Ransomware danas je postao ozbiljna prijetnja online svijetu. Mnoge softverske tvrtke, sveučilišta, tvrtke i organizacije širom svijeta pokušavaju poduzeti mjere predostrožnosti kako bi se spasili od napada otklona. Sjedinjene Američke Države i kanadske vlade izdale su zajedničku izjavu o naporima za otkupninu, potičući korisnike da budu oprezni i poduzmu mjere predostrožnosti. Nedavno 19. svibnjath, švicarska vlada je promatrala Ransomware Info Dan, širiti svijest o otkupninu i njenim efektima. Ransomware u Indiji također je u porastu.
Microsoft je nedavno objavio podatke koji spominju koliko je strojeva (korisnika) bilo pogođeno napadima ransomwarea širom svijeta. Utvrđeno je da su Sjedinjene Države bile na vrhu napade za otkupninu; nakon čega slijedi Italija i Kanada. Ovo su prvih 20 zemalja koje su pogođene napadima ransomarijata.
Evo detaljne napomene koje će odgovoriti na većinu vaših pitanja vezanih uz otkupnine. Ovaj će post pogledati Što su Ransomware napadi, Vrste ransomwarea, Kako se ransomware pojavljuje na vašem računalu i predlaže načine rješavanja ransom programa.
Ransomware napada
Što je Ransomware
Ransomware je vrsta zlonamjernog softvera koji zaključava vaše datoteke, podatke ili sami računalo i iznuđuje novac od vas kako bi osigurao pristup. Ovo je novi način da zlonamjerni pisci "prikupljaju sredstva" za svoje nelegitimne aktivnosti na webu.
Kako ransomware dolazi na vaše računalo
Možete dobiti otkupninu ako kliknete na lošu vezu ili otvorite zlonamjerni privitak e-pošte. Ova slika iz Microsofta opisuje kako se pristati na špijuniranje.
Lažna poruka upozorenja ransomwarea izgleda ovako:
Čitati: Što učiniti nakon Ransomware napada na Windows računalo?
Kako prepoznati napade za otkupninu
Ransomware općenito napada osobne podatke, kao što su slike korisnika, dokumente, datoteke i podatke. Lako je identificirati otkupninu, Ako vidite napomenu o otkupninu za novcem da zahtijevaju novac za pristup vašim datotekama ili šifriranim datotekama, preimenovanim datotekama, zaključanim preglednikom ili zaključanim zaslonom vašeg računala, možete reći da je otkupljenje softvera na vašem sustavu.
Vrste ransomware napada
Ranije, ransomware je prikazivao poruku da je korisnik učinio nešto protuzakonito, a policiju ili vladinu agenciju novčano kažnjavaju na temelju nekih pravila. Da biste dobili osloboditi od ovih "optužbi" (koji su bili definitivno lažne optužbe), od korisnika je zatraženo da plati ove novčane kazne.
Danas, napad ransomwarea na dva načina. On ili zaključava zaslon računala ili šifrira određene datoteke zaporkom. Na temelju tih dviju vrsta, otkupninu je podijeljen u dvije vrste:
- Zaključajte zaslon otkupnine
- Šifriranje otkupnine.
Zaključajte zaslon otkupnine zaključava vaš sustav i traži otkupninu za ponovno pristupanje. Drugi tip, tj Šifriranje otkupnine, mijenja datoteke u vašem sustavu i zahtijeva novac da ih ponovno dekriptira.
Druge vrste ransomova su:
- Glavni boot zapis (MBR) ransomware
- Ransomware šifriranje web poslužitelja
- Ransom za mobilne uređaje Android
- E-poštu za otkupninu.
Evo nekoliko obitelji za otkupninu i njihovu statistiku napada:
Tko može utjecati na napade za otkupninu
Nije važno gdje se nalazite i koji uređaj koristite. Ransomware može napasti bilo koga, bilo kad i bilo gdje. Napadi ransomarijata mogu se odvijati na bilo kojem mobilnom uređaju, osobnom računalu ili prijenosnom računalu kada koristite internet za surfanje, slanje e-pošte, rad ili kupnju na internetu. Nakon što pronađe put do vašeg mobilnog uređaja ili računala, on će koristiti strategiju šifriranja i unovčavanja u taj PC i mobilni uređaj.
