Рансомваре напади, дефиниција, примери, заштита, уклањање, честа питања

Рансомваре је ових дана постала озбиљна претња за интернет свет. Многе софтверске фирме, универзитети, компаније и организације широм света покушавају да предузму мере предострожности како би се спасиле од рансомваре напада. Владе Сједињених Држава и Канаде објавиле су заједничку изјаву о нападима рансомваре-а позивајући кориснике да остану на опрезу и предузму мере предострожности. Недавно 19. маја^тх, швајцарска влада је приметила Рансомваре Инфо Даи, да шири свест о рансомваре-у и његовим ефектима. Рансомваре је и у Индији у порасту.

Мицрософт је недавно објавио податке у којима се помиње колико је машина (корисника) погођено рансомваре нападима широм света. Откривено је да су Сједињене Државе биле на врху напада рансомваре-а; следе Италија и Канада. Ево топ 20 земаља које су углавном погођене рансомваре нападима.

Ево детаљног описа који ће одговорити на већину ваших питања у вези са рансомваре-ом. Овај пост ће погледати Шта су Рансомваре напади, врсте рансомваре-а, Како рансомваре долази на ваш рачунар и предлаже начине за решавање рансомваре-а.

Рансомваре напади

Шта је Рансомваре

Рансомваре је врста злонамерног софтвера који закључава ваше датотеке, податке или сам рачунар и изнуђује новац од вас како би обезбедио приступ. Ово је нов начин за писце малвера да „прикупљају средства“ за своје нелегитимне активности на мрежи.

Како рансомваре долази на ваш рачунар

Рансомваре можете добити ако кликнете на лошу везу или отворите злонамерни прилог е-поште. Ова Мицрософтова слика описује како се одвија инфекција рансомваре-ом.

Рансомваре изгледа као невин програм или додатак или е-пошта са прилогом „чистог“ изгледа који се инсталира без знања корисника. Чим добије приступ систему корисника, он се почиње ширити по систему. Коначно, у једном тренутку, рансомваре закључава систем или одређене датотеке и ограничава кориснику приступ. Понекад су ове датотеке шифроване. Писац рансомваре-а захтева одређену суму новца да би омогућио приступ датотекама или их дешифровао.

Лажна порука упозорења од стране рансомваре-а изгледа на следећи начин:

Међутим, током напада на рансомваре, не постоји гаранција да ће корисници вратити своје датотеке чак и након што плате откупнину. Стога је боље спречити нападе рансомваре-а него покушати вратити податке на неки или други начин. Можете да користите РанСим Рансомваре Симулатор да бисте проверили да ли је ваш рачунар довољно заштићен.

Читати: Шта урадити након напада Рансомваре-а на ваш Виндовс рачунар?

Како препознати нападе рансомваре-а

Рансомваре обично напада личне податке, као што су слике корисника, документи, датотеке и подаци. Лако је идентификујте рансомваре. Ако видите напомену о рансомваре-у која захтева новац за приступ датотекама или шифроване датотеке, преименоване датотеке, закључани прегледач или закључани екран рачунара, можете рећи да је рансомваре стегнуо ваш систем.

Међутим, симптоми рансомваре напада могу се променити према врстама рансомваре-а.

Врсте напада рансомваре-а

Раније је рансомваре приказивао поруку у којој се наводи да је корисник учинио нешто незаконито и да ће га полиција или владина агенција кажњавати на основу неке политике. Да би се ослободили ових „оптужби“ (које су дефинитивно биле лажне оптужбе), од корисника се тражило да плате те казне.

Данас, рансомваре напад на два начина. Или закључава екран рачунара или шифрира одређене датотеке лозинком. На основу ове две врсте, рансомваре је подељен на две врсте:

1. Рансомваре закључаног екрана
2. Шифрирање рансомваре.

Рансомваре закључаног екрана закључава ваш систем и захтева откупнину за поновни приступ. Други тип, тј.е. тхе Шифрирање рансомваре, мења датотеке у вашем систему и захтева новац да их поново дешифрује.

Остале врсте рансомваре-а су:

1. Мастер Раот Рецорд (МБР) рансомваре
2. Рансомваре шифрујући веб сервере
3. Андроид мобилни уређај рансомваре
4. ИоТ рансомваре.

Ево неколико породица откупљивача и њихових статистика напада:

Такође, погледајте раст раста Рансомваре-а и његову статистику заразе.

На кога могу утицати рансомваре напади

Није важно где се налазите и који уређај користите. Рансомваре може напасти било кога, било када и било где. Рансомваре напади могу се догодити на било ком мобилном уређају, рачунару или лаптопу када интернет користите за сурфовање, слање е-поште, рад или куповину на мрежи. Једном када пронађе пут до вашег мобилног уређаја или рачунара, користиће своје стратегије шифровања и монетизације на том рачунару и мобилном уређају.

Када рансомваре може добити прилику за напад

Па, који су могући догађаји када рансомваре може да нападне?

• Ако прегледавате непоуздане веб локације
• Преузимање или отварање прилога датотека примљених од непознатих пошиљалаца е-поште (нежељена пошта). Неке екстензије датотека ових прилога могу бити, (.аде, .адп, .ани, .бас, .шишмиш, .цхм, .цмд, .цом, .цпл, .црт, .хлп, .хт, .хта, .Инф, .инс, .исп, .посао, .јс, .јсе, .лнк, .мда, .мдб, .мде, .мдз, .мсц, .мси, .мсп, .мст, .пцд, .рег, .сцр, .сцт, .схс, .урл, .вб, .вбе, .вбс, .всц, .всф, .всх, .еке, .пиф.) И такође типове датотека који подржавају макрое (.доц, .клс, .доцм, .клсм, .пптм итд.)
• Инсталирање пиратског софтвера, застарелих софтверских програма или оперативних система
• Пријављивање на рачунар који је део већ заражене мреже

Мере предострожности против напада рансомваре-а

Једини разлог због којег је створен рансомваре је тај што писци малвера то виде као лак начин за зараду. Рањивости попут незакрпљеног софтвера, застарелих оперативних система или незнања људи корисне су за људе са злонамерним и криминалним намерама. Стога, свесност је најбољи начин да се избегну напади рансомваре-а.

Ево неколико корака које можете предузети за суочавање са нападима рансомваре-а или суочавање са њима:

1. Корисници оперативног система Виндовс саветовали су да редовно ажурирају свој оперативни систем Виндовс. Ако надоградите на Виндовс 10, максимално ћете смањити догађаје напада рансомваре-а.
2. Увек направите резервну копију важних података на спољном чврстом диску.
3. Омогућите историју датотека или заштиту система.
4. Пазите се на пхисхинг е-пошту, нежељену пошту и проверите е-пошту пре него што кликнете на злонамерни прилог.
5. Онемогућите учитавање макронаредби у Оффице програме.
6. Онемогућите функцију удаљене радне површине кад год је то могуће.
7. Користите двофакторску потврду идентитета.
8. Користите сигурну интернет везу заштићену лозинком.
9. Избегавајте прегледавање веб локација које су често легло малвера, попут илегалних сајтова за преузимање, веб локација за одрасле и коцкања.
10. Инсталирајте, користите и редовно ажурирајте антивирусно решење
11. Искористите неки добар анти-рансомваре софтвер
12. Озбиљно схватите заштиту МонгоДБ да бисте спречили отимање базе података помоћу рансомваре-а.

Рансомваре Трацкер вам помаже да пратите, ублажите и заштитите се од малвера.

читати: Заштитите од Рансомваре напада и спречите их.

Иако су доступни неки алати за дешифрирање рансомваре-а, препоручљиво је да озбиљно схватите проблем напада рансомваре-а. То не само да угрожава ваше податке, већ такође може нарушити вашу приватност до те мере да може наштетити и вашој репутацији.

Каже Мицрософт,

Повећава се број жртава предузећа на мети рансомваре-а. Осетљиве датотеке су шифроване и захтева се велика количина новца за њихово враћање. Због шифровања датотека, може бити практично немогуће извршити реверзни инжењеринг шифрирања или „провалити“ датотеке без оригиналног кључа за шифровање - којем ће приступ имати само нападачи. Најбољи савет за превенцију је осигурати да поверљиве, осетљиве или важне датотеке буду безбедно направљене сигурносне копије у удаљеном, неповезаном резервном простору или складишту.

Ако вам се догоди да се заражите рансомваре-ом, можете ако желите, пријави Рансомваре ФБИ-ју, полицији или одговарајућим властима.

Сада прочитајте о Рансомваре заштити у оперативном систему Виндовс 10.