Ce este Ransomware și cum să rămâi în siguranță

Hei, călător în spațiul cibernetic.

Deci, vă întrebați ce este ransomware-ul, nu ?

Ai ajuns la locul potrivit.

Iată o definiție simplă pentru ransomware :

Ransomware este un tip de software rău intenționat care împiedică utilizatorii să își acceseze datele. Programul malware necesită o plată pentru a elibera fișierele, de obicei în criptomonedă.

Aceasta este mai mult sau mai puțin explicația fiecărui dicționar despre ransomware. Ce nu vă poate spune un dicționar este că acest malware este în creștere.

Numai anul trecut, ransomware-ul a crescut mai mult decât orice alt tip de malware . Mai mult, peste 4.000 de atacuri ransomware apar în fiecare zi .

Având în vedere acest lucru, un lucru este sigur - ransomware-ul va continua să pună în pericol sistemele în 2021.

De aceea, trebuie să înțelegem ce este și cum funcționează pentru a ne putea proteja dispozitivele.

Din fericire, ransomware-ul nu este invincibil și există modalități de a-l elimina.

Dar să începem cu elementele de bază.

Ce este Ransomware

Bine, așa că am înțeles ideea unui atac ransomware .

Cu toate acestea, este, fără îndoială, suficient, așa că hai să aprofundăm puțin mai adânc.

Acum.

Imaginați-vă că sunteți un rege medieval. În timp ce sunteți plecat, într-un marș cu trupele voastre, are loc un eveniment nefericit.

Deoarece trupele tale sunt alături de tine, nu mai rămân multe pentru a-ți păzi castelul (lipsa unui software antivirus bun).

La acel moment exact, un rege barbar necunoscut și armata sa se apropie de castelul tău. Poate că cineva a fost indus în eroare (phishing) și l-a invitat să intre. Sau a fost un atac planificat.

Călăreții inamici ocolesc turnurile dvs. baliste (patch-uri OS) și ocupă sala tronului. Tezaurul regatului tău se află chiar sub acea cameră.

Problema este că bogățiile sale sclipesc în spatele unei uși masive din stejar, sigilate cu cea mai mare încuietoare pe care fierarul tău regal ar putea-o forja. Între timp, mesagerii tăi te avertizează despre ce s-a întâmplat.

Bineînțeles, te întorci pe armăsarul tău alb și fidel, o cheie masivă de aur care se leagănă pe gât. Odată ce ajungeți la poarta castelului, un emisar inamic vă întâmpină.

El susține că ocupanții barbari vor părăsi castelul tău dacă le dai o parte din tezaurul tău. În caz contrar, vor arde castelul, împreună cu clădirile adiacente.

Vezi, același lucru se întâmplă atunci când un atac ransomware lovește un sistem. Datele utilizatorilor sunt ținute ostatice până când plătesc o răscumpărare.

Dar se înrăutățește:

Uneori, chiar și atunci când plătesc răscumpărarea, utilizatorii nu își pot recupera datele. (Nimeni nu are încredere în barbari, nu?)

Din păcate, 17,5% din toate companiile infectate au plătit răscumpărarea , dar și-au pierdut datele .

Oricum ar fi, mulți oameni și organizații încă plătesc infractorii cibernetici pentru a-și recupera datele, făcând din ransomware o afacere profitabilă. Mai mult, o companie este victima unui atac de ransomware la fiecare 14 secunde .

Nebun, nu?

Acesta este un stimulent pentru a avea grijă de securitatea dvs. digitală.

Pentru a ajunge la Nirvana de siguranță online, trebuie să începem călătoria cu punctele de intrare ale ransomware-ului.

Cum infectează Ransomware un sistem?

Cel mai frecvent mod în care un virus ransomware (sau orice alt malware) infectează un dispozitiv este prin atacuri de phishing .

Acestea sunt fie e-mailuri spam, care îi determină pe utilizatori să facă clic pe un link infectat, fie conțin un atașament rău intenționat.

Rețelele sociale sunt al doilea cel mai popular canal de phishing.

În cele din urmă, există o metodă de livrare cunoscută sub numele de descărcare drive-by .

Apare atunci când un vizitator face clic pe un site infectat și astfel descarcă și instalează, fără să știe, malware-ul.

Odată ce infectează un sistem, poate fie să cripteze fișiere, fie să blocheze accesul utilizatorilor la acestea.

Există o ușoară diferență între cele două, în funcție de tipul de ransomware, deși în ambele cazuri utilizatorii nu își pot utiliza datele.

Tipuri de Ransomware - Lupii în îmbrăcămintea de oaie

Există multe tipuri de ransomware. Iată cele mai frecvente:

Ransomware de blocare a ecranului

Cunoscut și sub numele de ransomware de tip locker, acest tip de malware face exact ceea ce sugerează numele său.

Un mesaj pe ecran complet refuză accesul la dispozitivul dvs., solicitând o răscumpărare.

Nu puteți face aproape nimic pe dispozitivul dvs., decât să comunicați cu atacatorul și să plătiți suma cerută.

Crypto Ransomware

Acest tip de ransomware criptează fișierele utilizatorilor, făcându-le inutile. Numai după achiziționarea unei chei de decriptare, utilizatorii își pot accesa datele.

Întrucât plata se face mai ales cu Bitcoin, unele ransomware oferă chiar articole, explicând ce este Bitcoin și cum să îl cumpărați.

Cel mai adesea, aceste atacuri au o limită de timp, cerând vizitatorilor să plătească înainte de termen, sau își pierd fișierele.

De obicei, există un al doilea cronometru, care crește răscumpărarea.

Doxware

Acest tip de atac este puțin diferit de ransomware-ul tipic.

Nu numai că acest malware vă criptează fișierele, ci și amenință să dezvăluie public informații sensibile.

Cuvântul derivă din „doxing” - un termen folosit de hackeri, care înseamnă hacking și publicarea online a datelor sensibile.

Doxware este, de asemenea, cunoscut sub numele de extorsionare.

Scareware

Ați văzut vreodată acest tip de mesaj?

„Computerul dvs. este / poate fi infectat!”

Urmată de o listă cu cel puțin o duzină de infecții.

Acesta este un mesaj tipic de scareware.

Acest tip de malware apare ca un avertisment de la un program antivirus fals, care vă poate elimina infecțiile inexistente. Când este descărcat, totuși, în loc să vă curățați sistemul, acesta fură datele utilizatorului.

Acest atac are două consecințe. În primul rând, victimele plătesc pentru antivirusul fals, împărtășind informațiile cardului lor de credit unui ciber-criminal.

În al doilea rând, instalează programe malware pe dispozitivul lor, care ar putea permite actorilor de amenințare să vă acceseze fișierele, să vă spioneze activitățile online etc.

Acest atac poate apărea, de asemenea, ca un mesaj de la FBI, NSA sau altă agenție similară, care susține că cineva v-a folosit computerul în scopuri rău intenționate (vizitând site-uri de pornografie infantilă, trimitând e-mailuri de phishing etc.)

Pentru a recâștiga accesul la dispozitivul dvs., trebuie să plătiți o „amendă”. Totuși, încă o altă aromă de ransomware.

Ransomware-ca-serviciu

Imaginați-vă că sunteți un criminal cibernetic și doriți să lansați un atac ransomware . Problema este - nu știi cum să creezi una.

Deci ce faci?

Plătiți pe cineva să-și folosească ransomware-ul.

Asta înseamnă Ransomware-as-a-Service.

Există mulți furnizori RaaS în Dark Web - fiecare abonament poate costa între 39 $ și mai mult de 1900 $ .

Această schemă este utilizată în principal de criminalii cibernetici începători, care pot personaliza ransomeware-ul ales fără a avea abilități avansate de codare.

Unul dintre cele mai faimoase portaluri RaaS - GandCrab, închis în iunie 2019 . Creatorii săi au afirmat că „ clienții ” lor au câștigat 2 miliarde de dolari pentru un an.

Acestea sunt cele mai frecvente tipuri de atacuri ransomware.

Acum să vedem ce se întâmplă odată ce infectează un sistem.

Cum să aflați dacă dispozitivul dvs. este infectat cu Ransomware?

De obicei, dacă dispozitivul dvs. este infectat, veți ști.

Spre deosebire de multe malware, atacurile ransomware sunt adesea evidente - obțineți o imagine de ansamblu cu un mesaj care explică ce s-a întâmplat și instrucțiuni despre ce trebuie să faceți în continuare.

Totuși, nu toate atacurile se comportă așa. Pentru aceste cazuri, iată semnele revelatoare ale unei infecții ransomware:

• Nu vă puteți deschide fișierele.

Acest lucru se întâmplă când ransomware-ul de criptare atinge dispozitivul. Sistemele Windows și Mac par să nu găsească programele care vă deschid fișierele.

• Extensii de fișiere ciudate

Știm cu toții extensiile de fișiere obișnuite - cum ar fi .jpg, .doc, .exe. Dar atunci când este implicat criptarea ransomware-ului, extensiile se schimbă, de obicei cu numele atacului. Să presupunem că dorim să deschidem un fișier numit Picture.jpg. Iată cum diferite ransomware își vor schimba numele:

WannaCry - Picture.jpg.WNCRY sau Picture.WCRY

AutoLocky - Picture.jpg.locky

777 - Imagine.777

În cele din urmă, există cazuri în care noua extensie este aleatorie - sau pur și simplu nu există una.

