Ransomware: ako sa chrániť pred ransomvérom

Ransomware: ako sa chrániť pred ransomvérom

Všetky dôležité informácie o ransomeware

Ransomware je malware, ktorý môže dotknutým osobám spôsobiť vážne ekonomické škody. Federálny úrad pre informačnú bezpečnosť v informačnom liste upozorňuje, že kybernetické útoky ransomware sa od roku 2016 neustále zvyšujú. Preto je o to dôležitejšie, aby sa používatelia informovali o tom, ako tento ransomware funguje a ako je chránený.

Čo je ransomware?

Ransomware: definícia

Ransomware je malware, ktorý šifruje programy a súbory v počítači alebo na serveri. Zločinci vydierajú firmy, ale aj súkromných užívateľov. Za aktiváciu šifrovaných údajov pýtajú peniaze.

Pojem „ransomware“ tvorí anglický výraz „ransom“, v nemčine „výkupné“ a „softvér“. Ransomware je teda „softvér výkupného“. V nemčine sa nazýva aj ransomware alebo vydieračský trójsky kôň. Ďalším názvom je „šifrovací trojan“.

Ako získate meno? Kybernetickí zločinci vytvárajú softvér, ktorý šifruje všetky alebo dôležité súbory v počítači alebo počítačovom systéme tretej strany. Niektorý softvér na vydieranie tiež uzamkne celý počítač. Vydierači alebo útočníci potom požadujú od svojich obetí výkupné, aby bolo možné súbory znova dešifrovať alebo odomknúť počítače. Zločinci spravidla zobrazia výkupné priamo na obrazovku postihnutého zariadenia. Často je potrebná platba v bitcoinoch, aby orgány činné v trestnom konaní nemohli ľahko sledovať cestu peňazí.

Ransomware je do počítačov tretích strán pašovaný prostredníctvom škodlivého softvéru, napríklad prostredníctvom trójskych koní alebo počítačových vírusov.

Ransomware: Typy a varianty

V zásade existujú dva rôzne typy ransomwaru:

  • Screenlocker: Tento ransomware uzamkne obrazovku alebo používanie infikovaného počítača. Tento škodlivý program stále tlačí do popredia uzamknutú obrazovku so správou o vydieraní bez ohľadu na to, ktorý program používateľ spustí. Podvariantou tohto ransomwaru je takzvaný „App-Locker“. Tento škodlivý program zabraňuje prístupu k aplikáciám alebo programom v počítači, tablete alebo smartfóne. Ransomware blokuje prístup počítača na server aplikácie. Rovnako ako pri klasickej skrinke obrazovky, aj applocker pošle používateľovi správu o požadovanej sume výkupného.
  • Encrypter súborov: Pri tejto variante sú niektoré alebo všetky súbory v infikovanom počítači šifrované. Aby zločinci zdôraznili vydieranie, kradnú súkromné fotografie alebo súbory a vyhrážajú sa zverejnením, ak požadované peniaze nebudú zaplatené včas. Šifrovače súborov sú väčšinou implementované ako šifrovacie trójske kone, tiež známe ako „krypto trójske kone“. Niektoré z týchto škodlivých programov šifrujú iba jednotlivé oblasti, napríklad fotografie alebo bankové údaje. Iní kódujú celý počítačový systém alebo všetky súbory na serveri. Ransomware cielene útočí na obsah pevného disku.

Existujú aj hybridné formy ransomwaru, ktoré kombinujú záznamníky aplikácií a obrazovky, ako aj šifrovače súborov. Obnovenie všetkých súborov po útoku je pre postihnutých ešte ťažšie.

Informácie: Odkedy sú šifrovacie trójske kone k dispozícii?

Vydieranie používateľov počítačov softvérom nie je nový vynález. Takzvaný „trojský disk AIDS“ bol už v obehu v roku 1989. Bol to disk, ktorý biológ Joseph L. Popp poslal 20 000 účastníkom Svetovej konferencie o boji proti AIDS. Disketa obsahovala škodlivý softvér, ktorý šifroval pevný disk postihnutého počítača.

Vydierač Popp požadoval od svojich obetí za aktiváciu údajov 189 dolárov. Dotknutí by mali previesť sumu na spoločnosť s názvom „PC Cyborg“ so sídlom v Paname. Názov spoločnosti nakoniec pomenoval prvý známy ransomware: „PC Cyborg Trojan“.

V roku 2011 bol prvý šifrovací trójsky kôň konečne distribuovaný cez internet. Bol to TROJ_PGPCODER.A. Kybernetickí zločinci požadovali od dotknutých používateľov výkupné niekoľko stoviek amerických dolárov, aby mohli počítač znova odomknúť.

Ako funguje ransomware a ako sa dostáva do počítačov?

Na rozdiel od počítačových vírusov alebo internetových červov je ransomware spravidla komplexnejší softvér. Pretože sa malvér najskôr musí dostať k počítaču a zablokovať alebo zašifrovať tam súbory. Na to sú potrebné rozsiahlejšie programovacie práce.

Na rozdiel od zložitosti programovania je šírenie ransomwaru jednoduché a podobné infekcii počítačovými červami alebo vírusmi. Malvér sa napríklad môže dostať do počítača prostredníctvom infikovaných e-mailových príloh alebo prostredníctvom zmanipulovaných webových stránok. Kliknutím na ohrozenú prílohu e -mailu alebo infikovanú webovú stránku sa spustí ransomware. Nainštaluje sa sám do počítača.

Po inštalácii ransomware určí, kde sa nachádza pevný disk systému a kde sa nachádzajú súbory na šifrovanie. Potom vygeneruje kľúč a prepíše hlavný zavádzací záznam.

Šifrovanie alebo uzamknutie obrazovky potom nie je vždy okamžité. V závislosti od typu programovania môžu zločineckí hackeri zašifrovať údaje v požadovanom časovom okamihu. Niekedy sú naprogramované určité spúšťače, tj. Podmienky, za ktorých sa ransomware stane aktívnym.

Hneď ako sa spustí, existujúci súborový systém sa prepíše a zašifruje ransomvérom. Po reštarte sa na obrazovke počítača zobrazia informácie o vydieraní platobným príkazom. Softvér je obvykle naprogramovaný tak, že sa správa zobrazí pri každom kliknutí myšou alebo každom stlačení klávesu.

Niektorí hackeri programujú ransomware tak, že časť zašifrovaných údajov je pri reštartovaní počítača vždy zablokovaná. Iné spôsoby vydierania umožňujú odstránenie po určitom časovom období, počas ktorého sa neprenášajú žiadne peniaze.

Info:

Aj keď programovanie ransomwaru nie je triviálne, pre hackerov je zvyčajne ľahké kúpiť programy. Darknet tu hrá dôležitú úlohu. Tam je možné zakúpiť kompletné sady softvéru na vydieranie. Stíhanie na Darknet je pre orgány náročné, pretože totožnosť poskytovateľa sa tam dá určiť iba s veľkým vynaložením technického úsilia.

Ako presne na tom vydierači zarábajú?

Po útoku ransomware vydierači poskytujú informácie o spôsoboch platby na samostatnej stránke.

Bežné sú platby sotva vysledovateľnými bitcoinmi alebo prostredníctvom kariet Paysafe alebo Ukash. Kybernetickí zločinci na zobrazenej stránke sľubujú, že zašlú kód na dešifrovanie hneď, ako budú peniaze prevedené. Spotrebitelia by však nemali automaticky očakávať, že sa vydieranie skončí platbou.

V závislosti od veľkosti a dôležitosti šifrovaných údajov si šmejdi účtujú niekoľko stoviek až niekoľko tisíc dolárov alebo eur.

Ako rozoznám ransomware?

Väčšina používateľov bohužiaľ rozpozná ransomware až po infikovaní počítača. Potom sa na zablokovanej obrazovke zobrazí správa o výkupnom, ktorá uvádza, že počítač bol uzamknutý alebo súbory boli zašifrované. Mnoho používateľov potom už nemôže sledovať, či bol ich počítač infikovaný, napríklad pomocou prílohy e -mailu.

V niektorých prípadoch antivírusové programy spustia alarm po vykonaní antivírusovej kontroly. Nie všetky programy na ochranu pred vírusmi však rozpoznávajú ransomware. To platí aj pre softvér, ktorý nepoužíva najnovšie definície vírusov. Detekcia ransomwaru je sťažená antivírusovou ochranou, pretože ransomware sa často automaticky odstráni po vykonaní škodlivej funkcie.

Takto sa môžete chrániť pred ransomvérom

Rovnako ako iný malware, ransomware používa bezpečnostné medzery v operačných systémoch, aplikáciách a softvéri, ako aj nedostatočnú ochranu pred antivírusovými programami, aby sa mohol nainštalovať do počítača alebo smartfónu. Tieto opatrenia môžete použiť na zabránenie ransomwaru.

Vytvorte zálohy svojich údajov:

Kybernetickí zločinci používajú ransomware na vyhrážanie sa odstránením vašich súborov. Je to preto účinné opatrenie na pravidelné ukladanie všetkých dôležitých súborov. Najlepšie je použiť offline úložné médium, ako sú externé pevné disky. Po uložení vždy odpojte tento pevný disk od počítača. To má zaistiť, aby k nemu nemali prístup žiadni hackeri. Tiež je vždy vhodné vytvoriť zálohu systému. Ak hacker odstránil váš operačný systém a všetky súbory na ňom, môžete ho ľahko obnoviť pomocou zálohy. Zálohujte pravidelne.

Používajte antivírusový program, ktorý má ochranu proti ransomwaru:

Používaním antivírusového programu znižujete riziko, že sa stanete obeťou softvéru na vydieranie. Vždy nainštalujte všetky potrebné aktualizácie a aktualizácie definícií vírusov.

Vždy aktualizujte svoj operačný systém novými aktualizáciami:

Aktualizácie operačných systémov sú dôležité pre bezpečnosť vášho počítača, pretože aktualizácie zvyčajne tiež zatvárajú medzery v zabezpečení.

Aktualizujte svoj softvér:

Či už ide o prehliadač alebo kancelárske programy, iba aktualizovaný softvér ponúka dostatočné základné zabezpečenie. Súčasné programy zabraňujú napríklad vstupu ransomwaru cez známe bezpečnostné diery.

Doplnky prehliadača:

Mnoho programov na ochranu pred vírusmi ponúka doplnky prehliadača, ktoré detekujú škodlivé skripty a zabraňujú prístupu k infikovaným webovým stránkam.

Skener e -mailov:

Aktivujte e -mailový skener softvéru na ochranu pred vírusmi. Tieto programy vám bránia v otváraní príloh infikovaných súborov. Vírusová ochrana môže uložiť karanténu a odstrániť ransomware priamo.
Na prihlásenie použite účet hosťa:Ak sa vždy prihlásite do počítača ako správca, zločinci môžu pomocou ransomwaru ešte jednoduchšie dosiahnuť všetky citlivé oblasti vášho počítača. Ak však používate počítač ako hosť s obmedzenými právami, zločinci nemôžu preniknúť do vášho počítačového systému tak hlboko a majú obmedzené možnosti.

Mám v počítači ransomware - čo mám robiť?

Ak je váš počítač ovplyvnený ransomvérom, mali by ste zatiaľ zostať napriek správe na obrazovke zatiaľ pokojní.

  1. Na webe skontrolujte, či nedošlo k podobným útokom ako vy. Mnoho vydieračov tiež uvádza typ trojského koňa, ktorého majú s výkupným. Vydierači často stále umožňujú funkciu prehliadača. Koniec koncov, výkupné by malo byť zvyčajne zaplatené online a prostredníctvom siete Tor. Ak poznáte typ infekcie, zvyčajne na internete nájdete vhodné riešenia, ako sa zbaviť ransomwaru. Jedným z možných kontaktných miest je „ID Ransomware“. Tam nájdete riešenia, ako prelomiť šifrovanie známym ransomvérom.

  2. V prípade krádeže alebo vymazania údajov upozornite políciu.

  3. Ak máte zálohu svojich údajov, môžete sa pokúsiť zbaviť ransomwaru pomocou antivírusového programu alebo online antivírusového programu. Po jeho odstránení by ste mali reštartovať operačný systém. Údaje zo zálohy potom môžete preniesť späť do počítača.

Odstráňte ransomware: Tu je postup

Jediným spôsobom, ako odstrániť ransomware, je skenovať ho pomocou najnovšieho antivírusu. Preto by ste mali vždy používať počítač s výkonným antivírusovým programom.

Spustite s ním antivírusovú kontrolu. Ak bol ransomware odstránený po spustení, mnoho skenerov už malware nerozpoznalo. Tu môže pomôcť iba preinštalovanie operačného systému.

Známy ransomware

V posledných rokoch existuje celý rad ransomware, ktorý poškodzuje spotrebiteľov a firmy na celom svete.

  • Peťa: Tento škodlivý softvér spôsobil, že sa počítače reštartovali a súbory na príslušných počítačoch boli pre počítač nerozpoznateľné. Petya preto súbory nezašifroval, ale znemožnil im prístup. Hackeri položili výkupné za Petyu na uzamknutú obrazovku. Odkedy sa však Petya prvýkrát objavila v roku 2016, bola dešifrovaná. Výsledkom je, že dnes nie je možné s pôvodným súborom spôsobiť takmer žiadne škody.
  • Locky: V roku 2016 sa rozšíril aj ransomware Locy. Väčšinou používala prílohy e -mailu. Hlavnými obeťami boli zdravotnícke zariadenia. V Los Angeles zaplatila nemocnica 17 000 dolárov za získanie záznamov pacientov. Koncom roku 2016 útoky opäť takmer zmizli.
  • Wannacry: V rokoch 2022-2023 sa ransomware Wannacry rýchlo rozšíril po celom svete. Využívala bezpečnostnú dieru v operačnom systéme Windows, najmä v systéme Windows 7. Potom, čo systém Windows dodával svojim používateľom záplaty, bola bezpečnostná diera zatvorená. Americká tajná služba NSA zohrala vo Wannacry zásadnú úlohu. Túto zraniteľnosť poznal dlho predtým, ako ju hackeri použili na kriminálne účely. Wannacry zasiahla nielen súkromné osoby, ale aj spoločnosti na celom svete vrátane Deutsche Bahn, výrobcov automobilov Nissan a Renault, čínskych bánk a ministerstiev z krajín celého sveta.

Záver: Ransomware je nebezpečný - ale prevenciou a ochranou sa dá zabrániť

Ransomware môže spôsobiť veľké škody a predovšetkým spôsobiť neistotu medzi užívateľmi. Ak však urobíte predbežné opatrenia so zálohami a aktualizovanými programami, ako aj s aktuálnou antivírusovou ochranou, môžete riziko infekcie ransomvérom znížiť.

Vám pomôže rozvoju miesta, zdieľať stránku s priateľmi

wave wave wave wave wave

Populárne Príspevky

wave
1
post-title
Ako rozoznám falošné e -maily od Amazonu?
2
post-title
Zobrazte neprečítané správy zo všetkých účtov
3
post-title
Chrome: Webový prehliadač Google to dokáže
4
post-title
Vyberte si počítačovú skriňu na vlastnú montáž
5
post-title
Photoshop: Ako zabezpečiť všetky klávesové skratky

Odporúčaná

wave
- Sponsored Ad -

Redakcia Choice

wave
- Sponsored Ad -