Home-theater-designers
Pojem malware (súbor slov „škodlivý“ a „softvér“) sa používa na označenie akéhokoľvek škodlivého softvéru, ktorý bol úmyselne navrhnutý tak, aby poškodil alebo zničil elektronické zariadenie.
Váš počítač v istom bode musel takmer určite bojovať proti malvéru-možno je to vírus, trójsky kôň alebo červ-, ale stretli ste sa niekedy s ransomware?
Ak máte, viete, aké nebezpečné to môže byť. Ak nie, môžete, pretože útoky s ransomvérom sú na vzostupe.
Čo je ransomware?
Ako naznačuje názov, ransomware opisuje útok, ktorý v zariadení uzamkne údaje a za ich odomknutie požaduje výkupné.
Existuje nespočetné množstvo ransomware, ale tento typ škodlivého softvéru spadá predovšetkým do dvoch kategórií: ransomware a scareware založené na šifrovaní.
android nugát presuňte aplikácie na kartu SD
Bežný ransomware založený na šifrovaní funguje tak, že obeti zamkne prístup k súborom.
Scareware je sofistikovanejší a používa techniky sociálneho inžinierstva, ako je napríklad odcudzenie identity legitímneho subjektu (napr. Vlády, antivírusovej spoločnosti), aby obeť oklamala, aby zaplatila pokutu alebo kúpila nechcený softvér.
Čo je to Chaos Ransomware?
Od júna 2021, Trend Micro vedci sledujú Chaos, vývojára ransomwaru, ktorý sa vyvíja a ponúka sa na podzemných hackerských fórach, kde je inzerovaný ako nová verzia programu Ryuk, ktorý FBI kedysi označila za najziskovejší ransomware v histórii.
Chaos sa nezdá byť taký nebezpečný a účinný ako Ryuk, ale to neznamená, že v určitom okamihu nebude. Podľa Monte de Jesus a Don Ovid Ladores spoločnosti Trend Micro prešiel v posledných mesiacoch rýchlym vývojom.
Verzia 1.0, ktorá bola vydaná 9. júna 2021, vyzerala viac ako trójsky kôň než ransomware, pretože ničila súbory, namiesto ich šifrovania.
Súvisiace: Môže malvér oklamať váš antivírus o obídenie ochrany pred ransomware?
O niečo sofistikovanejšia verzia 2.0, ktorá vyšla 17. júna, mala možnosť deaktivovať Režim obnovenia systému Windows a rozšírené možnosti pre oprávnenia správcu. Napriek tomu súbory prepísal namiesto ich šifrovania, čo obetiam neposkytlo motiváciu platiť výkupné.
Vydaná 5. júla, verzia 3.0 prišla s vlastným nástrojom na dešifrovanie a mala schopnosť šifrovať súbory do veľkosti 1 MB.
Verzia 4.0, ktorá bola vydaná 5. augusta, zvýšila hornú hranicu súborov, ktoré je možné zašifrovať, na 2 MB a poskytla používateľom nástroja na tvorbu ransomwaru viac možností, napríklad možnosť zmeniť pozadie pracovnej plochy svojich obetí.
Pri každej iterácii padne nasledujúca výkupná s adresou bitcoínovej peňaženky v spodnej časti.
„Všetky vaše súbory boli zašifrované. Váš počítač bol napadnutý vírusom ransomware. Vaše súbory boli zašifrované a bez našej pomoci ich nebudete môcť dešifrovať. Čo môžem urobiť, aby som dostal svoje súbory späť? Môžete si kúpiť náš špeciálny dešifrovací softvér, ktorý vám umožní obnoviť všetky údaje a odstrániť ransomware z počítača. Cena za softvér je 1 500 dolárov. Platiť je možné iba v bitcoinoch. “
ako nájsť pieseň vo videu na youtube
Hoci je „ďaleko od hotového produktu“, chaos by mohol spôsobiť veľké škody v rukách zákerného aktéra, ktorý má prístup k infraštruktúre distribúcie a nasadenia škodlivého softvéru, uvádza Trend Micro.
Ako by sme teda postupovali pri odstraňovaní chaosu alebo podobného ransomwaru?
Ako odstrániť Chaos Ransomware
Nikdy neverte počítačovým zločincom: Nemajú motiváciu odomknúť vaše súbory, aj keď zaplatíte výkupné.
Ak chcete odstrániť ransomware sami, postupujte takto.
Odpojte sa od internetu
Infikované zariadenie musíte najskôr izolovať, aby sa zabránilo tomu, že ransomware infikuje ostatné zariadenia vo vašej sieti.
Ak je váš počítač pripojený na internet prostredníctvom siete Ethernet, odpojte ho ethernetový kábel okamžite.
