Pagina principala » Securitate » Ransomware Atacuri, Definiție, Exemple, Protecție, Eliminare, Întrebări frecvente

    Ransomware Atacuri, Definiție, Exemple, Protecție, Eliminare, Întrebări frecvente

    Ransomware a devenit o amenințare gravă la adresa lumii online în aceste zile. Multe firme de software, universități, companii și organizații din întreaga lume încearcă să ia măsuri de precauție pentru a se salva de atacurile ransomware. Statele Unite și guvernele canadian au emis o declarație comună despre atacurile de răscumpărare care îi îndemn pe utilizatori să rămână în alertă și să ia măsuri de precauție. Recent, pe 19 mailea, guvernul elvețian a observat Ransomware Info Day, pentru a răspândi gradul de conștientizare cu privire la ransomware și efectele sale. Ransomware în India este, de asemenea, în creștere.

    Microsoft a publicat recent date care menționează câte mașini (utilizatori) au fost afectate de atacurile de răscumpărare din întreaga lume. Sa constatat că Statele Unite se aflau la vârful atacurilor de răscumpărare; urmat de Italia și Canada. Aici sunt primele 20 de țări care sunt afectate în mare măsură de atacurile de răscumpărare.

    Iată o descriere detaliată care vă va răspunde la cele mai multe dintre întrebările dvs. referitoare la ransomware. Acest post va arunca o privire la Ce sunt Ransomware Atacuri, Tipuri de ransomware, Cum se obține ransomware pe calculatorul dvs. și sugerează modalități de a trata cu ransomware.

    Ransomware atacuri

    Ce este Ransomware

    Un ransomware este un tip de malware care blochează fișierele, datele sau PC-ul însuși și exortează bani de la dvs. pentru a oferi acces. Aceasta este o modalitate nouă pentru scriitorii de programe malware de a "colecta fonduri" pentru activitățile lor ilegale pe web.

    Cum se obține ransomware pe calculatorul dvs.

    Ați putea obține răscumpărarea dacă faceți clic pe un link rău sau deschideți un atașament de e-mail rău intenționat. Această imagine de la Microsoft descrie modul în care are loc infecția cu rromi.

    Ransomware arată ca un program nevinovat sau un plugin sau un e-mail cu atașament "curat" care se instalează fără cunoștințele utilizatorului. De îndată ce accesează sistemul utilizatorului, acesta începe să se răspândească în sistem. În cele din urmă, la un moment dat, ransomware-ul blochează sistemul sau anumite fișiere și îi restricționează accesul la utilizator. Uneori, aceste fișiere sunt criptate. Un scriitor de răscumpărare solicită o anumită sumă de bani pentru a furniza accesul sau a decripta fișierele.

    Un mesaj de avertizare fals de către un ransomware arată după cum urmează:

    Cu toate acestea, în timpul atacurilor de răscumpărare, nu există nicio garanție că utilizatorii își vor primi dosarele chiar după plata rambursării. Prin urmare, este mai bine să preveniți atacurile de răscumpărare decât să încercați să vă returnați datele într-un fel sau altul. Puteți folosi RanSim Ransomware Simulator pentru a verifica dacă computerul dumneavoastră este suficient de protejat.

    Citit: Ce trebuie să faceți după un atac Ransomware pe computerul dvs. Windows?

    Cum se identifică atacurile de răscumpărare

    În general, ransomware-ul atacă datele personale, cum ar fi imaginile, documentele, fișierele și datele utilizatorului. E ușor să identificați răscumpărarea. Dacă vedeți o notă de răscumpărare solicitând bani pentru a da acces la fișiere sau fișiere criptate, fișiere redenumite, browser blocat sau un ecran blocat al PC-ului, puteți spune că ransomware-ul are un sistem de prindere pe sistemul dvs..

    Cu toate acestea, simptomele atacurilor de răscumpărare se pot schimba în funcție de tipurile de ransomware.

    Tipuri de atacuri de răscumpărare

    Anterior, ransomware-ul folosit pentru a afișa un mesaj care a declarat că utilizatorul a făcut ceva ilegal și că sunt amendați de poliție sau de agenția guvernamentală pe baza unor politici. Pentru a scăpa de aceste "acuzații" (care erau cu siguranță taxe false), utilizatorii au fost rugați să plătească aceste amenzi.

    În zilele noastre, un atac de răscumpărare în două moduri. Se blochează ecranul computerului sau se criptează anumite fișiere cu o parolă. Pe baza acestor două tipuri, răscumpărarea este împărțită în două tipuri:

    1. Ecranul de blocare a ecranului
    2. Serviciul de răscumpărare de criptare.

    Ecranul de blocare a ecranului blochează sistemul dvs. și solicită răscumpărare pentru a vă permite să îl accesați din nou. Al doilea tip, adică Serviciul de răscumpărare de criptare, modifică fișierele din sistemul dvs. și solicită bani pentru a le decripta din nou.

    Celelalte tipuri de ransomware sunt:

    1. Master Boot Record (MBR) ransomware
    2. Ransomware servere de criptare web
    3. Dispozitivul mobil de transmisie Android
    4. IoT ransomware.

    Iată câteva familii de ransomware și statisticile lor despre atacuri:

    De asemenea, aruncați o privire asupra creșterii Ransomware și a statisticilor privind infecțiile.

    Cine poate fi afectat de atacurile de răscumpărare

    Nu contează unde vă aflați și ce dispozitiv utilizați. Ransomware poate ataca oricine, oricând și oriunde. Atacurile de răscumpărare pot avea loc pe orice dispozitiv mobil, pe PC sau pe laptop atunci când utilizați internetul pentru navigare, trimitere prin e-mail, lucrul sau cumpărături online. Odată ce găsește o cale către dispozitivul mobil sau PC-ul, acesta va folosi strategiile de criptare și de generare de bani în acel PC și în dispozitivul mobil.

    Când poate ransomware-ul să aibă șansa de a ataca

    Deci, care sunt evenimentele posibile când un răscumpărare poate lovi greva?

    • Dacă navigați pe site-uri web nedovedite
    • Descărcarea sau deschiderea fișierelor atașate primite de la expeditori necunoscuți de e-mail (e-mailuri spam). Unele dintre extensiile de fișiere ale acestor atașări pot fi, (.ad, .adp, .ani, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .hlp, .ht, .hta .inf, .ins, .isp, .job, .js, .jse, .lnk, .mda, .mdb, .mde, .mdz, .msc, .msi, .msp, .mst, .pcd ,. reg., .scr, .sct, .shs, .url, .vb, .vbe, .vbs, .wsc, .wsf, .wsh, .exe, .pif.) Și, de asemenea, tipurile de fișiere care acceptă macrocomenzi (.doc , .xls, .docm, .xlsm, .pptm etc.)
    • Instalarea de software pirat, programe software învechite sau sisteme de operare
    • Conectarea la un PC care face parte din rețeaua deja infectată

    Precauții împotriva atacurilor de răscumpărare

    Singurul motiv pentru care este creat un ransomware, se datorează faptului că scriitorii de malware îl văd ca pe o cale simplă de a face bani. Vulnerabilitățile, cum ar fi software-ul nefolosit, sistemele de operare depășite sau ignoranța oamenilor, sunt benefice pentru astfel de oameni cu intenții dăunătoare și criminale. prin urmare, conștientizare este cea mai bună modalitate de a evita orice atacuri ale ransomware-ului.

    Iată câteva etape pe care le puteți lua pentru a aborda sau a face față atacurilor de răscumpărare:

    1. Utilizatorii de Windows au recomandat să-și păstreze actualitatea sistemului de operare Windows. Dacă faceți upgrade la Windows 10, veți reduce cât mai mult evenimentele din atacul de răscumpărare.
    2. Întotdeauna copiați-vă datele importante într-un hard-disk extern.
    3. Activați istoricul fișierelor sau protecția sistemului.
    4. Feriți-vă de e-mailuri de phishing, spam și verificați e-mailul înainte de a da clic pe atașamentul rău intenționat.
    5. Dezactivați încărcarea macrocomenzilor în programele Office.
    6. Dezactivați funcția Desktop la distanță ori de câte ori este posibil.
    7. Utilizați autentificarea în doi factori.
    8. Utilizați o conexiune de internet protejată în siguranță și protejată prin parolă.
    9. Evitați navigarea pe site-urile web care sunt adesea motivele de reproducere a malware-ului, cum ar fi site-urile de descărcare ilegale, site-urile pentru adulți și site-urile de jocuri de noroc.
    10. Instalați, utilizați și actualizați în mod regulat o soluție antivirus
    11. Folosește niște software anti-ransomware bun
    12. Luați-vă serios securitatea MongoDB pentru a preveni ca baza dvs. de date să fie deturnată de către ransomware.

    Ransomware Tracker vă ajută să urmăriți, să vă atenționați și să vă protejați de malware.

    Citit: Protejați-vă și preveniți atacurile Ransomware.

    Deși sunt disponibile câteva instrumente de decryptor pentru ransomware, este recomandabil să luați în serios problema atacurilor de răscumpărare. Nu numai că vă pune în pericol datele, ci și vă poate încălca intimitatea într-o asemenea măsură încât vă poate afecta și reputația.

    Spune Microsoft,

    Numărul de victime ale întreprinderilor vizate de ransomware este în creștere. Fișierele sensibile sunt criptate și se solicită sume mari de bani pentru restaurarea fișierelor. Datorită criptare a fișierelor, poate fi practic imposibilă inversarea incripției sau "spargerea" fișierelor fără cheia de criptare originală la care vor avea acces numai atacatorii. Cel mai bun sfat pentru prevenire este să vă asigurați că fișierele confidențiale, sensibile sau importante sunt protejate în siguranță într-o unitate de rezervă sau depozitare la distanță, fără legătură.

    Dacă întâmpinați nenorocirea de a fi infectat cu ransomware, puteți, dacă doriți, raportează Ransomware la FBI, poliție sau autorități competente.

    Acum citiți despre protecția Ransomware în Windows 10.