Internete yra daugybė įvairių kibernetinio saugumo grėsmių, tačiau bijota išpirkos programa yra viena iš labiausiai vaisingų. Tai taip baisu, kaip skamba, todėl verta žinoti apie šią grėsmę, ką ji daro ir ką daryti, kai ją ištiko.

Panagrinėkime, kas yra išpirkos programa ir ką galite padaryti, kad būtumėte saugūs.

Kas yra „Ransomware“?

„Ransomware“ yra terminas, apimantis bet kokį virusą ar kenkėjišką programą, kuri laiko jūsų kompiuterį įkaitu. Yra keli skirtingi metodai, kuriuos išpirkos gali naudoti išpirkos programinės įrangos, tačiau privalomas visų skirtingų tipų ryšys yra tas, kad jie užrakina jus nuo dalies ar viso jūsų kompiuterio.

Kaip veikia „Ransomware“?

Norėdami ištirti, kaip veikia išpirkos programinė įranga, pirmiausia turime pasinerti į įvairias išpirkos programas, ką kiekvienas daro ir ko jie bando pasiekti.

Reguliari šifravimo pagrindu sukurta „Ransomware“ programa

Tai yra labiau paplitusi išpirkos programų versija. Tai veikia užrakinant jus iš kompiuterio failų, o kai kurie net neleis paleisti operacinės sistemos. Tada išpirkos programa reikalauja, kad vartotojas sumokėtų už jų failus.

instagram viewer

Kad vartotojas negalėtų rasti išpirkos išpirkos, virusas sujungia visus failus į aplanką, tada juos užrakina naudodamas galingą šifravimą. Tokiu būdu failai nebuvo ištrinti visam laikui, tačiau vartotojas negali jų naudoti be tinkamo slaptažodžio.

Kai vartotojas sumokės, kenkėjiškų programų kūrėjas pateiks raktą, kad atrakintų kompiuterį. Kūrėjas gali pridėti paskatų pridėdamas laikmatį prie išpirkos. Laikmatiui pasiekus nulį, visi failai ištrinami.

„Scareware“, imituojantis teisėtą subjektą

Kartais išpirkos programa nebus iš anksto nustatyta, kokia ji yra. Kartais jis apsimeta teisėtu subjektu tikėdamasis, kad apgaus vartotoją imtis veiksmų.

Pavyzdžiui, paimkite Reveton virusą, kaip pranešė FTB. Šis virusas yra išpirkos programa, užrakinanti kompiuterį, tačiau apsimetanti esanti paties biuro.

Virusas teigia, kad auka buvo sučiupta atsisiunčiant neteisėtus failus, todėl jų kompiuteris buvo sulaikytas siekiant užkirsti kelią tolesnei neteisėtai veiklai. Norėdamas toliau naudotis asmeniniu kompiuteriu, auka turi pervesti pinigus „sumokėti baudą“, tačiau neapsigaukite; pinigai keliauja tiesiai į sukčiaus kišenes.

Išpirkos programa taip pat gali būti oficialių technologijų kompanijų forma. Buvo pranešta apie vieną kenkėjiškų programų atmainą „Forbes“ tai neužrakino viso kompiuterio, tačiau jūsų naršyklė užstrigo.

Kenkėjiška programa teigė, kad tai buvo „Microsoft“ ir kad ji užrakino jūsų naršyklę, kad būtų išvengta žalos, kurią sukelia užkrėstas virusas. Kenkėjiška programa liepia vartotojui paskambinti „palaikymo linija“, kad sutvarkytų kompiuterį, kuris turi didelius skambučių mokesčius.

Šios kenkėjiškos programos padermės paprastai vadinamos „panika“, nes jos sutelkia dėmesį į tai, kad tave baugina priimdamas skubų sprendimą, negalvodamas logiškai. Įspėjimai apie suklastotus virusus ir kenkėjiškas programas gerai tinka šiai kategorijai, nes jie tave gąsdina daryti tai, kas daro daugiau žalos nei naudos.

Kaip aptikti ir išvengti netikrų virusų ir kenkėjiškų programų įspėjimų

Kaip sužinoti, ar įspėjimas apie virusą yra tikras, ar netikras? Štai kaip pastebėti įspėjamuosius ženklus ir nustatyti netikro viruso pavojų.

„Ransomware“ pusbrolis, „Leakware“

Yra dar viena išpirkos programų padermė, todėl raundai vadinami „nutekėjimo programomis“. Išpirkos ir nuotėkio programos yra panašiai, nes jie abu užrakina vartotojo failus ir suteikia jiems išpirką, kuri vėl juos atrakina.

Kuo jie skiriasi, kas atsitinka, kai vartotojas nesumoka. Tipinė išpirkos programa gali kelti grėsmę jūsų failų ištrynimui, tačiau nutekėjimo programa veikia priešingai. Jei nemokėsite, nutekėjimo programa grąžins jūsų failus... skelbdami juos viešuose forumuose.

