Mi az a ransomware és hogyan lehet megvédeni magát tőlük

A Ransomware egyfajta rosszindulatú program, amely kifinomult titkosítás segítségével rögzíti a saját adatait. Általában a visszatérítés a díj megfizetése - tehát a váltságdíj fogalma - szó szerint túszul tartja az adatait, és váltságdíjat igényel.

A Ransomware nem új, de egyre jobb és szélesebb körben elterjedt. Olyan felhasználókat céloznak meg, akik könnyen fizetnek. Vállalkozások, idős emberek, sőt rendõri osztályok is. A NYTimes nemrégiben egy vicces és mégis hűvös op-ed volt a ransomware-en, ami arra késztette minket, hogy ezt a magyarázatot írjuk.

Pontosan mit csinál a ransomware, és hogyan lehet megvédeni magát tőle? Olvassa tovább, hogy megtudja.

Hogyan működik a Ransomware?

A Ransomware, akárcsak minden más rosszindulatú program, árnyékos e-mail csatolmányokon vagy kalóz vagy fertőzött fájlok letöltésén keresztül halad át. A Ransomware alkalmazások egy kicsit lopakodóbb, mint a szokásos rosszindulatú programok. A víruskereső alkalmazások ezeket nem könnyű észlelni.

A rosszindulatú programok telepítése után az esetleges fontos fájlokat titkosítja. Ez azt jelenti, hogy az MS Office dokumentumok, szöveges fájlok, PDF-ek, videók és még sok más. És a titkosítás az RSA-2048 használatával elég szűk. A legtöbb esetben a dekódolás egyetlen módja a rosszindulatú programok által generált privát kulcs használata, amely általában a támadó szerverén van - elérhetetlen helyen.

Hiányzik a fizetés - előre fizetett kártyák, banki átutalások vagy Bitcoin használatával nincs sok lehetősége. A kért ár 500 USD-tól kezdődhet. Néhány ransomware folyamatosan növeli az árat minden héten, amikor megtagadja a fizetést.

Minden elveszett?

A Ransomware általában csak lezárja a fájlokat, nem ismert, hogy ellopják az adatokat, de most, hogy hozzáférnek a számítógépéhez, semmi sem állítja meg őket. Néhány új ransomware ismert pornográf anyaggal bővíti a számítógépet, majd felajánlja, hogy eltávolítja az Ön számára - áron.

A ransomware nemcsak a Windows PC-re korlátozódik, hanem az Android okostelefonokra és még a Mac-kre is hatással van.

Természetesen mindenféle ransomware vírus van. A halottól súlyos és rejthetetlen, egészen a pusztán pózokig.

De a rosszindulatú programok, például a CryptoLocker, a CryptoWall és a PowerLocker, mind súlyos fenyegetést jelentenek.

További információ az online biztonságról: Nézze meg a jelszókezelés végső útmutatóját, amelyben megtanulhatja, hogyan hozhat létre erős jelszavakat, és hogyan mentheti meg a fontos adatokat a feltörésektől.

A felhő

Kiderült, hogy még a felhőalapú szolgáltatások, mint például a Dropbox és a Google Drive, nem elérhetőek a ransomware által. Ha az egyik ilyen szolgáltatás telepítve van és fut a számítógépen, akkor a felhőkiszolgálók fájljait is titkosítja. Sőt, ez a felhőalapú fiók veszélyeztetéséhez vezethet.

„Azt jósoljuk, hogy a rendszerbe telepített biztonsági szoftverek elkerülésére szolgáló olyan ransomware változatok kifejezetten olyan végpontokat céloznak meg, amelyek előfizetnek olyan felhőalapú tárolási megoldásokra, mint a Dropbox, a Google Drive és a OneDrive. Miután a végpont megfertőződött, a ransomware megpróbálja kiaknázni a bejelentkezett felhasználó tárolt hitelesítő adatait, hogy megfertőzze a biztonsági mentésben szereplő felhőalapú tárolási adatokat is ”- jelentette a McAfee 2015. évi kiberbiztonsági jelentése - Forrás

Hogyan tudja biztonságosan tartani fájljait?

Tegyük fel, hogy te olyan ember vagy, aki nem hisz abban, hogy beleszámol a bűnözők igényeivel. Mert ez csak erősebbé teszi őket. Ugyanaz, mint egy emberrablás, nem adod be az igényeket.

Természetesen, kivéve, ha nincs biztonsági másolat az adatokról, és valóban szüksége van rá. Akkor természetesen fizetni fogsz.

Annak biztosítása érdekében, hogy ez nem történjen meg, az egyetlen lehetőség biztonsági másolat készítése. És nem csak bármilyen biztonsági mentést. Biztonsági másolat, amely nem kapcsolódik a számítógépéhez, és nincs felhőalapú tárolón, amely szintén be van jelentkezve a számítógépére. Külön meghajtón kell lennie, lecsatlakoztatva az egésztől.

Ez azt jelenti, hogy külső merevlemezt kell beszerezni, és másolatot kell készíteni, vagy hétvégén.

Vagy rendelkezzen egy biztonsági mentéssel, amely teljesen offshore, olyan szolgáltatásokkal, mint a Backblaze vagy a Crashplan. Havonta 5 dollárba kerül, de korlátlan mennyiségű adatot biztonságosan menthet.

Az adatmentés sok más esetben is hasznos. Ha elveszíti a laptopját, akkor lerobbant, a merevlemez kaput-ra megy, vagy a ház tüzet okoz.

A biztonsági mentés után meg kell győződnie arról, hogy nem telepítette a rosszindulatú szoftvert. Ez azt jelenti, hogy nem tölti le az e-mail mellékleteket olyan ismerősektől, akiket nem ismersz, és távol tartózkodik az internet sötét sarkaitól. A kalóz cucc letöltése szintén segít.

Mit tegyen egy fertőzött számítógéppel?

Ha számítógépe megfertõzõd meg ransomware-vel, és már rendelkezik valahol az adatokkal, amelyek könnyen visszaállíthatók -, akkor teljesen meg kell szabadulnia a rosszindulatú alkalmazástól.

Ehhez meg kell formáznia a számítógépet, és újra el kell indítania. Mivel a rosszindulatú programok titkosítva vannak, és nincs módja annak letiltására, a törlés az egyetlen lehetőség. Alternatív megoldásként megpróbálhat egy rendszer-visszaállítást egy ponttól a fertőzés előtt.

Az alábbi megjegyzésekben tudassa velünk a ransomware tapasztalatait. Reméljük azonban, hogy nincsenek ilyen emlékeid, amelyeket megoszthatsz, és soha nem is leszel.