Rengeteg különféle kiberbiztonsági fenyegetés van az interneten, de a rettegett ransomware az egyik legtermékenyebb. Olyan ijesztő, mint amilyennek hangzik, ezért érdemes megismerni ezt a fenyegetést, mit csinál, és mit kell tennie, ha megüt.
Fedezzük fel, hogy mi a ransomware, és mit tehet a biztonság érdekében.
Mi az a Ransomware?
A Ransomware olyan kifejezés, amely minden olyan vírust vagy rosszindulatú programot magában foglal, amely túszul ejti a számítógépet. Van néhány különböző módszer, amelyet a ransomware használhat egy támadás során, de az összes különféle típus közötti kötelező kapcsolat az, hogy kizárják a számítógép egy részéből vagy egészéből.
Hogyan működik a Ransomware?
A ransomware működésének feltárásához először meg kell merülnünk a ransomware különféle fajtáiban, abban, hogy mit csinálnak és mit próbálnak elérni.
Rendszeres titkosítás alapú Ransomware
Ez a ransomware leggyakoribb verziója. Úgy működik, hogy bezárja a számítógép fájljaiból, és egyesek még az operációs rendszer indítását is megakadályozzák. A ransomware ekkor fizetést követel meg a felhasználótól a fájlok visszaszerzéséért.
Annak megakadályozása érdekében, hogy a felhasználó megtalálhassa a ransomware programot, a vírus az összes fájlt egy mappába csomagolja, majd erőteljes titkosítással zárolja őket. Így a fájlokat nem törölték örökre, de a felhasználó nem tudja használni őket a megfelelő jelszó nélkül.
Amint a felhasználó fizet, a rosszindulatú programok fejlesztője megadja a kulcsot a számítógép feloldásához. A fejlesztő ösztönzést adhat azáltal, hogy időzítőt ad hozzá a ransomware-hez. Amint az időzítő eléri a nullát, az összes fájl törlődik.
Scareware A jogos entitás megszemélyesítése
Előfordul, hogy egy ransomware program nem lesz előre, mint amilyen. Néha törvényes entitásnak adja ki magát abban a reményben, hogy cselekvésre készteti a felhasználót.
Vegyük például a Reveton vírust a FBI. Ez a vírus ransomware, amely bezárja a számítógépet, de úgy tesz, mintha maga az iroda lenne.
A vírus szerint az áldozatot illegális fájlok letöltésével fogták el, ezért számítógépüket lefoglalták a további illegális tevékenység megakadályozása érdekében. A PC használatának folytatásához az áldozatnak pénzt kell átutalnia, hogy "bírságot fizessen", de ne tévesszen meg; a pénz egyenesen a csaló zsebei felé tart.
A Ransomware hivatalos techcégek formájában is megjelenhet. Egyfajta rosszindulatú programról számoltak be Forbes ez nem zárta le az egész számítógépet, de a böngészőjét lefagyasztotta.
A rosszindulatú program azt állította, hogy a Microsofttól származik, és lezárta a böngészőt, hogy megakadályozza a fertőzött vírus okozta károkat. A rosszindulatú program azt mondja a felhasználónak, hogy telefonáljon egy "támogatási vonalra", hogy javítsa a nagy hívási költségekkel járó számítógépet.
Ezeket a rosszindulatú programokat általában "rémprogramoknak" nevezik, mivel arra összpontosítanak, hogy rettegjen attól, hogy kiütéses döntést hozzon logikus gondolkodás nélkül. Hamis vírusokkal és rosszindulatú programokkal kapcsolatos figyelmeztetések jól illik ebbe a kategóriába, mert megijesztenek téged olyasvalamire, amivel többet ártasz, mint használsz.
Hogyan lehet megállapítani, hogy a vírusra vonatkozó figyelmeztetés valós vagy hamis? Így találhatja meg a figyelmeztető jeleket és azonosíthatja a hamis vírusriasztást.
Ransomware unokatestvére, Leakware
Van még egyfajta ransomware, amely a köröket úgy hívja, hogy "szivárgás". A Ransomware és a szivárgó programok igen hasonló, mivel mindkettő elzárja a felhasználó fájljait, és fizetési váltságdíjat ad nekik, ami ismét feloldja őket.
Ami különbözteti őket, az történik, ha a felhasználó nem fizet. A tipikus ransomware veszélyeztetheti a fájlok törlését, de a szivárgó programok ennek ellenkezőjét teszik. Ha nem fizet, a szivárgó programok visszaadják a fájljait... nyilvános fórumokon való közzétételével.
Ez a taktika különösen hatékony mindenféle áldozattal szemben. A civilek nem akarják, hogy barátai és családtagjai felfedezzék azokat a rettenetes vagy illegális dolgokat, amelyekhez számítógépüket használták, és a vállalkozások nem akarják, hogy bizalmas adataik kiszivárogjanak a sötét internetre.
Hol támad a Ransomware?
A ransomware jellege miatt a számítógép lezárásakor nem emel ki egy adott személyt vagy PC-t. Amíg valaki véletlenül futtat egy fertőzött fájlt, és nem biztonságos operációs rendszert használ, addig a támadás át fog menni.
A rosszindulatú programok fejlesztői azonban a közelmúltban válogatták és választották meg célpontjaikat. A ransomware támadások fénykorában a rosszindulatú programok fejlesztői széles körben közzétennék a ransomware programot az interneten. Az elképzelés az volt, hogy a minőség helyett a mennyiséget érjék el azzal, hogy minél több ember fertőzik meg, hogy növeljék a váltságdíjakból származó profitot.
Két fejlesztés azonban megváltoztatta a ransomware fejlesztőket. Mindkét fejlesztés azután kezdődött, hogy a ransomware támadási módszer gyalázkodni kezdett, és a biztonsági cégek válaszolni kezdtek az egyre növekvő fenyegetésre.
A világ felkészül a Ransomware támadásokra
Az első fejlesztés a ransomware-ellenes weboldalak megjelenése volt. Szolgáltatások, mint Nincs több Ransom kifejezetten a ransomware ellen küzdhet olyan programok és kulcsok kiadásával, amelyek felszabadíthatják a lezárt számítógépet.
Mint ilyen, egy ransomware törzsnek le kell tartania a fejét, és a lehető legnagyobb mértékben el kell kerülnie az észlelést. Minél többen kerülnek támadás alá egy megterhelés miatt, annál nagyobb az esély a riasztás feladására, és annál gyorsabb megoldás születik.
Ennek eredményeként egy ransomware-fejlesztőnek meg kellett győződnie arról, hogy programja a lehető legtöbb fizető áldozatot érte, mielőtt felfedezték volna. Például Mabel néni, aki a macska mémek megtekintésére használja a számítógépét, nem fogja és valószínűleg nem is fogja megfizetni a váltságdíjat. Azonban egy gazdag ember, akinek érzékeny dokumentuma van a számítógépén, sokkal inkább köhög.
A második fejlemény a ransomware iránti megnövekedett közvélemény volt. Miután a ransomware kiemelt témává vált a kiberbiztonságban, arra ösztönözték az embereket, hogy készítsenek biztonsági másolatot számítógépeikről. Végül is mit ér a váltságdíj, ha valakinek van tartalék hátulja az oldalon?
Nem csak ez, hanem az operációs rendszerek is elkezdtek ransomware-ellenes eszközöket kínálni felhasználóiknak. Például a ransomware ellen védekezhet Windows Defender külön költség nélkül.
Változás a fókuszban a Ransomware-fejlesztők számára
Ennek eredményeként a rosszindulatú programok fejlesztői két célt szem előtt tartva kezdték el a ransomware tervezését és telepítését. A váltságdíjat el kellett érnie egy nagyvállalkozásnak vagy szervezetnek, amelynek volt készpénz a váltságdíj fizetéséhez, és ezt kellett is tennie elütötte azt a helyet, ahol pusztán a számítógép bezárása volt katasztrofális, még akkor is, ha az áldozatnak voltak adatai biztonsági mentés.
Van egy jelentés erről Biztonsági hírszerzés amely a ransomware legsúlyosabban érintett területeit tárgyalja:
Ami a célokat illeti, az IBM Security X-Force általános változást figyelt meg a ransomware támadásaiban. A Ransomware érinti a legjobban a gyártó vállalatokat. Ezek teszik ki az idén eddig reagált összes eset közel negyedét. A professzionális szolgáltatási szektor a második legcélzottabb iparág, és a ransomware támadások 17% -át tapasztalta. A kormányzati szervezetek a támadások 13% -ánál a harmadik helyen állnak.
Ezeken a területeken látják a legtöbb támadást, mert nagyon érzékenyek a megszakításokra, ha egy számítógép leáll. Az üzleti élet ezen területein a fájlok zárolása csak egy kis része a ransomware támadásnak; ez a használhatatlan számítógép potenciálisan milliókba kerül az iparágaknak, mivel a probléma megoldása érdekében kénytelenek abbahagyni a kereskedést.
Természetesen egy pánikba esett vállalkozó, aki másodpercekre veszít dollárt, a lehető leghamarabb felszabadítani kívánja rendszereit. Sajnos, ha a technikai támogatás nem találja meg a PC felszabadításának módját, a vállalat kénytelen fizetni és remélni, hogy a ransomware-fejlesztő jót tesz az ügylet oldalán.
A ransomware költsége óriási. Emsisoft beszámol arról, hogy 2020-ban becslések szerint 25 milliárd dollárt költöttek ransomware-igényekre, és közel 170 milliárdot veszítettek el a ransomware-fizetések és az állásidők kombinációjaként.
Hogyan lehet megakadályozni a Ransomware programot
A legjobb antivírus az, hogy eleve nem engedi, hogy a vírus bekerüljön a számítógépére. Ha a ransomware ötlete megadja a hidegrázást, van néhány mód arra, hogy megvédje magát.
A számítógép adatainak aktuális biztonsági mentése
Egy jó biztonsági másolat megakadályozza az összes olyan ransomware támadást, amely nem szivárgó. Miért kell fizetni a váltságdíjat, amikor mindent csak letörölhet és újratelepíthet?
Mielőtt azonban kibontaná azt a memóriakártyát, miért ne próbálná meg biztonsági másolatot készít a Windows számítógépéről a felhőbe? Rengeteg olyan szolgáltatás van, amely automatikusan biztonsági másolatot készít a teljes PC-ről havi díj ellenében, ami tökéletes B terv, ha a számítógépét ransomware éri.
Legyen Ransomware-gondolkodású
Most, hogy tartalmait biztonsági másolattal látja el, itt az ideje abbahagyni a ransomware programot a számítógép megfertőzésében.
Sajnos nincs egyetlen trükk, hogy megvédje magát a ransomware-től, de rendben kell lenned, ha betartasz néhány alapszabályt.
Összefüggő: A Ransomware elkerülésének módjai
Hogyan lehet eltávolítani Ransomware
Ha a vadonban találkozik ezzel a csúnya alkotással, fontos, hogy ne essen pánikba. A ransomware-fejlesztő a félelemre ösztönzi Önt, hogy fizessen.
Ne fizesse a váltságdíjat!
A cikk elolvasása során felmerülhetett a kérdés, hogy mi akadályozza meg a ransomware-fejlesztőt abban, hogy fizetős váltságdíjat vegyen elő és elsétáljon, mielőtt feloldaná a számítógépét. A válasz: semmi sem akadályozza őket.
Ha kifizeti a váltságdíjat, a legjobb eset az, ha elmondja a fejlesztőnek, hogy a ransomware működik, és ezzel ösztönzi őket további rosszindulatú programok fejlesztésére és terjesztésére. Legrosszabb esetben a fejlesztő nem törődik azzal, hogy a számítógép feloldásához szükséges kulccsal forduljon hozzád.
Keressen egy már létező megoldást
Ne feledje a korábban említett weboldalt, a Nincs több Ransom Project? Rengeteg ilyen webhely található, amelyeken felkeresheti a problémája megoldását. Ha valaki előkerült egy működő kulcsot, vagy kifejlesztett egy programot, amely felszabadíthatja a számítógépét, akkor fel kell tüntetni ezeket a webhelyeket.
Itt van egy lista a kezdéshez:
- Kaspersky Ransomware Decryptors
- Avast Ransomware Dekódoló Eszközök
- McAfee Ransomware Recover
- AVG Ransomware Dekódoló Eszközök
A fenti eszközök szabadon használhatók, ezért próbálkozzon velük, és ellenőrizze, hogy megjavítják-e a számítógépét.
Mondj nemet a Ransomware-re
A Ransomware csúnya törzs a rosszindulatú programok ellen, de nem vagy tehetetlen ellene. Most már tudja, hogyan működik a ransomware, hogyan lehet megvédeni és mit kell tennie, ha valaha is elütötte.
Tudta, hogy a ransomware mindenféle formában és méretben kapható? Célszerű megismerni ezeket a különböző típusokat, hogy felkészülhessen, ha ez a fenyegetés valaha eléri.
Kép jóváírás: Nicescene / Shutterstock.com
A Ransomware mindig meglep, de ezek az új típusú ransomware magasabb (és bosszantóbb) szintre emelik.
- Technológia magyarázata
- Biztonság
- Online biztonság
- Ransomware
- Számítógép biztonság
A számítástechnika BSc diplomás munkatársa, mély szenvedélye a biztonság iránt. Miután egy indie játékstúdióban dolgozott, megtalálta az írás iránti szenvedélyét, és úgy döntött, hogy készségeit felhasználva minden technikáról ír.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.