Kada se otkupnine mogu iskoristiti za napad
Dakle, kakvi su mogući događaji kada se otkrije otkupnina?
- Ako pregledavate nepouzdane web-lokacije
- Preuzimanje ili otvaranje privitaka datoteka primljenih od nepoznatih pošiljatelja e-pošte (spam e-pošte). Neke od proširenja datoteka tih privitaka mogu biti (.ade,.adp,.ani,.bas,.bat,.chm,.cmd,.com,.cpl,.crt,.hlp,.ht,.hta,.inf,.ins,.isp,.job,.js,.jse,.lnk,.mda,.mdb,.mde,.mdz,.msc,.msi,.msp,.mst,.pcd,. reg,.scr,.ct,.shs,.url,.vb,.vbe,.vbs,.wsc,.wsf,.wsh,.exe,.pif). Također tipovi datoteka koji podržavaju makronaredbe (.doc,.xls,.docm,.xlsm,.pptm itd.)
- Instalacija piratskog softvera, zastarjelih softverskih programa ili operacijskih sustava
- Prijava na računalo koje je dio već zaražene mreže
Mjere opreza protiv napada ransomovanja
Jedini razlog za stvaranje otkupnine je jer su zlonamjerni pisci to vidjeli kao jednostavan način zarade. Ranjivosti kao što su nepopunjeni softver, zastarjeli operacijski sustavi ili neznanje ljudi korisni su za takve ljude s zlonamjernim i zlonamjernim namjerama. Stoga, svijest je najbolji način za izbjegavanje bilo kakvih napada od otkupnine.
Evo nekoliko koraka koje možete poduzeti kako biste se borili ili se bavili napadima otkupnine:
- Korisnici sustava Windows savjetovali su ažurirati operativni sustav Windows. Ako nadogradite na Windows 10, smanjit ćete događaje napada ransomware u najvećoj mjeri.
- Uvijek pričuvajte važne podatke na vanjskom tvrdom disku.
- Omogući povijest ili zaštitu sustava.
- Čuvajte se poruka e-pošte za krađu identiteta, neželjenu poštu i provjerite e-poštu prije nego što kliknete na zlonamjerni privitak.
- Onemogućite učitavanje makronaredbi u programima sustava Office.
- Onemogućite značajku Remote Desktop kada god je to moguće.
- Koristite autentifikaciju s dva faktora.
- Koristite internetsku vezu zaštićenu lozinkom i sigurnom.
- Izbjegavajte pregledavanje web-lokacija koje su često uzgajališta za zlonamjerni softver, kao što su ilegalni web-lokacije za preuzimanje, web-lokacije za odrasle i web-lokacije za kockanje.
- Instalirajte, koristite i redovito ažurirajte antivirusno rješenje
- Iskoristite neki dobar anti-ransomware softver
- Uzmite svoju ozbiljnu zaštitu od MongoDB-a kako biste spriječili otcjepljivanje baze podataka od strane otkupnine.
Ransomware Tracker vam pomaže pratiti, ublažiti i zaštititi od zlonamjernog softvera.
Čitati: Zaštitite i spriječite Ransomware napade.
Iako postoje alati za uklanjanje ransom programa, preporučljivo je da ozbiljno uzmete problem otkrića za otkupninu. To ne samo da ugrožava vaše podatke, već također može kršiti vašu privatnost u tolikoj mjeri da to može naštetiti vašem ugledu.
Kaže Microsoft,
The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.
Ako slučajno imate nesreću da ste zaraženi otkupninom, možete, ako želite, izvješće Ransomware FBI-u, policiji ili odgovarajućim vlastima.
Sada pročitajte o Ransomware zaštiti u sustavu Windows 10.
