Home-theater-designers
Izraz zlonamerna programska oprema (portmanteau iz besed „zlonamerna“ in „programska oprema“) se uporablja za opis kakršne koli škodljive programske opreme, ki je namerno zasnovana za poškodovanje ali uničenje elektronske naprave.
Vaš računalnik se je moral v nekem trenutku skoraj zagotovo boriti proti zlonamerni programski opremi-morda virusu, trojanskemu konju ali črvu-a ste kdaj naleteli na odkupno programsko opremo?
Če imate, veste, kako nevarno je to lahko. Če tega niste storili, bi lahko, ker so napadi odkupne programske opreme v porastu.
Kaj je Ransomware?
Kot že ime pove, ransomware opisuje napad, ki zaklene podatke v napravi in zahteva odkupnino, da jo odklene.
Obstaja nešteto vrst izsiljevalske programske opreme, vendar ta vrsta zlonamerne programske opreme v glavnem spada v dve kategoriji: ransomware na osnovi šifriranja in scareware.
kako najti lastnika mednarodne telefonske številke
Redna odkupna programska oprema, ki temelji na šifriranju, deluje tako, da žrtvo zaklene iz njenih datotek.
Strašljiva programska oprema je bolj izpopolnjena in uporablja tehnike socialnega inženiringa, na primer lažno predstavljanje zakonitega subjekta (na primer vlade, protivirusnega podjetja), da bi oškodovanca prelisičila pri plačilu globe ali nakupu neželene programske opreme.
Kaj je Chaos Ransomware?
Od junija 2021 Trend Micro raziskovalci so spremljali Chaos, razvijalec izsiljevalske programske opreme v razvoju, ki ga ponujajo na podzemnih hekerskih forumih, kjer se oglašuje kot nova različica Ryuka, ki ga je FBI nekoč označil za najdonosnejšo odkupno programsko opremo v zgodovini.
Zdi se, da kaos ni tako nevaren in učinkovit kot Ryuk, vendar to ne pomeni, da nekoč ne bo. Dejansko je po besedah Trend Micro's Monte de Jesus in Don Ovid Ladores v zadnjih mesecih doživel hiter razvoj.
Različica 1.0, ki je izšla 9. junija 2021, se je zdela bolj trojanska kot odkupna programska oprema, saj je uničila datoteke, namesto da bi jih dejansko šifrirala.
Povezano: Ali lahko zlonamerna programska oprema zavede vaš protivirusni program, da bi zaobšla zaščito pred odkupno programsko opremo?
Nekoliko bolj izpopolnjena različica 2.0, ki je izšla 17. junija, je imela možnost onemogočiti Način obnovitve sistema Windows in napredne možnosti za skrbniške pravice. Kljub temu je datoteke prepisal, namesto da bi jih šifriral, žrtvam pa ni dal nobene spodbude za plačilo odkupnine.
Izdana 5. julija je različica 3.0 prišla z lastnim izdelovalcem dešifriranja in je lahko šifrirala datoteke velikosti manj kot 1 MB.
Različica 4.0, ki je izšla 5. avgusta, je povečala zgornjo mejo datotek, ki jih je mogoče šifrirati na 2 MB, uporabnikom izdelovalca izsiljevalske programske opreme pa je dala več možnosti, na primer možnost spreminjanja ozadja za namizje njihovih žrtev.
Vsaka ponovitev bi spustila naslednjo odkupno opombo z naslovom denarnice Bitcoin na dnu.
'Vse vaše datoteke so šifrirane. Vaš računalnik je bil okužen z virusom odkupne programske opreme. Vaše datoteke so bile šifrirane in brez naše pomoči jih ne boste mogli dešifrirati. Kaj lahko storim, da dobim svoje datoteke nazaj? Lahko kupite našo posebno programsko opremo za dešifriranje, ki vam bo omogočila, da obnovite vse svoje podatke in odstranite odkupno programsko opremo iz računalnika. Cena programske opreme je 1.500 USD. Plačilo je mogoče samo v bitcoinu. '
aplikacije za uporabo s jabolčnim svinčnikom
Čeprav 'kaos še zdaleč ni končni izdelek, bi lahko povzročil veliko škodo' v rokah zlonamernega igralca, ki ima dostop do infrastrukture za distribucijo in uvajanje zlonamerne programske opreme, 'pravi Trend Micro.
Kako bi torej odstranili Chaos ali podobno odkupno programsko opremo?
Kako odstraniti Chaos Ransomware
Nikoli ne zaupajte kibernetskim kriminalcem: nimajo spodbude za odklepanje vaših datotek, tudi če plačate odkupnino.
Če želite sami odstraniti odkupno programsko opremo, to storite tako.
Prekinite povezavo z internetom
Okuženo napravo morate najprej izolirati, da preprečite, da bi odkupna programska oprema okužila druge naprave v vašem omrežju.
Če je vaš računalnik povezan z internetom prek etherneta, odklopite vtič Ethernet kabel takoj.
Če ste povezani prek brezžičnega omrežja, morate onemogočiti Wi-Fi. Obstaja več načinov za to.
Najhitrejša rešitev bi bila vklop letalskega načina, kar lahko storite tako, da se pomaknete do Nastavitve> Omrežje in internet .
Kliknite na Letalski način pri Omrežje in internet stran, nato pa obrnite gumb za preklop na vrhu Letalski način naprej.
Odklopite vse zunanje pomnilniške naprave
Nato izključite vse zunanje pomnilniške naprave (prenosne trde diske, bliskovne pogone in podobno), da preprečite, da bi se odkupna programska oprema vdrla vanj, vendar jih ne odklopite samo ročno.
Pomaknite se do Ta računalnik , z desno miškino tipko kliknite na vsako priključeno napravo in izberite Izvrzi , nato pa ročno odklopite naprave.
Odjaviti se morate tudi iz računov za shranjevanje v oblaku (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive itd.), Da preprečite, da bi odkupna programska oprema poškodovala ali šifrirala vaše podatke v oblaku.
Prepoznajte Ransomware
Z drugo napravo dostopajte do interneta in poiščite namige na spletu. Na primer, lahko vnesete sporočilo o odkupnini, poiščete naslove kripto denarnice ali e -poštno sporočilo z odkupno programsko opremo.
Če ne bo nič, pojdite na ID Ransomware . Tu lahko vnesete vse e -poštne naslove, ki vam jih za stik daje ransomware. ID Ransomware bo nato identificiral zlonamerno programsko opremo in posredoval dodatne podrobnosti o njej.
Izvajanje dešifriranja
Ko identificirate odkupno programsko opremo, lahko poskusite dešifrirati datoteke. Obiščite No More Ransom Project na spletnem mestu in kliknite Orodja za dešifriranje v zgornjem desnem kotu.
V iskalno vrstico vnesite ime identificirane odkupne programske opreme.
Če so na voljo dešifrirji, vam bo to orodje ponudilo podroben vodnik o tem, kako odstraniti odkupno programsko opremo, ki je prodrla v vaš računalnik, ter odkleniti ali obnoviti šifrirane datoteke.
Kaos še ni izšel v naravo, zato seveda ni dešifrirjev. Za ponazoritev delovanja tega spletnega mesta bomo v iskalno vrstico vnesli 'Jigsaw'.
Jigsaw je zlonamerna programska oprema za šifriranje odkupne programske opreme, ustvarjena leta 2016, zato je varno domnevati, da je okužila na tisoče računalnikov.
Kot lahko vidite spodaj, spletno mesto ponuja več različnih dešifrirancev in navodil.
Če za odkupno programsko opremo, ki je okužila vaš računalnik, ni na voljo šifrirnih kod, se obrnite na strokovnjaka za IT.
kako poslati sporočilo dekletu na facebooku
Varnostno kopiranje vaših podatkov je bistveno
Leta 2019 so raziskovalci kibernetske varnosti napovedali, da bodo stroški globalne škode za izsiljevalsko programsko opremo za leto 2021 znašali okoli 20 milijard dolarjev. Bomo videli, ali se bodo njihove napovedi uresničile, a jih je bilo že nekaj množični napadi odkupne programske opreme to leto.
Na primer, maja je podjetje za predelavo mesa JBS Foods po napadu plačalo 11 milijonov dolarjev odkupnine. Istega meseca je ameriški naftovodni sistem Colonial Pipeline plačal 5 milijonov dolarjev odkupnine, potem ko naj bi ga napadla hekerska skupina DarkSide.
Ne glede na to, kako previdni ste, se lahko pojavijo okužbe z odkupno programsko opremo, zato je najbolje, da preventivno ukrepate pravočasno. Če želite zaščititi pomembne podatke, jih varnostno kopirajte.
Zunanje pomnilniške naprave so vedno na voljo. Če to ni za vas, lahko za shranjevanje in varnostno kopiranje podatkov vedno uporabite storitev v oblaku.
Deliti Deliti Cvrkutati E-naslov 4 načini za varnostno kopiranje računalnika z operacijskim sistemom Windows v oblakShranjevanje v oblaku je priročno za varnostno kopiranje podatkov. Toda ali bi morali uporabiti Dropbox, Google Drive, OneDrive ali Crash Plan? Pomagali vam bomo pri odločitvi.
Preberite Naprej Sorodne teme- Varnost
- Ransomware
Damir je samostojni pisatelj in poročevalec, katerega delo se osredotoča na kibernetsko varnost. Poleg pisanja uživa v branju, glasbi in filmu.
Več od Damirja MujezinovicaNaročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!
Kliknite tukaj, če se želite naročiti