Hvað er Ransomware? Slæm tegund dulkóðunar

Ransomware er ein mesta ógnin við netöryggi í dag. Það hefur vaxið við völd þar sem fleiri geyma viðkvæm gögn á tölvunum sínum. Þessi gögn eru aðalmarkmið fyrir tölvusnápur, sérstaklega ef þau eru ekki varin eða afrituð.


Við erum hér til að hjálpa þér að skilja hvað ransomware er og hvernig þú getur verndað þig gegn því. Við munum skilgreina spilliforritið í stórum dráttum og kafa síðan í smáatriðin í tveimur helstu erkitýpunum. Við munum einnig gefa þér ráð til að fjarlægja ransomware og koma í veg fyrir það í fyrsta lagi.

Eins og á við um allan malware er besta verndin að grípa til viðeigandi varúðarráðstafana. Ransomware mun halda áfram að vera ógn við netöryggi svo framarlega sem fólk geymir viðkvæm gögn á tölvum sínum. Ef þú notar afrit á netinu og sterkt vírusvarnarefni muntu þó ekki vera fórnarlamb.

Hvað er Ransomware?

Ransomware er malware sem er notað til fjárkúgunar á internetinu. Þetta er tískuorð sem flestir vírusvarnarveitendur mynda hugbúnað sinn í núna en það hefur verið ógn um hríð. Það reynir að læsa eða neita aðgangi að lykilskrám þar til notandi borgar lausnargjald til að fá þessar skrár aftur.

Það var þó ekki alltaf. Þrátt fyrir stutta tilraun á crypto ransomware árið 1989, sem við munum fjalla um síðar, var fyrsta athyglisverða neytandahótunin villandi forrit. Þeir búa í flokknum lausnarbúnaðar en er vísað til nákvæmari sem „klæðagerðar.“

Dæmi um villandi forrit eru hreinsiefni fyrir skrár, disfragmenters fyrir diska og falsa spyware flutningur. Þú hefur hlaðið niður forritinu, það keyrði falsa skönnun á tölvunni þinni og tilkynnti að um óteljandi vandamál væri að ræða. Þú verður þá beðinn um að greiða 50 $ eða svo gjaldið til að opna hugbúnaðinn til að leysa hann.

Villandi-umsókn

Auðvitað voru þessi mál aldrei til staðar og að finna skrána með vírusvarnarefni og fjarlægja hana stöðvaði stöðvandi hvatningu. Tölvusnápur stökk á hljómsveitarvagninn, þó að þróa spotta veiruveiki sem fara í gegnum sömu lykkju og önnur villandi forrit.

Falsa-vírusvörn

Ef þú varst þungur internetnotandi á árunum 2010 til 2012, hefur þú líklega séð auglýsingar fyrir ógeðslegan öryggishugbúnað. Tölvusnápur rænt auglýsingasvæðinu á vefsíðum til að sýna fram á falsa öryggishugbúnað sinn eins og hann væri lögmætur.

Fólk aðlagast samt. Tölvusnápur byrjaði að beita meiri þrýstingi í kerfum sínum og þar sem fólk hætti að falla fyrir bragðarefnum í félagslegum verkfræði leit út fyrir að tölvusnápur neyðist til aðgerða. Þannig komumst við að tveimur helstu gerðum lausnarvara í dag.

Þó að skartgripir séu tæknilega tegund af lausnarvörum er það árangurslaust og er ekki lengur ógn. Hinar gerðirnar eru þó hættulegar, svo við munum einbeita okkur að þeim fyrir þessa handbók.

Tegundir Ransomware

Symantec hópar endurheimtir hugbúnað í tvo breiða flokka, svo við munum nota þau til að bera kennsl á formin sem þú gætir lent í. Symantec er á bak við Norton, sem við tókum vinsamlega til í úttekt okkar á Norton Security.

Skápurinn Ransomware

Ransomware fyrir skáp, eða tölvulás, er minna hættulegt form spilliforritsins. Þegar þú ræsir þig verður þú sendur á læsa skjá, venjulega hannaður til að líta út eins og vefsíðu alríkisstjórnarinnar eða kreditkorta, og beðinn um að greiða gjald áður en þú getur fengið aðgang að tölvunni þinni.

Skáp-Ransomware

Mikilvægi afhending er að ransomware skápurinn neitar aðgangi, en skiptir ekki máli við skrárnar þínar, sem þýðir að flutningur spilliforritsins getur endurheimt tölvuna þína í upprunalegt horf.

Það þarf þó tæknilega hæfileika þar sem spilliforritið masquerades sem lögmæt stofnun á svipaðan hátt og phishing kerfum. Tölvusnápur notar það sem aðferð við félagslega verkfræði, þrýstir á fórnarlambið að greiða lausnargjaldið eða á annan hátt standa frammi fyrir stórfelldri sekt eða, í sumum tilvikum, fangelsistími.

Kröfurnar eru sviknar, en þeir sem ekki þekkja þessa árás geta auðveldlega orðið kvíðnir. Það eru engin lönd sem við vitum að minnsta kosti um að ræna tölvunni þinni og biðja um sekt áður en þú endurheimtir hana. Þeir munu bara stela gögnunum þínum og nota þau gegn þér.

Skápar árásir eru að verða minna árangursríkar þar sem veiruvörn getur greint og fjarlægt þau áður en stýrikerfið hleðst inn. Jafnvel svo, Symantec hefur áhyggjur af framtíðinni með skápnum lausnarbúnaði þar sem internetið á hlutunum fær grip. Þar segir: „… milljónir tengdra tækja gætu hugsanlega verið í hættu vegna þessarar lausnarbúnaðar.“

Crypto Ransomware

Crypto ransomware er efni af martraðir. Í staðinn fyrir að neita þér um aðgang finnur dulmáls lausnarfæran viðkvæm gögn þín og dulkóðar þau, haltu dulkóðunarlyklinum fyrir ofan höfuðið þangað til þú borgar lausnargjaldið. Það er, ef lykillinn er yfirleitt til.

Í stað falsa þrýstings er þetta form raunverulegt. Crypto ransomware gerir engar tilraunir til að fela sig á bak við grímu. Það segir þér að gögnin þín séu horfin nema þú getir borgað næga peninga til að fá þau aftur. Eftir því sem fleiri gögn eru geymd stafrænu, svo sem bankayfirlitum og sjúkraskrám, eykst þrýstingur til að greiða lausnargjaldið.

Crypto-Ransomware

Þó að það sé freistandi er mikilvægt að þú horfir framhjá kröfum um greiðslu og finnur leið til að fjarlægja spilliforritið sem við munum fjalla um í næsta kafla. Árásarmaðurinn fann leið til að stela gögnunum þínum og neita þér um aðgang, samt sem áður, svo líkurnar á því að þeir gefi þér lykilinn eftir að þú hefur greitt lausnargjaldið eru litlar.

Crypto ransomware getur lifað á vélinni þinni ógreind í smá stund, sérstaklega ef þú ert ekki að nota vírusvarnir. Það er í raun ætlunin, svo forritið hefur nægan tíma til að finna lykilskrárnar þínar og dulkóða þær.

Eftir að ransomware hefur unnið sína vinnu verðurðu beðin (n) um að greiða, venjulega með cryptocurrency í gegnum dimma vefgreiðslugátt. Myrki vefurinn er frábrugðinn djúpvefnum sem þú getur fræðst um í handbók okkar um aðgang að djúpvefnum.

Ransomware hófst með þessari tegund árásar. Árið 1989 var alnæmi Trojan sent með venjulegum pósti sem 5,25 ”disklingi. Eins og með öll tróverji var markmiðið að líta út eins og lögmætur hugbúnaður, dulkóða síðan rótarskrár á harða disknum notandans og geyma hann til lausnargjalds í staðinn.

Það tókst þó ekki, þar sem fáir notuðu tölvur og þeir sem almennt notuðu þær til vinnu. Crypto ransomware er þar sem þessi árás byrjaði og nú eru tölvusnápur að snúa aftur til hennar.

Í byrjun árs 2010, fóru villandi forrit og falsar veirueyðingar á ransomware leikinn. Það er þekkt sem „klæðnaður“. Með fölsuðum veirulyfjum myndi notandinn sjá margar smitaðar skrár á tölvunni sinni og verða beðnir um að greiða fyrir að laga þær.

Þetta var slægur svindl, en tölvunotendur í dag eru mun sparari. Sem slíkur finnst tölvusnápur ekki lengur þörf á að fela sig á bak við teiknandi viðmót og nafn eins og „Nortel Antivirus“ til að græða peninga. Þeir fara rétt til uppsprettunnar, óhóflega.

Hvernig á að fjarlægja Ransomware

Að fjarlægja ransomware er hætt við að taka skrárnar þínar með, svo það er mikilvægt að taka afrit með geymslu á netinu. Við munum tala um það seinna. Aðferð okkar mun fjarlægja spilliforritið frá vélinni þinni, en hún afkóða ekki skrárnar þínar. Ef þú ert með lausnarbúnað sem hefur dulkóðuð gögnin þín, þá færðu þau ekki aftur nema með réttum lykli eða sérstöku afkóðunarverkfæri.

Hins vegar er hægt að fjarlægja lausnarbúnað fyrir lásskjá. Það eru til tegundir af crypto ransomware sem fela skrár og möppur í stað þess að dulkóða þær. Þú getur líka endurheimt skrárnar þínar.

Fyrsta skrefið er að ræsa upp Windows endurheimtunarstillingu. Þú getur fengið aðgang að því með því að halda vakt meðan þú endurræsir frá Windows innskráningarskjánum eða ýttu á F8 áður en Windows hleðst inn.

Windows-10-bata-stilling

Ef þú ert með lausnarbúnað fyrir læsa skjáinn þarftu að endurheimta tölvuna þína með Windows endurheimtunarstað. Auðvitað krefst það þess að Windows hafi endurheimtapunkt til að snúa aftur til. Fylgdu „bilanaleit í Windows viðgerðarstillingunum > háþróaður valkostur > kerfis aftur “til að finna stillingarnar.

Það er fyrsta ávísunin. Ef þú kemst inn í Windows eftir að þú hefur endurheimt, þá hefurðu framhjá spilliforritinu nógu mikið fyrir vírusvarnarskönnun. Gakktu úr skugga um að ræsa í öruggan hátt og keyra skannann án nettengingar.

Ef þú hefur enn ekki aðgang að Windows þarftu að takast á við vandamálið áður en Windows hleðst inn. Margar vírusvarnir gera þér kleift að búa til ræsanlegur disk eða USB drif sem framkvæmir skönnun sjálfkrafa. AVG, fyrsta valið okkar fyrir besta ókeypis antivirus hugbúnað, er eitt dæmi (lesðu AVG umfjöllun okkar).

Fyrir flesta lausnarbúnaðinn ætti það að gera verkið að nota kerfisgagnapunkt eða keyra ræsanlegur skönnun. Ef þú ert með eitthvað virkilega slæmt gætirðu þurft að gera hreina uppsetningu á Windows og kyssa skjölin þín bless.

Hvernig á að vernda gegn Ransomware

Varnir þínar gegn lausnarvörum eru allt. Þetta er árás sem er allt eða ekkert, þannig að þegar það gerist muntu hafa langan veg framundan til að afturkalla tjónið. Ef þú undirbýr þig samt geturðu hafnað ransomware árás alveg.

Fyrsta skrefið er það sama og spilliforrit: ekki hala niður neinu teiknandi. Ransomware er venjulega afhent með tróverji, skel sem lætur skrána líta út eins og einn hlutur þegar hún er önnur. Ekki hala niður þekktum skrám frá öðrum aðilum eða forritum sem ekki er treyst.

Besta vörnin gegn ransomware er þó öryggisafrit á netinu. Þegar öllu er á botninn hvolft, er ransomware mun ógnandi þegar skjöl eru afrituð af staðnum. Þú getur notað leiðarvísir okkar fyrir besta öryggisafrit á netinu með verndun ransomware til að finna þjónustu.

Sem smá spoiler, gátum við CloudBerry Backup fyrst metið fyrir skönnun lausnarbúnaðar og sérhannaðar útgáfur, sem þú getur lesið um í CloudBerry Backup endurskoðun okkar.

Jafnvel þegar skjöl eru afrituð er ransomware áfram. Þú þarft antivirus til að takast á við það og allir valkostirnir í bestu vírusvarnarhandbókinni okkar ættu að gera verkið. Vörn gegn Ransomware hefur verið tískuorð fyrir veiruvörn undanfarið, þannig að flestir eru með það sjálfgefið.

Fyrsta valið okkar er Bitdefender. Það hefur ransomware vernd sem mun fylgjast með möppum sem önnur forrit reyna að fá aðgang að. Við prófuðum það í Bitdefender skoðun okkar, við tókum eftir því að það lokaði jafnvel á Microsoft Word. Sem betur fer geturðu stillt hvaða forrit hafa leyfi.

Fyrir utan að fylgjast með svæðum sem ransomware getur ráðist á mun örugg antivirus veita raunverulegur verndun í rauntíma gegn alls konar malware, þar með talið ransomware. Það er enn eitt lag varnarinnar að hala niður og falla fórnarlamb þessa tegund hugbúnaðar.

Lokahugsanir

Ransomware á sér sögu sem einn af svakalegustu netbrotum sem herja á internetið. Breytingin á skartgripum var slæm fyrir nokkrum árum, en nú þegar tölvusnápur notar illgjarnari leiðir til að þvinga hönd þína, eru viðeigandi undirbúningur og varúðarráðstafanir nauðsynlegar.

Góðu fréttirnar eru þær að erfitt er að fá ransomware og auðvelt að fjarlægja það, svo framarlega sem þú ert verndaður með sterkri vírusvarnir. Bitdefender er fyrsti kosturinn okkar en þú getur fundið aðra valkosti í antivirus dóma okkar.

Netafritun er sú sama. Þú gætir ekki alltaf þurft það, en þú munt vera ánægður með að hafa það þegar þú gerir það. Ransomware dafnar við lélegar afritunaraðferðir og stela upplýsingum frá þeim sem láta það varnarlausa. Crypto ransomware lítur út fyrir að vera kjánalegt ef þú getur bara endurheimt skrárnar þínar.

Ef þú ert með lausnarbúnað gætirðu verið heppinn, sérstaklega ef skrárnar þínar eru dulkóðuðar. Þessi árás er ekki öll reykur og speglar. Árásarmaðurinn getur og mun finna gögnin þín og halda þeim í gíslingu. Það besta sem þú getur gert er að verja þig með öryggisafrit á netinu og öruggu vírusvarnarefni.

Eftir að þær eru til staðar er ólíklegt að þú fáir lausnarbúnað og jafnvel ef þú gerir það hefurðu einfaldan hátt til að fjarlægja það. Hefur þú einhvern tíma verið fórnarlamb ransomware? Láttu okkur vita í athugasemdunum hér að neðan og eins og alltaf, takk fyrir að lesa.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me