• Există instrucțiuni pentru o răscumpărare cerută.

Infractorii cibernetici lasă o notă la fiecare atac ransomware .

Această notă este de obicei un fișier text, situat undeva unde îl veți vedea. Cel mai adesea este pe desktop, dar unii atacatori lasă o notă în fiecare folder care conține fișiere criptate.

Deci, odată infectat, ce ar trebui să faci?

Ce trebuie făcut dacă este infectat cu Ransomware

În primul rând - nu plătiți răscumpărarea imediat.

Deși aceste atacuri vin cu un cronometru, aveți suficient timp pentru a face mai multe lucruri mai întâi.

În primul rând, trebuie să determinați dacă acesta este un atac real de ransomware sau unul fals.

Dacă puteți trece de nota de răscumpărare și puteți accesa fișierele dvs., cel mai probabil ar putea fi un atac de tip scareware și puteți trece și elimina.

Dacă nu vă puteți accesa fișierele, fie din cauza criptării sau blocării ecranului, iată ce ar trebui să faceți:

Mai întâi - trebuie să știți ce ransomware a infectat sistemul dvs. Pentru a face acest lucru, puteți vizita nomoreransom.org . De asemenea, oferă o soluție și instrumente de decriptare pentru oricare dintre familiile de ransomware din baza lor de date.

Dacă se întâmplă să existe o soluție pentru infecția dvs. - utilizați-o.

Dacă nu există, accesați pagina cu instrumente de decriptare Avans ransomware . Majoritatea companiilor de securitate cibernetică oferă astfel de instrumente - astfel încât să puteți naviga pe web pentru a găsi un remediu.

Există cazuri în care nu găsiți unul.

Apoi, trebuie să vă deconectați aparatul de la rețea, pentru a conține infecția.

WannaCry, unul dintre cele mai notorii atacuri ransomware din 2017 , a reușit să se răspândească pe toate dispozitivele conectate, indiferent de tipul de conexiune (cu fir / fără fir).

Acum devine dificil.

A plăti sau a nu plăti: aceasta este întrebarea

Acesta este momentul să te oprești și să te gândești dacă ar trebui să plătești răscumpărarea.

Rețineți că niciuna dintre aceste decizii nu oferă 100% șanse să vă recuperați datele.

Există și alte variabile la locul lor. Iată un exemplu recent:

La data de 10 mai, 2019 Urban Unul a suferit un atac ransomware. Compania nu a plătit răscumpărarea necesară, dar a pierdut venituri de până la 800.000 de dolari . Acest lucru este în plus față de suma suplimentară de 500.000 de dolari pe care au trebuit să o plătească pentru a-și restabili sistemul.

Deci, putem adăuga și acest tip de pierderi la ecuație.

* Interesant fapt - Aceeași sumă de bani - aproape 800.000 $ (50 de talanți de argint) a fost răscumpărarea Julius Ceaser propus pentru el însuși atunci când pirații cilicieni răpit în 75 î.Hr.. Lucrul amuzant este că au vrut 20 de talente, dar povestea spune că a râs de fața lor și a spus că ar trebui să le ceară 50. Mai târziu, după eliberare, și-a recăpătat cele 50 de talente. Poate puteți ghici ce s-a întâmplat cu pirații. Aveți nevoie de un indiciu? Crucile erau foarte populare pe atunci.

Oricum, reveniți la ransomware.

Când vă întrebați dacă ar trebui să plătiți sau nu, iată posibilele scenarii care s-ar putea întâmpla:

• Decizi să plătești răscumpărarea.

Deși majoritatea criminalilor cibernetici își vor ține cuvântul și vă vor decripta fișierele, nu există nicio garanție că o vor face. Există șansa să vă ia banii și să părăsească sistemul așa cum este.

Acestea fiind spuse, dacă veți plăti, puteți negocia pentru a reduce suma cerută. Majoritatea criminalilor cibernetici vor conveni asupra unei răscumpărări mai mici, în loc să riște să nu primească nimic.

Există, de asemenea, faptul că recompensați infractorii cibernetici pentru eforturile lor ilegale. Este ceva ce puteți alege să luați în considerare sau să ignorați.

• Decizi să nu plătești răscumpărarea.

Deci știi definiția răscumpărarea lui și vă decideți să nu negocieze cu teroriștii.

Bine.

Iată cum trebuie să procedați:

Dacă intenționați să contactați autoritățile odată ce totul s-a încheiat, faceți capturi de ecran sau faceți fotografii pe ecran înainte de a continua.