Ši taktika yra ypač veiksminga, palyginti su visų rūšių aukomis. Civiliai gali nenorėti, kad jų draugai ir šeimos nariai atrastų žiaurių ar neteisėtų dalykų, kuriems naudojo savo kompiuterį, o įmonės nenori, kad jų slapti duomenys patektų į tamsųjį internetą.

Kur atakuoja „Ransomware“?

Dėl išpirkos programos pobūdžio, užrakindamas kompiuterį, jis neišskiria konkretaus asmens ar asmeninio kompiuterio. Tol, kol kas nors netyčia paleidžia užkrėstą failą ir naudoja nesaugią operacinę sistemą, ataka bus vykdoma.

Tačiau kenkėjiškų programų kūrėjai pastaruoju metu renkasi ir renkasi savo tikslus. Išpirkos programų išpuolių klestėjimo laikais kenkėjiškų programų kūrėjai išpirkos programas platino internete. Idėja buvo pasiekti kiekybę, o ne kokybę, kuo daugiau žmonių užkrėsti, kad padidėtų išpirkų pelnas.

Tačiau du įvykiai privertė išpirkos programinės įrangos kūrėjus pakeisti savo melodiją. Abu įvykiai prasidėjo po to, kai išpirkos išpuolių metodas pradėjo garsėti, o saugos kompanijos ėmė reaguoti į kylančią grėsmę.

Pasaulis ruošiasi išpirkoms iš kenkėjiškų programų

Pirmoji plėtra buvo antivirusinių svetainių populiarėjimas. Paslaugos kaip Nebėra išpirkos kovokite su išpirkos programa būtent išleisdami programas ir raktus, kurie gali atlaisvinti užrakintą kompiuterį.

Išpirkos programinės įrangos padermė turi nuleisti galvą ir kuo labiau vengti aptikimo. Kuo daugiau žmonių užpuls iš įtampos, tuo didesnė tikimybė, kad pavojaus signalas bus įvestas, ir greitesnis sprendimas bus rastas.

Todėl išpirkos programinės įrangos kūrėjas turėjo užtikrinti, kad jų programa patektų į kuo daugiau mokančių aukų, kol ji dar nebuvo atrasta. Pavyzdžiui, tetulė Mabel, naudodama savo kompiuterį kačių memų peržiūrai, nemokės ir greičiausiai negalės sumokėti išpirkos mokesčio. Tačiau turtingas žmogus, turintis slaptus dokumentus savo kompiuteryje, kur kas dažniau atsikosi.

Antrasis įvykis buvo padidėjęs visuomenės supratimas apie išpirkos programas. Kai išpirkos programinė įranga tapo aktualia kibernetinio saugumo tema, žmonės buvo skatinami kurti atsargines kompiuterių kopijas. Galų gale, kokia nauda išpirkai, jei kažkas turi atsarginę atsarginę dalį šone?

Maža to, operacinės sistemos savo vartotojams pradėjo siūlyti antivirusinę programą. Pavyzdžiui, galite apsisaugoti nuo išpirkos programinės įrangos naudodami „Windows Defender“ be papildomų išlaidų.

„Ransomware“ kūrėjų dėmesio pokytis

Todėl kenkėjiškų programų kūrėjai pradėjo kurti ir diegti išpirkos programas atsižvelgdami į du tikslus. Išpirkos programa turėjo pataikyti dideliam verslui ar organizacijai, kuri turėjo grynųjų pinigų sumokėti išpirką, ir tai turėjo pataikė į vietą, kur tiesiog kompiuterio užrakinimo veiksmas buvo pražūtingas, net jei auka turėjo duomenų atsarginė kopija.

Yra ataskaita apie Saugumo žvalgyba kurioje aptariamos labiausiai nukentėjusios išpirkos programos sritys:

Kalbant apie taikinius, „IBM Security X-Force“ pastebėjo bendrą išpirkos išpuolių programoje pasikeitimą. „Ransomware“ labiausiai patiria gamybos įmones. Tai sudaro beveik ketvirtadalį visų incidentų, į kuriuos reaguota šiais metais. Profesinių paslaugų sektorius yra antra pagal tikslą pramonė ir patyrė 17% išpirkos išpirkos programų. Vyriausybinės organizacijos užima trečią vietą - 13% atakų.

Šiose vietose įvyksta daugiausia atakų, nes jos labai jautriai reaguoja į trikdžius, jei kompiuteris nustoja veikti. Šiose verslo srityse failų užrakinimas yra tik nedidelė išpirkos išpuolių dalis; tai nenaudojamas asmeninis kompiuteris, kuris potencialiai gali kainuoti milijonus, nes jie yra priversti nutraukti prekybą, kad išspręstų problemą.

Žinoma, panikos verslo savininkas, kuris sekundę praranda dolerius, norės kuo greičiau atlaisvinti savo sistemas. Deja, jei techninė pagalba negali rasti būdo atlaisvinti kompiuterį, įmonė yra priversta susimokėti ir tikėtis, kad išpirkos išpirkusios programinės įrangos kūrėjas pasiteisins.

