Prejde sotva týždeň bez údajov z nemocnice, školy, charitatívnej organizácie alebo jednotlivca zadržiavaného kvôli výkupnému. Údaje sa často dajú obnoviť bez poškodenia, ak obeť zaplatí zločincom veľkú anonymnú sumu bitcoínov. Falošný ransomvér je však ešte zákernejší a nebezpečnejší. Tu je dôvod.

Ako Ransomware funguje?

Pri výkupnom v reálnom živote únosca zajme osobu a drží ju ako väzňa. Únosca potom požaduje veľkú sumu peňazí od ich priateľov, rodiny, zamestnávateľa alebo vlády výmenou za ich bezpečné prepustenie. Ak peniaze nedostanú, je známe, že únoscovia vyvíjajú zvýšený nátlak mučením svojej obete alebo dokonca posielaním častí tela poštou.

Kyberzločinci v 21. storočí fungujú podobne, až na to, že namiesto vášho najlepšieho priateľa, mamy, stážistu alebo nešťastného turistu sú rukojemníkmi údaje vo vašom domácom počítači alebo serveri.

Prvým náznakom toho, že ste sa stali obeťou útoku ransomvéru, je zvyčajne to, keď ste jedného rána sa prihláste do počítača a nájdite všetky svoje údaje zašifrované, pričom jediným prístupným súborom je výkupné požadujúce platbu – zvyčajne v

instagram viewer
Bitcoin alebo iná kryptomena.

Podvod je jednoduchý: zaplaťte peniaze a zločinci vám pošlú kľúč, pomocou ktorého môžete odomknúť svoje súbory.

V závislosti od toho, ako herec drží vaše súbory ako výkupné, môže existovať časovač, ktorý náhodne vymaže vaše súbory (skôr ako odrezanie prsta), čím dlhšie budete meškať. Ďalšou nátlakovou taktikou je uvoľnenie nezašifrovaných verzií vašich súborov na internet, čo môže byť pre vás trápne a potenciálne nebezpečné, ak súbory obsahujú súkromné ​​informácie.

Zločinci často zadávajú časť práce subdodávateľom, pričom na poskytovanie penetračných a šifrovacích služieb zamestnávajú tretiu stranu.

Zatiaľ čo vláda USA v an poradenský dokument týkajúci sa ransomvéru, „dôrazne odrádza všetky súkromné ​​spoločnosti a občanov od platenia výkupného alebo vydieračských požiadaviek“, odovzdanie hotovosti je často najrýchlejším a najmenej bolestivým spôsobom obnovenia vašich údajov.

Čo je falošný ransomvér?

Ransomvérové ​​útoky sa uskutočňujú minimálne od roku 1989. Mnoho používateľov počítačov a organizácií očakávalo, že zaplatenie výkupného im zvyčajne umožní rýchlo obnoviť svoje súbory. V prípadoch, keď sú ohrozené vlastnícke informácie, podrobnosti o zákazníkoch alebo životy ľudí, môže to byť najrýchlejší spôsob, ako sa dostať do prevádzky. Organizácie potom môžu naliať ďalšie zdroje na posilnenie obrany siete, aby odolali tomuto druhu útoku.

Teraz si viac zločincov uvedomilo, že ransomvér je ziskový podnik, a chystajú sa vymôcť peniaze bez toho, aby splnili sľub, že vrátia ukradnuté údaje.

Na prvý pohľad neexistuje spôsob, ako rozlíšiť falošný ransomvér od skutočného ransomvéru. Zobudíte sa, vezmete si šálku čaju a zapnete počítač. Ale nie! Vaše súbory sú zašifrované a existuje hrozivý textový súbor, ktorý vám povie, aby ste poslali bitcoiny alebo čelili nevyhnutnému zničeniu vašich údajov.

Ale odoslanie peňazí je posledná interakcia, ktorú budete mať so zločincami. Zmiznú, smejú sa, do noci a vy nebudete mať žiadny spôsob, ako odomknúť zašifrované súbory vo vašom počítači. Prišli ste o výkupné a údaje. Toto však nie je najhorší možný výsledok – zločinci môžu stále uvoľniť všetky alebo časť vašich údajov na web.

Prečo existuje falošný ransomvér?

Šifrovanie údajov si vyžaduje časa udržiavanie komunikačného kanála s obeťou je riskantné. Mohli by ste ísť na políciu alebo FBI, a hoci je šanca, že zločincov skutočne chytia, veľmi malá, odoslanie dešifrovacieho kľúča na odomknutie vašich súborov môže skutočne zvýšiť pravdepodobnosť, že ich niekto objaví umiestnenie.

Pre zločincov je oveľa jednoduchšie vziať peniaze a utiecť. To bude nepochybne obťažovať rôznych zločincov, pretože to narúša dôveru v ich „čestný“ obchodný model ransomvéru.

Za požiadavky na ransomvér by ste nikdy nemali platiť

Keď dostanete požiadavku na ransomvér, mali by ste ju ignorovať. Ak ide o kritické obchodné údaje, mali by ste mať zálohy a ak je váš domáci počítač zadržaný na výkupné, vymažte ho a nainštalujte novú kópiu operačného systému. Ak zaplatíte výkupné, neexistuje žiadna záruka, že vaše údaje budú dešifrované.

Peniaze získané ransomvérom idú na financovanie ďalšej trestnej činnosti. Namiesto toho použite peniaze z výkupného na posilnenie zabezpečenia počítača, aby sa to už neopakovalo.