Рансомваре је у порасту, а ако напад рансомваре-а претвори ваше најважније датотеке у шифровану бесмислицу и будете уцењени да платите да вратите те датотеке је ваша једина опција, онда сте у великој невољи. Зато вам је потребна заштита од рансомваре-а!
Рансомваре заштита постао је критичнији него икад за заштиту ваших осетљивих података цибер криминала.
Сазнајте више о шта је рансомвер, различите врсте напада рансомвера и ефикасна заштита од рансомвера од сајбер криминалаца улазак у ваш рачунар или оперативни систем.
Шта је Рансомваре?
Рансомваре је врста злонамерног софтвера (или малвера) који шифрује рачунарске датотеке, тако да више немате приступ својим подацима.
Да бисте добили кључ за дешифровање, морате платити одређени износ новца нападачима—дакле, термин 'рансомваре'.
Сајбер криминалци обично користе рансомваре за инфилтрирају се у мрежу повезаних рачунара у организацији или компанији.
Зашто? Јер они обично раде са осетљивим подацима И имају средства да плате откуп.
Хајде да објаснимо
Тренутно, просечна потражња за откупнином трошкови су око $170,000, али неке велике фирме су платиле милиони долара да поврате приступ својим подацима.
Можда сте чак чули за недавне нападе рансомваре-а на ЈБС Колонијални цевовод. Две истакнуте корпорације морале су да плате откуп у Битцоин-у да би повратиле своје оперативне системе.
Иако су на крају добили назад своје податке, морали су да издвоје ОГРОМАН износ новца у том процесу.
Што је још горе, са неким нападачима, можда нећете ни повратити приступ својим датотекама након што платите откупнину!
Како Рансомваре улази у ваш систем?
Да ли сте икада примили чудну е-пошту која садржи спољну везу или прилог? Шансе су да је а phishing е-пошта која има могућност да шири рансомваре широм ваше мреже.
Запамтите, злонамерни софтвер може аутоматски да се преузме на ваш уређај без вашег знања случајно посетите сумњиву веб локацију или преузмете злонамерни садржај.
Нажалост, напади рансомваре-а такође могу бити прерушени у невине (па чак и добронамерне) е-поруке!
Сајбер криминалци обично користе тактика социјалног инжењеринга да бисте добили приступ вашим подацима, тако да не бисте требали вјеровати ниједној вези или прилогу које примите на мрежи, чак и ако је од пријатеља или члана породице.
Уз то, свакако би требало пазите на чудно понашање на мрежи од људи са којима комуницирате.
Ако су њихови налози угрожени, могли би несвесно да шире злонамерни софтвер на вас и све остале на својој мрежи путем једноставне поруке.
Увек будите опрезни на мрежи!!
Рансомваре против малвера
Раније сам поменуо злонамерни софтвер или скраћено „малвер“. Рансомваре је врста малвера, али се оба термина не могу користити наизменично.
Док се рансомваре посебно односи на софтвер који закључава ваше податке док не платите откупнину, злонамерни софтвер је а шира категорија који укључује вирусе, шпијунски софтвер и други софтвер који оштећује податке.
Међутим, треба знати да постоје различите врсте рансомваре напада, све са различитим степеном тежине. О томе ћу следеће да бисте знали како да их разликујете!
Које су различите врсте напада на рансомвер?
Црипто Рансомваре
Крипто рансомваре шифрује важне податке као што су ваше фасцикле, фотографије и видео снимци, али неће блокирати функције вашег рачунара.
И даље ћете моћи да видите своје датотеке, али нећете моћи да их отварате, приступате или мењате.
мост крипто-рансомвер напади ће такође укључити тајмер за одбројавање како би извршио притисак на њихове жртве.
Пошто нападачи прете да ће избрисати све ваше рачунарске податке када рок прође, већина људи – посебно оних без резервних датотека – одлучује се да одмах плати новац.
Лоцкер Рансомваре
За разлику од крипто-рансомваре-а, рансомваре ормарића буквално закључава корисника из његовог рачунара.
Основне функције рачунара су блокиране, тако да нећете моћи правилно да видите екран или приступите радној површини — а још мање да отворите своје датотеке!
Све што ћете видети је порука од нападача, који показује колико новца треба да платите да бисте повратили контролу над својим рачунаром.
Срећом, са рансомваре-ом за ормарић, ваши подаци су ретко погођени.
Ова врста злонамерног софтвера циља на ваш оперативни систем, а не на појединачне датотеке, тако да је мало вероватно да ће ваши подаци бити потпуно уништени или избрисани.
Докваре
Нападачи који користе докваре или леакваре прети да ће објавити податке о вашем рачунару на мрежи ако одбијете да платите откуп.
Организације које раде са много осетљивих информација су обично ЦИЉЕ овог напада рансомваре-а јер имају много тога да изгубе.
Међутим, чак и истакнути појединци са приватним, личним подацима могу постати жртве ове врсте малвера.
Могли би се суочити са много негативних реакција (па чак и са правним проблемима!) Ако се овај садржај јавно објави на мрежи.
Рансомваре као услуга (РааС)
Рансомваре као услуга, такође познат као РааС, је опасна варијанта рансомваре-а омогућава чак и мање искусним хакерима приступ корисничким подацима!
Како функционише овај злонамерни софтвер?
РааС је ан модел заснован на партнерима, што значи да нападачи могу да користе већ развијени малвер да провалите у вашу мрежу.
Партнери обично се плаћају високе провизије за сваку успешну исплату откупа, тако да је више сајбер криминалаца подстакнуто да се региструје и дистрибуира малвер.
Као и друге врсте рансомваре-а, може бити тешко одмах открити покушаје РааС напада, посебно ако су скривени у убедљивој е-поруци за крађу идентитета.
Нажалост, када једном кликнете на везу, цео ваш рачунарски систем ће аутоматски бити компромитован.
Друге варијанте Рансомваре-а
Поред четири поменуте варијанте, постоји много других типова рансомваре-а који су развијени за циљати одређене кориснике, мреже или оперативне системе.
На пример, рансомваре програм би могао инфилтрирати се на ваш мобилни уређај чим преузмете злонамерну апликацију или отворите чудну текстуалну поруку.
Чак су и Мац рачунари, који наводно нуде већу антивирусну заштиту у поређењу са Мицрософтовим, постали плен заразе рансомвером у прошлости.
Пошто сајбер криминалци настављају да стварају, развијају и дистрибуирају злонамерни софтвер на мрежи, заиста је од виталног значаја имати одговарајуће алате против рансомваре-а на месту за оптималну заштиту ваших података.
Који су примери напада на рансомвер?
АИДС Тројан
Да ли сте знали да се један од првих познатих напада рансомваре-а догодио још 1989. године?
Истраживач АИДС-а сакрио је малвер програм на дискетама, тврдећи да би анализирао ризик особе да добије СИДУ.
Међутим, када је корисник тачно поново покренуо свој рачунар КСНУМКС пута, малвер би аутоматски активирати, шифровање његових фајлова закључавање свих података.
Тек када би корисник уплатио откупнину, поново би добио приступ.
Иако је проблем тројанаца АИДС-а успешно решен након неког времена, он остаје један од најутицајнијих напада рансомваре-а у историји.
ЦриптоЛоцкер
ЦриптоЛоцкер је, с друге стране, био облик рансомваре-а који се првенствено ширио прилози е-поште.
Ова врста малвера је била мало софистициранија, јер је могла да филтрира ваше податке, бира важне датотеке и шифрује их.
над КСНУМКС људи били погођени овим рансомвером у КСНУМКС. На срећу, владине агенције су успеле да уђу и откључају податке без плаћања откупнине.