Išpirkos programų kaina yra didžiulė. „Emsisoft“ praneša, kad apytiksliai 2020 m. išpirkos programinės įrangos reikmėms buvo išleista 25 mlrd. JAV dolerių, o beveik išparduota beveik 170 mlrd.

Kaip užkirsti kelią Ransomware

Geriausia antivirusinė programa neleidžia virusui patekti į jūsų kompiuterį. Jei išpirkos programinės įrangos idėja kelia šaltį, yra būdų, kaip apsisaugoti.

Išsaugokite dabartines savo kompiuterio duomenų atsargines kopijas

Gera atsarginė kopija sustabdys visas išpirkos išpuolių programas, kurios nėra nuotėkio programos. Kam mokėti išpirką, kai galite tiesiog viską ištrinti ir iš naujo įdiegti?

Prieš bandydami išmesti atminties kortelę, kodėl nepabandėte sukurkite atsarginę „Windows“ kompiuterio atsarginę kopiją debesyje? Yra daugybė paslaugų, kurios automatiškai sukuria viso jūsų kompiuterio atsarginę kopiją už mėnesinį mokestį. Tai puikus planas B, jei jūsų kompiuterį pasiekia išpirkos programa.

Būkite nusimanantys išpirkos programinės įrangos

Dabar, kai jūsų turima informacija yra atsarginė, atėjo laikas visų pirma sustabdyti išpirkos programinę įrangą, kad ji neužkrėstų jūsų kompiuterio.

Deja, nėra vienos gudrybės apsisaugoti nuo išpirkos programos, tačiau turėtumėte būti gerai, jei laikysitės kelių pagrindinių taisyklių.

Susijęs: Būdai, kaip išvengti „Ransomware“

Kaip pašalinti Ransomware

Jei laukinėje gamtoje susiduriate su šiuo nemaloniu kūriniu, svarbu nepanikuoti. Išpirkos programinės įrangos kūrėjas žaidžia dėl baimės, kad paskatintų jus susimokėti.

Nemokėkite išpirkos!

Skaitydami šį straipsnį galbūt susimąstėte, kas trukdo išpirkos išpirkimo programinės įrangos kūrėjui paimti mokamą išpirką ir nueiti tol, kol jie neatrakina jūsų kompiuterio. Atsakymas yra toks: niekas jų netrukdo.

Jei mokate išpirką, geriausias scenarijus yra tas, kad jūs pasakote kūrėjui, kad išpirkos programa veikia, taip skatindama juos kurti ir skleisti daugiau kenkėjiškų programų. Blogiausiu atveju kūrėjui nebus svarbu kreiptis į jus su raktu, kad atrakintumėte kompiuterį.

Ieškokite jau egzistuojančio sprendimo

Prisiminkite anksčiau minėtą svetainę Nebėra išpirkos projekto? Yra daugybė šių svetainių, kuriose galite apsilankyti, norėdami rasti savo keblią situaciją. Jei kas nors atrado veikiantį raktą arba sukūrė programą, kuri gali atlaisvinti jūsų kompiuterį, jis turėtų būti nurodytas vienoje iš šių svetainių.

Štai sąrašas, kuris padės jums pradėti:

  • „Kaspersky Ransomware Decryptors“
  • „Avast Ransomware“ iššifravimo įrankiai
  • „McAfee Ransomware Recover“
  • „AVG Ransomware“ iššifravimo įrankiai

Pirmiau minėtus įrankius galima naudoti nemokamai, todėl išbandykite ir patikrinkite, ar jie pataiso jūsų kompiuterį.

Pasakykite „Ne“ Ransomware

Išpirkos programa yra nemaloni kenkėjiškų programų atmaina, tačiau jūs nesate prieš ją bejėgiai. Dabar jūs žinote, kaip veikia išpirkos programinė įranga, kaip ją apsaugoti ir ką daryti, jei kada nors nuo jos nukenčiate.

Ar žinojote, kad išpirkos programa yra įvairių formų ir dydžių? Gera mintis susipažinti su šiais skirtingais tipais, kad galėtumėte būti pasirengę, jei ši grėsmė kada nors jus ištiks.

Vaizdo kreditas: „Nicescene“ / Shutterstock.com

El
7 tipai išpardavimo programų, kurios jus nustebins

Išpirkos programa visada kelia nuostabą, tačiau šios naujos rūšies išpirkos programos pakelia ją į aukštesnį (ir labiau erzinantį) lygį.

Susijusios temos
  • Paaiškinta technologija
  • Saugumas
  • Internetinis saugumas
  • Ransomware
  • Kompiuterių sauga
Apie autorių
Simonas Battas (Paskelbti 438 straipsniai)

Kompiuterių bakalauro studijas baigė aistra visam saugumui. Dirbdamas „indie“ žaidimų studijoje, jis rado aistrą rašyti ir nusprendė panaudoti savo įgūdžių rinkinį, norėdamas rašyti apie visus dalykus.

Daugiau iš Simono Batto

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Dar vienas žingsnis…!

Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.

.