Na internete existuje veľa rôznych kybernetických bezpečnostných hrozieb, ale obávaný ransomvér je jednou z najplodnejších. Je to také strašidelné, ako to znie, takže je dobré sa dozvedieť viac o tejto hrozbe, o tom, čo robí, a čo robiť, keď na ňu narazíte.
Poďme preskúmať, čo je to ransomvér a čo môžete urobiť, aby ste boli v bezpečí.
Čo je to ransomvér?
Ransomvér je pojem, ktorý sa vzťahuje na akýkoľvek vírus alebo škodlivý softvér, ktorý drží váš počítač ako rukojemníka. Existuje niekoľko rôznych metód, ktoré môže ransomware použiť pri útoku, ale väzobné spojenie medzi rôznymi typmi je také, že vás uzamkne mimo časť alebo celý váš počítač.
Ako funguje ransomvér?
Aby sme preskúmali, ako funguje ransomvér, musíme sa najskôr ponoriť do rôznych druhov ransomvéru, čo každý z nich robí a čo sa snaží dosiahnuť.
Pravidelný ransomvér založený na šifrovaní
Toto je bežnejšia verzia ransomvéru. Funguje to tak, že vás uzamknete zo súborov v počítači a niektoré dokonca zabránia zavedeniu operačného systému. Ransomvér potom požaduje od používateľa platbu, aby získal svoje súbory späť.
Aby zabránil používateľovi v obchádzaní ransomvéru, vírus zhromaždí všetky súbory do priečinka a potom ich uzamkne pomocou silného šifrovania. Týmto spôsobom sa súbory neodstránili navždy, ale používateľ ich nemôže použiť bez správneho prístupového kľúča.
Keď používateľ zaplatí, vývojár škodlivého softvéru potom poskytne prístupový kľúč na odomknutie počítača. Vývojár môže pridať stimul pridaním časovača k ransomvéru. Akonáhle časovač dosiahne nulu, všetky súbory sa odstránia.
Scareware vydávajúci sa za legitímnu entitu
Ransomvérový program niekedy nebude vopred informovaný o tom, čo to je. Niekedy sa vydáva za legitímnu entitu v nádeji, že používateľa podvedie k akcii.
Napríklad vezmite vírus Reveton podľa hlásenia FBI. Týmto vírusom je ransomvér, ktorý zablokuje počítač, ale tvári sa, že pochádza od samotnej kancelárie.
Vírus tvrdí, že obeť bola prichytená pri sťahovaní nelegálnych súborov, preto jej bol zaistený počítač, aby sa zabránilo ďalšej nelegálnej činnosti. Aby mohol postihnutý naďalej používať počítač, musí previesť peniaze na „zaplatenie pokuty“, nenechajte sa však oklamať; peniaze smerujú priamo do vreciek podvodníka.
Ransomvér môže mať tiež formu oficiálnych technologických spoločností. Existuje jedna skupina malvéru, ktorú nahlásil server Forbes tým sa nezamkol celý počítač, ale to spôsobilo, že váš prehliadač zamrzol.
Malvér tvrdil, že pochádzal od spoločnosti Microsoft a že uzamkol váš prehliadač, aby zabránil poškodeniu spôsobeným vírusom, ktorý sa na ňom nakazil. Malvér hovorí používateľovi, aby zavolal na linku podpory, aby opravil počítač, ktorý je spoplatnený vysokými poplatkami.
Tieto kmene malvéru sa zvyčajne nazývajú „scareware“, pretože sa zameriavajú na to, aby vás vydesili pri rozhodovaní bez logického myslenia. Falošné varovania pred vírusmi a malvérom dobre zapadnite do tejto kategórie, pretože vás desia, aby ste robili niečo, čo vám robí viac škody ako úžitku.
Ako zistíte, či je varovanie pred vírusom skutočné alebo falošné? Tu nájdete informácie o tom, ako spozorovať varovné príznaky a identifikovať falošné upozornenie na vírus.
Ransomware's Cousin, Leakware
Existuje ďalší kmeň ransomvéru, ktorý kolám hovorí „leakware“. Ransomvér a únik sú podobné, pretože obaja uzamknú súbory používateľa a dajú im výkupné, ktoré ich znova odomkne.
Líšia sa tým, čo sa stane, keď používateľ nezaplatí. Typický ransomvér môže ohroziť vymazanie vašich súborov, ale únikový softvér robí opak. Ak nezaplatíte, leakware vráti vaše súbory... ich zverejnením na verejných fórach.
Táto taktika je obzvlášť účinná proti všetkým druhom obetí. Civilisti možno nebudú chcieť, aby ich priatelia a členovia rodiny odhalili ohavné alebo nelegálne veci, na ktoré používajú svoj počítač, a podniky nechcú, aby ich dôverné údaje unikli na temný web.
Kam útočí ransomvér?
Vzhľadom na povahu ransomvéru nevylučuje pri uzamknutí počítača konkrétnu osobu alebo počítač. Pokiaľ niekto omylom spustí infikovaný súbor a použije nezabezpečený operačný systém, útok prejde.
Vývojári škodlivého softvéru si však nedávno vyberali a vyberali svoje ciele. V rozkvetu útokov ransomvéru vývojári škodlivého softvéru zverejnili ransomvér na internete v širokom rozsahu. Cieľom bolo dosiahnuť kvantitu nad kvalitou infikovaním čo najväčšieho počtu ľudí, aby sa zvýšili zisky z výkupného.
Dva vývojové trendy však vývojárov ransomvéru prinútili zmeniť ladenie. Oba vývojové trendy sa začali po tom, čo sa metóda útoku ransomvérom začala hanbiť, a bezpečnostné spoločnosti začali na rastúcu hrozbu reagovať.
Svet sa pripravuje na útoky ransomvéru
Prvým vývojom bol nárast anti-ransomwarových webov. Služby ako Už žiadne výkupné riešiť ransomvér konkrétne uvoľnením programov a kľúčov, ktoré uvoľnia počítač, ktorý je uzamknutý.
Kmeň ransomvéru preto musí držať hlavu sklonenú a čo najviac sa vyhnúť detekcii. Čím viac ľudí napadne napätie, tým vyššia je pravdepodobnosť spustenia alarmu, a tým rýchlejšie sa nájde riešenie.
Výsledkom bolo, že vývojár ransomvéru musel zabezpečiť, aby ich program pred objavením zasiahol čo najviac platiacich obetí. Napríklad teta Mabel, ktorá používa svoj počítač na sledovanie memov mačiek, nezaplatí a pravdepodobne ani nebude platiť výkupné. U bohatého človeka s citlivými dokumentmi v počítači je však oveľa pravdepodobnejšie, že na to kašle.
Druhým vývojom bolo zvýšené povedomie verejnosti o ransomvéri. Keď sa ransomvér stal aktuálnou témou v oblasti kybernetickej bezpečnosti, ľudia boli vyzvaní, aby si vytvorili zálohy svojich počítačov. Napokon, aké dobré je výkupné, ak má niekto na boku rezervu?
Nielen to, ale operačné systémy začali svojim používateľom ponúkať anti-ransomvérové nástroje. Môžete sa napríklad chrániť pred použitím ransomvéru Windows Defender bez ďalších nákladov.
Zmena zamerania vývojárov ransomvéru
Výsledkom bolo, že vývojári škodlivého softvéru začali navrhovať a nasadzovať ransomvér s ohľadom na dva ciele. Ransomvér musel zasiahnuť veľký podnik alebo organizáciu, ktorá mala peniaze na zaplatenie výkupného, a to muselo zasiahnuť miesto, kde katastrofický bol iba akt uzamknutia počítača, aj keď obeť mala údaje záloha.
Je tu správa o Bezpečnostné spravodajstvo, ktorá pojednáva o najviac postihnutých oblastiach ransomvéru:
Pokiaľ ide o ciele, produkt IBM Security X-Force zaznamenal všeobecný posun v útokoch ransomvérom. Ransomvér najviac zasahuje výrobné spoločnosti. To predstavuje takmer štvrtinu všetkých incidentov, na ktoré sa v tomto roku doteraz odpovedalo. Sektor profesionálnych služieb je druhým najviac zameraným odvetvím a zažil 17% útokov ransomvéru. Vládne organizácie nasledujú na treťom mieste s 13% útokov.
Tieto oblasti vidia najviac útokov, pretože sú veľmi citlivé na vyrušenie, ak počítač prestane fungovať. V týchto obchodných oblastiach je uzamknutie súborov iba malou časťou útoku ransomvérom; je to nepoužiteľný počítač, ktorý potenciálne stojí priemyselné milióny, pretože sú nútení prestať obchodovať, aby problém vyriešili.
Samozrejme, panický majiteľ firmy, ktorý stráca sekundu doláre, bude chcieť čo najskôr uvoľniť svoje systémy. Ak však technická podpora nenájde spôsob, ako uvoľniť počítač, spoločnosť je bohužiaľ nútená zaplatiť a dúfať, že vývojár ransomvéru urobí na ich strane dohodu dobre.
