Home-theater-designers
Терминът злонамерен софтуер (портманто на думите „злонамерен“ и „софтуер“) се използва за описване на всеки вреден софтуер, умишлено проектиран да повреди или унищожи електронно устройство.
Вашият компютър почти сигурно е трябвало да се бори със зловреден софтуер в даден момент-може би вирус, троянски кон или червей-но срещали ли сте някога ransomware?
Ако имате, знаете колко опасно може да бъде. Ако не сте, добре, просто бихте могли, защото атаките срещу ransomware се увеличават.
Какво е Ransomware?
Както подсказва името, ransomware описва атака, която заключва данни на устройство и изисква откуп, за да го отключи.
Има безброй щамове от ransomware, но този тип злонамерен софтуер попада главно в две категории: базиран на криптиране ransomware и scareware.
как да препращате Outlook имейли към gmail
Редовният, базиран на криптиране ransomware работи, като заключва жертвата от нейните файлове.
Scareware е по -сложен и използва техники за социално инженерство, като например имитиране на законно лице (например правителство, антивирусна компания), за да подмами жертвата да плати глоба или да закупи нежелан софтуер.
Какво е Chaos Ransomware?
От юни 2021 г. Trend Micro изследователите наблюдават Chaos, разработчик на ransomware, който се разработва и се предлага на подземни хакерски форуми, където се рекламира като нова версия на Ryuk, която ФБР някога е определяла като най-печелившия рансъмуер в историята.
Хаосът не изглежда толкова опасен и ефективен, колкото Рюк, но това не означава, че в един момент няма да стане. Всъщност, според Монте де Исус и Дон Овидий Ладорес от Trend Micro, през последните месеци той е претърпял бърза еволюция.
Версията 1.0, която беше пусната на 9 юни 2021 г., изглеждаше по -скоро като троянец, отколкото като ransomware, тъй като унищожи файловете, вместо да ги шифрова.
Свързани: Може ли зловредният софтуер да подмами вашия антивирус, за да заобиколи защитата срещу рансъмуер?
Малко по -сложната версия 2.0, която беше пусната на 17 юни, имаше възможност за деактивиране Режим на възстановяване на Windows и разширени опции за администраторски права. И все пак, той замества файловете, вместо да ги шифрова, като не дава на жертвите никакъв стимул да плащат откупа.
Издадена на 5 юли, версия 3.0 дойде със собствен конструктор за декриптиране и имаше възможност за шифроване на файлове с размер под 1 MB.
Версия 4.0, която беше пусната на 5 август, увеличи горната граница на файловете, които могат да бъдат криптирани до 2MB и даде на потребителите на конструктора на ransomware повече възможности, като например възможността да променят тапетите на работния плот на жертвите си.
Всяка итерация би пуснала следната бележка за откуп, с адрес на портфейла на Bitcoin в долната част.
„Всички ваши файлове са криптирани. Компютърът ви е бил заразен с ransomware вирус. Вашите файлове са криптирани и няма да можете да ги дешифрирате без нашата помощ. Какво мога да направя, за да си върна файловете? Можете да закупите нашия специален софтуер за декриптиране, този софтуер ще ви позволи да възстановите всичките си данни и да премахнете рансъмуера от вашия компютър. Цената на софтуера е 1500 долара. Плащането може да се извършва само в биткойни. '
как да изтриете ред в word
Въпреки че „далеч не е готов продукт“, „Хаосът може да причини големи щети“ в ръцете на злонамерен актьор, който има достъп до инфраструктурата за разпространение и внедряване на злонамерен софтуер “, според Trend Micro.
И така, как биха се справили с премахването на Хаос или подобен рансъмуер?
Как да премахнете хаоса Ransomware
Никога не се доверявайте на киберпрестъпниците: Те нямат стимул да отключват вашите файлове, дори ако плащате откупа.
Ако искате сами да премахнете ransomware, ето как да го направите.
Прекъснете връзката с интернет
Първо трябва да изолирате заразеното устройство, за да предотвратите заразяването на ransomware с други устройства във вашата мрежа.
Ако вашият компютър е свързан към интернет чрез Ethernet, изключете Ethernet кабел веднага.
Ако сте свързани чрез безжична мрежа, трябва да деактивирате Wi-Fi. Има няколко начина да направите това.
Най -бързото решение би било да включите самолетен режим, което можете да направите, като навигирате до Настройки> Мрежа и интернет .
Кликнете върху Самолетен режим при Мрежа и интернет страница, след това използвайте превключвателя в горната част, за да завъртите Самолетен режим На.
Изключете всички външни устройства за съхранение
След това изключете всички външни устройства за съхранение (преносими твърди дискове, флаш устройства и други такива), за да предотвратите проникването на ransomware, но не ги изключвайте само ръчно.
Придвижете се до Този компютър , щракнете с десния бутон върху всяко свързано устройство, изберете Извадете , и след това изключете устройствата ръчно.
Също така трябва да излезете от вашите акаунти за съхранение в облак (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive и т.н.), за да предотвратите повреждането или шифроването на данните ви в облака от ransomware.
Идентифицирайте Ransomware
Използвайки друго устройство, влезте в интернет и потърсете улики онлайн. Например, можете да въведете съобщението за откуп, да потърсите адреси на крипто портфейл или имейли на предоставения откупващ софтуер.
Ако нищо не излезе, преминете към ID Ransomware . Тук можете да въведете всички имейл адреси, които ransomware ви дава за контакт. След това ID Ransomware ще идентифицира зловредния софтуер и ще предостави допълнителни подробности за него.
Изпълнява се декриптиране
След като идентифицирате рансъмуера, можете да опитате да декриптирате файловете си. Посетете Няма повече проект за откуп и кликнете върху Инструменти за декриптиране в горния десен ъгъл.
Въведете името на идентифицирания ransomware в лентата за търсене.
Ако има налични декриптори, този инструмент ще ви предостави подробно ръководство за това как да премахнете рансъмуера, който е проникнал в компютъра ви, и да отключите или възстановите шифрованите файлове.
Хаосът все още не е пуснат в природата, така че, естествено, няма декриптори. За да илюстрираме как работи този сайт, ще въведем „Мозайката“ в лентата за търсене.
Jigsaw е зловреден софтуер за криптиране на ransomware, създаден през 2016 г., така че е безопасно да се предположи, че е заразил хиляди компютри.
Както можете да видите по-долу, сайтът предлага няколко различни дешифриращи устройства и ръководства.
Ако няма налични декриптори за рансъмуера, заразил компютъра ви, най -добре е да се свържете с ИТ специалист.
как да намерите dpi на изображението
Архивирането на вашите данни е от съществено значение
През 2019 г. изследователите по киберсигурност прогнозираха, че цената на глобалните щети от ransomware за 2021 г. ще бъде около 20 милиарда долара. Ще видим дали прогнозите им се сбъдват, но вече има такива масирани атаки срещу ransomware тази година.
Например през май компанията за преработка на месо JBS Foods плати откуп от 11 милиона долара, след като беше нападната. Същия месец американската нефтопроводна система Colonial Pipeline е платила 5 милиона долара като откуп, след като се съобщава, че е атакувана от хакерската група DarkSide.
Без значение колко внимателни сте, може да се случи инфекция с ransomware, поради което е най -добре да предприемете превантивни мерки навреме. Ако искате да защитите важни данни, архивирайте ги.
Външните устройства за съхранение винаги са опция. Ако това не е за вас, винаги можете да използвате облачна услуга за съхранение и архивиране на вашите данни.
Дял Дял Туит електронна поща 4 начина за архивиране на вашия компютър с Windows в облакаОблачното съхранение е удобно за архивиране на данни. Но трябва ли да използвате Dropbox, Google Drive, OneDrive или Crash Plan? Ние ще ви помогнем да решите.
Прочетете Напред Свързани теми- Сигурност
- Ransomware
Дамир е писател и репортер на свободна практика, чиято работа се фокусира върху киберсигурността. Извън писането, той обича да чете, музика и филми.
Още от Дамир МужезиновичАбонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!
Щракнете тук, за да се абонирате