Cum să eliminați Ransomware și să vă recuperați datele în trei pași simpli

Rețineți că următoarea parte a acestei postări nu garantează că vă veți salva datele.

Acestea fiind spuse, iată ce ar trebui să faceți:

Pasul 1

Utilizați un program antivirus sau anti-malware pentru a elimina infecția.

Exemple bune de astfel de software, care includ și eliminarea ransomware-ului sunt:

• Bitdefender
• Avast
• Octiți malware
• Kaspersky

Poate fi necesar să reporniți dispozitivul în modul sigur pentru a putea elimina ransomware-ul.

Pasul 2

Dacă aveți o copie de rezervă a fișierelor dvs. - este momentul să vă mulțumim că ați făcut-o.

Dacă nu, puteți încerca să vă recuperați fișierele cu un instrument de recuperare a datelor precum Stellar sau Ibeesoft.

Vedeți, majoritatea criptării ransomware-ului vă copiază și criptează fișierele, apoi le șterg pe cele originale.

De aceea, un astfel de instrument se poate dovedi eficient.

Dacă această metodă nu funcționează, încercați instrumentele de decriptare menționate anterior - cum ar fi No More Ransom . Alternativ, tastați „instrumente de decriptare ransomware” în Google și încercați unul (sau mai multe) dintre rezultate.

St Dacă ați găsit o soluție, ar trebui să aveți un sistem curat.

Cu toate acestea, este posibil să aveți de-a face cu o nouă versiune de ransomware , care s-ar putea dovedi a fi o problemă.

Dacă acesta este cazul și nu doriți să plătiți, puteți renunța la fișiere și reinstalați sistemul de operare.

Pasul # 4

Îți amintești poza pe care ai făcut-o înainte să începi să te lupți?

Acum este momentul să-l folosim. Ar trebui să contactați autoritățile cu privire la atacul ransomware .

Acesta este calea de urmat dacă aveți asigurare sau doriți să inițiați un proces. De asemenea, ajută agențiile să țină evidența acestor atacuri.

Protecție Ransomware - Ne putem imuniza sistemul împotriva atacurilor Ransomware?

La fel ca în majoritatea programelor malware, prevenirea ransomware-ului începe cu un sistem de operare actualizat.

Același lucru este valabil pentru orice software antivirus / anti-malware pe care îl utilizați. Dacă nu - este o idee bună să instalați unul.

Există multe programe anti-ransomware disponibile și online. Un astfel de exemplu este instrumentul anti-ransomware MalwareBytes .

Dacă doriți protecție gratuită împotriva ransomware-ului - Kaspersky vă pune la dispoziție un instrument propriu.

Dacă combinați aceste trei soluții simple, ați făcut tot posibilul pentru a vă asigura siguranța sistemului.

Oricum, tehnologia singură nu este o soluție - există și un factor uman implicat. Încercați să evitați să faceți clic pe e-mailurile spam și să răsfoiți site-uri umbroase - acestea sunt no-no mari în ceea ce privește securitatea online.

Nu în ultimul rând - faceți regulat copii de siguranță ale fișierelor importante. Puteți utiliza un serviciu bazat pe cloud, o unitate flash USB sau un hard disk extern.

Acum.

Să rezumăm de ce aveți nevoie pentru a beneficia de cea mai bună protecție împotriva ransomware-ului :

• Sistem de operare actualizat și antivirus / anti-malware.
• Conștientizarea amenințărilor online
• O copie de rezervă a fișierelor importante.

Știu că ar putea fi enervant, în special partea de rezervă, dar acestea sunt faptele. La urma urmei, aceste trei sfaturi simple vă pot economisi o grămadă de dureri de cap și până la 1 milion de dolari în numerar.

Gânduri finale

Un atac ransomware nu este o glumă. Refuză accesul la fișierele dvs., ceea ce reprezintă o problemă atât pentru persoane fizice, cât și pentru companii.

Mai mult, aceste atacuri continuă să apară. În 2018, au existat cu 500% mai multe atacuri ransomware , comparativ cu 2017.

Din fericire, specialiștii în securitate cibernetică nu se joacă jocuri pe smartphone-uri toată ziua. În schimb, ei creează noi instrumente și decriptori în fiecare zi, astfel încât să ne putem bucura de un internet mai sigur.

Rămâi în siguranță online, dragă călător în spațiul cibernetic.

Deci, ce este ransomware-ul într-o singură frază?

Malware - ului T I că deține dispozitivul utilizatorilor / fișiere de ostatici cer o răscumpărare pentru eliberarea lor.

Cel puțin acum știi cum să fii în siguranță și să te lupți dacă este nevoie.