Шта треба да знате о хаосу, опасном новом Рансомваре -у

Шта треба да знате о хаосу, опасном новом Рансомваре -у

Термин злонамерни софтвер (портмантеау од речи 'злонамерни' и 'софтвер') користи се за описивање сваког штетног софтвера који је намерно дизајниран да оштети или уништи електронски уређај.





Ваш рачунар је готово сигурно у једном тренутку морао да се бори против злонамерног софтвера-можда вируса, тројанског коња или црва-али да ли сте икада наишли на рансомваре?



Ако јесте, знате колико опасно може бити. Ако нисте, па, могли бисте, јер су напади рансомваре -а у порасту.



Шта је Рансомваре?

Као што име говори, рансомваре описује напад који закључава податке на уређају и захтева откупнину да би се откључао.

Постоји безброј врста рансомвареа, али ова врста злонамерног софтвера углавном спада у две категорије: рансомваре заснован на шифровању и сцареваре.



како променити инстаграм феед на најновији

Редовни рансомваре заснован на шифровању функционише тако што жртву закључава из њених датотека.

Сцареваре је софистициранији и користи технике друштвеног инжењеринга, попут лажног представљања легитимног ентитета (нпр. Владе, антивирусне компаније) како би преварио жртву да плати казну или купи нежељени софтвер.



Шта је Цхаос Рансомваре?

Од јуна 2021. Тренд Мицро истраживачи су пратили Цхаос, развојног програмера рансомвареа у развоју који се нуди на подземним хакерским форумима, где се рекламира као нова верзија Риука, коју је ФБИ својевремено описао као најпрофитабилнији рансомваре у историји.

Чини се да хаос није толико опасан и ефикасан као Риук, али то не значи да у неком тренутку неће бити. Заправо, према Тренд Мицро -овим Монте де Јесус и Дон Овид Ладорес, прошла је брза еволуција последњих месеци.



Верзија 1.0, објављена 9. јуна 2021. године, више је личила на тројанце него на рансомваре, јер је уништавала датотеке уместо да их заправо шифрира.

Повезан: Може ли злонамерни софтвер преварити ваш антивирус да заобиђе заштиту од Рансомваре -а?

Нешто софистициранија верзија 2.0, која је објављена 17. јуна, имала је могућност онемогућавања Режим опоравка оперативног система Виндовс и напредне опције за администраторске привилегије. Ипак, он је пребрисао датотеке уместо да их шифрира, дајући жртвама никакав подстицај да плате откупнину.

Објављена 5. јула, верзија 3.0 је дошла са властитим програмом за дешифровање и имала је могућност шифровања датотека испод 1 МБ.

Верзија 4.0, која је објављена 5. августа, повећала је горњу границу датотека које се могу шифровати на 2 МБ и корисницима рансомваре буилдер -а пружила више могућности, као што је могућност промене позадина за радну површину њихових жртава.

Свака итерација ће испустити следећу откупну поруку, са адресом Битцоин новчаника на дну.

„Све ваше датотеке су шифроване. Рачунар је заражен вирусом рансомваре. Ваше датотеке су шифроване и нећете их моћи дешифрирати без наше помоћи. Шта могу учинити да вратим своје датотеке? Можете купити наш посебан софтвер за дешифровање, који ће вам омогућити да опоравите све своје податке и уклоните рансомваре са рачунара. Цена софтвера је 1.500 долара. Плаћање се може извршити само у биткоинима. '

ваш администратор је онемогућио менаџер задатака Виндовс 10

Иако је 'далеко од готовог производа,' хаос би могао нанети велику штету 'у рукама злонамерног актера који има приступ дистрибуцији и имплементацији инфраструктуре злонамерног софтвера', наводи Тренд Мицро.

Дакле, како бисмо уклонили Цхаос или сличан рансомваре?

Како уклонити хаос Рансомваре

Никада не верујте сајбер криминалцима: Немају подстицаја да откључају ваше датотеке чак и ако платите откупнину.

Ако желите сами да уклоните рансомваре, ево како то да урадите.

Прекините везу са Интернетом

Прво морате да изолирате заражени уређај како бисте спречили да рансомваре инфицира друге уређаје на вашој мрежи.

Ако је ваш рачунар повезан на интернет преко Етхернета, искључите утикач из утичнице Етернет кабал одмах.

Ако сте повезани путем бежичне мреже, морате онемогућити Ви-Фи. Постоји неколико начина да се то уради.

Најбрже решење било би укључивање режима рада у авиону, што можете учинити навигацијом до Подешавања> Мрежа и Интернет .

Кликните на Режим авиона у Мрежа и Интернет страницу, а затим окрените дугме за пребацивање при врху Режим авиона на.

Искључите све спољне уређаје за складиштење

Затим искључите све спољне уређаје за складиштење (преносне чврсте дискове, флеш дискове и слично) да бисте спречили да се рансомваре инфилтрира у њих, али немојте их искључити само ручно.

Иди на Овај рачунар , десним тастером миша кликните на сваки повезани уређај, изаберите Избаци , а затим ручно искључите уређаје.

Такође би требало да се одјавите са налога за складиштење у облаку (Мицрософт ОнеДриве, Гоогле диск, Дропбок, Амазон Дриве итд.) Да бисте спречили рансомваре да оштети или шифрира ваше податке у облаку.

Идентификујте Рансомваре

Користећи други уређај, приступите интернету и потражите трагове на мрежи. На пример, можете да откуцате поруку о откупнини, потражите адресе крипто новчаника или е -пошту са понуђеним откупним софтвером.

Ако ништа не испадне, пређите на ИД Рансомваре . Овде можете унети све адресе е -поште које вам рансомваре даје за контакт. ИД Рансомваре ће тада идентификовати злонамерни софтвер и пружити додатне детаље о њему.

Покретање дешифровања

Када идентификујете рансомваре, можете покушати да дешифрујете датотеке. Посетите Но Море Рансом Пројецт на веб локацији и кликните Алати за дешифровање у горњем десном углу.

Унесите назив идентификованог рансомваре програма у траку за претрагу.

Ако постоје доступни декриптори, овај алат ће вам пружити детаљан водич о томе како уклонити рансомваре који се инфилтрирао у ваш рачунар и откључати или опоравити шифроване датотеке.

Хаос још није пуштен у дивљину, тако да, природно, нема декриптора. Да бисмо илустровали како ова веб локација ради, откуцаћемо „Слагалица“ у траку за претрагу.

Јигсав је малвер за шифровање рансомваре -а креиран 2016. године, па се може претпоставити да је инфицирао хиљаде рачунара.

Као што можете видети у наставку, веб локација нуди неколико различитих дешифрирача и упутстава.

Ако нема доступних декриптора за рансомваре који је заразио ваш рачунар, најбоље је да се обратите ИТ стручњаку.

како избрисати обавештење на фејсбуку

Сигурносно копирање ваших података је од суштинског значаја

У 2019, истраживачи сајбер безбедности предвидели су да ће трошкови глобалне штете од рансомваре -а за 2021. износити око 20 милијарди долара. Видећемо да ли ће се њихова предвиђања обистинити, али већ их је било масивни напади рансомваре -а Ове године.

На пример, у мају је компанија за прераду меса ЈБС Фоодс платила откупнину од 11 милиона долара након напада. Истог месеца, амерички систем нафтовода Цолониал Пипелине платио је 5 милиона долара откупнине након што је наводно нападнута од стране хакерске групе ДаркСиде.

Без обзира на то колико сте пажљиви, може доћи до инфекција рансомваре -ом, због чега је најбоље предузети превентивне мере на време. Ако желите да заштитите важне податке, направите њихову резервну копију.

Спољни уређаји за складиштење су увек опција. Ако то није за вас, увек можете користити услугу у облаку за складиштење и прављење резервних копија података.

Објави Објави Твеет Емаил 4 начина да направите резервну копију свог Виндовс рачунара у облаку

Цлоуд стораге је погодан за прављење резервних копија података. Али да ли треба да користите Дропбок, Гоогле диск, ОнеДриве или план за рушење? Помоћи ћемо вам да се одлучите.

Прочитајте следеће Повезане теме
  • Сигурност
  • Рансомваре
О аутору Дамир Мујезиновић(Објављена 2 чланка)

Дамир је слободни писац и извештач чији се рад фокусира на сајбер безбедност. Осим писања, ужива у читању, музици и филму.

Више од Дамира Мујезиновића

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили