Ransomware Atacuri, Definiție, Exemple, Protecție, Eliminare

Cuprins:

Video: Ransomware Atacuri, Definiție, Exemple, Protecție, Eliminare

Video: Ransomware Atacuri, Definiție, Exemple, Protecție, Eliminare
Video: How to Disable, Windows asking for password after waking up from Sleep? 2024, Martie
Ransomware Atacuri, Definiție, Exemple, Protecție, Eliminare
Ransomware Atacuri, Definiție, Exemple, Protecție, Eliminare
Anonim

Ransomware a devenit o amenințare gravă la adresa lumii online în aceste zile. Multe firme de software, universități, companii și organizații din întreaga lume încearcă să ia măsuri de precauție pentru a se salva de atacurile de răscumpărare. Statele Unite și guvernele canadian au emis o declarație comună despre atacurile de răscumpărare care îi îndemn pe utilizatori să rămână în alertă și să ia măsuri de precauție. Recent, pe 19 mailea, guvernul elvețian a observat Ransomware Info Day, pentru a răspândi gradul de conștientizare cu privire la ransomware și efectele sale. Ransomware în India este, de asemenea, în creștere.

Microsoft a publicat recent date care menționează câte mașini (utilizatori) au fost afectate de atacurile de răscumpărare din întreaga lume. Sa constatat că Statele Unite se aflau la vârful atacurilor de răscumpărare; urmat de Italia și Canada. Iată primele 20 de țări care sunt afectate în mare măsură de atacurile de răscumpărare.

Image
Image

Iată o descriere detaliată care vă va răspunde la cele mai multe dintre întrebările dvs. referitoare la ransomware. Acest post va arunca o privire la Ce sunt Ransomware Atacurile, Tipurile de ransomware, Cum ajunge ransomware pe calculatorul dvs. și sugerează modalități de a trata răscumpărarea.

Ransomware atacuri

Ce este Ransomware

Un ransomware este un tip de malware care blochează fișierele, datele sau PC-ul însuși și exortează bani de la dvs. pentru a oferi acces. Acesta este un mod nou pentru scriitorii de programe malware de a "colecta fonduri" pentru activitățile lor ilegale pe web.

Cum se obține ransomware pe computerul dvs.

Ați putea obține răscumpărarea dacă faceți clic pe un link rău sau deschideți un atașament de e-mail rău intenționat. Această imagine de la Microsoft descrie modul în care are loc infecția cu rinichi.

Ransomware arată ca un program nevinovat sau un plugin sau un e-mail cu atașament "curat" care se instalează fără cunoștințele utilizatorului. De îndată ce accesează sistemul utilizatorului, acesta începe să se răspândească în sistem. În cele din urmă, la un moment dat, ransomware-ul blochează sistemul sau anumite fișiere și îi restricționează accesul la utilizator. Uneori, aceste fișiere sunt criptate. Un scriitor de ransomware solicită o anumită sumă de bani pentru a furniza accesul sau a decripta fișierele.
Ransomware arată ca un program nevinovat sau un plugin sau un e-mail cu atașament "curat" care se instalează fără cunoștințele utilizatorului. De îndată ce accesează sistemul utilizatorului, acesta începe să se răspândească în sistem. În cele din urmă, la un moment dat, ransomware-ul blochează sistemul sau anumite fișiere și îi restricționează accesul la utilizator. Uneori, aceste fișiere sunt criptate. Un scriitor de ransomware solicită o anumită sumă de bani pentru a furniza accesul sau a decripta fișierele.

Un mesaj de avertizare fals de către un ransomware arată după cum urmează:

Image
Image

Cu toate acestea, în timpul atacurilor de răscumpărare, nu există nicio garanție că utilizatorii își vor primi dosarele chiar după plata răscumpărării. Prin urmare, este mai bine să preveniți atacurile de răscumpărare decât să încercați să vă returnați datele într-un fel sau altul. Puteți utiliza RanSim Ransomware Simulator pentru a verifica dacă computerul dvs. este suficient de protejat.

Citit: Ce trebuie să faceți după un atac Ransomware pe computerul dvs. Windows?

Cum se identifică atacurile de răscumpărare

În general, ransomware-ul atacă datele personale, cum ar fi imaginile, documentele, fișierele și datele utilizatorului. E ușor să identificați răscumpărarea. Dacă vedeți o notă de răscumpărare care solicită bani pentru a da acces la fișierele dvs. sau fișiere criptate, fișiere redenumite, browser blocat sau un ecran blocat al PC-ului, puteți spune că ransomware-ul are un sistem de prindere.

Cu toate acestea, simptomele atacurilor ransomware se pot schimba în funcție de tipurile de ransomware.
Cu toate acestea, simptomele atacurilor ransomware se pot schimba în funcție de tipurile de ransomware.

Tipuri de atacuri de răscumpărare

Anterior, ransomware-ul folosit pentru a afișa un mesaj care a declarat că utilizatorul a făcut ceva ilegal și că sunt amendați de poliție sau de agenția guvernamentală pe baza unor politici. Pentru a scăpa de aceste "taxe" (care erau cu siguranță taxe false), utilizatorii au fost rugați să plătească aceste amenzi.