петиа
Петиа рансомваре, који се појавио 2016. шифровале читаве хард дискове уређаја и закључале кориснике из свих њихових података.
Зато што је овај рансомваре био сакривен преко а Dropbox везе у апликацијама које се шаљу одељењима за људске ресурсе компаније, брзо се ширила кроз различите мреже и имала огромне, исцрпљујуће ефекте.
Ово је такође била једна од првих варијанти рансомваре-а која се развила у РааС операцију.
Закључ
Као и ЦриптоЛоцкер, Лоцки је врста рансомваре-а који је скривен у злонамерним прилозима е-поште.
Нажалост, многи људи су насјели на ову пхисхинг превару, а Лоцки је успио да је шифрира 160 типова података у различитим мрежама.
Овај рансомвер је посебно циљао датотеке које користе програмери, дизајнери, инжењери и други технички професионалци.
ВаннаЦри
ВаннаЦри је био један од највећих и најопаснијих напада на рансомваре широм света, који је погодио преко 150 земаља у 2017.
То је искористило рањивости у застарелом Виндовс софтверу, дајући му могућност да инфилтрирати на стотине хиљада уређаја, укључујући и оне које се користе у великим корпорацијама и болницама.
Као резултат тога, сваки корисник је био искључен из своје мреже.
Да би обновили податке, нападачи су тражили огромну откупнину, коју су платили Битцоин
Нажалост, овог пута агенције за спровођење закона нису могле довољно брзо да реше случај, што је резултирало финансијским штета отприлике 4 милијарди долара.
КеРангер
Рансомваре није циљао само на Мицрософт уређаје. Напао је и Апплеове.
КеРангер је заправо био један од првих типова рансомваре-а који се инфилтрирао на иОС уређаје, углавном кроз Апликација за пренос.
Иако су тимови за безбедност брзо решили ово за један дан, око 6,500 уређаја је већ било погођено тиме што је апликација уклоњена.
Рансомваре у 2024
Do ДаркСиде и РЕвил звонити?
Можда сте их чули на вестима — на крају крајева, ове групе за сајбер криминал су одговорне за недавне нападе на велике компаније као што је Цолониал Пипелине, ЈБС Фоодс, Бреннтаг и Ацер.
Пошто се неке од ових корпорација баве природним ресурсима, комуналним услугама и основним добрима, сви напади рансомвера који их циљају такође имају огромне ефекте на економију.
Сада, иако агенције за спровођење закона раде са овим ентитетима на решавању проблема са софтвером за рансомвер, многи од њих су морали да плате откуп како би спречили да се ситуација додатно погорша. Јасно је да рансомваре остаје велика претња у 2024.
Да ли сам потенцијална мета за напад на рансомвер?
Знајући све ове страшне информације о рансомваре-у, вероватно желите да знате да ли сте а потенцијална мета рансомвера.
Обично се сајбер криминалци фокусирају на веће ентитете као што су
- Škole i univerziteti
- Владине агенције
- Болнице и медицинске установе
- Корпорације
Ове организације користе мреже за дељење и складиштење важних података.
Како то? Безбедносна повреда може да омогући нападачу приступ великом броју осетљивих, приватних и личних података.
Чешће него не, ове групе су спремне да плате износ откупнине како би се проблем решио што је пре могуће.
Међутим, имајте на уму то свако може бити жртва рансомваре-а.
Овај облик малвера се може сакрити иза е-поруке, веб странице, па чак и апликације за размену порука. ЈЕДАН ПОГРЕШАН КЛИК би могао да изложи ваше податке овим нападачима.
Да бисте избегли захтеве за откупнином, уверите се да имате адекватну заштиту од рансомвера.
Савети за заштиту и превенцију од рансомваре-а
Када је реч о заштити рачунара од безбедносних претњи, важно је да следите најбоље праксе и користите најновију безбедносну технологију.
Један важан аспект овога је одржавање јаких протокола за аутентификацију корисника како би се спречио неовлашћени приступ вашем систему.
Поред тога, улагање у поуздане програме за заштиту безбедности, као што су заштитни зидови и антивирусни софтвер, може помоћи у додатној заштити вашег система.
Виндовс безбедност такође нуди низ уграђених функција које помажу у заштити од безбедносних претњи, тако да коришћење предности ових функција такође може помоћи да се побољша ваш општи безбедносни положај.
прозори КСНУМКС је популаран оперативни систем који користе милиони људи широм света.
Као и код сваког оперативног система, безбедносне претње су забринуте за кориснике.
Да бисте се заштитили од безбедносних претњи, важно је имати јак безбедносни став, што укључује примену најбољих пракси као што је аутентификација корисника, коришћење програма за заштиту безбедности и праћење најновије безбедносне технологије.
Говорећи о заштити и превенцији рансомваре-а, који је најбољи начин да се то уради?
#1 – Увек имајте ажурирану спољну резервну копију ваших датотека
Први корак је да направите резервну копију података на екстерном чврстом диску.
Свако ко редовно користи рачунар требало би да вам ово постане навика — на крају крајева, резервна копија података вас не штити само у случају кршења рансомваре-а; штеди вас од губитка података!
Сада слушајте јер је ово важан савет: Модерна технологија вам омогућава да користите складиште у облаку за услуге прављења резервних копија без проблема, али не бисте се требали ослањати само на њу да бисте сачували своје датотеке.
НАПОМЕНА: Хакери не могу даљински приступити документима, фотографијама и видео снимцима на физичком уређају за складиштење, већ на мрежи Цлоуд Стораге се дефинитивно може инфилтрирати.
Ако више волите да свакодневно правите резервне копије у облаку, слободно то учините, али свакако би требало да бпреузимање на ваш чврсти диск с времена на време. Боље спречити него лечити!
#2 – Инсталирајте Анти-Вирус и Анти-Рансомваре технологију
Следећи корак је употреба анти-рансомваре и антивирус решења да ојачате ниво заштите вашег рачунара.
Обично је најбољи безбедносни пакет од поверења, јер долази са више софтверских услужних програма који спречавају вирусе и рансомваре да уђу у систем.
Неке од његових корисних функција укључују:
- Скенери вируса и заштита од рансомваре-а да аутоматски уклоните претње са вашег рачунара
- Уграђени филтери за нежељену е-пошту да преусмерите све поруке које изгледају чудно у посебан фолдер
- Аутентификација веб локације да процени безбедност веб страница и блокира вам приступ штетним, ако је потребно
- фиревалл да спречи неприкладан приступ мрежи и сумњиву мрежну активност
- Чување и заштита лозинки како бисте своје податке за пријаву, личне податке и друге осетљиве детаље сачували безбедним и заштићеним од хакера
Врхунски антивирусни софтвер може чак укључити и напредније функције као што је ВПН, централизовано управљање за велике мреже, безбедност више уређаја, ДНС филтрирање и могућности прављења резервних копија.
Неки популарни добављачи сигурносних пакета укључују Нортон360, Битдефендер, Касперски, МцАфее и Тренд Мицро. Слободно их проверите ако вам затребају!
Имају више пакета доступних на својим веб локацијама, тако да можете одабрати најприкладнију опцију за вас.
#3 – Да ли сте још увек на Виндовс 7? Ажурирајте то што пре!
Ако сте одлагали ажурирање софтвера, требало би да то знате ово је неопходно за заштиту вашег рачунара од рансомваре-а!
Компаније објављују ове исправке за побољшати перформансе свог уређаја штити вас од нових претњи и безбедносних пропуста.
Хакери ће УВЕК покушати да пронађу нове начине да провале у постојећи софтвер.
Велики брендови попут Apple i Microsoft морају да реагују у складу са тим и да корисницима обезбеде безбедније и ажурираније мере безбедности!
