GT skaidro: kas ir Ransomware un kā jūs varat sevi pasargāt no tiem




Ransomware ir sava veida ļaunprātīga programmatūra kas bloķē jūsu datus, izmantojot sarežģītus šifrēšana. Parasti veids, kā to atgūt, ir jāmaksā nodeva - tātad termiņšizpirkttrauki - viņi burtiski tur jūsu datus par ķīlniekiem un prasa izpirkuma maksu.

Ransomware nav jauns, bet arvien labāk un plašāk izplatās. Tie ir vērsti arī uz lietotājiem, kuri viegli samaksā. Uzņēmumi, veci cilvēki, pat policijas departamenti. NYTimes nesen piedzīvoja smieklīgu un vēl atvēsinošu opciju ed ransomware, kas mūs iedvesmoja uzrakstīt šo paskaidroju.



Ko tieši dara ransomware un vai ir kāds veids, kā pasargāt sevi no tā? Lasiet tālāk, lai uzzinātu.







Kā darbojas Ransomware?

Ransomware, tāpat kā jebkura cita ļaunprātīga programmatūra, izmanto ēnas e-pasta pielikumus vai pirātisku vai inficētu failu lejupielādes. Ransomware lietotnes ir nedaudz slepenākas nekā parasti ļaunprātīga programmatūra. Antivīrusu lietotnes tos nav viegli nosakāmas.

Attēls tikai ilustratīvs. Kredīts: PCWorld

Kad ļaunprogrammatūra ir instalēta, tā šifrēs visus svarīgos failus, kas jums varētu būt. Tas nozīmē MS Office dokumentus, teksta failus, PDF failus, video un daudz ko citu. Un šifrēšana, izmantojot RSA-2048, ir diezgan ierobežota. Lielāko daļu laika vienīgais atšifrēšanas veids ir ļaunprātīgas programmatūras ģenerētās privātās atslēgas izmantošana, kas parasti atrodas uzbrucēja serverī - nepieejamā vietā.

Nepietiek samaksas - izmantojot priekšapmaksas kartes, pārskaitījumus vai Bitcoin, jums nav daudz iespēju. Pieprasītā cena varētu sākties no USD 500 vai vairāk. Daži ransomware turpina palielināt cenu par katru nedēļu, kad atsakāties maksāt.





Vai viss ir pazaudēts?

Ransomware parasti tikai bloķē jūsu failus, nav zināms, ka viņi nozags jūsu datus, taču tagad, kad viņiem ir piekļuve jūsu datoram, nekas tos neaptur. Ir zināms, ka dažas jaunas izpirkuma programmas pievieno pornogrāfisku materiālu jūsu personālajam datoram un piedāvā to noņemt jums par cenu.

Un ransomware nav tikai Windows personālajiem datoriem, tas, kā zināms, ietekmē Android viedtālruņus un pat Mac.

Protams, tur ir visdažādākie ransomware vīrusi. No mirušajiem nopietniem un nesaprotamiem līdz dažiem, kas ir tikai radītie.

Bet nopietna draudi ir tādas ļaunprātīgas programmatūras kā CryptoLocker, CryptoWall un PowerLocker.

Vairāk par tiešsaistes drošību: Apskatiet mūsu Galīgais paroļu pārvaldības ceļvedis lai uzzinātu, kā izveidot spēcīgas paroles un saglabāt svarīgos datus no uzlaušanas.





Mākonis

Izrādās, pat tādi mākoņa pakalpojumi kā Dropbox un Google Drive nav pieejami no izpirkuma programmatūras. Ja jūsu datorā ir instalēts un darbojas kāds no šiem pakalpojumiem, mākoņa serveros esošie faili tiks arī šifrēti. Turklāt tas var izraisīt jūsu mākoņa konta apdraudējumu.

“Mēs paredzam, ka programmatūras izpirkšanas programmatūras varianti, kuriem izdosies apiet sistēmā instalētu drošības programmatūru, būs īpaši vērsti uz parametriem, kas abonē mākoņa bāzes glabāšanas risinājumus, piemēram, Dropbox, Google Drive un OneDrive. Kad galapunkts ir inficēts, izpirkšanas programmatūra mēģinās izmantot reģistrētā lietotāja saglabātos akreditācijas datus, lai inficētu arī dublētos mākoņa krātuves datus, ”teikts McAfee ziņojumā par 2015. gada atzīmētajiem kiberriskiem - Avots





Kā jūs glabājat savus failus drošībā?

Pieņemsim, ka jūs esat tāds cilvēks, kurš netic pakļauties noziedznieku prasībām. Jo tas viņus tikai stiprinās. Tas ir tas pats, kas nolaupīšana, jūs nepiekrītat prasībām.

Izņemot, protams, gadījumus, kad jums nav datu dublējuma un jums tiešām vajag to. Tad, protams, jūs samaksāsit.

Lai pārliecinātos, ka tas tā nav, vienīgā iespēja ir izveidot dublējumu. Un ne tikai jebkura dublēšana. Dublējums, kas nav piesaistīts jūsu datoram un nav mākoņa krātuvē, kas ir arī pierakstījies datorā. Tam jābūt atsevišķā diskā, atvienotam no tā visa.

Tas nozīmē iegūt ārēju cieto disku un dublēt to katru otro dienu vai nedēļas nogalē.

Vai arī izveidojiet rezerves kopiju, kas pilnībā atrodas ārzonā, izmantojot tādu pakalpojumu kā Backblaze vai Avārijas plāns. Tas jums izmaksās 5 USD mēnesī, taču jūs droši varat dublēt neierobežotu datu daudzumu.

Un datu dublēšana ir noderīga daudziem citiem gadījumiem. Gadījumā, ja pazaudējat savu klēpjdatoru, tas sabojājas, cietais disks nonāk kaput vai jūsu māja aizdegas.

Pēc dublēšanas jums jāpārliecinās, ka neinstalējat ļaunprātīgu programmatūru. Tas nozīmē, ka nedrīkst lejupielādēt e-pasta pielikumus no cilvēkiem, kurus nepazīstat, un palikt prom no tumšajiem interneta stūriem. Palīdzēs arī lejupielādēt pirātiskus materiālus.





Ko darīt ar inficētu datoru?

Ja jūsu dators ir inficēts ar izpirkuma programmatūru un jums jau ir kaut kur dublēti dati, kurus varat viegli atjaunot, jūs vēlaties pilnībā atbrīvoties no ļaunprātīgas programmatūras lietotnes.

Šim nolūkam jums būs jāformatē dators un jāuzsāk jauna darbība. Tā kā ļaunprātīgā programmatūra ir šifrēta, un jūs nevarat to atspējot, vienīgā iespēja ir tīrīšana. Kā alternatīvu varat arī mēģināt veiciet sistēmas atjaunošanu no vietas pirms inficēšanās.

Paziņojiet mums savu pieredzi ar ransomware komentāros zemāk. Mēs tomēr ceram, ka jums nav tādu atmiņu, ar kurām dalīties, un nekad nebūs.