Encrypter: Cu această variantă, unele sau toate fișierele de pe computerul infectat sunt criptate. Pentru a sublinia extorcarea, infractorii fură fotografii sau fișiere private și amenință să le publice dacă banii solicitați nu sunt plătiți la timp. Criptatoarele de fișiere sunt în mare parte implementate ca troieni de criptare, cunoscuți și sub denumirea de „troieni cripto”. Unele dintre aceste programe rău intenționate criptează doar zone individuale, de exemplu, fotografii sau detalii bancare. Altele codifică întregul sistem informatic sau toate fișierele de pe un server. Ransomware-ul atacă cuprinsul hard diskului într-o manieră direcționată.

Există, de asemenea, forme hibride de ransomware care combină aplicații și înregistrări de ecran, precum și criptori de fișiere. Recuperarea tuturor fișierelor după atac devine și mai dificilă pentru cei afectați.

Informații: De când au existat troienii de criptare?

Șantajarea utilizatorilor de computere cu software nu este o invenție nouă. Așa-numitul „disc troian SIDA” era deja în circulație în 1989. A fost un disc pe care biologul Joseph L. Popp l-a trimis la 20.000 de participanți la Conferința mondială SIDA. Discheta conținea programe malware care criptează hard disk-ul computerului afectat.

Șantajistul Popp a cerut victimelor sale 189 de dolari SUA pentru activarea datelor. Cei afectați ar trebui să transfere suma către o companie numită „PC Cyborg” cu sediul în Panama. Numele companiei și-a dat numele în cele din urmă primul ransomware cunoscut: „PC Cyborg Trojan”.

În 2011, primul troian de criptare a fost distribuit în cele din urmă pe Internet. A fost TROJ_PGPCODER.A. Infractorii cibernetici au cerut o răscumpărare de câteva sute de dolari SUA de la utilizatorii afectați pentru a debloca din nou computerul.

Cum funcționează ransomware și cum ajunge pe computere?

Spre deosebire de virușii de computer sau viermii de pe internet, ransomware-ul este de obicei un software mai complex. Pentru că mai întâi programele malware trebuie să ajungă la computer și să blocheze sau să cripteze fișierele de acolo. Pentru aceasta este necesară o muncă mai extinsă de programare.

Spre deosebire de complexitatea programării, răspândirea ransomware-ului este simplă și similară cu a fi infectată de viermi de computer sau viruși. De exemplu, malware-ul poate ajunge pe un computer prin atașamente de e-mail infectate sau prin site-uri web manipulate. Dând clic pe un atașament de e-mail compromis sau pe un site web infectat pornește ransomware-ul. Se instalează pe computer.

După instalare, ransomware-ul determină unde este hard disk-ul sistemului și unde pot fi găsite fișierele care trebuie criptate. Apoi generează o cheie și suprascrie înregistrarea master boot.

Criptarea sau blocarea ecranului nu este atunci întotdeauna imediată. În funcție de tipul de programare, hackerii criminali pot cripta datele într-un moment dorit. Uneori sunt programate anumite declanșatoare, adică condițiile în care ransomware-ul devine activ.

De îndată ce începe, sistemul de fișiere existent este suprascris și criptat de ransomware. După repornire, informațiile despre extorcare cu un ordin de plată vor apărea pe ecranul computerului. Software-ul este de obicei programat în așa fel încât mesajul să apară la fiecare clic al mouse-ului sau la fiecare apăsare de tastă.

Unii hackeri programează ransomware-ul în așa fel încât o parte a datelor criptate să fie întotdeauna blocată la repornirea computerului. Alte metode de șantaj prevăd ștergerea după o anumită perioadă de timp, în care nu sunt transferați bani.

Informații:

Chiar dacă programarea ransomware-ului nu este banală, de obicei este ușor pentru hackeri să cumpere programe. Darknet joacă un rol important aici. Seturi complete de software de șantaj sunt disponibile pentru cumpărare acolo. Procesarea pe Darknet este dificilă pentru autorități, deoarece identitatea furnizorului poate fi stabilită acolo doar cu un efort tehnic mare.

Cum câștigă șantajistii bani cu asta?

După un atac ransomware, șantajistii furnizează informații despre modalitățile de plată pe o pagină separată.