Старији софтвер као што је Виндовс 7 ће дефинитивно бити склонији инфекцији рансомвером јер су сајбер криминалци имали довољно времена да проуче, анализирају и пробију слабе тачке у својим системима.
Сада би то дефинитивно требало да вас натера да ажурирате свој рачунар што је пре могуће!
#4 – Користите ВПН за додатну заштиту док претражујете на мрежи
Иако су ВиФи мреже провајдера јавних услуга лаке и згодне, они дефинитивно нису најбезбеднији, јер несвесно можете оставити трагове своје активности на мрежи.
Уместо тога, користите а Виртуелна приватна мрежа (ВПН) да помогнете да ваши подаци буду безбедни. ВПН вам омогућава шифрујте податке које делите и/или пружате на мрежи.
Ако икада ова информација буде пресретнута, биће много теже — скоро немогуће — дешифровати.
Без ВПН-а, у суштини верујете свим интернет апликацијама и сајтовима које посећујете са својим личним подацима, чак и ако не знате колико су оне заиста безбедне.
Ако сте од оних који много плаћате на мрежи, будите посебно опрезни! Хакери би могли да добију приступ подацима о вашој кредитној картици, банкарским информацијама и другим поверљивим финансијским подацима.
Међутим, нису сви ВПН провајдери легитимни. Када бирате један, уверите се то је бренд од поверења са квалитетном услугом и много одличних рецензија.
У идеалном случају, боље је да су га ваши пријатељи и породица већ испробали
#5 – Будите опрезни: никада не верујте чудним везама или прилозима!
Мој последњи савет није ништа мање важан од остала четири: Увек будите опрезни! Не верујте свему што видите, прочитате или добијете на мрежи.
Рансомваре заиста није шала и може се прикрити под наизглед невиним обликом или формом, као што је једноставна порука од пријатеља.
ЗАПАМТИТЕ: Чудне везе или прилози које морате да преузмете су обично црвене заставице, па увек проверите са пошиљаоцем за сваки случај.
Као опште правило, безбедно је преузети директно са Google Плаи Сторе или Аппле Апп Сторе, али веб локације без безбедне адресе свакако треба избегавати.
Обично, искачући огласи који преусмеравају на спољне везе нису безбедни, зато се уздржите од клика на ове фотографије док претражујете веб.
Ево још неких знакова да имате посла са потенцијално злонамерним садржајем:
- Монетарне понуде и обећање бесплатних артикала
- Случајни захтеви за личне и финансијске информације
- Претрпане веб странице са више огласа и искачућих прозора
- Понуде и понуде производа које изгледају превише добро да би биле истините
- Нежељене поруке е-поште од људи за које никада нисте чули
- Поруке намењене изазивању панике и брзом одговору
#6 – Безбедносне претње
У данашњем дигиталном добу, инфекција система и безбедносни напади су све већа брига како за предузећа тако и за појединце.
Да бисте се заштитили од безбедносних претњи, важно је предузети проактивне мере за спречавање безбедносних напада, као што је коришћење технологије антисистемских претњи и имплементација алата за откривање безбедносних рањивости.
Поред тога, важно је имати план како да одговорите на безбедносне претње, укључујући системе обавештавања о безбедносним претњама и процедуре за ублажавање утицаја напада.
Предузимањем ових корака за спречавање безбедносних претњи и одговор на безбедносне нападе, предузећа и појединци могу да се заштите од безбедносних нападача и одржавају безбедно рачунарско окружење.
#7 – Заштита података
Шифровање података је суштински алат за заштиту осетљивих информација од приступа неовлашћеним странама.
Шифровање подразумева трансформацију података у нечитљив формат, коме се може приступити само помоћу кључа за дешифровање.
Шифровање датотека је уобичајен облик шифровања података који укључује обезбеђење појединачних датотека или фасцикли.
Нажалост, упркос употреби енкрипције, и даље постоји ризик да нападачи држе податке у откупу, који могу захтевати плаћање у замену за кључ за дешифровање.
Ако се то догоди, важно је имати план за опоравак датотека, као што је одржавање резервних копија критичних података, како би се смањио утицај захтева за откупнином.
Применом јаких пракси шифровања и поседовањем плана за реаговање на захтеве за откупнином, предузећа и појединци могу боље да се заштите од ризика од кршења података.
Шта да радим ако мој рачунар нападне Рансомваре?
Шта ако вас је напао рансомваре пре него што сте уопште применили ове мере предострожности? Па, имате три опције:
- Плати откупнину да бисте вратили своје податке.
- Вратите се на фабричка подешавања и почети од нуле. (Овде би екстерна резервна копија добро дошла.)
- Покушај да се уклоните рансомваре помоћу алата за дешифровање.
Опција три неће увек радити, али старије варијанте рансомваре-а ће вероватно имати кључеве за дешифровање доступне на мрежи, па је вредно проверити ове да ли ће бити од користи!
С друге стране, опција два ће успешно уклонити малвер, али изгубићете све своје податке ако немате при руци резервну копију.
Ово би могло бити у реду ако је ваш рачунар углавном за личну употребу, али ова опција ће дефинитивно бити ноћна мора за корпорације које би се могле суочити са правним проблемима у вези са цурењем података.
Контрола штете
Ако је заражени рачунар део веће мреже, било би добро да изолујте проблем да бисте га избегли ширење на друге уређаје.
Можете и ви привремено искључите мрежу или искључите заражене рачунаре одмах.
После би требало контактирајте локалног власти да вам помогне да истражите и решите проблем. Обратите се свом план компаније за одговор на сајбер инциденте за следеће кораке!
Ово би требало да вам помогне да ублажите проблем и да се усредсредите на опоравак података, ако је потребно.
Да ли треба да платим откупнину?
Све се своди на ово: Треба ли платити откупнину? Одговор није тако црно-бео као што људи мисле.
С једне стране, ужасна је пракса попустити пред захтевима ових сајбер криминалаца. Не само то легитимише њихове поступке али и подстиче их да наставе да остварују профит овим методама.
Штавише, само зато што плаћате откуп не значи да ћете добити све своје податке назад.
Понекад ћете и даље имати техничке проблеме након дешифровања, а у најгорем случају, хакери ће вас оставити да виси чак и након што им пошаљете новац!
Међутим, можда ћете открити да је ваша једина опција да платите ако не могу наћи решење или су под великим временским притиском.
У идеалном случају, међутим, никада нећете морати да донесете ову одлуку јер сте следили све горе наведене мере предострожности и превентивне мере.
Популар Куестионс
Упаковати
Иако су напади рансомваре-а распрострањени, посебно у данашњем модерном свету, потребно је само неколико додатних корака да се заштитите од њиховог озбиљног штетног дејства.
Уз моје савете и трикове за превенцију рансомваре-а, сигурно ћете моћи повећати безбедност око вашег рачунара и/или мреже, што смањује вероватноћу да постанете жртва ових напада.
Само се побрините да примените ове смернице што је пре могуће како бисте спречили било какве проблеме у будућности!
Срећно и запамтите, увек будите опрезни на мрежи!
Референце
- https://www.interpol.int/en/Crimes/Cybercrime
- https://www.sophos.com/en-us/press-office/press-releases/2021/04/ransomware-recovery-cost-reaches-nearly-dollar-2-million-more-than-doubling-in-a-year.aspx
- https://www.bbc.com/news/business-57423008
- https://www.bloomberg.com/news/articles/2021-06-04/hackers-breached-colonial-pipeline-using-compromised-password
- https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams
- https://www.cbsnews.com/news/wannacry-ransomware-attacks-wannacry-virus-losses/
- https://www.fbi.gov/investigate/cyber
