Какво е Ransomware? Разберете всичко за Ransomware

Ransomware е особено вреден тип кибератаки. Атака с откуп, криптира файловете на жертвата, така че да не могат да бъдат достъпни. Нападателят изпраща съобщение, указващо на жертвата да плати такса за връщане на файловете. Въпреки това, в много случаи данните трайно няма, което може да окаже голямо влияние върху организациите и отделните лица. Ето какво трябва да знаете за ransomware и как да предотвратите това да ви се случва.


Какво е Ransomware?

рансъмуерRansomware е вид зловреден софтуер, който превзема компютрите на потребителите и им пречи да имат достъп до данните си. Най-често той криптира файлове, така че потребителите да не могат да стигнат до тях. Възстановяването на файловете изисква ключ за декриптиране, който само хакерът знае. Хакерът иска откуп в замяна на ключа.

Зловредният софтуер изпраща съобщение до потребителите, в което заявява, че файловете им са недостъпни и ще бъдат дешифрирани само ако изпратят биткойн плащане на нападателя. След това на потребителите се дават указания за плащане на откупа в замяна на ключа за декриптиране. Таксите варират в широки граници – от няколкостотин до милиона долара.

Общи форми на Ransomware

Съществуват различни видове рансъмуер. По-долу обясняваме малките разлики между различните методи.

  • Scareware
    Обикновено използван от измамници по сигурността и техническата поддръжка, scareware обикновено се състои от съобщение, че е открит зловреден софтуер. Потребителите са информирани, че единственият начин да се отърват от него е да плащат такса. Ако обаче не направят нищо, техните файлове най-вероятно ще останат в безопасност. Киберпрестъпниците всъщност не са получили контрол над вашите файлове, но са мерелт предразположени, че имат.
  • Екранни шкафчета
    Този тип ransomware замразява потребителите от техните компютри. Когато се опитват да рестартират компютъра, те получават съобщение, често с печат на ФБР, казвайки, че върху него е открита незаконна дейност. Съобщението е придружено от заповед за плащане на глоба. Важно е да знаете, че ФБР или Министерството на правосъдието няма да замрази компютъра ви или да поиска плащане, ако ви подозират в киберпрестъпления. Вместо това те ще предприемат правни действия.
  • Шифроване Ransomware
    Това е мястото, където нападателят иззема файловете на потребителя и ги криптира, след което изисква плащане в замяна на връщане на данните. След като вашите файлове са шифровани, единственият начин да ги върнете е с помощта на декриптиращ ключ. Но дори и да платите откупа, няма начин да знаете дали престъпниците действително ще върнат вашите данни.

Ransomware съществува от поне 90-те години, но това стана много по-често след въвеждането на Bitcoin. Една от най-известните атаки за откупуване беше CryptoLocker, която се проведе през 2013 г. и зарази около 500 000 компютъра по целия свят. Изкупният софтуер се разпространява под формата на прикачени файлове към спам имейли. След като отворите прикачения файл, хакерите получиха достъп до вашите файлове и можеха да ги криптират.

CryptoLocker в крайна сметка се съдържаше от операция Tovar, но вдъхновяваше много други атаки за извличане на софтуер. Някои от другите добре познати атаки бяха TeslaCrypt, насочени към файлове за видеоигри, и SimpleLocker, което беше първата широко разпространена атака срещу мобилни устройства.

Ransomware on the Rise?

За съжаление, ransomware отново е във възход. Все повече компании и организации стават жертва на тези киберпрестъпления. Бизнесът е по-интересен за престъпниците, защото те могат да поискат по-високи откупи и има вероятност те да платят. Защото бизнесът може да бъде финансов кошмар, ако те не могат да използват своите системи и файлове. Така че понякога просто плащането на престъпниците изглежда като най-добрият вариант.

Стана ясно, че много организации се нуждаят от по-добра киберсигурност, тъй като през последните няколко месеца наблюдавахме много атаки за износ. Не само бизнесът е удрян, дори университети и цели градове станаха жертва на атаки за изкупление.

За щастие има начини да се уверите, че не е нужно да плащате на хакерите, за да си върнете файловете.

Какви са рисковете на Ransomware?

Въпреки че ransomware може да попречи на хората да имат достъп до важни файлове, това може да бъде още по-опасно за компаниите. Нападателите започват да се насочват към компании над физически лица и загубата на основни данни може да бъде пагубна за една компания. Ransomware атаки нарушават бизнес операциите и могат да струват на компаниите големи суми пари. Компаниите могат да плащат големи такси на нападателите и е вероятно да плащат на професионалисти, които да им помогнат да се справят с атаката.

Освен това нападателите не винаги възстановяват шифрованите файлове. Проучване на Osterman на 540 организации установи, че 28% от компаниите, които отказват да платят нападателите си, са загубили данни, въпреки че са направили резервни копия.

