Επιθέσεις Ransomware, Ορισμός, Παραδείγματα, Προστασία, Αφαίρεση

Το Ransomware έχει γίνει μια σοβαρή απειλή για τον online κόσμο αυτές τις μέρες. Πολλές εταιρίες λογισμικού, πανεπιστήμια, εταιρείες και οργανισμοί σε όλο τον κόσμο προσπαθούν να λάβουν προληπτικά μέτρα για να σωθούν από επιθέσεις ransomware. Οι κυβερνήσεις των Ηνωμένων Πολιτειών και του Καναδά εξέδωσαν κοινή δήλωση σχετικά με τις επιθέσεις ransomware που παροτρύνουν τους χρήστες να παραμείνουν σε επιφυλακή και να λάβουν προφυλάξεις. Πρόσφατα, στις 19 Μαΐου, ^η , η ελβετική κυβέρνηση παρατήρησε την Ημέρα Πληροφοριών Ransomware , για τη διάδοση της γνώσης σχετικά με τα ransomware και τις επιπτώσεις της. Το Ransomware στην Ινδία επίσης βρίσκεται σε άνοδο.

Η Microsoft δημοσίευσε πρόσφατα στοιχεία που αναφέρουν πόσες μηχανές (χρήστες) επηρεάστηκαν από επιθέσεις ransomware σε όλο τον κόσμο. Διαπιστώθηκε ότι οι Ηνωμένες Πολιτείες ήταν στην κορυφή των επιθέσεων ransomware. ακολουθούμενη από την Ιταλία και τον Καναδά. Εδώ είναι οι 20 κορυφαίες χώρες που πλήττονται σε μεγάλο βαθμό από επιθέσεις ransomware.

Εδώ είναι μια λεπτομερή εγγραφή που θα απαντήσει στις περισσότερες από τις ερωτήσεις σας σχετικά με τα ransomware. Αυτή η ανάρτηση θα ρίξει μια ματιά στο "Τι είναι τα Ransomware Attacks, οι τύποι ransomware, πώς παίρνει το ransomware στον υπολογιστή σας και προτείνει τρόπους αντιμετώπισης του ransomware."

Επιθέσεις Ransomware

Τι είναι το Ransomware

το είδος κακόβουλου λογισμικού που κλειδώνει τα αρχεία, τα δεδομένα σας ή τον ίδιο τον υπολογιστή και εξορκίζει χρήματα από εσάς για να σας παρέχει πρόσβαση. Αυτός είναι ένας νέος τρόπος για τους συγγραφείς κακόβουλου λογισμικού να «συλλέγουν χρήματα» για τις παράνομες δραστηριότητες τους στον ιστό.

Πώς το ransomware αποκτάται στον υπολογιστή σας

Θα μπορούσατε να πάρετε ransomware εάν κάνετε κλικ σε έναν κακό σύνδεσμο ή ανοίγετε ένα κακόβουλο email συνημμένο. Αυτή η εικόνα από τη Microsoft περιγράφει πώς πραγματοποιείται η λοίμωξη ransomware.

Το Ransomware μοιάζει με ένα αθώο πρόγραμμα ή ένα plugin ή ένα ηλεκτρονικό ταχυδρομείο με "καθαρό" συνημμένο που φαίνεται να εγκαθίσταται χωρίς τη γνώση του χρήστη. Μόλις αποκτήσει πρόσβαση στο σύστημα του χρήστη, αρχίζει να διαδίδεται σε όλο το σύστημα. Τέλος, σε ένα χρονικό σημείο, το ransomware κλειδώνει το σύστημα ή συγκεκριμένα αρχεία και περιορίζει τον χρήστη από την πρόσβαση σε αυτό. Μερικές φορές, αυτά τα αρχεία είναι κρυπτογραφημένα. Ένας συγγραφέας ransomware απαιτεί ένα συγκεκριμένο χρηματικό ποσό για να παρέχει πρόσβαση ή να αποκρυπτογραφήσει τα αρχεία.

Ένα ψεύτικο προειδοποιητικό μήνυμα από ένα ransomware φαίνεται ως εξής:

Ωστόσο, κατά τη διάρκεια των επιθέσεων ransomware, δεν υπάρχει εγγύηση ότι οι χρήστες να επιστρέψουν τα αρχεία τους ακόμη και μετά την καταβολή των λύκων. Ως εκ τούτου, είναι καλύτερο να αποτρέψετε τις επιθέσεις ransomware από ό, τι προσπαθεί να πάρει πίσω τα δεδομένα σας από κάποιο τρόπο ή άλλο. Μπορείτε να χρησιμοποιήσετε τον RanSim Ransomware Simulator για να ελέγξετε αν ο υπολογιστής σας είναι επαρκώς προστατευμένος.

Διαβάστε: Τι πρέπει να κάνετε μετά από μια επίθεση Ransomware στον υπολογιστή σας με Windows;

Πώς να εντοπίσετε επιθέσεις ransomware

τα προσωπικά δεδομένα, όπως εικόνες, έγγραφα, αρχεία και δεδομένα του χρήστη. Είναι εύκολο να εντοπίσετε το ransomware . Εάν βλέπετε ένα σημείωμα ransomware που απαιτεί χρήματα για πρόσβαση στα αρχεία σας ή κρυπτογραφημένα αρχεία, μετονομαζόμενα αρχεία, κλειδωμένο πρόγραμμα περιήγησης ή μια κλειδωμένη οθόνη του υπολογιστή σας, μπορείτε να πείτε ότι το ransomware έχει πιάσει το σύστημά σας.

τα συμπτώματα των επιθέσεων ransomware μπορούν να αλλάξουν σύμφωνα με τους τύπους ransomware

Τύποι επιθέσεων ransomware

Προηγουμένως, το ransomware χρησιμοποιείται για να εμφανιστεί ένα μήνυμα που δηλώνει ότι ο χρήστης έχει κάνει κάτι παράνομο και τιμωρούνται με πρόστιμο από την αστυνομία ή κυβερνητική υπηρεσία με βάση κάποια πολιτική. Για να απαλλαγούμε από αυτές τις «χρεώσεις» (οι οποίες ήταν σίγουρα ψευδείς χρεώσεις), οι χρήστες κλήθηκαν να πληρώσουν αυτά τα πρόστιμα.

Σήμερα, μια επίθεση ransomware με δύο τρόπους. Ενεργοποιεί είτε την οθόνη του υπολογιστή είτε κρυπτογραφεί ορισμένα αρχεία με κωδικό πρόσβασης. Με βάση αυτούς τους δύο τύπους, το ransomware χωρίζεται σε δύο τύπους:

1. ransomware οθόνης κλειδώματος
2. Κρυπτογράφηση κρυπτογράφησης.

Το ransomware οθόνης κλειδώματος κλειδώνει το σύστημά σας και απαιτεί λύτρα για να σας επιτρέψει να έχετε πάλι πρόσβαση σε αυτό. Ο άλλος τύπος, δηλαδή το ransomware κρυπτογράφησης , αλλάζει τα αρχεία στο σύστημά σας και απαιτεί χρήματα για να τα αποκρυπτογραφήσει ξανά.

Οι άλλοι τύποι ransomware είναι:

1. ransomware Master Record Record (MBR)
2. Διακομιστές web κρυπτογράφησης Ransomware
3. ransomware κινητής τηλεφωνίας Android
4. ραντάρ IoT

Εδώ είναι μερικές οικογένειες ransomware και τα στατιστικά των επιθέσεων τους:

Επίσης, ρίξτε μια ματιά στην ανάπτυξη του Ransomware και στα στατιστικά στοιχεία της λοίμωξης.

Ποιος μπορεί να επηρεαστεί από τις επιθέσεις ransomware

Δεν έχει σημασία πού βρίσκεστε και ποια συσκευή χρησιμοποιείτε. Το Ransomware μπορεί να επιτεθεί σε οποιονδήποτε, οποτεδήποτε και οπουδήποτε. Οι επιθέσεις ransomware μπορούν να πραγματοποιηθούν σε οποιαδήποτε φορητή συσκευή, υπολογιστή ή φορητό υπολογιστή, όταν χρησιμοποιείτε το διαδίκτυο για πλοήγηση, ηλεκτρονικό ταχυδρομείο, εργασία ή ηλεκτρονική αγορά. Μόλις εντοπίσει έναν τρόπο στην κινητή σας συσκευή ή στον υπολογιστή σας, θα χρησιμοποιήσει τις στρατηγικές κρυπτογράφησης και δημιουργίας εσόδων σε αυτόν τον υπολογιστή και την κινητή συσκευή.

Πότε μπορούν τα ransomware να έχουν την ευκαιρία να επιτεθούν

Ποιά είναι τα πιθανά γεγονότα όταν μπορεί να χτυπήσει ransomware;

• Εάν περιηγείστε σε μη αξιόπιστους ιστότοπους
• Λήψη ή άνοιγμα συνημμένων αρχείων που έχουν ληφθεί από άγνωστους αποστολείς ηλεκτρονικού ταχυδρομείου (μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας). Ορισμένες από τις επεκτάσεις αρχείων αυτών των συνημμένων μπορεί να είναι, (.ad,.adp,.ani,.bas,.bat,.chm,.cmd,.com,.cpl,.crt,.hlp,.ht,.hta,.inf,.ins,.jsp,.job,.js,.jse,.lnk,.mda,.mdb,.mde,.mdz,.msc,.msi,.msp,.mst,.pcd,. reg.,.scr,.sct,.shs,.url,.vb,.vbe,.vbs,.wsc,.wsf,.wsh,.exe,.pif.) Επίσης, οι τύποι αρχείων που υποστηρίζουν μακροεντολές (.doc.xls,.docm,.xlsm,.pptm, κλπ.)
• Εγκατάσταση πειρατικού λογισμικού, παρωχημένων προγραμμάτων λογισμικού ή λειτουργικών συστημάτων
• Σύνδεση σε υπολογιστή που αποτελεί μέρος του ήδη μολυσμένου δικτύου

