Све важне информације о рансомеваре -у
Рансомваре је злонамерни софтвер који може нанети озбиљну економску штету угроженима. Савезна канцеларија за безбедност информација истиче у информативном листу да се сајбер напади рансомваре -а стално повећавају од 2016. Стога је још важније да се корисници информишу о томе како овај рансомваре функционише и како је заштићен.
Шта је рансомваре?
Рансомваре: дефиниција
Рансомваре је злонамерни софтвер који шифрира програме и датотеке на рачунару или серверу. Криминалци уцењују компаније, али и приватне кориснике. Траже новац за активацију шифрованих података.
Израз „рансомваре“ састављен је од енглеског израза „рансом“, на немачком „откупнина“ и „софтвер“. Рансомваре је стога „софтвер за откупнину“. На немачком се назива и рансомваре или уцењивачки тројан. Други назив је „шифровани тројан“.
Како сте добили име? Сајбер криминалци стварају софтвер који шифрира све или важне датотеке на рачунару или рачунарском систему треће стране. Неки софтвер за уцену такође закључава цео рачунар. Уцењивачи или нападачи тада захтевају откупнину од својих жртава како би се датотеке могле поново дешифровати или рачунари откључати. Злочинци обично приказују откупну поруку директно на екрану уређаја на који се то односи. Често је потребно плаћање у биткоинима тако да органи за спровођење закона не могу лако да пронађу пут до новца.
Рансомваре се кријумчари на рачунаре трећих страна путем злонамерног софтвера, на пример преко тројанаца или рачунарских вируса.
Рансомваре: врсте и варијанте
У основи постоје две различите врсте рансомвера:
- Закључавање екрана: Овај рансомваре закључава екран или употребу зараженог рачунара. Овај злонамерни програм стално гура закључани екран са поруком уцене у први план, без обзира који програм корисник покрене. Подваријанта овог рансомваре-а је такозвани „Апп-Лоцкер“. Овај злонамерни програм спречава приступ апликацијама или програмима на рачунару, таблету или паметном телефону. Рансомваре блокира приступ рачунара серверу апликације. Као и код класичног ормарића за закључавање екрана, апликација за закључавање апликација такође шаље кориснику поруку о траженом износу откупнине.
- Шифрирање датотека: Са овом варијантом, неке или све датотеке на зараженом рачунару су шифроване. Како би нагласили изнуду, криминалци краду приватне фотографије или датотеке и пријете објављивањем ако тражени новац не буде плаћен на вријеме. Енкриптори датотека се углавном имплементирају као тројанци за шифровање, познати и као "крипто тројанци". Неки од ових злонамерних програма шифрују само поједина подручја, на пример фотографије или банковне податке. Други кодирају читав рачунарски систем или све датотеке на серверу. Рансомваре циљано напада садржај чврстог диска.
Постоје и хибридни облици рансомваре -а који комбинују записнике апликација и екрана, као и шифровање датотека. Опоравак свих датотека након напада постаје још тежи за оне који су погођени.
Инфо: Од када постоје шифрирани тројанци?
Уцењивање корисника рачунара софтвером није нови изум. Такозвани „тројански диск против сиде“ већ је био у оптицају 1989. Био је то диск који је биолог Јосепх Л. Попп послао 20.000 учесника Светске конференције о сиди. Дискета је садржала злонамерни софтвер који је шифровао чврсти диск погођеног рачунара.
Уцењивач Попп је од својих жртава тражио 189 америчких долара за активирање података. Они који су погођени требало би да пребаце износ на компанију под називом "ПЦ Циборг" са седиштем у Панами. Назив компаније је на крају дао име првом познатом рансомваре -у: „ПЦ Циборг Тројан“.
2011. први тројанац за шифровање коначно је дистрибуиран преко Интернета. Био је то ТРОЈ_ПГПЦОДЕР.А. Сајбер криминалци су тражили откупнину од неколико стотина америчких долара од погођених корисника како би поново откључали рачунар.
Како рансомваре функционише и како доспева на рачунаре?
За разлику од рачунарских вируса или интернет црва, рансомваре је обично сложенији софтвер. Зато што прво злонамерни софтвер мора да дође до рачунара и блокира или шифрује датотеке тамо. За то је потребно опсежније програмирање.
За разлику од сложености програмирања, ширење рансомваре -а је једноставно и слично зарази од рачунарских црва или вируса. На пример, злонамерни софтвер може доћи на рачунар путем заражених прилога е-поште или преко измењених веб локација. Кликом на компромитовани прилог е -поште или заражену веб локацију покреће се програм за откуп малвера. Он се сам инсталира на рачунар.
Након инсталације, рансомваре одређује где се налази системски чврсти диск и где се могу пронаћи датотеке за шифровање. Затим генерише кључ и преписује главни запис о покретању.
Шифровање или закључавање екрана тада није увек тренутно. У зависности од врсте програмирања, криминални хакери могу да шифрују податке у жељеном тренутку. Понекад се програмирају одређени окидачи, односно услови под којима рансомваре постаје активан.
Чим се покрене, постојећи систем датотека се преписује и шифрира рансомваре -ом. Након поновног покретања, информације о изнуђивању са налогом за плаћање ће се појавити на екрану рачунара. Софтвер је обично програмиран на такав начин да се порука појављује при сваком клику миша или сваком притиску на тастер.
Неки хакери програмирају рансомваре на такав начин да се део шифрованих података увек блокира при поновном покретању рачунара. Друге методе уцене предвиђају брисање након одређеног временског периода, у којем се не преноси новац.
Инфо:
Чак и ако програмирање рансомвареа није тривијално, хакерима је обично лако купити програме. Даркнет овде игра важну улогу. Овде се могу купити комплетни сетови уцењивачког софтвера. Кривично гоњење на Даркнету тешко је за власти, будући да се идентитет провајдера тамо може утврдити само уз велики технички напор.
На који начин уцењивачи на томе зарађују?
Након напада на рансомваре, уцењивачи пружају информације о начинима плаћања на посебној страници.
Уобичајено је плаћање у биткоину који се једва може пратити или путем Паисафе или Укасх картица. Сајбер криминалци обећавају на приказаној страници да ће пренети код за дешифровање чим новац буде пребачен. Међутим, потрошачи не би требали аутоматски очекивати да се изнуда заврши плаћањем.
У зависности од величине и значаја шифрованих података, уцењивачи наплаћују неколико стотина до неколико хиљада долара или евра.
Како да препознам рансомваре?
Нажалост, већина корисника препознаје рансомваре тек након што је рачунар већ заражен. Затим се на блокираном екрану појављује порука о откупнини у којој се наводи да је рачунар закључан или да су датотеке шифроване. Многи корисници тада више не могу да прате када им је рачунар заражен, на пример прилогом е -поште.
У неким случајевима, антивирусни програми оглашавају се алармом након скенирања вируса. Међутим, не откривају сви програми за заштиту од вируса рансомваре. Ово се такође односи на софтвер који не користи најновије дефиниције вируса. Откривање рансомваре -а отежава заштита од вируса јер се рансомваре често аутоматски брише након што се изврши злонамерна функција.
Овако се можете заштитити од рансомваре -а
Као и други злонамерни софтвер, рансомваре користи сигурносне празнине у оперативним системима, апликацијама и софтверу, као и недовољну заштиту од скенера вируса како би се инсталирао на рачунар или паметни телефон. Ове мере можете користити да спречите рансомваре.
Направите резервне копије својих података: |
Сајбер криминалци користе рансомваре да запрете брисањем ваших датотека. Због тога је ефикасна мера редовно чување свих важних датотека. Најбоље је користити ванмрежни медиј за складиштење, попут спољних чврстих дискова. Увек искључите овај чврсти диск са рачунара након чувања. Ово је како би се осигурало да ниједан хакер не може приступити. Такође је увек препоручљиво направити резервну копију система. Ако је хакер избрисао ваш оперативни систем и све датотеке на њему, можете га лако вратити помоћу резервне копије. Редовно правите резервне копије. |
Користите антивирусни програм који има заштиту од рансомвера: |
Коришћењем антивирусног програма смањујете ризик да постанете жртва софтвера за уцену. Увек инсталирајте потребна ажурирања и исправке дефиниција вируса. |
Увек ажурирајте оперативни систем новим ажурирањима: |
Ажурирања оперативних система важна су за безбедност вашег рачунара, јер ажурирања обично затварају и безбедносне празнине. |
Ажурирајте софтвер: |
Било да се ради о прегледачима или канцеларијским програмима, само ажурирани софтвер нуди довољну основну сигурност. Тренутни програми спречавају, на пример, рансомваре улазак кроз познате безбедносне рупе. |
Додаци за прегледач: |
Многи програми за заштиту од вируса нуде додатке за прегледаче који откривају злонамерне скрипте и спречавају приступ зараженим веб локацијама. |
Скенер е -поште: |
Активирајте скенер е -поште свог софтвера за заштиту од вируса. Ови програми спречавају вас да отворите приложене датотеке датотека. Заштита од вируса може директно ставити у карантин и избрисати рансомваре. |
За пријављивање користите налог госта: | Ако се увек пријављујете на рачунар као администратор, криминалци могу да користе рансомваре да би још лакше доспели до свих осетљивих области вашег рачунара. Међутим, ако користите свој рачунар као гост са ограниченим правима, криминалци не могу тако дубоко продрети у ваш рачунарски систем и имају ограничене могућности. |
Имам рансомваре на свом рачунару - шта да радим?
Ако на ваш рачунар делује рансомваре, требало би да останете мирни, упркос поруци на екрану.
-
Проверите веб да бисте видели да ли је било напада сличних вашем. Многи уцењивачи уз напомену о откупнини такође помињу врсту тројанаца који имају. Уцењивачи и даље дозвољавају функцију прегледача. На крају крајева, откупнину обично треба платити на мрежи и путем Тор мреже. Ако знате врсту инфекције, на Интернету обично можете пронаћи одговарајућа решења о томе како да се решите рансомваре -а. Једна могућа тачка контакта је „ИД Рансомваре“. Тамо ћете пронаћи решења како да прекинете шифровање познатим рансомваре -ом.
-
Обавестите полицију ако су подаци већ украдени или избрисани.
-
Ако имате резервну копију својих података, можете покушати да се решите рансомваре -а помоћу скенера за вирусе или мрежног скенера за вирусе. Након што га уклоните, требало би да поново покренете оперативни систем. Затим можете да пренесете податке из резервне копије назад на рачунар.
Уклоните рансомваре: Ево како
Једини начин да уклоните рансомваре је да га скенирате помоћу најновијег антивируса. Због тога увек треба да покрећете рачунар са моћним антивирусним програмом.
Покрените скенирање вируса са њим. Ако је рансомваре избрисан након покретања, многи скенери више не препознају злонамерни софтвер. Једино што овде може помоћи је поновна инсталација оперативног система.
Познати рансомваре
Последњих година било је разних рансомваре -а који су нанели штету потрошачима и предузећима широм света.
- Петиа: Овај злонамерни софтвер је изазвао поновно покретање рачунара и учинио датотеке на погођеним машинама непрепознатљиве за рачунар. Петиа стога није шифровао датотеке, али је спречио приступ њима. Хакери су ставили откупнину иза Петие на закључани екран. Међутим, откад се први пут појавио 2016. године, Петиа је дешифрован. Као резултат тога, данас се с оригиналном датотеком тешко може учинити било каква штета.
- Лоцки: Лоци рансомваре се такође проширио 2016. Углавном је користила прилоге е -поште. Главне жртве биле су здравствене установе. У Лос Анђелесу, болница је платила 17.000 долара за враћање података о пацијентима. Крајем 2016, напади су готово поново нестали.
- Ваннацри: У 2022-2023, Ваннацри рансомваре се брзо проширио по целом свету. Искористио је сигурносну рупу у оперативном систему Виндовс, посебно у оперативном систему Виндовс 7. Након што је Виндовс својим корисницима доставио закрпе, сигурносна рупа је затворена. Америчка тајна служба НСА одиграла је критичну улогу у Ванакрију. Знао је за рањивост много пре него што су је хакери користили у криминалне сврхе. Ваннацри није утицао само на приватне особе, већ на компаније широм света, укључујући Деутсцхе Бахн, произвођаче аутомобила Ниссан и Ренаулт, кинеске банке и министарства из земаља широм света.
Закључак: Рансомваре је опасан - али се превенцијом и заштитом може спријечити
Рансомваре може нанијети велику штету и, прије свега, изазвати несигурност међу корисницима. Међутим, ако предузмете мере предострожности у вези са прављењем резервних копија и ажурираним програмима, као и са најновијом заштитом од вируса, можете смањити ризик од инфекције рансомваре-ом.