Ransomware: hogyan védheti meg magát a ransomware -től

Ransomware: hogyan védheti meg magát a ransomware -től

Minden fontos információ a ransomeware -ről

A Ransomware olyan rosszindulatú program, amely súlyos gazdasági kárt okozhat az érintetteknek. A Szövetségi Információbiztonsági Hivatal egy információs lapon rámutat, hogy a zsarolóvírus -támadások 2016 óta folyamatosan növekednek. Ezért különösen fontos, hogy a felhasználók tájékozódjanak arról, hogyan működik ez a ransomware és hogyan védik.

Mi az ransomware?

Ransomware: definíció

A Ransomware egy rosszindulatú program, amely titkosítja a számítógépen vagy a szerveren lévő programokat és fájlokat. A bűnözők zsarolják a cégeket, de a magánfelhasználókat is. Pénzt kérnek a titkosított adatok aktiválásáért.

A „ransomware” kifejezés az angol „ransom”, németül „ransom” és „software” kifejezésből áll. A Ransomware tehát „váltságdíjas szoftver”. Németül ransomware -nek vagy zsarolási trójainak is nevezik. Egy másik név "titkosító trójai".

Hogyan kapja meg a nevet? A számítógépes bűnözők olyan szoftvert hoznak létre, amely titkosítja az összes vagy fontos fájlt egy harmadik féltől származó számítógépen vagy számítástechnikai rendszeren. Néhány zsaroló szoftver az egész számítógépet is lezárja. A zsarolók vagy támadók váltságdíjat követelnek áldozataiktól annak érdekében, hogy a fájlok újra dekódolhatók legyenek, vagy a számítógépek feloldhatók legyenek. A bűnözők általában közvetlenül az érintett eszköz képernyőjén jelenítik meg a váltságdíjat. Gyakran bitcoinban kell fizetni, hogy a bűnüldöző hatóságok nehezen tudják nyomon követni a pénz útját.

A ransomware-t rosszindulatú programok, például trójai programok vagy számítógépes vírusok révén csempészik harmadik féltől származó számítógépekbe.

Ransomware: típusok és változatok

Alapvetően két különböző típusú ransomware létezik:

  • Képernyőzár: Ez a ransomware lezárja a képernyőt vagy a fertőzött számítógép használatát. Ez a rosszindulatú program folyamatosan nyomja a lezárási képernyőt a zsarolási üzenettel, függetlenül attól, hogy melyik programot indítja el a felhasználó. Ennek a ransomware-nek az egyik változata az úgynevezett "App-Locker". Ez a rosszindulatú program megakadályozza a számítógépen, táblagépen vagy okostelefonon lévő alkalmazásokhoz vagy programokhoz való hozzáférést. A ransomware blokkolja a számítógép hozzáférését az alkalmazás szerveréhez. A klasszikus képernyőzárhoz hasonlóan az applocker üzenetet is küld a felhasználónak a kért váltságdíjról.
  • Fájltitkosító: Ennél a változatnál a fertőzött számítógépen lévő fájlok egy része vagy mindegyike titkosítva van. A zsarolás hangsúlyozására a bűnözők ellopnak privát fényképeket vagy fájlokat, és azzal fenyegetőznek, hogy közzéteszik, ha a kért pénzt nem fizetik ki időben. A fájl titkosítókat többnyire titkosító trójai programként valósítják meg, más néven "Crypto Trojans". Ezen rosszindulatú programok némelyike csak egyes területeket titkosít, például fényképeket vagy banki adatokat. Mások a teljes számítógéprendszert vagy a kiszolgáló összes fájlját kódolják. A ransomware célzottan támadja a merevlemez tartalomjegyzékét.

Vannak olyan váltakozó formájú ransomware -ek is, amelyek kombinálják az alkalmazás- és képernyőnaplózókat, valamint a fájl titkosítóit. Az összes fájl helyreállítása a támadás után még nehezebbé válik az érintettek számára.

Információ: Mióta léteznek titkosítási trójai programok?

