Home-theater-designers
Termins ļaunprātīga programmatūra (vārdu portāls “ļaunprātīga” un “programmatūra”) tiek izmantots, lai aprakstītu jebkādu kaitīgu programmatūru, kas apzināti paredzēta elektroniskas ierīces bojāšanai vai iznīcināšanai.
Jūsu datoram gandrīz noteikti ir bijis jācīnās pret ļaunprātīgu programmatūru-varbūt vīruss, Trojas zirgs vai tārps-, bet vai esat kādreiz saskāries ar izpirkuma programmatūru?
Ja jums ir, jūs zināt, cik tas var būt bīstami. Ja jūs to neesat izdarījis, jūs vienkārši varētu, jo izpirkuma programmatūras uzbrukumi pieaug.
Kas ir Ransomware?
Kā norāda nosaukums, izpirkuma programmatūra apraksta uzbrukumu, kas bloķē ierīces datus un pieprasa izpirkuma maksu, lai to atbloķētu.
Pastāv neskaitāmi ransomware veidi, taču šāda veida ļaunprātīga programmatūra galvenokārt tiek iedalīta divās kategorijās: uz šifrēšanu balstīta izpirkuma programmatūra un biedējoša programmatūra.
Windows 10 failu pārlūks ir ļoti lēns
Regulāra, uz šifrēšanu balstīta izpirkuma programmatūra darbojas, bloķējot upuri no failiem.
Scareware ir sarežģītāka un izmanto sociālās inženierijas paņēmienus, piemēram, uzdodas par leģitīmu vienību (piemēram, valdību, pretvīrusu uzņēmumu), lai pievilinātu upuri samaksāt naudas sodu vai iegādātos nevēlamu programmatūru.
Kas ir Chaos Ransomware?
Kopš 2021. gada jūnija Trend Micro pētnieki ir uzraudzījuši Chaos-izstrādes stadijā esošu izpirkuma programmatūras veidotāju, kas tiek piedāvāts pazemes hakeru forumos, kur tas tiek reklamēts kā jauna Ryuk versija, kuru FIB savulaik raksturoja kā ienesīgāko izpirkuma programmatūru vēsturē.
Šķiet, ka haoss nav tik bīstams un efektīvs kā Ryuk, taču tas nenozīmē, ka kādā brīdī tas nebūs. Faktiski, saskaņā ar Trend Micro Monte de Jesus un Don Ovid Ladores datiem, pēdējos mēnešos tā ir strauji attīstījusies.
1.0 versija, kas tika izlaista 2021. gada 9. jūnijā, šķita vairāk kā Trojas zirgs nekā izpirkuma programmatūra, jo tā iznīcināja failus, nevis tos faktiski šifrēja.
Saistīts: Vai ļaunprātīga programmatūra var maldināt jūsu pretvīrusu, lai apietu Ransomware aizsardzību?
Nedaudz sarežģītākajai versijai 2.0, kas tika izlaista 17. jūnijā, bija iespēja atspējot Windows atkopšanas režīms un papildu opcijas administratora privilēģijām. Tomēr tas pārrakstīja failus, nevis šifrēja tos, nedodot upuriem stimulu maksāt izpirkuma maksu.
3.0. Versija, kas tika izlaista 5. jūlijā, bija aprīkota ar savu atšifrētāja veidotāju, un tai bija iespēja šifrēt failus, kuru lielums nepārsniedz 1 MB.
Versija 4.0, kas tika izlaista 5. augustā, palielināja šifrējamo failu augšējo robežu līdz 2 MB un sniedza ransomware veidotāja lietotājiem vairāk iespēju, piemēram, iespēju mainīt upuru darbvirsmas fona attēlus.
Katrā atkārtojumā tiktu noņemta šāda izpirkuma naudas piezīme ar Bitcoin maka adresi apakšā.
'Visi jūsu faili ir šifrēti. Jūsu dators bija inficēts ar izpirkuma programmatūras vīrusu. Jūsu faili ir šifrēti, un jūs nevarēsiet tos atšifrēt bez mūsu palīdzības. Ko es varu darīt, lai atgūtu savus failus? Jūs varat iegādāties mūsu īpašo atšifrēšanas programmatūru, šī programmatūra ļaus jums atgūt visus savus datus un noņemt izpirkuma programmatūru no datora. Programmatūras cena ir 1500 USD. Maksājumu var veikt tikai Bitcoin. '
spēles, kurām nav nepieciešams Adobe Flash Player
Lai gan “haoss” ir tālu no gatavā produkta, tas var nodarīt lielu kaitējumu ļaunprātīga aktiera rokās, kuram ir piekļuve ļaunprātīgas programmatūras izplatīšanas un izvietošanas infrastruktūrai, ”norāda Trend Micro.
Tātad, kā būtu iespējams noņemt Chaos vai līdzīgu izpirkuma programmatūru?
Kā noņemt Chaos Ransomware
Nekad neuzticieties kibernoziedzniekiem: viņiem nav stimula atbloķēt jūsu failus, pat ja jūs maksājat izpirkuma maksu.
Ja vēlaties pats noņemt ransomware, rīkojieties šādi.
Atvienoties no interneta
Vispirms ir jāizolē inficētā ierīce, lai izpirkuma programmatūra neinficētu citas tīkla ierīces.
Ja dators ir savienots ar internetu, izmantojot Ethernet, atvienojiet Ethernet kabelis nekavējoties.
Ja esat izveidojis savienojumu, izmantojot bezvadu tīklu, jums ir jāatspējo Wi-Fi. Ir vairāki veidi, kā to izdarīt.
Ātrākais risinājums būtu ieslēgt lidmašīnas režīmu, ko varat izdarīt, dodoties uz Iestatījumi> Tīkls un internets .
Klikšķiniet uz Lidmašīnas režīms pie Tīkls un internets lapu, pēc tam izmantojiet pārslēgšanas pogu augšpusē, lai pagrieztu Lidmašīnas režīms uz.
Atvienojiet visas ārējās atmiņas ierīces
Pēc tam atvienojiet visas ārējās atmiņas ierīces (portatīvos cietos diskus, zibatmiņas diskus un tamlīdzīgas ierīces), lai novērstu izpirkuma programmatūras iekļūšanu tajās, bet ne tikai atvienojiet tās manuāli.
Virzieties uz Šis dators , ar peles labo pogu noklikšķiniet uz katras pievienotās ierīces, izvēlieties Izstumt un pēc tam manuāli atvienojiet ierīces.
Jums vajadzētu arī izrakstīties no saviem mākoņa krātuves kontiem (Microsoft OneDrive, Google disks, Dropbox, Amazon Drive utt.), Lai nepieļautu, ka izpirkuma programmatūra sabojā vai šifrē jūsu mākoņa datus.
Identificējiet izpirkuma programmatūru
Izmantojot citu ierīci, piekļūstiet internetam un meklējiet norādes tiešsaistē. Piemēram, varat ierakstīt izpirkuma ziņojumu, meklēt kriptogrāfiskā maka adreses vai saņemtās izpirkuma programmatūras e -pasta ziņojumus.
Ja nekas nenotiek, dodieties uz ID Ransomware . Šeit jūs varat ievadīt visas e -pasta adreses, ko izpirkuma programmatūra dod kontaktpersonai. ID Ransomware identificēs ļaunprātīgo programmatūru un sniegs papildu informāciju par to.
Notiek atšifrēšana
Kad esat identificējis izpirkuma programmatūru, varat mēģināt atšifrēt savus failus. Apmeklējiet Vairs izpirkuma projekts vietnē un noklikšķiniet uz Atšifrēšanas rīki augšējā labajā stūrī.
Meklēšanas joslā ievadiet identificētās izpirkuma programmatūras nosaukumu.
Ja ir pieejami atšifrētāji, šis rīks sniegs detalizētu rokasgrāmatu par to, kā noņemt datorā iefiltrēto izpirkuma programmatūru un atbloķēt vai atgūt šifrētos failus.
Haoss vēl nav izlaists savvaļā, tāpēc, protams, nav atšifrētāju. Lai ilustrētu šīs vietnes darbību, meklēšanas joslā mēs ierakstīsim “Jigsaw”.
Jigsaw ir šifrējoša izpirkuma programmatūras ļaunprātīga programmatūra, kas izveidota 2016. gadā, tāpēc var droši pieņemt, ka tā ir inficējusi tūkstošiem datoru.
Kā redzat zemāk, vietne piedāvā vairākus dažādus atšifrētājus un pamācības.
Ja izpirkšanas programmatūrai, kas inficējusi jūsu datoru, nav pieejami atšifrētāji, vislabāk ir sazināties ar IT speciālistu.
kas ir vispārējs pnp monitors
Datu dublēšana ir būtiska
2019. gadā kiberdrošības pētnieki prognozēja, ka pasaules ransomware kaitējuma izmaksas 2021. gadā būs aptuveni 20 miljardi ASV dolāru. Redzēsim, vai viņu prognozes piepildīsies, bet tādas jau ir bijušas masveida izpirkuma programmatūras uzbrukumi šogad.
Piemēram, maijā gaļas pārstrādes uzņēmums JBS Foods pēc uzbrukuma samaksāja 11 miljonu dolāru izpirkuma maksu. Tajā pašā mēnesī amerikāņu naftas cauruļvadu sistēma Colonial Pipeline samaksāja izpirkuma maksu 5 miljonu ASV dolāru apmērā pēc tam, kad tika ziņots, ka uzbruka hakeru grupa DarkSide.
Neatkarīgi no tā, cik uzmanīgs esat, var notikt izpirkuma programmatūras infekcijas, tāpēc vislabāk ir savlaicīgi veikt profilakses pasākumus. Ja vēlaties aizsargāt svarīgus datus, dublējiet tos.
Ārējās atmiņas ierīces vienmēr ir iespēja. Ja tas nav jums, jūs vienmēr varat izmantot mākoņa pakalpojumu, lai saglabātu un dublētu savus datus.
Kopīgot Kopīgot Čivināt E -pasts 4 veidi, kā dublēt Windows datoru mākonīMākoņu krātuve ir ērta datu dublēšanai. Bet vai jums vajadzētu izmantot Dropbox, Google disku, OneDrive vai avāriju plānu? Mēs palīdzēsim jums izlemt.
Lasīt Tālāk Saistītās tēmas- Drošība
- Ransomware
Damirs ir ārštata rakstnieks un reportieris, kura darbs ir vērsts uz kiberdrošību. Ārpus rakstīšanas viņam patīk lasīt, muzicēt un filmēties.
Vairāk no Damira MujezinovičaAbonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu