Ransomware се увеличава, и ако атака с рансъмуер превърне най-важните ви файлове в криптирани безсмислици и сте изнудени да платите, за да си върнете тези файлове, е единствената ви възможност, тогава имате големи проблеми. Ето защо имате нужда от защита от ransomware!
Ransomware защита стана по-критичен от всякога за защита на вашите чувствителни данни киберпрестъпници.
Научете повече за какво представлява ransomware, различните видове атаки от ransomware и ефективна защита срещу ransomware срещу киберпрестъпници влизане в компютъра или операционната система.
Какво е Ransomware?
Ransomware е вид зловреден софтуер (или злонамерен софтуер), който криптира компютърни файлове, така че вече нямате достъп до вашите данни.
За да получите ключа за декриптиране, трябва плащат определена сума пари на нападателите— оттук и терминът „рансъмуер“.
Киберпрестъпниците обикновено използват рансъмуер за проникнете в мрежа от свързани компютри в организация или компания.
Защо? Защото те обикновено се занимават с чувствителни данни И имат средства да платят откупа.
Нека да обясним
В момента средното търсене на откуп разходи са наоколо $170,000, но някои големи фирми са платили милиони долари за възстановяване на достъпа до техните данни.
Може дори да сте чували за скорошни атаки на ransomware на JBS намлява Колониален тръбопровод. Двете видни корпорации трябваше да платят откупа в Bitcoin, за да възстановят операционните си системи.
Въпреки че в крайна сметка си върнаха данните, те трябваше да изплатят ОГРОМНА сума пари в процеса.
По-лошото е, че с някои нападатели, може дори да не възстановите достъпа до файловете си, след като платите откупа!
Как Ransomware влиза в системата ви?
Получавали ли сте някога странен имейл, който съдържа външна връзка или прикачен файл? Шансовете са, че е а Фишинг имейл, който има възможност да разпространява ransomware в цялата ви мрежа.
Не забравяйте, че зловредният софтуер може автоматично да бъде изтеглен на вашето устройство без ваше знание случайно посетите подозрителен уебсайт или изтеглите злонамерено съдържание.
За съжаление атаките срещу ransomware могат да бъдат прикрити като невинни (и дори добронамерени) имейли!
Киберпрестъпниците обикновено използват тактика на социалното инженерство за да получите достъп до вашите данни, така че не трябва да се доверявате на никакви връзки или прикачени файлове, които получавате онлайн, дори ако са от приятел или член на семейството.
С това казано, определено трябва внимавайте за странно онлайн поведение от хора, с които общувате.
Ако техните акаунти са компрометирани, те могат несъзнателно да разпространяват злонамерен софтуер към вас и всички останали в тяхната мрежа чрез просто съобщение.
Винаги бъдете бдителни онлайн !!
Ransomware срещу злонамерен софтуер
По-рано споменах злонамерен софтуер или накратко „зловреден софтуер“. Ransomware е вид зловреден софтуер, но и двата термина не могат да се използват взаимозаменяемо.
Докато ransomware конкретно се отнася до софтуер, който заключва данните ви, докато не платите откупа, зловредният софтуер е a по -широка категория който включва вируси, шпионски софтуер и друг софтуер, който уврежда данните.
Трябва обаче да знаете, че има различни видове атаки срещу ransomware, всички с различна степен на тежест. Ще говоря за това по-нататък, за да знаете как да ги различите!
Какви са различните видове атаки на Ransomware?
Крипто Ransomware
Крипто откупващ софтуер криптира важни данни като вашите папки, снимки и видеоклипове, но няма да блокира функциите на вашия компютър.
Все още ще можете да виждате вашите файлове, но няма да можете да ги отваряте, осъществявате достъп или редактирате.
мост крипто-рансъмуер атаки ще включва и таймер за обратно броене, за да притисне жертвите си.
Тъй като нападателите заплашват да изтрият всичките ви компютърни данни след изтичане на крайния срок, повечето хора - особено тези без архивни файлове - избират да платят парите незабавно.
Locker рансъмуер
За разлика от крипто-рансъмуера, софтуерът за отключване на шкафчета буквално заключва потребител от компютъра си.
Основните функции на компютъра са блокирани, така че няма да можете да виждате правилно екрана си или да имате достъп до работния плот - още по-малко да отваряте файловете си!
Всичко, което ще видите, е съобщение от нападателите, посочвайки колко пари трябва да платите, за да възстановите контрола върху компютъра си.
За щастие, с ransomware за шкафчета вашите данни рядко се засягат.
Този вид зловреден софтуер насочва вашата операционна система, а не отделни файлове, така че е малко вероятно вашите данни да бъдат напълно унищожени или изтрити.
doxware
Нападатели, които използват doxware или изтекъл софтуер заплашват да пуснат вашите компютърни данни онлайн ако откажете да платите откуп.
Организации, с които се работи много чувствителна информация обикновено са ЦЕЛИТЕ на тази атака срещу ransomware, защото имат много да губят.
Въпреки това дори видни личности с лични, лични данни могат да станат жертва на този вид зловреден софтуер.
Те могат да се сблъскат с много негативни реакции (и дори правни проблеми!), Ако това съдържание е публично публикувано онлайн.
Ransomware като услуга (RaaS)
Ransomware като услуга, известен също като RaaS, е опасен вариант на ransomware позволява на дори по -малко опитни хакери да имат достъп до потребителски данни!
Как работи този зловреден софтуер?
RaaS е an модел, базиран на партньор, което означава, че нападателите могат да използват вече разработен зловреден софтуер да проникне във вашата мрежа.
Съдружници обикновено се плащат високи комисионни за всяко успешно плащане на откуп, така че повече киберпрестъпници са стимулирани да се регистрират и разпространяват зловреден софтуер.
Подобно на други видове рансъмуер, може да е трудно да се открият незабавно опити за RaaS атака, особено ако са скрити в убедителен фишинг имейл.
За съжаление, след като кликнете върху връзката, цялата ви компютърна система автоматично ще бъде компрометирана.
Други варианти на Ransomware
Освен четирите варианта, споменати по -горе, има много други видове ransomware, разработени за насочени към конкретни потребители, мрежи или операционни системи.
Например, програма за ransomware може проникнете в мобилното си устройство веднага щом изтеглите злонамерено приложение или отворите странно текстово съобщение.
Дори компютри с Mac, които уж предлагат по -голяма антивирусна защита в сравнение с тези на Microsoft, в миналото са станали жертва на инфекция с ransomware.
Тъй като киберпрестъпниците продължават да създават, развиват и разпространяват злонамерен софтуер онлайн, наистина е жизненоважно да го имате подходящи инструменти против рансъмуер за оптимална защита на вашите данни.
Какви са някои примери за атаки на Ransomware?
СПИН троянец
Знаете ли, че една от първите известни атаки срещу ransomware се е случила чак през 1989 г.?
Изследовател на СПИН скри програма за зловреден софтуер във флопи дискове, твърдейки, че ще анализира риска от заразяване със СПИН.
Въпреки това, след като потребителят рестартира компютъра си точно 90 пъти, зловредният софтуер би автоматично се активира, криптиране на файловете му намлява заключване на всички данни.
Само когато потребителят изпрати плащането за откуп, той ще си възвърне достъпа.
Въпреки че проблемът със СПИН троянския клиент беше успешно решен след известно време, той остава една от най -въздействащите атаки срещу ransomware в историята.
CryptoLocker
CryptoLocker, от друга страна, беше форма на ransomware, който се разпространяваше основно чрез имейл прикачени файлове.
Този вид зловреден софтуер беше малко по -сложен, тъй като можеше да филтрира вашите данни, да избира важни файлове и да ги шифрова.
Над 500,000 хора са били засегнати от този ransomware в 2007. За щастие правителствените агенции успяха да се намесят и да отключат данните, без да плащат откуп.
Петя
Petya ransomware, който се появи през 2016 г., криптира целите твърди дискове на устройствата и блокира потребителите от всички техни данни.
Тъй като този софтуер за изкупуване е бил скрит чрез Dropbox връзка в приложенията, изпратени до отделите по човешки ресурси на компаниите, тя се разпространи бързо в различни мрежи и имаше масивни, инвалидизиращи ефекти.
Това беше и един от първите варианти на ransomware, който се превърна в операция RaaS.
Locky
Подобно на CryptoLocker, Locky е вид рансъмуер, който е скрит в злонамерени прикачени файлове към имейл.
За съжаление много хора попаднаха на тази фишинг измама и Локи успя да шифрова 160 типа данни в различни мрежи.
Този откупващ софтуер е специално насочен към файлове, използвани от разработчици, дизайнери, инженери и други технически специалисти.
WannaCry
WannaCry е една от най -големите и осакатяващи атаки срещу ransomware в световен мащаб, засягаща над 150 държави през 2017 г.
Възползва се от уязвимости в остарял софтуер на Windows, давайки му възможност да проникнете в стотици хиляди устройства, включително тези, използвани в големи корпорации и болници.
В резултат на това всеки потребител беше блокиран от мрежата си.
За да възстановят данните, нападателите поискаха огромен откуп, платим Bitcoin.
За съжаление, този път правоприлагащите органи не можаха да разкрият случая достатъчно бързо, което доведе до световни финансови повреда наоколо $ 4 млрд.
KeRanger
Рансъмуерът не е насочен само към устройства на Microsoft. Атакува и тези на Apple.
KeRanger всъщност беше един от първите видове рансъмуер, проникнал в iOS устройства, главно чрез Приложение за предаване.
Въпреки че екипите за сигурност бързо решиха този проблем, около 6,500 устройства вече бяха засегнати от времето, когато приложението беше свалено.
Ransomware през 2024 г.
Do DarkSide и REvil бие камбана?
Може би сте ги чували по новините - в крайна сметка тези групи за киберпрестъпност са отговорни за скорошни атаки срещу големи компании като Colonial Pipeline, JBS Foods, Brenntag и Acer.
Тъй като някои от тези корпорации се занимават с природни ресурси, комунални услуги и стоки от първа необходимост, всички атаки срещу ransomware, които са насочени към тях, също имат огромно въздействие върху икономиката.
Сега, въпреки че правоохранителните органи работят с тези организации за решаване на проблемите с рансъмуера, много от тях трябваше да платят откуп, за да предотвратят по -нататъшното ескалиране на ситуацията. Ясно е, че рансъмуерът остава голяма заплаха през 2024 г.
Потенциална ли съм цел за атака срещу рансъмуер?
Знаейки цялата тази страшна информация за ransomware, вероятно искате да знаете дали сте потенциална цел на ransomware.
Обикновено киберпрестъпниците се фокусират върху по -големи образувания като
- Училища и университети
- Правителствени агенции
- Болници и медицински заведения
- Корпорациите
Тези организации използват мрежи за споделяне и съхраняване на важни данни.
Как така? Нарушаването на сигурността може да даде на нападателя достъп до множество чувствителна, лична и лична информация.
По -често тези групи са готови да платят сума за откуп, за да спрат проблема възможно най -бързо.
Но имайте предвид, че всеки може да стане жертва на ransomware.
Тази форма на зловреден софтуер може да се скрие отзад имейли, уеб страници и дори приложения за съобщения. ЕДНО ГРЕШНО КЛИКАНЕ може да изложи вашите данни на тези нападатели.
За да избегнете искания за откуп, уверете се, че имате адекватна защита срещу ransomware.
Съвети за защита и предотвратяване на рансъмуер
Когато става въпрос за защита на вашия компютър от заплахи за сигурността, важно е да следвате най-добрите практики и да използвате най-новите технологии за сигурност.
Един важен аспект от това е поддържането на надеждни протоколи за удостоверяване на потребителите, за да се предотврати неоторизиран достъп до вашата система.
Освен това инвестирането в надеждни програми за защита на сигурността, като защитни стени и антивирусен софтуер, може да помогне за допълнителна защита на вашата система.
Защитата на Windows също предлага разнообразие от вградени функции за защита срещу заплахи за сигурността, така че възползването от тези функции също може да помогне за подобряване на цялостната ви позиция на сигурност.
Windows 10 е популярна операционна система, използвана от милиони хора по света.
Както при всяка операционна система, заплахите за сигурността са проблем за потребителите.
За защита срещу заплахи за сигурността е важно да имате стабилна позиция за сигурност, която включва внедряване на най-добри практики като удостоверяване на потребителите, използване на програми за защита на сигурността и поддържане на най-новите технологии за сигурност.
Говорейки за защита и предотвратяване на рансъмуер, кой е най-добрият начин да го направите?
#1 - Винаги имайте актуализиран външен архив на вашите файлове
Първата стъпка е да архивирайте данните си на външен твърд диск.
Всеки, който редовно използва компютър, трябва да превърне това в навик – в края на краищата резервното копие на данни не само ви защитава в случай на пробив на ransomware; това ви спасява от загуба на данни!
Сега слушайте, защото това е важен съвет: Съвременната технология ви позволява да използвате облачно хранилище за безпроблемни услуги за архивиране, но не бива да разчитате само на нея, за да запазите вашите файлове в безопасност.
ЗАБЕЛЕЖКА: Хакерите не могат да получат отдалечен достъп до документи, снимки и видеоклипове на физическо устройство за съхранение, но онлайн Cloud съхранение определено може да бъде проникнат.
Ако предпочитате да архивирате ежедневно в облака, не се колебайте да го направите, но определено трябва все пак bвключване на вашия твърд диск от време на време. По -добре безопасно, отколкото съжаление!
#2-Инсталирайте Антивирусна и Анти-Ransomware технология
Следващата стъпка е да използвате анти-рансъмуер и антивирус решения за да подобрите нивото на защита на вашия компютър.
Обикновено най -добрият залог е надежден пакет за сигурност, тъй като той идва с множество софтуерни помощни програми за предотвратяване на навлизането на вируси и ransomware в системата.
Някои от полезните му функции включват:
- Защита от вирусни скенери и ransomware за автоматично премахване на заплахи от вашия компютър
- Вградени филтри за спам по имейл за пренасочване на всякакви странно изглеждащи съобщения в отделна папка
- Удостоверяване на уебсайт за да оцени безопасността на уеб страниците и да ви блокира достъпа до вредни, ако е необходимо
- Защитните стени за предотвратяване на неподходящ достъп до мрежата и подозрителна мрежова активност
- Съхранение и защита на паролата за да запазите вашите данни за вход, лична информация и други чувствителни данни в безопасност и защита от хакери
Първокласният антивирусен софтуер може дори да включва по-разширени функции като VPN, централизирано управление за големи мрежи, сигурност на множество устройства, DNS филтриране и възможности за архивиране.
Някои популярни доставчици на пакети за сигурност включват Нортън360, BitDefender, Kaspersky, McAfee и Trend Micro. Не се колебайте да ги проверите, ако имате нужда от такъв!
Те имат на разположение множество пакети на уебсайтовете си, така че можете да изберете най -подходящия за вас вариант.
#3 - Все още ли сте на Windows 7? Актуализирайте това възможно най -скоро!
Ако сте отлагали софтуерните актуализации, трябва да знаете това те са от съществено значение, за да предпазите компютъра си от ransomware!
Компаниите пускат тези актуализации на подобрете производителността на вашето устройство намлява да ви предпази от възникващи заплахи и уязвимости в сигурността.
Хакерите ВИНАГИ ще се опитат да намерят нови начини да проникнат в съществуващия софтуер.
Големи марки като Apple и Microsoft трябва да реагират съответно и да предоставят на потребителите по -безопасни и актуализирани мерки за сигурност!
По -старият софтуер като Windows 7 определено ще бъде по -податлив на инфекция с ransomware защото киберпрестъпниците са имали достатъчно време да проучат, анализират и проникнат в слабите места в своите системи.
Това определено трябва да ви накара да актуализирате компютъра си възможно най -скоро!
#4 - Използвайте VPN за допълнителна защита, докато сърфирате онлайн
Въпреки че WiFi мрежите от доставчиците на обществени услуги са лесни и удобни, определено не са от най-безопасните, тъй като несъзнателно можете да оставите следи от вашата онлайн активност.
Вместо това използвайте a Virtual Private Network (VPN) за да защитите данните си. VPN ви позволява криптирайте данните, които споделяте и/или предоставяте онлайн.
Ако някога тази информация бъде засечена, ще бъде много по-трудно — почти невъзможно — да се дешифрира.
Без VPN вие по същество се доверявате на личната си информация на всички интернет приложения и сайтове, които посещавате, дори и да не знаете колко наистина са сигурни.
Ако сте човек, който извършва много плащания онлайн, бъдете много внимателни! Хакерите може да успеят да получат достъп до данните на вашата кредитна карта, банкова информация и други поверителни финансови данни.
Въпреки това, не всички VPN доставчици са легитимни. Когато избирате такъв, уверете се това е доверена марка с качествено обслужване и много страхотни отзиви.
В идеалния случай е по-добре вашите приятели и семейство вече да са го изпробвали
#5 - Бъдете бдителни: Никога не се доверявайте на странни връзки или прикачени файлове!
Последният ми съвет е не по -малко важен от останалите четири: Бъдете винаги внимателни! Не се доверявайте на всичко, което виждате, четете или получавате онлайн.
Ransomware наистина не е шега и може да бъде прикрит под привидно невинна форма или форма, като просто съобщение от приятел.
ЗАПОМНЕТЕ: Странните връзки или прикачени файлове, които трябва да изтеглите, обикновено са червени знамена, така че винаги проверявайте два пъти с подателя за всеки случай.
Като общо правило е безопасно да изтегляте директно от Google Play Store или Apple App Store, но уебсайтове без защитен адрес определено трябва да се избягват.
Обикновено, изскачащите реклами, които пренасочват към външни връзки, са опасни, така че се въздържайте да щраквате върху тези снимки, докато сърфирате в мрежата.
Ето някои други признаци, че имате работа с потенциално злонамерено съдържание:
- Парични оферти и обещание за безплатни артикули
- Случайни искания за лична и финансова информация
- Затрупани уеб страници с множество реклами и изскачащи прозорци
- Сделки и оферти на продукти, които изглеждат твърде добри, за да са истина
- Непоискани имейли от хора, за които никога не сте чували
- Съобщенията имат за цел да предизвикат паника и да предизвикат бърза реакция
#6 – Заплахи за сигурността
В днешната дигитална ера, системните инфекции и атаките срещу сигурността са нарастващо безпокойство както за бизнеса, така и за отделните лица.
За защита срещу заплахи за сигурността е важно да се вземат проактивни мерки за предотвратяване на атаки срещу сигурността, като например използване на технология за антисистемни заплахи и прилагане на инструменти за откриване на уязвимости в сигурността.
Освен това е важно да имате въведен план за това как да реагирате на заплахи за сигурността, включително наличието на системи за уведомяване за заплахи за сигурността и процедури за смекчаване на въздействието от атака.
Предприемайки тези стъпки за предотвратяване на заплахи за сигурността и реагиране на атаки срещу сигурността, фирмите и физическите лица могат да се защитят срещу нападателите на сигурността и да поддържат сигурна компютърна среда.
#7 – Защита на данните
Шифроването на данни е основен инструмент за защита на чувствителна информация от достъп от неупълномощени страни.
Шифроването включва трансформиране на данни в нечетим формат, до който може да се стигне само с ключ за декриптиране.
Шифроването на файлове е често срещана форма на криптиране на данни, която включва защита на отделни файлове или папки.
За съжаление, въпреки използването на криптиране, все още съществува риск данните да бъдат задържани за откуп от нападателите, които могат да поискат плащане в замяна на ключ за дешифриране.
Ако това се случи, важно е да имате план за възстановяване на файлове, като например поддържане на резервни копия на критични данни, за да сведете до минимум въздействието на искането за откуп.
Чрез прилагане на силни практики за криптиране и разполагане с план за отговор на искания за откуп, фирмите и физическите лица могат по-добре да се защитят срещу риска от пробиви на данни.
Какво трябва да направя, ако компютърът ми получи Ransomware атака?
Ами ако сте били атакувани от рансъмуер, преди дори да сте приложили тези предпазни мерки? Е, имате три възможности:
- Платете откупа за да си върнете данните.
- Възстановяване на фабричните настройки и започнете от нулата. (Тук ще ви бъде полезен външен архив.)
- Опит за премахнете рансъмуера с инструмент за декриптиране.
Вариант три не винаги ще работи, но по -старите варианти на ransomware вероятно ще имат ключове за декриптиране онлайн, така че си струва да ги проверите дали ще бъдат от полза!
От друга страна, втори вариант успешно ще премахне зловредния софтуер, но ще загубите всичките си данни, ако нямате резервно копие под ръка.
Това може да е добре, ако компютърът ви е предимно за лична употреба, но тази опция определено ще бъде кошмар за корпорациите, които биха могли да се сблъскат с правни проблеми, свързани с изтичане на данни.
Контрол на щетите
Ако заразеният компютър е част от по-голяма мрежа, добра идея е да го направите изолирайте проблема, за да го избегнете разпространяване към други устройства.
Можете или временно изключете мрежата или изключете заразения компютър/и веднага.
След това трябва свържете се с вашия местен органи за да ви помогне да разследвате и разрешите проблема. Обърнете се към вашия план за реагиране на кибер инцидент на компанията за следващите стъпки!
Това би трябвало да ви помогне да смекчите проблема и да се съсредоточите върху възстановяването на данни, ако е необходимо.
Трябва ли да плащам откупа?
Всичко се свежда до следното: Трябва ли да платите откуп? Отговорът не е толкова черно-бял, колкото хората си мислят.
От една страна, това е ужасна практика да се поддавате на исканията на тези киберпрестъпници. То не само легитимира действията си но също така и насърчава ги да продължат да печелят с тези методи.
Освен това, това, че плащате откуп, не означава, че ще получите обратно пълните си данни.
Понякога пак ще имате технически проблеми след декриптирането, а в най-лошия случай хакерите ще ви оставят да висите дори след като сте им превели парите!
Въпреки това, може да откриете, че единственият ви вариант е да платите, ако го направите не може да намери решение или е под голям натиск от време.
В идеалния случай обаче никога няма да ви се налага да вземате това решение, защото сте следвали всички предпазни и превантивни методи по-горе.
Популярни въпроси
Облечи
Въпреки че атаките с ransomware са преобладаващи, особено в днешния модерен свят, необходими са само няколко допълнителни стъпки, за да се предпазите от сериозно увреждащите им ефекти.
С моите съвети и трикове за предотвратяване на ransomware определено ще можете повишаване на сигурността около вашия компютър и/или мрежа, което прави по -малко вероятно да станете жертва на тези атаки.
Просто не забравяйте да приложите тези указания възможно най -скоро, за да предотвратите проблеми в бъдеще!
Успех и запомни, Бъдете винаги нащрек онлайн!
Препратки
- https://www.interpol.int/en/Crimes/Cybercrime
- https://www.sophos.com/en-us/press-office/press-releases/2021/04/ransomware-recovery-cost-reaches-nearly-dollar-2-million-more-than-doubling-in-a-year.aspx
- https://www.bbc.com/news/business-57423008
- https://www.bloomberg.com/news/articles/2021-06-04/hackers-breached-colonial-pipeline-using-compromised-password
- https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams
- https://www.cbsnews.com/news/wannacry-ransomware-attacks-wannacry-virus-losses/
- https://www.fbi.gov/investigate/cyber