Προφυλάξεις κατά Οι επιθέσεις ransomware

Ο μόνος λόγος για τον οποίο δημιουργείται ένα ransomware είναι ότι οι κακόβουλοι συγγραφείς το βλέπουν ως έναν εύκολο τρόπο να κερδίσουν χρήματα. Τα ευπάθειες, όπως το λογισμικό που δεν έχει καταχωρηθεί, τα ξεπερασμένα λειτουργικά συστήματα ή η άγνοια των ανθρώπων, είναι ευεργετικά για τέτοιους ανθρώπους με κακόβουλες και εγκληματικές προθέσεις. Ως εκ τούτου, ευαισθητοποίηση είναι ο καλύτερος τρόπος για να αποφύγετε τυχόν επιθέσεις από το ransomware.

Εδώ είναι μερικά βήματα που μπορείτε να ακολουθήσετε για να αντιμετωπίσετε ή να αντιμετωπίσετε επιθέσεις ransomware:

1. Το λειτουργικό σύστημα των Windows είναι ενημερωμένο. Εάν κάνετε αναβάθμιση σε Windows 10, θα μειώσετε στο μέγιστο βαθμό τα συμβάντα της επίθεσης ransomware
2. Πάντα να δημιουργείτε αντίγραφα ασφαλείας των σημαντικών σας δεδομένων σε έναν εξωτερικό σκληρό δίσκο.
3. Ενεργοποίηση ιστορικού αρχείων ή προστασίας συστήματος.
4. Απενεργοποιήστε τη φόρτωση των μακροεντολών στα προγράμματα του Office
5. Απενεργοποιήστε τη λειτουργία της Απομακρυσμένης επιφάνειας εργασίας όποτε είναι δυνατόν
6. Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων
7. Χρησιμοποιήστε μια ασφαλή και προστατευμένη με κωδικό σύνδεση στο διαδίκτυο.
8. Αποφύγετε την περιήγηση σε ιστότοπους που συχνά αποτελούν τον τόπο αναπαραγωγής για κακόβουλο λογισμικό, όπως παράνομους ιστότοπους λήψης, ιστότοπους πορνογραφικού περιεχομένου και ιστότοπους παιχνιδιών.
9. Εγκαταστήστε, χρησιμοποιήστε και ενημερώστε τακτικά μια λύση προστασίας από ιούς
10. Χρησιμοποιήστε κάποιο καλό λογισμικό κατά των ransomware
11. Πάρτε σοβαρά την ασφάλεια MongoDB για να αποτρέψετε την κατάληξη της βάσης δεδομένων από το ransomware.

Το Ransomware Tracker σάς βοηθά να παρακολουθείτε, να μετριάζετε και να προστατεύετε τον εαυτό σας από κακόβουλο λογισμικό.

Διαβάστε: Προστατέψτε από ένα d αποτρέπει τις επιθέσεις Ransomware .

Παρόλο που υπάρχουν διαθέσιμα εργαλεία αποκρυπτογράφησης ransomware, συνιστάται να αντιμετωπίζετε σοβαρά το πρόβλημα των επιθέσεων ransomware. Αυτό όχι μόνο θέτει σε κίνδυνο τα δεδομένα σας, αλλά μπορεί επίσης να παραβιάσει την ιδιωτική σας ζωή σε βαθμό που να μπορεί να βλάψει και τη φήμη σας.

Λέει η Microsoft,

Ο αριθμός των θυμάτων επιχειρήσεων που στοχεύουν τα ransomware αυξάνεται. Τα ευαίσθητα αρχεία κρυπτογραφούνται και απαιτούνται μεγάλα χρηματικά ποσά για την αποκατάσταση των αρχείων. Λόγω της κρυπτογράφησης των αρχείων, μπορεί να είναι πρακτικά αδύνατο να αντιστραφεί η κρυπτογράφηση ή να «σπάσουν» τα αρχεία χωρίς το αρχικό κλειδί κρυπτογράφησης - το οποίο θα έχουν πρόσβαση μόνο οι εισβολείς. Η καλύτερη συμβουλή για την πρόληψη είναι να διασφαλίσετε ότι τα εμπιστευτικά, ευαίσθητα ή σημαντικά αρχεία δημιουργούνται με ασφάλεια σε ένα απομακρυσμένο, μη συνδεδεμένο αντίγραφο ασφαλείας ή αποθηκευτικό χώρο

Εάν έχετε την ατυχία να μολυνθείτε με ransomware, μπορείτε, αν το επιθυμείτε, να αναφέρετε το Ransomware στο FBI, την Αστυνομία ή τις αρμόδιες αρχές.

Διαβάστε τώρα την προστασία Ransomware στα Windows 10.