Предвид предизвикателствата за връщане на вашите данни е най-добре хората и компаниите да направят всичко възможно, за да предотвратят атаки за извличане на софтуер.

Как Ransomware заразява вашия компютър?

Фишинг Fishhook с паролаИма много начини, чрез които може да получите достъп до вашия компютър.

Един от най-често срещаните начини е чрез фишинг, където нападател се представя като легитимна институция като банка. Те често се свързват с вас по имейл и изискват да изтеглите файл или да отворите прикачен файл. След като направите изтеглянето или отворите файла, те имат достъп до вашия компютър.

Друга често срещана тактика е злонамерена реклама или злонамерено. Това е, когато нападател разпространява злонамерен софтуер, използвайки онлайн реклама. Важно е да се разбере, че злоупотребата не изисква от потребителя да предприема никакви действия. Докато разглеждате надеждни сайтове в интернет, можете да се свържете със злонамерени сървъри. Тези сървъри записват информация за вашия компютър и местоположение и след това изпращат злонамерен софтуер на вашия компютър.

Нападателите също могат да използват експлоатирайте комплекти, който е хакерски инструмент, състоящ се от предварително направен код. Комплектите работят, като идентифицират пропуските в сигурността на компютрите на други хора и след това ги заразяват.

Някои нападатели използват изтегляния с драйв да инсталирате злонамерен софтуер на компютрите на потребителите без тяхното знание. Обикновено това се случва, когато потребителите несъзнателно посещават злонамерен уебсайт, използвайки остарял браузър. Докато разглеждат уебсайта, той автоматично изтегля зловреден софтуер на своите компютри.

Важно е да запомните, че макар че тези методи са най-често срещаните, те не са единствените начини нападателите да заразят компютъра ви с откуп.

Заразеният компютър ще работи нормално известно време. По принцип потребителят не осъзнава, че е инсталиран софтуер за откупи. След като софтуерът за откупуване започне да се стартира на компютъра и криптира файлове, обикновено е твърде късно за запазване на данните. След това на екрана на потребителя ще се появи бележка за откуп и файловете ще станат недостъпни.

Как можете да премахнете Ransomware?

Първото нещо, което трябва да направите, е да си възвърнете контрола над компютъра. Ако сте потребител на Windows, трябва да рестартирате Windows в безопасен режим и да инсталирате анти-зловреден софтуер. След това трябва да стартирате сканиране, да намерите програмата за извличане на софтуер и да я премахнете. След това можете да излезете от безопасен режим и да рестартирате компютъра си.

Проблемът е, че тези стъпки ще ви позволят да премахнете зловредния софтуер, но те няма да възстановят вашите файлове. Има няколко безплатни дешифриращи устройства, които могат да ви помогнат да получите някои данни обратно, но няма гаранция. В много случаи е невъзможно да възстановите данните си без ключ за декриптиране.

Някои компании и физически лица плащат откупа с надеждата да получат файловете си, но това е хазарт. Много пъти нападателите вземат парите, без да предадат ключа за декриптиране.

В резултат на това най-доброто нещо, което можете да направите, е да се предпазите от атаки, които не са използвани.

Как можете да предотвратите нападенията за откуп?

Има няколко стъпки, които можете да предприемете, за да намалите шансовете си за атака с износ. Ето някои от най-важните:

  • Инвестирайте в киберсигурност
    Инсталирането на антивирусен софтуер може да ви помогне да се предпазите от откупи. Добра идея е да потърсите антивирусен софтуер, който ще защити уязвимите програми и ще има функция за защита срещу откуп.
  • Архивирайте вашите файлове
    Важно е редовно да архивирате вашите файлове и да ги пазите, като използвате облачно съхранение с криптиране на високо ниво и многофакторна автентификация.
  • Актуализирайте вашата операционна система и софтуер
    Някои атаки за извличане на софтуер се възползват от уязвимостите във вашия софтуер или операционна система. Като винаги инсталирате актуализации, можете да помогнете да защитите вашите устройства.

Докладът за разследвания на нарушенията на данните на Verizon разкри, че повечето видове злонамерен софтуер, включително софтуер за откупуване, нахлуват в устройства чрез електронна поща. Всъщност компаниите са три пъти по-склонни да бъдат компрометирани от атаки на социалния инженеринг, отколкото уязвимостите в сигурността. Това подсказва, че киберобразованието е друг важен инструмент за предотвратяване на атаки за износ.

Създадохме лесно ръководство, което ще ви помогне да сте в безопасност онлайн само в 8 стъпки. Ако следвате тези, шансът да станете жертва на откуп, се намалява.

Заключителни мисли

Кибератаките, включващи откуп, продължават да са основна заплаха за компании и лица. Най-тревожната тенденция е, че ransomware става все по-усъвършенстван и все по-често е насочен към бизнеса. И в много случаи целите не са в състояние да възстановят данните си. Поради тази причина организациите и отделните лица трябва да предприемат превантивни мерки, за да се защитят.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map