În zilele noastre, un atac de răscumpărare în două moduri. Se blochează ecranul computerului sau se criptează anumite fișiere cu o parolă. Pe baza acestor două tipuri, răscumpărarea este împărțită în două tipuri:

  1. Blochează ecranul
  2. Encryption ransomware.

Blochează ecranul blochează sistemul dvs. și solicită răscumpărare pentru a vă permite să îl accesați din nou. Al doilea tip, adică Encryption ransomware, modifică fișierele din sistem și solicită bani pentru a le decripta din nou.

Celelalte tipuri de ransomware sunt:

  1. Master Boot Record (MBR) ransomware
  2. Ransomware de criptare a serverelor web
  3. Dispozitivul mobil de transmisie Android
  4. IoT ransomware.

Iată câteva familii de ransomware și statisticile lor despre atacuri:

De asemenea, aruncați o privire asupra creșterii Ransomware și a statisticilor privind infecțiile.
De asemenea, aruncați o privire asupra creșterii Ransomware și a statisticilor privind infecțiile.

Cine poate fi afectat de atacurile de răscumpărare

Nu contează unde vă aflați și ce dispozitiv utilizați. Ransomware poate ataca oricine, oricând și oriunde. Atacurile de răscumpărare pot avea loc pe orice dispozitiv mobil, PC sau laptop atunci când utilizați internetul pentru navigare, trimitere prin e-mail, lucrul sau cumpărături online. Odată ce găsește o cale către dispozitivul mobil sau PC-ul, va folosi strategiile de criptare și de generare de bani în acel PC și dispozitiv mobil.

Când poate ransomware-ul să aibă șansa de a ataca

Deci, care sunt evenimentele posibile când un program de răscumpărare poate lovi?

  • Dacă navigați pe site-uri web nedovedite
  • Descărcarea sau deschiderea atașamentelor de fișiere primite de la expeditori necunoscuți de e-mail (e-mailuri spam). Unele dintre extensiile de fișiere ale acestor atașări pot fi, (.ad,.adp,.ani,.bas,.bat,.chm,.cmd,.com,.cpl,.crt,.hlp,.ht,.hta.inf,.ins,.isp,.job,.js,.jse,.lnk,.mda,.mdb,.mde,.mdz,.msc,.msi,.msp,.mst,.pcd,. reg.,.scr,.sct,.shs,.url,.vb,.vbe,.vbs,.wsc,.wsf,.wsh,.exe,.pif.) Și, de asemenea, tipurile de fișiere care acceptă macrocomenzi (.doc,.xls,.docm,.xlsm,.pptm etc.)
  • Instalarea de software pirat, programe software învechite sau sisteme de operare
  • Conectarea la un PC care face parte din rețeaua deja infectată

Precauții împotriva atacurilor ransomware

Singurul motiv pentru care este creat un ransomware, se datorează faptului că scriitorii de malware îl văd ca pe o cale ușoară de a face bani. Vulnerabilitățile, cum ar fi software-ul neprotejat, sistemele de operare depășite sau ignoranța oamenilor, sunt benefice pentru astfel de oameni cu intenții dăunătoare și criminale. Prin urmare, conștientizare este cel mai bun mod de a evita orice atac de către răscumpărare.

Iată câteva etape pe care le puteți lua pentru a aborda sau a face față atacurilor de răscumpărare:

  1. Utilizatorii de Windows au recomandat să își păstreze actualitatea sistemului de operare Windows. Dacă faceți upgrade la Windows 10, veți reduce cât mai mult posibil evenimentele din atacul de răscumpărare.
  2. Întotdeauna copiați-vă datele importante într-un hard-disk extern.
  3. Activați istoricul de fișiere sau protecția sistemului.
  4. Feriți-vă de e-mailurile phishing, de spam și verificați e-mailul înainte de a da clic pe atașamentul rău intenționat.
  5. Dezactivați încărcarea macrocomenzilor în programele Office.
  6. Dezactivați funcția Desktop la distanță ori de câte ori este posibil.
  7. Utilizați autentificarea în doi factori.
  8. Utilizați o conexiune de internet protejată în siguranță și protejată prin parolă.
  9. Evitați navigarea pe site-urile Web care sunt adesea motivele de reproducere a malware-ului, cum ar fi site-urile de descărcare ilegale, site-urile pentru adulți și site-urile de jocuri de noroc.
  10. Instalați, utilizați și actualizați în mod regulat o soluție antivirus
  11. Utilizați niște software anti-ransomware bun
  12. Luați în serios securitatea MongoDB pentru a preveni ca baza dvs. de date să fie deturnată de ransomware.

Ransomware Tracker vă ajută să urmăriți, să vă atenționați și să vă protejați de malware.

Citit: Protejați-vă și preveniți atacurile Ransomware.

Deși sunt disponibile câteva instrumente de decryptor pentru ransomware, este recomandat să luați în serios problema atacurilor de răscumpărare. Nu numai că vă pune în pericol datele, ci și vă poate încălca confidențialitatea într-o asemenea măsură încât vă poate afecta și reputația.

Spune Microsoft,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

Dacă întâmpinați nenorocirea de a fi infectat cu ransomware, puteți, dacă doriți, raportează Ransomware la FBI, la poliție sau la autoritățile competente.

Acum citiți despre protecția Ransomware în Windows 10.

Recomandat: