Jaunumi

Kas ir ransomware un ko jūs varat darīt pret to?

Atjaunojošā programmatūra ir pieaugoša problēma, it īpaši tagad, kad kāda operētājsistēmas programmatūra ir atklāta arī Mac OS. Šajā rakstā mēs aprakstām, kas tieši ir izpirkšanas programmatūra vai kriptogrāfijas programmatūra, kā to novērst un kas jums jādara, ja jūs galu galā kļūstat par tā upuri.

Kas ir Ransomware?

Ransomware ir ļaunprātīgas programmatūras veids, kas aiztur jūsu failus. Vārds “izpirkuma maksa” angļu valodā nozīmē “ķīlnieku sagrābšana”, tieši to dara izpirkuma programmatūra. Tas “slazdā” failus vai pat visu datoru, un jūs nevarat atgūt piekļuvi, kamēr nemaksājat uzbrucējiem naudu. Ja jūs to nedarīsit, faili tiks iznīcināti un jūs tiksit pieskrūvēts.

Atšķirība starp ransomware un cryptoware

Ir dažādas ransomware formas. Termins “ransomware” ir jumta nosaukums visiem vīrusu veidiem, kas nolaupa jūsu programmatūru, taču šajā terminā ir zināmas arī dažādas versijas. Piemēram, ir ransomware, kas bloķē visu jūsu sistēmu, kur jūs pat nevarat palaist datoru. Izvērstāka ransomware forma ir “cryptoware”. Tas šifrē cietajā diskā esošos failus, piemēram, dokumentus vai pat filmas un mūziku, un jūs saņemat atslēgu, lai apietu šo šifrēšanu tikai pēc tam, kad esat samaksājis naudu.

Cryptoware šifrē failus jūsu sistēmā

Ransomware tagad tiek izplatīts arvien vairāk, un, lai gan tas nešķiet ļoti pozitīvs, tam ir arī priekšrocības. Daudzas pretvīrusu programmas ir veikušas pasākumus pret šāda veida ļaunprātīgu programmatūru, un drošības uzņēmumi, piemēram, Kaspersky, pat publisko datu bāzes ar atslēgām. No otras puses, arī ļaunprātīgā programmatūra bieži mainās, tāpēc jūs var skart jauna izpirkumprogrammatūras versija, kurai ir maz vai vispār nav nekā kopēja.

Kā jūs kļūstat par izpirkuma programmatūras upuri?

Ir divi veidi, kā ransomware nokļūst jūsu datorā un paņem to par ķīlnieku. Visizplatītākais veids ir izpildāms fails, kas datorā instalē izpirkuma programmatūru. Fails var tikt ievadīts, izmantojot nedrošu saiti, e-pasta pielikumu, reklāmas vai (nelegālas) lejupielādes.

Lejupielādētais fails parasti ir izpildāms (.exe), kas pēc nosaukuma atgādina attēla vai teksta failu. Šķiet, ka "Cat image.jpeg" ir attēls, taču, ja ir iespējoti paplašinājumi, varat redzēt, vai tas patiešām ir jpeg fails vai slepeni "cat image.jpeg.exe". Pēdējā gadījumā jūs neaktivizējat attēlu, bet gan instalācijas failu, kas ļoti labi var saturēt izpirkuma programmatūru.

Labākais veids, kā sevi pasargāt, ir sekot līdzi jaunumiem un turpināt domāt

Vēl viens veids, kā Ransomware var nokļūt jūsu datorā, ir jūsu datorā jau instalētas programmas. Piemēram, izmantojot Flash, jūsu pārlūkprogrammu vai javascript. Lai šādā veidā datorā ievietotu izpirkuma programmatūru, hakeriem programmatūrā jāatrod noplūde. Tas tiek darīts, skenējot novecojušu programmatūru, tāpēc ieteicams programmatūru vienmēr atjaunināt.

Novērst izpirkumu

Ransomware ir neatlaidīgi noņemams, un tas nekādā gadījumā ne vienmēr ir veiksmīgs. Pētījumi rāda, ka 5% no izpirkuma programmatūras upuriem maksā par failu atgūšanu - daudz vairāk nekā lielākā daļa citu pikšķerēšanas vai ļaunprātīgas programmatūras.

Diemžēl mums ir mazliet jāatgriežas, taču laba aizsardzība pret ransomware ir labākais veids, kā izvairīties no upura. Un, lai būtu vēl vienkāršāk: nav īpašu triku, kas pasargātu jūs no ransomware, izņemot sistēmas atjaunināšanu.

Jums jābūt arī labi aizsargātam pret pikšķerēšanas uzbrukumiem. Šajā rakstā mēs esam rakstījuši, kā atpazīt pikšķerēšanas e-pastu.

Vēl dažas lietas, ko jebkurā gadījumā varat darīt:

Izmantojiet jaunāko operētājsistēmu

Diezgan loģiski, taču pārliecinieties, ka izmantojat Windows versiju, kuru joprojām oficiāli atbalsta Microsoft. Tie pašlaik ir Windows 7, Windows 8 (un 8.1) un Windows 10. Windows Vista saņem arī kritiskus drošības atjauninājumus no Microsoft, taču, ja izmantojat Windows XP, jums patiešām ir jāatjaunina.

Tāpat noteikti lejupielādējiet visus kritiskos atjauninājumus. Mēs saprotam, ka tas dažreiz nav pārāk pievilcīgs saistībā ar Microsoft agresīvo virzību uz Windows 10, taču ir ieteicami svarīgi drošības atjauninājumi.

Regulāri atjauniniet savas programmas

Atjauniniet savu programmatūru

Ne tikai operētājsistēmai, bet arī datora programmatūrai jāpaliek atjauninātai. Piemēram, Flash ir bēdīgi slavena programmatūra, kurā ir daudz robu, tāpat kā Javascript jūsu pārlūkprogrammā. Varat arī atspējot programmatūru, piemēram, Flash. Jebkurā gadījumā pārliecinieties, ka jūsu programmas regulāri pārbauda atjauninājumus.

Veiciet dublējumus

Cerams, ka mums nav jāpaskaidro, ka faili jums regulāri jādublē, piemēram, ārējā cietajā diskā vai mākonī. Šeit var atrast dažus noderīgus padomus. Pārliecinieties, vai regulāri veicat dublējumkopijas vai izveidojat programmu, lai to izdarītu automātiski.

Varat arī apsvērt iespēju izmantot NAS (“Network Attached Storage”) - cieto disku, kuru savienojat ar internetu, taču tā nav ūdensnecaurlaidīga sistēma. Dažas ransomware formas skenē jūsu sistēmu, lai meklētu šifrējamus failus, un, ja sistēmai pievienojat NAS, pastāv iespēja, ka arī NAS tiks inficēts.

Kā rīkoties, ja datorā ir ransomware?

Vispirms nosakiet, kāda ir tieši problēma

Neskatoties uz visiem piesardzības pasākumiem, protams, vienmēr var gadīties, ka jūs negaidīti kļūsiet par izpirkuma programmatūras upuri. Nav jautri, bet varbūt tomēr kaut ko varat darīt! Šīs ir darbības, kas var palīdzēt atrisināt jūsu problēmu. Panākumi netiek garantēti, un sliktākajā gadījumā jums ir jāatjauno ierīce rūpnīcā - tāpēc dublējumkopijas ir tik svarīgas.

1. Vispirms nosakiet, kāda ir jūsu problēma

Pirmā reakcija, iespējams, ir pārsteidzoša, taču jūs varat atrisināt problēmu tikai tad, ja jūs patiešām zināt, kāda ir problēma. Tāpēc vispirms skatieties uz to: kas notiek? Vai hakeri ir bloķējuši jūsu datoru? Vai arī tas attiecas tikai uz dažiem failiem? Ko vēlas ķīlnieki? Tad izlemiet, kāds būs jūsu nākamais solis.

2. Vienmēr iesniedziet ziņojumu!

Vienmēr ziņojiet par to policijai. Tas ir kibernoziegums, un tas ir sodāms. Patiešām, varbūt tam nav jēgas, un praksē ar jūsu deklarāciju nekas netiks darīts. Bet maz ticams, ka tas tā notiek, jūs joprojām varat gūt labumu no tā vēlāk.

3. Ja jums ir ransomware:

Izmantojot ransomware, visa jūsu sistēma tiek bloķēta ar pilnekrāna paziņojumu, kas bieži atgādina pikšķerēšanas paziņojumu. Labs piemērs tam ir Ukašas policijas vīruss, kas norāda, ka esat lejupielādējis nelegālus failus un tāpēc datoru nevar atvērt. Izmantojot ransomware, jūs nekad nemaksājat, jo pastāv iespēja, ka jūsu dators joprojām netiks atvērts. Ransomware viltība bieži ir likt jums izmantot noteiktas maksājumu lietotnes, kas arī mēģina nozagt jūsu kredītkartes informāciju. Tāpēc nedariet!

Veiciet vīrusu skenēšanu

Ko jūs varat darīt, ja jūs ir skārusi izpirkumu programmatūra, ir palaist vīrusu skenēšanu. Antivīrusu programmas atpazīst daudz izpirkuma programmatūru, un tās var viegli noņemt. Ja joprojām varat piekļūt savam datoram (bet, piemēram, faili vai pārlūkprogramma ir bloķēti), izmantojiet (bezmaksas) programmu, piemēram, MalwareBytes, kas atpazīst lielāko daļu izpirkuma programmatūras.

Ja iespējams, vispirms veiciet vīrusu skenēšanu

Vai jūs vispār nevarat piekļūt savai sistēmai? Pēc tam izmantojiet HitmanPro. Pirms sistēmas sāknēšanas to varat instalēt USB zibatmiņā un palaist datorā. Kā tas darbojas, varat izlasīt šeit.

Izveidojiet (sistēmas) atjaunošanas punktu

Varat arī atjaunot sistēmas atjaunošanas punktu. Tādējādi jūs atgriezīsities nedaudz vecākā Windows versijā, kurā, iespējams, vēl nav vīrusa.