Plata în Bitcoin abia urmărită sau prin carduri Paysafe sau Ukash este obișnuită. Infractorii cibernetici promit pe pagina afișată că vor transmite codul pentru decriptare imediat ce banii au fost transferați. Cu toate acestea, consumatorii nu ar trebui să se aștepte ca extorsiunea să se încheie cu plata.

În funcție de dimensiunea și importanța datelor criptate, șantajatorii percep câteva sute până la câteva mii de dolari sau euro.

Cum recunosc ransomware-ul?

Din păcate, majoritatea utilizatorilor recunosc ransomware-ul numai după ce PC-ul a fost deja infectat. Apoi, pe ecranul blocat apare o notă de răscumpărare în care se arată că computerul a fost blocat sau că fișierele au fost criptate. Mulți utilizatori nu mai pot urmări atunci când computerul lor a fost infectat, de exemplu, cu un atașament de e-mail.

În unele cazuri, programele antivirus sună o alarmă după ce a fost efectuată o scanare antivirus. Cu toate acestea, nu toate programele de protecție împotriva virușilor detectează ransomware. Acest lucru se aplică și software-ului care nu utilizează cele mai recente definiții de virus. Detectarea ransomware-ului este îngreunată de protecția împotriva virușilor, deoarece ransomware-ul se șterge automat după ce funcția rău intenționată a fost executată.

Acesta este modul în care vă puteți proteja împotriva ransomware-ului

La fel ca alte programe malware, ransomware-ul folosește lacune de securitate în sistemele de operare, aplicații și software, precum și o protecție insuficientă împotriva scanerelor de viruși pentru a se instala pe un computer sau smartphone. Puteți utiliza aceste măsuri pentru a preveni ransomware-ul.

Creați copii de rezervă ale datelor dvs.:

Infractorii cibernetici folosesc software-ul ransom pentru a amenința că vă vor șterge fișierele. Prin urmare, este o măsură eficientă pentru a salva în mod regulat toate fișierele importante. Cel mai bine este să utilizați un mediu de stocare offline, cum ar fi hard disk-uri externe. Deconectați întotdeauna acest hard disk de la computer după salvare. Aceasta este pentru a se asigura că niciun hacker nu poate accesa. De asemenea, este întotdeauna recomandabil să creați o copie de rezervă a sistemului. Dacă un hacker v-a șters sistemul de operare și toate fișierele de pe acesta, îl puteți restabili cu ușurință cu ajutorul copiei de rezervă. Efectuați copii de rezervă în mod regulat.

Folosiți un program antivirus care are protecție împotriva ransomware-ului:

Prin utilizarea unui program antivirus, reduceți riscul de a deveni victima unui software de șantaj. Instalați întotdeauna toate actualizările necesare și actualizările de definiție a virusului.

Actualizați întotdeauna sistemul de operare cu noi actualizări:

Actualizările pentru sistemele de operare sunt importante pentru securitatea computerului dvs., deoarece actualizările, de obicei, închid și lacunele de securitate.

Actualizați-vă software-ul:

Fie că sunt programe de browser sau de birou, numai software-ul actualizat oferă o securitate de bază suficientă. Programele actuale împiedică, de exemplu, ransomware-ul să pătrundă prin găuri de securitate cunoscute.

Pluginuri pentru browser:

Multe programe de protecție împotriva virușilor oferă plugin-uri pentru browser care detectează scripturile rău intenționate și împiedică accesarea site-urilor web infectate.

Scanner de e-mail:

Activați scanerul de e-mail al software-ului dvs. de protecție împotriva virușilor. Aceste programe vă împiedică să deschideți atașamente de fișiere infectate. Protecția împotriva virușilor poate pune în carantină și șterge direct ransomware-ul.
Folosiți un cont de invitat pentru a vă autentifica:Dacă vă conectați întotdeauna la computerul dvs. ca administrator, infractorii pot folosi ransomware pentru a ajunge și mai ușor la toate zonele sensibile ale computerului. Cu toate acestea, dacă utilizați computerul ca invitat cu drepturi restrânse, infractorii nu pot pătrunde în sistemul computerului la fel de profund și sunt limitați în opțiunile lor.

Am ransomware pe computer - ce ar trebui să fac?

Dacă computerul dvs. este afectat de ransomware, ar trebui să rămâneți calm pentru moment, în ciuda mesajului de pe ecran.

  1. Verificați pe web pentru a vedea dacă au existat atacuri similare cu ale dvs. Mulți șantajatori menționează și tipul de troian pe care îl au cu nota de răscumpărare. De multe ori șantajatorii încă permit funcția browserului. La urma urmei, răscumpărarea ar trebui plătită de obicei online și prin rețeaua Tor. Dacă cunoașteți tipul de infecție, puteți găsi de obicei soluții adecvate pe Internet despre cum să scăpați de ransomware. Un posibil punct de contact este „ID Ransomware”. Acolo veți găsi soluții despre cum să întrerupeți criptarea de către un ransomware cunoscut.

  2. Alertați poliția dacă datele au fost deja furate sau șterse.

  3. Dacă aveți o copie de rezervă a datelor dvs., puteți încerca să scăpați de ransomware cu un scaner de viruși sau un scaner de viruși online. După ce îl eliminați, ar trebui să reporniți sistemul de operare. Apoi, puteți transfera datele din copie de rezervă înapoi pe computer.

Eliminați ransomware-ul: Iată cum

Singura modalitate de a elimina ransomware-ul este scanarea acestuia cu un antivirus actualizat. Prin urmare, ar trebui să rulați întotdeauna computerul cu un program antivirus puternic.

Porniți o scanare a virusului cu aceasta. Dacă ransomware-ul a fost șters după ce a fost pornit, multe scanere nu mai recunosc malware-ul. Singurul lucru care vă poate ajuta aici este reinstalarea sistemului de operare.

Ransomware cunoscut

În ultimii ani a existat o varietate de ransomware care a afectat consumatorii și întreprinderile din întreaga lume.

  • Petya: Acest malware a determinat repornirea computerelor și a făcut ca fișierele de pe mașinile afectate să nu poată fi recunoscute de computer. Prin urmare, Petya nu a criptat fișierele, dar a împiedicat accesul la acestea. Hackerii au plasat nota de răscumpărare în spatele lui Petya pe ecranul de blocare. Cu toate acestea, de când a apărut pentru prima dată în 2016, Petya a fost decriptat. Drept urmare, astăzi nu se poate face nici o pagubă cu fișierul original.
  • Locky: Ransomware-ul Locy s-a răspândit și în 2016. Ea a folosit în principal atașamente de e-mail. Principalele victime au fost unitățile de sănătate. În Los Angeles, un spital a plătit 17.000 de dolari pentru a recupera dosarele pacienților. La sfârșitul anului 2016, atacurile aproape că au dispărut din nou.
  • Vreau să plâng: În 2022-2023, ransomware-ul Wannacry s-a răspândit rapid în întreaga lume. A exploatat o gaură de securitate în sistemul de operare Windows, în special în Windows 7. După ce Windows a furnizat utilizatorilor săi patch-uri, gaura de securitate a fost închisă. Serviciul secret american NSA a jucat un rol critic în Wannacry. Știa vulnerabilitatea cu mult înainte ca aceasta să fie folosită de hackeri în scopuri criminale. Wannacry a afectat nu numai persoane fizice, ci companii din întreaga lume, inclusiv Deutsche Bahn, producătorii de autoturisme Nissan și Renault, băncile și ministerele chineze din țări din întreaga lume.

Concluzie: Ransomware-ul este periculos - dar cu prevenire și protecție poate fi prevenit

Ransomware-ul poate provoca daune mari și, mai presus de toate, poate provoca incertitudine în rândul utilizatorilor. Cu toate acestea, dacă luați măsuri de precauție cu copiile de rezervă și programele actualizate, precum și cu protecția actualizată împotriva virusului, puteți reduce riscul de infecție cu ransomware.

Vei ajuta la dezvoltarea site-ului, partajarea pagina cu prietenii

wave wave wave wave wave

Posturi Populare

wave
1
post-title
Ascundeți foile de lucru și calculele într-un registru de lucru Excel
2
post-title
Diagrame Excel: Acesta este modul în care puteți seta cu ușurință axa X în sus
3
post-title
Excel: Creați un obiect diagramă dintr-o foaie diagramă
4
post-title
Fișierele atașate sub control cu ​​Outlook Attachment Sniffer
5
post-title
Fii cu ochii pe finanțele tale cu Money Manager EX

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -