Что такое вымогателей? - Комплексное руководство по вымогателей

• Введение в Ransomware

Введение в Ransomware

Когда-нибудь сталкивались с термином «выкуп»? Выкуп - обычно большая сумма денег, требуемая в обмен на кого-то или что-то. Это обычно используется в случаях похищения, когда похититель требует выкуп в обмен на заложника.

Ransomware или, как можно было бы назвать его, как «вымогательство вредоносных программ» ничем не отличается. Это тип вредоносного ПО, которое блокирует доступ к собственным системным ресурсам или угрожает сделать конфиденциальные данные жертв публичными, если выкуп не выплачивается. Его корни можно проследить до конца 1980-х годов. Первое вредоносное ПО такого рода было написано Джозефом Поппом в 1989 году и было известно под названием «PC Cyborg».

Однако в то время вымогатели не были большой угрозой, так как любой человек с приличным знанием компьютеров мог легко обратить вспять вредоносное ПО и решить проблему. Со временем вымогатель превратился в стадию, где никто не может перевернуть его, не получив ключ дешифрования.

Как работает Ransomware?

• Криптография играет жизненно важную роль в функционировании вымогателей. Если быть более точным, это криптовирология - отрасль криптографии, которая специализируется на разработке вредоносных программ. Криптовирология использует функции криптографии для шифрования и дешифрования данных с помощью ключей. Ransomware шифрует данные жертвы, делая их нечитаемыми и, следовательно, непригодными для использования и поврежденными. Затем он требует выкуп в обмен на ключ, который может расшифровать ваши данные и сделать его снова пригодным для использования.
• Этот метод хорошо известен под названием «криптовирусное вымогательство». Расшифровка поврежденных данных без ключа дешифрования в этом случае невозможна. Выкупы требуются в виде цифровых валют, таких как криптовалюты, например, биткойны, чтобы гарантировать, что транзакции остаются не отслеживаемыми. Преступники пользуются этой процедурой обмена валюты, чтобы избежать отслеживания.

Как моя Система может быть заражена Ransomware?

Ransomware обычно распространяется через интернет через браузер. Это может быть замаскировано в виде вложений или ссылок в электронном письме, на которые пользователь может щелкнуть из чистого любопытства. Это также может быть частью онлайн-рекламы или ссылок на веб-сайте, которые ведут на вредоносный веб-сайт или загружают вредоносное ПО в свою систему под предлогом загрузки другого файла, который в противном случае жертва счел бы полезным.

Однако были случаи, когда вымогатели могли перемещаться из одной системы в другую без какого-либо вмешательства человека. Например, вымогатель «WannaCry», который создал хаос в начале 2017 года, заразил до 200 000 компьютеров в 150 странах.

Виды / Типы вымогателей

Вот некоторые новые виды / типы вымогателей, которые вы должны знать:

1. CryptoLocker

Это вымогателей предназначено для операционных систем, работающих на Microsoft Windows. Он будет мигрировать в виде вложений по электронной почте. Он был очень активным в течение короткого периода с 5 сентября 2013 года до конца мая 2014 года. Однако, как полагают, за этот короткий период времени у жертв было вымогано в общей сложности 3 миллиона долларов. Несмотря на то, что он был снят в мае 2014 года, он является основой для многих будущих вымогателей, которые еще появятся на рынке, таких как CryptoWall, Torrent Locker и т. Д.

2. Головоломка

Первоначально разработанный в 2016 году был известен как «BitcoinBlackmailer». Он зашифровывает данные и затем удаляет их через регулярные промежутки времени, если выкуп не будет оплачен. Потери предоставляется час для выплаты выкупа. Первый файл удаляется после этого начального часа, если выкуп не получен. Здесь вперед количество удаленных файлов увеличивается в геометрической прогрессии при неполучении заявленного выкупа. У жертвы есть максимум 72 часа, чтобы выкупить выкуп, после чего все файлы будут удалены.

3. Петя

Он напрямую атакует механизм загрузки компьютера, повреждая основную загрузочную запись и выполняя полезную нагрузку, которая препятствует загрузке системы. Этот вымогатель предназначается для оконных систем.

4. KeRanger

Это вымогательское ПО предназначено для атаки на компьютеры, работающие в Mac OS, и затронуло более 7000 систем, использующих Mac. Он шифрует ваши файлы и данные, требуя выкуп в обмен на их расшифровку.

5. ZCryptor

Он проникает в систему, маскируясь под установщик необходимого программного обеспечения. После установки он воздействует на внешние накопители и флэш-накопители для дальнейшего распространения на другие компьютеры. После чего он шифрует файлы, добавляя расширение .zcrypt к файлу.

Обнаружение и предотвращение

Следует использовать программное обеспечение для защиты от вымогателей для обнаружения вторжения вымогателей на ранней стадии. Например, Cyberson предоставляет бесплатное программное обеспечение «RansomFree», которое предназначено для поиска и предотвращения атак вымогателей. На рынке есть еще немного, это CyberSight's Ransom Stopper, средство защиты от вымогательства в зоне действия Check Point, средство защиты от вымогательства CryptoDrop. Эти программы запускаются при обнаружении зашифрованного файла. Они также полагаются на другое типичное поведение вымогателей, чтобы подтолкнуть к действию.

Предупредительные меры

Несколько профилактических мер, которые необходимо предпринять:

1. Резервное копирование

Обязательно время от времени выполняйте резервное копирование своих файлов и сохраняйте их на другом внешнем жестком диске или удаленно в облаке. Таким образом можно избежать потери данных из-за множества других возможных сбоев, таких как сбой системы, а не только из-за вымогателей.

2. Обновление версий ОС

Следует обновлять свои системы до последней версии ОС, так как в этих выпусках, как правило, имеются обновления, которые могут блокировать атаки вымогателей или сделать их менее катастрофическими по своей природе.

3. Использование программного обеспечения Anti-Ransomware

Защита вашей системы с помощью программного обеспечения для защиты от вымогателей помогает принимать профилактические меры на ранней стадии атаки. Также следует постоянно обновлять программное обеспечение для защиты от вымогателей и регулярно сканировать свою систему.

4. Блокируйте неизвестные адреса электронной почты и потенциально вредные веб-сайты.

Предотвращение таких злонамеренных писем и ссылок, которые ответственны за атаки, может помочь устранить проблему. Этот параметр можно настроить с помощью своих настроек антивируса.

Как удалить вымогателей?

После заражения у вас есть только три варианта:

1. Форматировать и восстанавливать резервные копии файлов: обязательно отформатируйте и отсканируйте на предмет вымогателей. Удалите все найденные файлы, а затем восстановите данные из резервной копии.

2. Используйте программное обеспечение для расшифровки: если вымогатель менее серьезен, можно найти инструмент для расшифровки, который может помочь расшифровать поврежденные файлы без уплаты выкупа.

3. Урегулируйте выкуп: поскольку более сложные вымогатели не могут быть расшифрованы с помощью бесплатных инструментов дешифрования, доступных в Интернете. Возможно, придется заплатить выкуп. Следует также отметить, что выплата выкупа не гарантирует, что кто-то сможет восстановить данные.

Рекомендуемые статьи

Это руководство к Что такое вымогателей ?. Здесь мы обсуждаем определение, концепции, обнаружение и предотвращение вымогателей. Вы также можете просмотреть наши другие предлагаемые статьи, чтобы узнать больше -

1. Ultimate Руководство по Что такое CSS3?
2. Учебники по AWT в Java
3. Что такое API в Java?
4. Что такое язык программирования Kotlin?