A számítógép -felhasználók zsarolása szoftverrel nem új találmány. Az úgynevezett „AIDS trójai lemez” már 1989-ben forgalomban volt. Ezt a lemezt Joseph L. Popp biológus küldte el az AIDS Világkonferencia 20 000 résztvevőjének. A hajlékonylemez rosszindulatú programokat tartalmazott, amelyek titkosították az érintett számítógép merevlemezét.

A zsaroló Popp 189 amerikai dollárt követelt áldozataitól az adatok aktiválásáért. Az érintetteknek utalják át az összeget a "PC Cyborg" nevű, panamai székhelyű cégnek. A cég neve végül az első ismert ransomware -nek adta a nevét: „PC Cyborg Trojan”.

2011 -ben az első titkosító trójai végül elterjedt az interneten. TROJ_PGPCODER.A volt. A számítógépes bűnözők több száz amerikai dollár váltságdíjat követeltek az érintett felhasználóktól a számítógép újbóli feloldásához.

Hogyan működik a ransomware és hogyan kerül a számítógépekre?

A számítógépes vírusokkal vagy internetes férgekkel ellentétben a ransomware általában bonyolultabb szoftver. Mert először a rosszindulatú programnak el kell jutnia a számítógéphez, és blokkolnia vagy titkosítania kell az ott található fájlokat. Ehhez szélesebb körű programozási munkára van szükség.

A programozás bonyolultságával ellentétben a ransomware terjesztése egyszerű és hasonló ahhoz, mint a számítógépes férgek vagy vírusok. A rosszindulatú programok például fertőzött e-mail mellékleteken vagy manipulált webhelyeken keresztül juthatnak a számítógépre. Ha egy feltört e -mail mellékletre vagy egy fertőzött webhelyre kattint, elindul a ransomware. Telepíti magát a számítógépre.

A telepítés után a ransomware határozza meg, hol van a rendszer merevlemeze, és hol találhatók a titkosítandó fájlok. Ezután kulcsot generál, és felülírja a fő rendszerindítási rekordot.

A képernyő titkosítása vagy lezárása ilyenkor nem mindig azonnali. A programozás típusától függően a bűnöző hackerek a kívánt időpontban titkosíthatják az adatokat. Néha bizonyos triggereket programoznak, azaz azokat a feltételeket, amelyek mellett a ransomware aktívvá válik.

Amint elindul, a meglévő fájlrendszert felülírja és titkosítja a ransomware. Az újraindítás után a fizetési megbízással történő zsarolásról szóló információ megjelenik a számítógép képernyőjén. A szoftver általában úgy van programozva, hogy az üzenet minden egérkattintással vagy minden billentyűleütéssel megjelenik.

Egyes hackerek úgy programozzák a ransomware -t, hogy a titkosított adatok egy része mindig blokkolva van a számítógép újraindításakor. Más zsarolási módszerek előírják a törlést egy bizonyos idő elteltével, amely során nem utalnak pénzt.

Információ:

Még ha a ransomware programozása nem is triviális, a hackerek általában könnyen vásárolhatnak programokat. A Darknet fontos szerepet játszik itt. A zsarolási szoftver teljes készlete megvásárolható ott. A Darknet elleni büntetőeljárás nehéz a hatóságok számára, mivel a szolgáltató kilétét ott csak nagy technikai erőfeszítéssel lehet megállapítani.

Pontosan hogyan keresnek pénzt a zsarolók?

A zsarolóprogramok egy ransomware támadást követően külön oldalon adnak információt a fizetési módokról.

Gyakori a fizetés alig nyomon követhető Bitcoinban, vagy Paysafe vagy Ukash kártyákon keresztül. A kiberbűnözők a megjelenített oldalon megígérik, hogy amint a pénzt átutalják, továbbítják a kódot a visszafejtéshez. A fogyasztóknak azonban nem szabad automatikusan arra számítaniuk, hogy a zsarolás fizetéssel végződik.

A zsarolók a titkosított adatok méretétől és fontosságától függően néhány száz - több ezer dollárt vagy eurót számítanak fel.

Hogyan ismerhetem fel a ransomware -t?

Sajnos a legtöbb felhasználó csak azután ismeri fel a ransomware -t, hogy a PC már megfertőződött. Ezután a letiltott képernyőn váltságdíj -felirat jelenik meg, amely szerint a számítógép zárolva van, vagy a fájlok titkosítva vannak. Sok felhasználó ezután már nem tudja nyomon követni, hogy mikor fertőződött meg számítógépe, például e -mail melléklettel.

Bizonyos esetekben a víruskereső programok riasztást adnak a víruskeresés után. Azonban nem minden vírusvédelmi program érzékeli a ransomware -t. Ez vonatkozik azokra a szoftverekre is, amelyek nem használják a legújabb vírusleírásokat. A ransomware észlelését megnehezíti a vírusvédelem, mivel a ransomware gyakran automatikusan törli magát a rosszindulatú funkció végrehajtása után.

Így védekezhet a ransomware ellen

A többi rosszindulatú programhoz hasonlóan a ransomware biztonsági réseket is használ az operációs rendszerekben, alkalmazásokban és szoftverekben, valamint nem elegendő védelmet nyújt a víruskeresők ellen, hogy telepítse magát számítógépre vagy okostelefonra. Ezeket az intézkedéseket használhatja a ransomware megelőzésére.

Készítsen biztonsági másolatot adatairól:

A számítógépes bűnözők ransomware segítségével fenyegetőznek a fájlok törlésével. Ezért hatékony intézkedés az összes fontos fájl rendszeres mentése. A legjobb, ha offline tárolóeszközt, például külső merevlemezt használ. Mentés után mindig válassza le a merevlemezt a számítógépről. Ennek célja, hogy hackerek ne férhessenek hozzá. Szintén mindig tanácsos biztonsági másolatot készíteni a rendszerről. Ha egy hacker törölte az operációs rendszert és az összes rajta lévő fájlt, akkor könnyen visszaállíthatja azt a biztonsági mentéssel. Rendszeresen végezzen biztonsági mentéseket.

Használjon víruskereső programot, amely megvédi a zsarolóvírusokat:

Egy víruskereső program használatával csökkentheti annak kockázatát, hogy zsaroló szoftver áldozatává váljon. Mindig telepítse a szükséges frissítéseket és vírusdefiníciós frissítéseket.

Mindig frissítse az operációs rendszert új frissítésekkel:

Az operációs rendszerek frissítései fontosak a számítógép biztonsága szempontjából, mivel a frissítések általában biztonsági réseket is kiküszöbölnek.

Frissítse a szoftvert:

Akár böngésző, akár irodai programok, csak a frissített szoftver nyújt elegendő alapvető biztonságot. A jelenlegi programok megakadályozzák, hogy például a zsarolóvírusok belépjenek az ismert biztonsági lyukakon.

Böngésző bővítmények:

Sok vírusvédelmi program olyan böngészőbővítményeket kínál, amelyek rosszindulatú szkripteket észlelnek, és megakadályozzák a fertőzött webhelyek elérését.

E -mail szkenner:

Aktiválja a vírusvédelmi szoftver e -mail szkennerét. Ezek a programok megakadályozzák a fertőzött fájlmellékletek megnyitását. A vírusvédelem közvetlenül karanténba helyezheti és törölheti a ransomware -t.
A bejelentkezéshez használjon vendégfiókot:Ha rendszergazdaként mindig bejelentkezik a számítógépére, a bűnözők ransomware segítségével még könnyebben elérhetik a számítógép minden érzékeny területét. Ha azonban korlátozott jogú vendégként használja számítógépét, a bűnözők nem tudnak olyan mélyen behatolni a számítógépes rendszerbe, és lehetőségeik korlátozottak.

Ransomware van a számítógépemen - mit tegyek?

Ha a számítógépét zsarolóprogramok érintik, akkor a képernyőn megjelenő üzenet ellenére egyelőre nyugodtnak kell maradnia.

  1. Ellenőrizze az internetet, hogy nem történt -e a tiédhez hasonló támadás. Sok zsaroló a váltságdíj -jegyzettel is megemlíti a trójai fajtát. A zsarolók gyakran továbbra is engedélyezik a böngésző funkciót. Végül is a váltságdíjat általában online és a Tor hálózaton keresztül kell kifizetni. Ha ismeri a fertőzés típusát, általában megtalálhatja a megfelelő megoldásokat az interneten, hogyan lehet megszabadulni a ransomware -től. Az egyik lehetséges kapcsolattartási pont az "ID Ransomware". Ott talál megoldásokat arra, hogyan lehet megszakítani az ismert ransomware által végzett titkosítást.

  2. Értesítse a rendőrséget, ha az adatokat már ellopták vagy törölték.

  3. Ha biztonsági másolatot készít az adatokról, megpróbálhat megszabadulni a ransomware -től egy víruskeresővel vagy egy online víruskeresővel. Eltávolítása után indítsa újra az operációs rendszert. Ezt követően a biztonsági mentésből visszaviszi az adatokat a számítógépére.

A ransomware eltávolítása: Itt van, hogyan

A ransomware eltávolításának egyetlen módja, ha naprakész víruskeresővel vizsgálja. Ezért mindig futtassa a számítógépet egy hatékony víruskereső programmal.

Kezdje el vele a víruskeresést. Ha a ransomware -t az indítás után törölték, sok szkenner már nem ismeri fel a rosszindulatú programot. Itt csak az operációs rendszer újratelepítése segíthet.

Ismert ransomware

Az elmúlt években számos ransomware történt, amelyek kárt okoztak a fogyasztóknak és a vállalkozásoknak szerte a világon.

  • Petya: Ez a rosszindulatú program miatt a számítógépek újraindultak, és az érintett gépeken lévő fájlokat felismerhetetlenné tette a számítógép számára. A Petya ezért nem titkosította a fájlokat, de megakadályozta a hozzájuk való hozzáférést. A hackerek a váltságdíjat Petya mögé tették a lezárási képernyőre. Mivel azonban először jelent meg 2016 -ban, a Petyát visszafejtették. Ennek eredményeképpen ma alig lehet kárt tenni az eredeti fájlban.
  • Locky: A Locy ransomware is elterjedt 2016 -ban. Többnyire e -mail mellékleteket használt. A fő áldozatok az egészségügyi intézmények voltak. Los Angelesben egy kórház 17 000 dollárt fizetett azért, hogy visszakapja a betegleírásokat. 2016 végén a támadások szinte újra eltűntek.
  • Sírni akar: 2022-2023–2022-ben a Wannacry ransomware gyorsan elterjedt az egész világon. Kihasznált egy biztonsági rést a Windows operációs rendszerben, különösen a Windows 7 rendszerben. Miután a Windows ellátta felhasználóit javításokkal, a biztonsági lyukat lezárták. Az amerikai titkosszolgálat, az NSA kritikus szerepet játszott a Wannacry -ban. A sebezhetőséget már jóval azelőtt tudta, hogy a hackerek bűnügyi célokra használták fel. A Wannacry nemcsak magánszemélyeket, hanem cégeket is érintett világszerte, beleértve a Deutsche Bahn -t, a Nissan és a Renault autógyártókat, a kínai bankokat és minisztériumokat a világ minden tájáról.

Következtetés: A Ransomware veszélyes - de megelőzéssel és védelemmel megelőzhető

A Ransomware nagy kárt okozhat, és mindenekelőtt bizonytalanságot okozhat a felhasználók körében. Ha azonban óvintézkedéseket tesz a biztonsági mentésekkel és a naprakész programokkal, valamint a naprakész vírusvédelemmel, csökkentheti a ransomware-fertőzés kockázatát.

Segít a fejlesztés a helyszínen, megosztva az oldalt a barátaiddal

wave wave wave wave wave

Népszerű Bejegyzések

wave
1
post-title
Billentyűparanccsal előhívhatja a "Különleges beillesztés" párbeszédpanelt
2
post-title
Állítsa be az Excel alapértelmezett helyét
3
post-title
Ez a 7 legfontosabb Photoshop -funkció
4
post-title
Óvakodjon a HÓNAP VÉGE funkcióval kapcsolatos problémáktól
5
post-title
Aktiválja a jelet, amikor megnyomja a Caps Lock gombot

Ajánlott

wave
- Sponsored Ad -

Szerkesztő Választása

wave
- Sponsored Ad -