рансъмуер се превърна в сериозна заплаха за онлайн света в наши дни. Много софтуерни фирми, университети, компании и организации по целия свят се опитват да вземат предпазни мерки, за да се спасят от атаките на ransomware. Правителствата на Съединените щати и Канада издадоха съвместно изявление относно атаките срещу ransomware, които призовават потребителите да останат нащрек и да вземат предпазни мерки. Наскоро на 19 майтата, швейцарското правителство наблюдава Ден на информация за Ransomware, за разпространяване на осведомеността по отношение на ransomware и неговите ефекти. Ransomware в Индия също се увеличава.
Microsoft наскоро публикува данни, в които се споменава колко машини (потребители) са били засегнати от ransomware атаки по целия свят. Беше установено, че Съединените щати са били на върха на атаките срещу ransomware; следвана от Италия и Канада. Тук са първите 20 страни, които са сериозно засегнати от ransomware атаки.
Ето подробно записване, което ще отговори на повечето от вашите въпроси относно ransomware. В тази публикация ще разгледате Какво представляват Ransomware атаките, видовете ransomware, как се получава ransomware на вашия компютър и предлага начини за справяне с ransomware.
Ransomware атаки
Какво представлява Ransomware?
А ransomware е вид злонамерен софтуер, който заключва вашите файлове, данни или самия компютър и извлича пари от вас, за да осигури достъп. Това е нов начин за писателите на злонамерен софтуер да "събират средства" за незаконните си дейности в интернет.
Как се получава ransomware на вашия компютър
Можете да получите ransomware, ако кликнете върху лоша връзка или отворите злонамерен прикачен файл. Това изображение от Microsoft описва как се извършва ransomware инфекцията.
Фалшиво предупредително съобщение от ransomware изглежда така:
Прочети: Какво да направите след атака на Ransomware на вашия компютър с Windows?
Как да идентифицирате атаките на ransomware
В ransomware като цяло атаки на лични данни, като например снимки на потребителя, документи, файлове и данни. Лесно е да идентифициране на ransomware, Ако виждате банкноти с искане за пари, за да получите достъп до файловете си или криптирани файлове, преименувани файлове, заключен браузър или заключен екран на вашия компютър, можете да кажете, че ransomware има сцепление на вашата система.
Видове атаки срещу ransomware
По-рано, ransomware се използваше, за да се покаже съобщение, че потребителят е направил нещо незаконно и че е наказан от полицията или правителствената агенция въз основа на някаква политика. За да се отърват от тези "такси" (които определено бяха фалшиви такси), потребителите бяха помолени да платят тези глоби.
Днес една атака на ransomware по два начина. Той или заключва екрана на компютъра, или шифрова определени файлове с парола. Въз основа на тези два вида, ransomware е разделен на два вида:
- Брояч на екран
- Криптиране на ransomware.
Брояч на екран заключва вашата система и иска откуп, за да ви позволи отново да го осъществите. Вторият тип, т.е. Криптиране на ransomware, променя файловете във вашата система и изисква пари, за да ги декриптира отново.
Другите видове ransomware са:
- Основен зареждащ запис (MBR) ransomware
- Ransomware криптиране на уеб сървъри
- Отделяне на мобилни устройства с Android
- ИТ трансфер.
Ето някои семейства ransomware и техните статистики на атаките:
Кой може да бъде засегнат от атаките на ransomware
Няма значение къде сте и какво устройство използвате. Ransomware може да атакува всеки, по всяко време и навсякъде. Атаките срещу ransomware могат да се извършват на всяко мобилно устройство, компютър или лаптоп, когато използвате интернет за сърфиране, изпращане по имейл, работа или пазаруване онлайн. След като открие път към вашето мобилно устройство или компютър, той ще използва своите стратегии за шифроване и монетизиране в този компютър и мобилно устройство.
Кога ransomware има шанс да атакува
И така, какви са възможните събития, когато ransomware може да удари?
- Ако разглеждате ненадеждни уеб сайтове
- Изтегляне или отваряне на прикачени файлове, получени от непознати имейли (спам имейли). Някои от файловите разширения на тези прикачени файлове могат да бъдат (.ad,.adp,.ani,.bas,.bat,.chm,.cmd,.com,.cpl,.crt,.hlp,.ht,.hta.inf,.ins,.is,.job,.js,.jse,.lnk,.mda,.mdb,.mde,.mdz,.msc,.msi,.msp,.mst,.pcd,. рег,.scr,.sct,.shs,.url,.vb,.vbe,.vbs,.wsc,.wsf,.wsh,.exe,.pif.) И също така той файлови типове, които поддържат макроси (.doc,.xls,.docm,.xlsm,.pptm и т.н.)
- Инсталиране на пиратски софтуер, остарели софтуерни програми или операционни системи
- Влизане в компютър, който е част от вече заразената мрежа
Предпазни мерки срещу атаки срещу ransomware
Единствената причина, поради която се създава ransomware, е, че злонамерените писатели го виждат като лесен начин да печелят пари. Уязвимостите, като неподходящ софтуер, остарели операционни системи или невежество на хората, са от полза за такива хора с злонамерени и престъпни намерения. Следователно, осъзнаване е най-добрият начин да избегнете всякакви атаки от ransomware.
Ето няколко стъпки, които можете да предприемете, за да се справите или да се справите с ransomware атаки:
- Потребителите на Windows препоръчваха да поддържат своята операционна система Windows актуална. Ако надстроите до Windows 10, ще намалите до максимум събитията от атаката на ransomware.
- Винаги архивирайте вашите важни данни на външен твърд диск.
- Активирайте историята на файловете или защитата на системата.
- Пазете се от фишинг имейли, спам и проверявайте имейла, преди да кликнете върху злонамерения прикачен файл.
- Деактивирайте зареждането на макроси в програмите на Office.
- Деактивирайте функцията за отдалечен работен плот, когато е възможно.
- Използвайте двуфакторна удостоверяване.
- Използвайте безопасна и защитена с парола интернет връзка.
- Избягвайте да разглеждате уебсайтове, които често са местата за размножаване на зловреден софтуер, като незаконни сайтове за изтегляне, сайтове за възрастни и сайтове за хазарт.
- Инсталирайте, използвайте и редовно актуализирайте антивирусно решение
- Възползвайте се от някои добри софтуерни средства за борба с ransomware
- Вземете си сериозно MongoDB сигурността си, за да предотвратите отвличането на базата данни от ransomware.
Ransomware Tracker ви помага да проследявате, намалявате и предпазвате от злонамерен софтуер.
Прочети: Защитете срещу и предотвратявайте атаките на Ransomware.
Въпреки че има налични инструменти за декриптиране на ransomware, препоръчително е да вземете сериозно проблема с ransomware атаките. Това не само застрашава вашите данни, но и може да наруши поверителността ви до такава степен, че да навреди и на вашата репутация.
Казва Microsoft,
The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.
Ако се случи, че имате нещастието да бъдете заразени с ransomware, можете, ако желаете, доклад Ransomware до ФБР, полицията или съответните органи.
Сега прочетете за защита от Ransomware в Windows 10.