Atpakaļ uz rūpnīcas iestatījumiem

Ja nekas no tā nedarbojas, diemžēl ir jādara tikai viena lieta: atiestatiet ierīci uz rūpnīcas iestatījumiem. Jūs zaudēsiet visus savus failus, tāpēc, cerams, esat izveidojis pietiekami daudz dublējumu.

4. Ja jums ir cryptoware

Ja jūs ietekmē cryptoware, daži vai visi jūsu sistēmas faili vai mapes tiek šifrēti, un, lai atšifrētu failus, jums tiks lūgts maksāt izpirkuma maksu. Samaksa par to ir pēdējā iespēja, pie kuras mēs atgriezīsimies pēc mirkļa, bet vispirms mēģiniet atrisināt problēmu.

Dažreiz nav citas iespējas, kā atjaunot sistēmas rūpnīcas iestatījumus

Paziņot

Pirmkārt: arī šeit iesniedziet deklarāciju. Tas bieži vien ir jēgpilnāk ar kriptovārdu, jo vienmēr pastāv iespēja, ka hakeri jau ir arestēti. Ja tā, policija bieži konfiscē arī atslēgas, lai noņemtu kriptovārstu. Varētu būt, ka jūs uzreiz saņemat pareizo atslēgu.

Vīrusu skenēšana

Ja nē, varat arī palaist vīrusu skenēšanu ar MalwareBytes, taču ieteicams palaist pēc iespējas vairāk pretvīrusu programmu. Var būt tikai tā, ka ir viena programma, kurai ir atslēgas konkrētajam kriptovietam, savukārt citai programmai nav. Kaspersky ir cieši saistīts ar kriptogrāfijas lietošanu, un uzņēmums iepriekš ir izlaidis datu bāzi, kurā ir liels skaits atslēgu. Arī šeit ir iespēja, ka jums vajadzīgā atslēga ir starp tām.

Atjaunot dublējumu

Ja tas nedarbojas, jūs, protams, varat izmantot arī savas naudas priekšrocības un izdzēst inficētos failus, ja jums ir dublējums. Pārliecinieties, vai dublējumkopija nav arī inficēta un vai kriptogrāfijas karte nav karājusies kaut kur jūsu sistēmā, tāpēc veiciet vīrusu skenēšanu vai atgrieziet datoru atjaunošanas punktā.

Kā pēdējo iespēju jūs joprojām varat apsvērt iespēju maksāt

Maksā

Mēs ļoti iesakām neizmantot pašu pēdējo iespēju, taču jūs varat apsvērt iespēju maksāt. Izmantojot cryptoware, ir lielas izredzes, ka uzbrucēji pēc samaksas jums iedos atslēgu - kaut arī nav garantijas, tāpēc maksāšana paliek azartiska. Tomēr, ja jums patiešām nepieciešami faili un jums nav dublējumu, apsveriet to.

Vairumā gadījumu izspiedēji prasa naudu bitkoīnu veidā - virtuālo valūtu, kas praktiski nav izsekojama. Ir dažādas iespējas, kā iegādāties un uzglabāt bitcoīnus, taču vienkāršākais un ātrākais veids ir izmantot tiešsaistes bitcoin banku, kas jums nekavējoties piedāvā “maku”, kurā tiek glabāti bitkoini. Viena no pazīstamākajām ir Coinbase, kas arī skaidri norāda, kā iegādāties bitkoīnus. Piezīme: Jums nav obligāti jāpērk 1 Bitcoin (šobrīd aptuveni 375 eiro), bet jūs varat arī iegādāties, piemēram, 0,66 bitkoīnus par summu, kuru izspiedēji jums prasa. Vēlreiz: ļoti rūpīgi apsveriet, vai, jūsuprāt, ir vērts maksāt. Jebkurā gadījumā mēs iesakām to nedarīt, taču izvēle patiešām ir jūsu izvēle.

5. Atspējojiet TeslaCrypt

TeslaCrypt bija viens no izplatītākajiem ransomware veidiem. Par laimi, veidotāji ir nolēmuši pārtraukt savu noziedzīgo darbību. Vismaz ar šo ļaundabīgo programmu veidlapu. ESET drošības pētnieki ir izlaiduši rīku, kas padara šifrētos failus atkal pieejamus. Vienkārši lejupielādējiet un ļaujiet tai darboties.

6. Vairs nav Ransome - palaidiet atšifrētāju

Nīderlandes policija kopā ar Interpolu un Kaspersky ir izveidojusi vietni, kurā var lejupielādēt programmatūru, kas nodrošina piekļuvi šifrētiem failiem - atšifrētājiem. Varbūt jums ir paveicies, un jums vienkārši notika atslēgu programmatūra, kas jūsu failus aizņēma kā ķīlnieku. Apskatiet šo vietni.

Vai vēlaties uzzināt vairāk par drošību tiešsaistē? Šajā lapā mēs apkopojam jums visus rakstus par šo tēmu.