Ak ste pripojení prostredníctvom bezdrôtovej siete, musíte vypnúť Wi-Fi. Existuje niekoľko spôsobov, ako to urobiť.
Najrýchlejším riešením by bolo zapnúť režim V lietadle, čo môžete urobiť tak, že prejdete na Nastavenia> Sieť a internet .
Kliknite na Režim Lietadlo na Sieť a internet stránku, potom pomocou otočného tlačidla v hornej časti otočte Režim Lietadlo na.
Odpojte všetky externé úložné zariadenia
Ďalej odpojte všetky externé úložné zariadenia (prenosné pevné disky, flash disky a podobne), aby ste predišli infiltrácii ransomwaru, ale neodpájajte ich iba ručne.
Prejdite na Tento PC , kliknite pravým tlačidlom myši na každé pripojené zariadenie, vyberte Vysunúť , a potom ručne odpojte zariadenia.
Mali by ste sa tiež odhlásiť z účtov cloudového úložiska (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive atď.), Aby ste zabránili ransomwaru v poškodzovaní alebo šifrovaní vašich cloudových údajov.
Identifikujte Ransomware
Pripojte sa na iné zariadenie pomocou iného zariadenia a hľadajte online stopy. Môžete napríklad napísať správu o výkupnom, hľadať adresy v krypto peňaženke alebo e -maily o poskytnutom výkupnom.
Ak sa nič nestane, choďte na ID Ransomware . Tu môžete zadať akékoľvek e -mailové adresy, ktoré vám kontaktuje ransomware. ID Ransomware potom identifikuje škodlivý softvér a poskytne o ňom ďalšie podrobnosti.
Spustené dešifrovanie
Akonáhle identifikujete ransomware, môžete sa pokúsiť dešifrovať súbory. Navštíviť Už žiadny projekt výkupného a kliknite na Dešifrovacie nástroje v pravom hornom rohu.
Do vyhľadávacieho panela zadajte názov identifikovaného ransomwaru.
Ak sú k dispozícii dešifrovače, tento nástroj vám poskytne podrobný návod, ako odstrániť ransomware, ktorý prenikol do vášho počítača, a odomknúť alebo obnoviť šifrované súbory.
Chaos ešte nebol vypustený do voľnej prírody, takže, prirodzene, neexistujú žiadne dešifrátory. Na ilustráciu toho, ako táto stránka funguje, napíšeme do vyhľadávacieho panela „Jigsaw“.
Jigsaw je šifrovací malware ransomware vytvorený v roku 2016, takže je možné predpokladať, že infikoval tisíce počítačov.
Ako vidíte nižšie, táto stránka ponúka niekoľko rôznych dešifrátorov a návodov.
Ak pre ransomware, ktorý infikoval váš počítač, nie sú k dispozícii žiadne dešifrovače, je najlepšie kontaktovať odborníka v oblasti IT.
ako uložiť outlookový e -mail vo formáte pdf
Zálohovanie údajov je nevyhnutné
V roku 2019 vedci z oblasti kybernetickej bezpečnosti predpovedali, že náklady na globálne škody spôsobené ransomvérom do roku 2021 by boli približne 20 miliárd dolárov. Uvidíme, či sa ich predpovede naplnia, ale nejaké už boli masívne útoky ransomware tento rok.
Napríklad v máji spoločnosť na spracovanie mäsa JBS Foods zaplatila po útoku výkupné vo výške 11 miliónov dolárov. Ten istý mesiac zaplatil americký ropovodný systém Colonial Pipeline výkupné 5 miliónov dolárov po tom, čo ho údajne napadla hackerská skupina DarkSide.
Bez ohľadu na to, ako ste opatrní, k infekcii ransomvérom môže dôjsť, a preto je najlepšie prijať preventívne opatrenia včas. Ak chcete chrániť dôležité údaje, zálohujte si ich.
Externé úložné zariadenia sú vždy možnosťou. Ak to nie je pre vás, na ukladanie a zálohovanie údajov môžete kedykoľvek použiť cloudovú službu.
zdieľam zdieľam Tweet E -mail 4 spôsoby, ako zálohovať počítač so systémom Windows do clouduCloudové úložisko je vhodné na zálohovanie údajov. Mali by ste však používať Dropbox, Disk Google, OneDrive alebo Crash Plan? Pomôžeme vám rozhodnúť sa.
Čítajte ďalej Súvisiace témy- Zabezpečenie
- Ransomware
Damir je nezávislý spisovateľ a reportér, ktorého práca sa zameriava na kybernetickú bezpečnosť. Okrem písania sa rád venuje čítaniu, hudbe a filmu.
Viac od Damira Mujezinovicaprihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber