Шта је рансомваре и како га спречити и уклонити

уклањање рансомвареа

Рансомваре у основи укључује дигитално изнуђивање где злонамерни софтвер држи датотеке или рачунарске системе као таоце све док жртва не плати накнаду. Рансомваре је популаран са све већим бројем цибер криминалаца, вероватно због своје лакоће имплементације и високог приноса улагања. Овоме додајте појаву криптовалута, која је нападачима олакшала бекство од њихових злочина. Према Даниелу Тобоку, извршном директору компаније Цителлигенце Инц., компаније за кибернетичку сигурност и уклањање рансомвареа, „Рансомваре је заиста оружје избора за криминалца. Они могу да нас виде, али ми не можемо да их видимо. "

Рансомваре може бити скуп за појединце, али може бити посебно штетан за предузећа. Процењује се да је укупна штета за компаније у Сједињеним Државама због откупног софтвера само у 2017. години износила 5 милијарди долара. Штете могу укључивати трошкове који су укључени у плаћање откупнине, губитак података, плаћање професионалних услуга ради покушаја поврата података, станке током напада, губитак купаца након напада и још много тога.

Најбољи начин да се смањи претња рансомваре-ом је спрјечавање инсталирања. Али ако постанете жртва, имате опције. У овом водичу објашњавамо шта је рансомваре софтвер и како га спречити и уклонити. Фокусирамо се на практичне методе које можете да употребите, а које наглашавају уклањање због плаћања откупнине, што ми чврсто обесхрабрујемо.

Contents

Шта је рансомваре и како то функционише?

Део уклањања страха од рансомвареа подразумева разумевање како оно заправо делује. Као што је некадашњи генерални секретар УН-а Кофи Аннан рекао: „Знање је моћ. Информације ослобађају. “

Рансомваре је сличан неким другим облицима злонамерног софтвера, са додатком изнуђивања. Рансомваре је категорија злонамерног софтвера, али постоје и различите врсте рансомвареа. Пробија се у рачунарске системе на исти начин као и други облици злонамерног софтвера. На пример, можете:

  • Преузмите га са злонамерног прилога е-поште или везе
  • Убаците га на уређај са УСБ флеш погона или ДВД-а
  • Преузмите га током посете оштећене веб странице

Једном када је на вашем систему, рансомваре искључује одабране функције система или ускраћује приступ датотекама. У случају Виндовс машина, обично онемогућава вашу могућност приступа менију за покретање (на тај начин не можете да приступите антивирусним програмима или покушате да се вратите у безбедан режим).

Много врста типова рансомвареа је шифрирање. Рансомваре шифрира датотеке на вашем уређају тако да их није могуће отворити без лозинке. Да бисте добили лозинку, морате платити откупнину нападачу.

Било која датотека се може шифровати помоћу рансомвареа, мада већина рансомвареа неће покушати да шифрира све врсте датотека. Уобичајени циљеви укључују датотеке слика, ПДФ датотеке и било коју врсту датотека креиране од стране Мицрософт Оффице-а (као што су Екцел и Ворд датотеке). Уобичајена метода коју ће рансомваре користити је за тражење датотека на уобичајеним погонима и шифровање било које или већине датотека које тамо пронађу. Неки новији облици шифрирања рансомваре софтвера чак су преузели и шифрирање мрежних заједничких датотека, што је посебно опасно за пословање..

Док не очистите вирус са своје машине (или не платите тражени откуп и надате се да ће га злочинац очистити), нећете имати приступ тим датотекама. Неки рансомваре програми ће чак захтевати да платите у одређеном року, иначе ће датотеке заувек остати закључане или ће вирус у потпуности обрисати ваш чврсти диск.

Повезан: Како покренути Виндовс 7/8/10 у сигурном режиму

Зашто је рансомваре толико ефикасан?

Без обзира на то која метода програм користи да продре у ваш систем, рансомваре софтвер је осмишљен тако да се сакрије претварајући се да нешто није, чак и мењајући имена датотека или стазе да би рачунар и антивирусни софтвер превидјели сумњиве датотеке. Кључна разлика између рансомвареа и других облика злонамерног софтвера је та што се сврха рансомвареа протеже изван само заблуде или крађе личних података.

Ако ништа друго, рансомваре се понаша више као бик у кинеској радњи након што ефикасно нађе свој систем. За разлику од многих других вируса, који су често дизајнирани око прикривања пре и после напада на ваш систем, дизајнери рансомвареа желе да знате да је програм ту.

Након инсталирања програма он у потпуности преузима ваш систем на такав начин да ћете бити принуђени да на њега обратите пажњу. То је врло различит модус операнди од традиционалног праћења вируса, а чини се да је то до сада најефикаснији дизајн зараде од вируса..

Рансомваре делује путем страха, застрашивања, стида и кривице. Једном када програм постоји, започиње негативна кампања емоционалних манипулација како би сте платили откупнину. Пречесто те тактике страха делују, посебно на појединцима који не схватају да постоје алтернативе за плаћање.

Према истраживању малваребитеса за велика предузећа која су погођена откупним софтвером, 40 процената жртава је платило откупнину, док је ИБМ истраживање малих и средњих предузећа исте године известило о много већој стопи од 70 процената.

Врсте рансомвареа

Рансомваре постоји од 1980-их, али многи напади данас користе рансомваре заснован на модернијем тројаном Цриптолоцкер-у. Шифрирање датотека за шифрирање датотека све је чешћа врста. Међутим, према Малваребитесу, још увек можете наићи на неколико категорија рансомвареа:

Шифрирање рансомвареа

Цриптолоцкер
Ако се рансомваре нађе на вашој машини, вероватно ће бити разноврсног шифрирања. Шифрирање рансомвареа брзо постаје најчешћи тип због великог поврата улагања за цибер-криминаларе који га користе и колико је тешко провалити шифрирање или уклонити злонамјерни софтвер.

Шифровање рансомвареа у потпуности ће шифрирати датотеке на вашем систему и онемогућити вам приступ све док не платите откупнину, обично у облику Битцоина. Неки од ових програма су такође временски осетљиви и почеће да бришу датотеке док откупнина не буде плаћена, повећавајући осећај хитности за плаћање.

О овој врсти рансомвареа Адам Кујава, шеф обавештајне службе Малваребитеса, рекао је: „Прекасно је када се заразите. Крај игре."

Онлине израда сигурносних копија може бити велика помоћ у враћању шифрираних датотека. Већина интернетских сервиса за израду сигурносних копија укључује верзије, тако да можете приступити претходним верзијама датотека, а не шифрираним

Сцареваре

СцаревареИзвор: Цоллеге оф Ст. Сцхоластица

Сцареваре је злонамерни софтвер који вас покушава уверити да имате рачунарски вирус коме је потребно уклањање одмах. Потом ће вас покушати натерати да очистите вирус куповином сумњивог и обично лажног малвареа или програма за уклањање вируса. Застрашивање је данас веома ретко, али неки од ових вируса још увек постоје у дивљини. Многи циљају мобилне телефоне.

Сцареваре не шифрира датотеке, иако може покушати да вам блокира приступ неким програмима (као што су скенери вируса и уклањачи). Ипак, застрашивања је најлакше решити. У ствари, у већини случајева можете застрашити софтвер помоћу стандардних програма за уклањање вируса или других метода, чак и ако их не унесете Безбедни режим (иако је ово још увек потребно или препоручује).

Ормар с екраном (или закључани екрани)

закључавање екрана

Ормарићи екрана постављаће екран упозорења који ограничава вашу могућност приступа рачунарским функцијама и датотекама. Оне се могу инсталирати на вашу машину или постојати у веб претраживачу. Обично ће стићи порука у којој се тврди да представља организацију за спровођење закона и пренети ће поруку да ћете се суочити са тешким правним последицама ако одмах не платите казну.

На крају бисте могли да преузмете вирус закључаног екрана на више различитих начина, укључујући посету компромитованим веб локацијама или кликом на и преузимање заражене датотеке садржане у е-поруци. Када се инсталира директно на рачунар, можда ћете морати да извршите тешко покретање система, мада ћете можда видети да сте и даље поздравили поруку закључавања екрана, чак и када се оперативни систем поново учита..

Ормарићи екрана обично вас искључују из менија и других поставки система, али не уклањају у потпуности приступ вашим датотекама. То значи да неке од примарних метода напада злонамерног софтвера спречавају вам лак приступ софтверу за уклањање вируса, а понекад вам чак могу спречити да поново покренете рачунар са корисничког интерфејса..

Ормарићи екрана су још један добар разлог зашто је сигурносно копирање на мрежи изузетно важно. Док ормар за закључавање екрана неће шифровати или обрисати ваше датотеке, можда ћете бити присиљени да извршите обнављање система. Враћање система можда неће обрисати ваше важне датотеке, али ће их вратити у раније стање. Зависно од обновљених стања, то може резултирати пуно изгубљеним подацима или напретком. Редовне мрежне копије на мрежи ће вам помоћи да спречите губитак података који извођење обнављања система не гарантује, поготово ако се вирус скривао на вашем систему много дуже него што сте схватили.

Како спречити рансомваре

Дешифровање датотека шифрованих рансомваре-ом је невероватно тешко. Већина рансомвареа ових дана користиће АЕС или РСА методе шифровања, а обе ове могу бити невероватно тешке за пуцање. Да би се то перспективно погледало, америчка влада такође користи АЕС стандарде шифрирања за класификоване документе. Информације о стварању ове врсте шифрирања су опште познате, као и потешкоће у њеном креирању. Док неко не оствари сан о квантном рачунању, пуцање силовите силе за АЕС није могуће.

Ово је случај, најбоља метода за борбу против рансомвареа никада није дозвола да он прво дође на ваш систем. Заштита се може постићи скраћивањем слабих подручја и промјеном понашања које обично омогућавају рансомваре-у да уђе у ваш систем. Ево неколико најбољих пракси за спречавање рансомвареа:

  • Уложите у солидну сигурносну копију података. То је тешко занемарити. Сигурносна копија података је најбоља ствар коју можете учинити. Чак и ако вас погоди рансомваре, ефективна и доследна израда сигурносних копија података значи да ће ваши подаци бити сигурни, без обзира на то са којим типом рансомвареа нападате.
  • Уложите у ефикасан антивирусни софтвер. У овом случају не желите само малваре или средства за чишћење вируса, већ софтвер који ће вас активно надзирати и упозоравати на претње, укључујући и унутар веб прегледача. На тај начин добићете обавештења о сумњивим везама или ћете бити преусмерени са злонамерних веб локација на којима је смештен рансомваре софтвер..
  • Никада не кликајте на сумњиве везе е-поште. Већина рансомвареа шири се путем е-поште. Када то учините навиком да никада не кликате сумњиве везе, значајно смањујете ризик преузимања рансомвареа и других вируса..
  • Заштитите рачунаре повезане на мрежу. Неки рансомваре раде активним скенирањем мрежа и приступом било којим повезаним рачунарима који омогућавају даљински приступ. Проверите да ли је било који рачунар на вашој мрежи онемогућен даљински приступ или користите јаке методе заштите да бисте избегли лак приступ.
  • Ажурирајте софтвер. Ажурирања за Виндовс и друге оперативне системе и апликације често крпе познате сигурносне рањивости. Праводобно ажурирање може помоћи у смањењу ризика од подложности злонамјерном софтверу, укључујући рансомваре.

Шта да радите ако ухватите рансомваре средњу енкрипцију

Шифровање је процес који захтијева много ресурса и захтева много рачунарске снаге. Ако будете имали среће, можда ћете моћи да снимите рансомваре средњу енкрипцију. Ово вам припази и зна како на рачунару изгледају и звуче необично велике количине активности. Рансомваре шифровање дешаваће се у позадини, тако да је готово немогуће открити да се то заиста догађа осим ако то посебно не тражите.

Поред тога, вирус који шифрира вјероватно ће се скривати унутар другог програма или ће имати измијењено име датотеке које је направљено тако да изгледа безазлено, тако да можда нећете моћи рећи који програм изводи акцију. Међутим, ако откријете шта сматрате да је за рансомваре вирус шифрирање датотека, ево неколико опција:

Поставите рачунар у стање хибернације

Ово ће зауставити све покренуте процесе и створити слику брзе меморије вашег рачунара и датотека. Немојте поново покретати рачунар или га извлачити из хибернације. У овом режиму, рачунарски стручњак (било из вашег ИТ одељења или унајмљене компаније за обезбеђење) може да монтира уређај на други рачунар у режиму само за читање и процени ситуацију. То укључује опоравак некодираних датотека.

Обуставите операцију шифрирања

Ако можете да утврдите која је операција кривац, можда ћете желети да је обуставите.

У Виндовс-у то укључује отварање Таск Манагер и траже сумњиве операције. Конкретно, потражите операције које изгледа да раде пуно писања на диск.

Од тамо можете обуставити операције. Боље је да обуставите операцију, уместо да је убијете, јер вам то омогућава да детаљније истражите процес и видите шта заправо треба. На тај начин можете боље одредити да ли имате ручно оружје на рукама.

Ако утврдите да је у питању рансомваре, проверите на које се датотеке процес фокусира. Можете га пронаћи у процесу шифрирања одређених датотека. Можете копирати ове датотеке пре завршетка процеса шифрирања и преместити их на сигурно место.

Неке друге сјајне предлоге стручњака за безбедност и рачунаре можете пронаћи на Стацк Екцханге.

Уклањање Рансомвареа: Како уклонити застрашујуће програме и ормариће за екране (вируси са закључаним екраном)

Ормариће екрана је проблематичније уклонити него застрашујуће софтвере, али нису толики проблем као рансомваре за шифровање датотека. Застрашујуће софтвере и вируси са закључаним екраном нису савршени и често се могу лако уклонити без икаквих трошкова. Имате две главне опције:

  1. Извршите потпуно скенирање система користећи реномирани чистач малвера на захтев
  2. Извршите враћање система до тачке пре него што је застрашујућ софтвер или ормар за екран почео да искачу поруке.

Погледајмо их оба детаља:

Опција 1: извршите потпуно скенирање система

Ово је прилично једноставан поступак, али пре него што извршите скенирање система, важно је одабрати реномирани чистач малвера на захтев. Један од таквих чистача је Земана Анти-Малваре, или би Виндовс корисници могли чак и да користе уграђени алат Виндовс Дефендер.

Да бисте извршили потпуно скенирање система помоћу Земана Анти-Малваре, урадите следеће:

  • Отворите почетни екран Земана Анти-Малваре.

Шта је рансомваре и како га спречити и уклонити

  • Кликните на Симбол зупчаника у горњем десном углу за приступ подешавањима.
  • Кликните на Скенирај лево.

земана

  • Изаберите Креирајте тачку враћања.
  • Вратите се на почетни екран и кликните на зелени Скенирај дугме у доњем десном углу.

земана

Постављање тачке враћања је добра најбоља пракса за скенирање вируса уопште. У међувремену, скенирање вируса неке ствари може означити као проблеме који нису проблеми (на пример, Цхроме додаци често изгледају као проблематични), док бисте могли да нађете забрињавајуће области које нисте очекивали..

У мом случају, недавно скенирање система Земана открило је потенцијалну ДНС отмицу. Јао! (Такође је неколико програма класификовало као малваре и адваре, зато будите пажљиви да проверите које датотеке правилно чистите и стављате у карантин.)

земана

Да бисте извршили потпуно скенирање система помоћу Виндовс Дефендер-а, урадите следеће:

  • Брзо претражите систем „Виндовс Дефендер“.
  • Приступите програму Виндовс Дефендер и изаберите Потпуно на десној страни.
  • Кликните на Скенирај.

Мицрософт континуирано побољшава свој уграђени Виндовс антивирусни софтвер, али то није тако добро решење као опција на захтев као што је Земана или многи други висококвалитетни програми. Можете да покренете два програма како бисте покрили своје базе, али имајте на уму да се они не могу истовремено покретати.

Када се бавимо рансомваре за закључавање екрана, можда ће требати да уђете Безбедни режим да бисте активирали уклањање вируса на захтев или да правилно покренете систем. Чак и неки програми за застрашивање понекад вам могу спречити отварање програма за уклањање вируса, али обично вас не могу спречити да то учините док сте у Безбедни режим. Ако имате проблема са покретањем рачунара за поновно покретање Безбедни режим (посебна могућност ако имате ормар за закључавање екрана), погледајте наш водич на Како покренути Виндовс у сигурном режиму.

Опција 2: Извршите враћање система

Друга опција је извршити враћање система у тачку пре него што је застрашујуће софтвер или ормар за екран почео да искаче поруке. Имајте на уму да ова опција претпоставља да имате рачунар постављен да креира тачке враћања система у унапред подешеним интервалима или да сте сами извршили ову радњу ручно. Ако овом водичу приступате као превентивна мера против рансомвареа, стварање тачке враћања од ове тачке напријед биће добра идеја.

Ево како пронаћи тачке враћања или поставити нове тачке враћања у Виндовс-у:

  • Приступите свом Контролна табла (то можете да урадите кроз системску претрагу „Цонтрол Панел-а“).

обнављање система

  • Кликните на Систем и безбедност.
  • Кликните на Систем.
  • Иди на Напредне поставке система.

обнављање система

  • Кликните на Заштита система картицу и изаберите Враћање система.

обнављање система

  • Ако никада нисте покренули сигурносну копију система, кликните на Подесите резервне копије. Ово ће отворити сигурносне копије и започети рад. Кад тамо стигнете, требало би да одаберете резервну локацију, датотеке које желите да направите резервне копије (или можете да дозволите да Виндовс изабере оне за вас), закажете када желите да се праве резервне копије, а затим извршите резервне копије..

обнављање система

  • Ако се покаже да већ имате резервну копију, изаберите датотеке сигурносне копије са последње тачке враћања или из било које тачке враћања коју желите..

обнављање система

Процес обнове сигурносне копије може трајати неколико минута, посебно ако је количина података која се обнавља значајна. Међутим, ово би требало да врати ваш датотечни систем до тачке пре преузимања и инсталирања вируса.

Имајте на уму да и скенирање и враћање могу да касне реакциона времена, па је добра идеја да обавите и једно и друго.

Универзитет у Индиани такође пружа корисну базу знања са неколико напредних метода за проблематичније софтверско застрашивање. Такође препоручујемо да проверите наше Комплетан водич за Виндовс злонамерни софтвер и превенција. Водиће вас кроз поступак уклањања злонамјерног софтвера и како тај поступак изгледа с неколико различитих програма.

Уклањање Рансомваре-а: Како уклонити рансомваре шифрирање датотека

Једном када шифровани рансомваре стигне у ваш систем, наилазите на проблеме ако желите да сачувате неспремљене податке или нешто што нема резервну копију (бар без плаћања преко носа за то). Изненађујуће је да многи цибер криминалци имају почаст када су у питању ослобађање шифрирања након што су примили уплату. Уосталом, да то никада нису учинили, људи не би платили откупнину. Ипак, постоји шанса да можете да платите откупнину и пронађете своје досијее никада не објављују или да криминалци затраже више новца.

Када се каже, ако вас погоди гадан комад шифрираног рансомваре-а, немојте паничарити. Поред тога, не плаћајте откупнину. Имате две алтернативне опције за уклањање рансомвареа:

  • Унајмите професионалну услугу уклањања рансомвареа: Ако имате буџет за ангажовање професионалца и сматрате да би датотеке вратиле вредне новца, то би могао бити најбољи начин акције. Многе компаније, укључујући доказан опоравак података и Цителлигенце, специјализоване су за пружање услуга уклањања откупног софтвера. Имајте на уму да неки наплаћују чак и ако уклањање није успело, а други не.
  • Покушајте сами да уклоните рансомваре: То је обично бесплатно радити и можда је боља опција ако немате средства да запослите професионалца. Обично проналажење датотека обично укључује прво уклањање злонамерног софтвера, а затим коришћење алата за дешифровање датотека.

Ако желите да покушате сами да решите проблем, ево следећих корака:

1. корак: Покрените уклањање антивируса или злонамерног софтвера да бисте се решили вируса енкрипције

Вратите се на упутства за уклањање злонамјерног софтвера / вируса дата у одељку за уклањање застрашујућег софтвера / ормара са заслоном. Поступак уклањања у овом кораку биће исти, са једним изузетком: Чврсто вас охрабрујемо да УКЛАНИТЕ ОВАЈ ВИРУС У СИГУРНОМ НАЧИНУ БЕЗ МРЕЖЕ.

Постоји шанса да је рансомваре за шифрирање датотека који сте уговорили такође угрозио вашу мрежну везу, тако да је најбоље да прекинете приступ хакера до фееда података приликом уклањања вируса. Имајте на уму да ово можда није мудро ако се бавите са неколико варијанти рансомваре-а ВаннаЦри, који проверавају да ли веб локација користи да би идентификовала потенцијални убица. Ако су те веб локације регистроване (какве су сада), рансомваре зауставља шифровање. Међутим, ова ситуација је врло неуобичајена.

Уклањање злонамјерног софтвера је важно Први корак да се позабавим овим проблемом. Многи поуздани програми ће радити у овом случају, али није сваки антивирусни програм осмишљен тако да уклони врсту злонамјерног софтвера који шифрира датотеке. Учинковитост програма за уклањање злонамјерног софтвера можете провјерити претраживањем његове веб странице или контактирањем корисничке подршке.

Прави проблем ћете наћи у томе ваше датотеке ће остати шифроване чак и након што уклоните вирус. Међутим, покушај дешифровања датотека без уклањања првобитног злонамјерног софтвера може резултирати поновним шифрирањем датотека.

2. корак: Покушајте да дешифрујете датотеке помоћу бесплатног алата за дешифровање рансомвареа

Опет, требало би да радите све што можете да не бисте платили откупнину. Следећи корак ће вам бити испробати алат за дешифровање рансомвареа. Имајте на уму, међутим, да нема гаранције да ће постојати алат за дешифровање рансомвареа који ће радити са вашим специфичним малваре-ом. То је зато што можда имате варијанту коју тек треба пробити.

Касперски Лабс и неколико других компанија за обезбеђење делују на веб локацији под називом Но Море Рансом! где свако може да преузме и инсталира рансомваре децрипторс.

номорерансом

Касперски такође нуди бесплатне рансомваре декрипторе на својој веб локацији.

Прво вам предлажемо да користите Нема више Рансом крипто шерифа алатку за процену коју врсту софтвера за рану имате и да ли тренутно постоји дешифрант који ће вам помоћи да дешифрујете датотеке. Делује овако:

  • Изаберите и пренесите две шифроване датотеке са свог рачунара.
  • Наведите веб локацију или адресу е-поште наведену у захтеву за откупнину, на пример, тамо где вас откупни софтвер усмери да одете да платите откупнину.
  • Ако није дата адреса е-поште или веб локација, пренесите .ткт или .хтмл датотеку са белешком о откупнини.

Крипто шериф.

Крипто шериф ће обрадити те информације против своје базе података да би утврдио да ли постоји решење. Ако ни један предлог није понуђен, ипак, не одустајте само још. Један од дешифротора можда још увек ради, мада ћете можда морати да преузмете сваки. Ово ће бити прилично спор и напоран процес, али могло би бити вредно видети те датотеке дешифриране.

Комплетан пакет алата за дешифрирање можете пронаћи на картици Алати за дешифровање на Нема више откупнине! веб сајт.

Покретање датотечних дешифротора је заправо прилично једноставно. Већина дешифротора долази са упутством за употребу од стране програмера алата (већина је из ЕмсиСофт, Касперски Лабс, Цхецк Поинт или Тренд Мицро). Сваки поступак може бити мало другачији, па ћете желети да прочитате упутства за употребу ПДФ-а за сваки од њих где је доступан.

Ево примера процеса који ћете предузети за дешифровање Пхиладелпхиа откупног софтвера:

  • Изаберите једну шифровану датотеку на вашем систему и верзију датотеке која је тренутно нешифрована (из резервне копије). Ове две датотеке ставите у своју фасциклу на рачунару.
  • Преузмите Пхиладелпхиа декриптор и преместите извршну датотеку у исту фасциклу као и упарене датотеке.
  • Изаберите пар датотека, а затим их превуците и испустите на извршну датотеку за дешифровање. Тада ће дешифратор почети да одређује исправне кључеве потребне за дешифровање датотеке.
  • Овај процес може трајати доста времена, зависно од сложености програма

Пхиладелпхиа децриптор

  • Након довршетка, добит ћете кључ за дешифрирање за све датотеке шифриране помоћу софтвера.

Пхиладелпхиа децриптор

  • Тада ће вас дешифрант затражити да прихватите уговор о лиценци и да вам пружи опције од којих погони за дешифровање датотека. Можете променити локацију у зависности од тога где се датотеке тренутно налазе, као и неке друге опције које су можда потребне, у зависности од врсте рансомвареа. Једна од тих опција обично укључује могућност чувања шифрованих датотека.
  • Добићете поруку у корисничком сучељу за дешифровање након што су датотеке дешифроване.

Опет, овај поступак можда неће функционисати, јер можда имате софтвер за рансовање за који није доступан дешифратор. Многи појединци који се заразе једноставно плаћају откупнину, не пазећи на методе уклањања, па се многи од ових рансомвареа и даље користе, упркос томе што су били пукнути.

Опција израде резервне копије: Обришите систем и извршите потпуно враћање података из сигурносне копије података

Кораци 1 и 2 раде само када се користе заједно. Ако било који од њих не успије, морат ћете слиједити овај корак. Надамо се да имате поуздану сигурносну копију података. Ако је то случај, немојте се предавати искушењу да платите откупнину. Уместо тога, лично или ИТ стручњак (по могућности ова опција) обришите систем и вратите датотеке путем вашег мрежног или физичког резервног система.

То је такође разлог зашто су резервне копије и рестаурација голог метала важне. Постоји добра шанса да ће ваш ИТ стручњак требати да изврши комплетну рестаурацију голог метала за вас. То не укључује само ваше личне датотеке, већ и ваш оперативни систем, поставке и програме. Виндовс корисници ће такође морати да размотре комплетно ресетовање система на фабричке поставке. Мицрософт пружа објашњење за више метода и опција обнављања система и датотека.

Историја рансомвареа

Као што је већ поменуто, рансомваре није нови концепт и постоји већ дуги низ година. Иако доња линија није исцрпна листа рансомвареа, она вам даје добру представу о томе како се овај облик напада временом развијао.

1989 - "Аидс" Тројан, звани ПЦ Циборг, постаје први познати случај рансомвареа на било ком компјутеризованом систему.

2006 - Након прелома деценије, рансомваре се масовно враћа с појавом Гпцоде-а, ТРОЈ.РАНСОМ.А, Арцхивеус, Кроттен, Цризип и МаиАрцхиве. Сви су приметни по употреби софистицираних алгоритама за енкрипцију РСА.

2008 - Гпцоде.АК стиже на сцену. Користећи 1024-битне РСА кључеве, потребан је огроман напор, мимо средстава већине корисника, да се пробије.

2010 - ВинЛоцк погађа кориснике у Русији, паприкајући прикази с порнићем док корисник не изврши позив од 10 УСД на премијски број.

2011 - Неименовани Тројан закључава Виндовс машине, усмеравајући посетиоце на лажни скуп телефонских бројева преко којих могу поново активирати своје оперативне системе.

2012 - Реветон обавештава кориснике да је њихов уређај коришћен за преузимање материјала о ауторским правима или дечије порнографије и захтева плаћање новчане казне.

2013 - Долазак сада злогласног ЦриптоЛоцкера. Повећавајући ниво шифровања, невероватно је тешко заобићи.

2013 - Појављује се ормарић, захтијевајући уплату у износу од 150 УСД на виртуалну кредитну картицу.

2013 - Тешко је открити, ЦриптоЛоцкер 2.0 додаје употребу Тор-а за додатну анонимност према криминалном кодеру који га је створио.

2013 - Црипторбит такође додаје Тор употребу у свој репертоар и кодира првих 1.024 бита сваке датотеке. Такође користи инсталације Битцоин рудара како би дозирао жртве за додатни профит.

2014 - ЦТБ-Лоцкер углавном циља руске машине.

2014 - Још један значајан развој, ЦриптоВалл инфицира машине путем заражених веб страница и успева да утиче на милијарде датотека широм света.

2014 - Нешто пријатељскији комад рансомвареа, Цриптоблоцкер избегава Виндовс датотеке и циља датотеке испод 100 МБ.

2014 - СиноЛоцкер циља Синологи НАС уређаје и шифрира сваку датотеку коју нађе на њима.

2014 - ТоррентЛоцкер користи нежељену пошту за ширење, са различитим географским регионима који циљају у исто вријеме. Такође копира адресе е-поште из адресара погођених корисника и такође се шаље тим странама.

2015 - Још један тешко откривени комад рансомвареа, ЦриптоВалл 2.0 користи Тор за анонимност и стиже на различите начине.

2015 - ТеслаЦрипт и ВаултЦрипт могу се описати као нишни рансомваре због тога што циљају одређене игре.

2015 - ЦриптоВалл 3.0 побољшава свог претходника тако што долази упакован у екплоит сетове.

2015 - ЦриптоВалл 4.0 додаје још један слој својој енкрипцији шифрирањем имена шифрованих датотека.

2015 - На следећем нивоу рансомваре-а Цхимера не само да шифрира датотеке већ их објављује и на мрежи када откупнине нису плаћене.

2016 - Лоцки стиже на сцену, назван превасходно зато што преименује све ваше важне датотеке, тако да имају .лоцки екстензију.

2016 - Смештен на БитТорренту, КеРангер је први познати рансомваре који је у потпуности функционалан на Мац ОС Кс.

2016 - Назван за зличара Бонда у Цасино Роиалеу који отима интерес љубави обвезнице да би изнуђивао новац, ЛеЦхиффре програм искориштава слабо осигуране удаљене рачунаре на приступачним мрежама. Затим се пријављује и ручно покреће на тим системима.

2016 - Јигсав ће шифрирати и затим обрисати датотеке прогресивно док откупнина не буде плаћена. Након 72 сата, све датотеке ће бити избрисане.

2016 - СамСам рансомваре стиже заједно са функцијом за разговор уживо како би жртвама помогао у отплати откупнине.

2016 - Ретсомваре Петиа користи популарност услуга за дељење датотека у облаку дистрибуцијом кроз Дропбок.

2016 - Први рансомваре црв стиже у облику ЗЦриптор-а, који такође инфицира екстерне чврсте дискове и флеш дискове прикључене на машину.

2017 - Црисис циља фиксне, уклоњиве и мрежне погоне и користи моћне методе шифровања које је тешко пробити са данашњим рачунарским могућностима.

2017 - ВаннаЦри се шири путем пхисхинг е-поште и преко умрежених система. Јединствено, ВаннаЦри користи украдену НСА стражњу врата за заразу система, као и другу рањивост у Виндовс-у која је закрпљена више од месец дана пре пуштања злонамерног софтвера (више детаља у наставку).

ВаннаЦри рансомваре

Откупни софтвер ВаннаЦри вероватно је најзлогласнији последњих година, углавном због великог броја рачунара на који је утицао. Брзо је постао најбрже раширени рансомваре у историји рансомвареа, који је у свом захвату погодио 400.000 машина. Генерално гледано, ВаннаЦри није нарочито јединствен, толико да је заразио нека веома велика имена и важне владине агенције широм света, и да је искористио украден алат Агенције за националну безбедност (НСА) да то учини..

Украдени НСА алат део је разлога што је ВаннаЦри био тако успешан у ширењу. Сложено питање је чињеница да су многе агенције и компаније споро успоставиле одговарајућу закрпу за Виндовс која би у првом реду спречила овај подвиг. Мицрософт је гурнуо ту закрпу средином марта 2017., али ВаннаЦри није започео заразу система све до маја.

Занимљиво је да је прву варијанту ВаннаЦри-а осујетио истраживач за цибер-безбедност и блогер који је, читајући код, открио прекидач за убијање уписан у малваре. Прва варијанта ВаннаЦри-а проверава да ли постоји одређена веб локација или не, а резултат одређује да ли се наставља или не.

Безбедносни блогер одлучио је да напредује и региструје веб локацију за око 10 долара, што је значајно успорило ширење вируса. Међутим, творци ВаннаЦри-а брзо су отпочели нове верзије (од којих је једна имала још један прекидач за уклањање веб локација који је убрзо коришћен за заустављање те варијанте).

Укупно, процењено је да је ВаннаЦри уморио своје творце око биткона вредног 140.000 долара. Иако ово није мала сума, то је нигде близу процијењених 325 милиона долара које су зарадили они који стоје иза Цриптовалл верзије 3 рансомвареа у 2015. То би могло бити посљедица бољег образовања о рансомваре-у или квара вируса, али с бројем корисника који су погођени, то изгледа да су ствари могле бити и горе.

Цриптолоцкер рансомваре”Аутор Цхристиаан Цолен ЦЦ Схаре-А-Лике 3.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

1 + 9 =

Adblock
detector