Náklady na ransomvér sú obrovské. Emsisoft uvádza, že v roku 2020 sa na požiadavky ransomvéru vynaložilo odhadovaných 25 miliárd dolárov a takmer 170 miliárd dolárov sa stratilo v dôsledku kombinácie platieb ransomvéru a nákladov na prestoje.
Ako zabrániť ransomvéru
Najlepší druh antivírusu neumožňuje, aby sa vírus dostal do vášho počítača. Ak vás pri predstave ransomvéru mrznú, existujú spôsoby, ako sa chrániť.
Uchovávajte si aktuálne zálohy údajov z vášho počítača
Dobrá záloha odstráni všetky útoky ransomvéru, ktoré nie sú únikmi softvéru. Prečo platiť výkupné, keď stačí všetko vymazať a znova nainštalovať?
Predtým, ako pamäťovú kartu Memory Stick vyčerpáte, skúste to zálohovanie počítača so systémom Windows do cloudu? Existuje množstvo služieb, ktoré automaticky zálohujú celý váš počítač za mesačný poplatok, ideálny plán B, ak váš počítač zasiahne ransomvér.
Majte na mysli ransomvér
Teraz, keď sú vaše dáta zálohované, je na prvom mieste zabrániť infikovaniu vášho počítača ransomvérom.
Bohužiaľ neexistuje jediný trik, ako sa chrániť pred ransomvérom, ale mali by ste byť v poriadku, ak budete postupovať podľa niekoľkých základných pravidiel.
Súvisiace: Spôsoby, ako sa vyhnúť ransomvéru
Ako odstrániť Ransomware
Ak narazíte na tento nepríjemný kus práce vo voľnej prírode, je dôležité nepodliehať panike. Vývojár ransomwaru sa bojí strachu, aby vás povzbudil k plateniu.
Neplaťte výkupné!
Pri čítaní tohto článku vás možno zaujímalo, čo vývojárovi ransomvéru bráni v tom, aby vzal platené výkupné a odišiel skôr, ako odomknú váš počítač. Odpoveď znie: nič im nebráni.
Ak zaplatíte výkupné, najlepším scenárom je, že vývojárovi oznámite, že ransomvér funguje, a povzbudíte ho tak k vývoju a šíreniu ďalšieho škodlivého softvéru. V najhoršom prípade vývojár nebude mať problém dostať sa späť pomocou kľúča na odomknutie počítača.
Hľadajte už existujúce riešenie
Pamätajte na web, ktorý sme už spomínali, Už žiadny projekt výkupného? Existuje mnoho ďalších z týchto webových stránok, ktoré môžete navštíviť a nájsť riešenie svojej ťažkej situácie. Ak niekto objavil pracovný kľúč alebo vyvinul program, ktorý dokáže uvoľniť váš počítač, mal by byť uvedený na jednej z týchto webových stránok.
Tu je zoznam, ktorý vám pomôže začať:
- Kaspersky Ransomware Decryptors
- Avast Ransomware dešifrovacie nástroje
- Obnovenie McAfee Ransomware
- AVG Ransomware dešifrovacie nástroje
Vyššie uvedené nástroje sú zadarmo na použitie, takže ich vyskúšajte a zistite, či opravia váš počítač.
Povedzte nie ransomvéru
Ransomvér je nepríjemný malware, ale nie ste proti nemu bezmocní. Teraz viete, ako ransomvér funguje, ako ho chrániť a čo robiť, ak ním niekedy zasiahnete.
Vedeli ste, že ransomvér má všetky druhy tvarov a veľkostí? Je dobré sa s týmito rôznymi typmi oboznámiť, aby ste boli pripravení, ak vás táto hrozba niekedy zasiahne.
Image Credit: Nicescene / Shutterstock.com
Ransomvér vás vždy prekvapí, ale tieto nové typy ransomvéru ho posúvajú na vyššiu (a nepríjemnejšiu) úroveň.
- Vysvetlená technológia
- Bezpečnosť
- Online bezpečnosť
- Ransomvér
- Počítačová bezpečnosť
Absolvent počítačového inžinierstva s hlbokou vášňou pre bezpečnosť všetkých vecí. Po práci pre indie herné štúdio našiel svoju vášeň pre písanie a rozhodol sa, že pomocou svojich schopností bude písať o všetkom technickom.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.