Home Esminis „Ransomware“ vadovas

Esminis „Ransomware“ vadovas

Kas yra išpirkos programa?

Ransomware yra kenkėjiškų programų rūšis, kuri blokuoja prieigą prie failų ir kompiuterinių sistemų ir reikalauja išpirkos mokėjimo mainais už prieigos grąžinimą. Ransomware naudoja šifravimą, kad blokuotų prieigą prie užkrėstų failų, todėl jie tampa netinkami naudoti ir nepasiekiami aukoms. Ransomware atakos nukreiptos į visų rūšių failus, nuo asmeninių iki svarbių verslui.

Išpirkos reikalaujančios programos reikšmė yra tokia, kaip ji skamba: išpirkos kenkėjiška programa. Po išpirkos reikalaujančios programinės įrangos atakos atsakingi įsilaužėliai arba kibernetiniai nusikaltėliai susisiekia su aukomis su savo reikalavimais, pažadėdami atrakinti jų kompiuterį arba iššifruoti failus po to, kai bus sumokėta išpirka, paprastaibitkoinųar kita kriptovaliuta.

Nors supratimas apie destruktyvų išpirkos reikalaujančių programų potencialą pastaraisiais metais auga, išpirkos reikalaujančios programos atakos ir toliau kankina asmenis, įmones ir vyriausybes.

Pirmoji dokumentuota „ransomware“ ataka, žinomą kaip AIDS Trojos arklys arba PC Cyborg, 1989 m. paleido daktaras Josephas Popas, Harvardo išsilavinimą įgijęs evoliucijos biologas. Daktaras Popas laikė savo virusą diskeliuose, kuriuose, regis, buvo AIDS švietimo programa, o užkrėstus diskus išsiuntė paštu savo aukoms. Suaktyvintas AIDS Trojos arklys užšifravo aukos kompiuteryje esančius failus ir pareikalavo 189 USD išpirkos, kad atrakintų failus.

Užrašas apie AIDS Trojos arklys. (Šaltinis:Wikimedia Commons)

Šiandien užpuolikai turi lengvą prieigą prie atvirojo kodo išpirkos reikalaujančių programų. Sėkmingi išpuoliai gali būti labai pelningi,kai kuriems užgrobėjams uždirbo milijonus doleriųir priversti asmenis, įmones ar vyriausybes išvalyti netvarką. Dėl potencialių atlygių kibernetiniams nusikaltėliams pastaraisiais metais padaugėjo išpirkos reikalaujančių programų atakų.

Tai buvo ypač akivaizdu per COVID-19 pandemiją, kuri sukėlė dar vieną šuolį, kai kibernetiniai nusikaltėliai smogėvirtinė ligoninių su išpirkos reikalaujančiomis programomis– dar labiau pablogina ir taip kritinę situaciją.

Kaip plinta išpirkos reikalaujančios programos?

Išpirkos reikalaujančios programos gali plisti keliais būdais, įskaitant kenkėjiškas el. pašto nuorodas ar priedus, sukčiavimo pranešimus ir nulinės dienos išnaudojimus. Naudodami bendruosius vertėjus, įsilaužėliai gali sukurti kelių platformų išpirkos reikalaujančią programinę įrangą, kuri per labai trumpą laiką gali padaryti daug žalos. Nauji metodai, pvz., visų diskų, o ne pasirinktų failų šifravimas, padidina atakų mastą.

Šiandien išpirkos reikalaujančios programos plinta dar lengviau, nes turėdami mažai žinių arba visai neturėdami jokios patirties, įsilaužėliai gali naudoti kenkėjiškų programų rinkinius irransomware kaip paslauga (Raas)platinti išpirkos reikalaujančių programų atakas ir kitas kenkėjiškas programas.

Kodėl išpirkos reikalaujančios programos plinta?

Išpirkos reikalaujančios programos plinta labiau nei bet kada anksčiau, nes įsilaužėliai gali naudoti tokius įrankius kaip išpirkos reikalaujančios programos kaip paslaugų rinkinius, kurie lengvai platina atakas. Išpirkos reikalaujančios išmokos gali būti labai pelningos, todėl užpuolikai labiau skatinami. Išpirkos duomenys gali būti labai vertingi asmeniui, verslui ar įmonei, o aukos dažnai yra pasirengusios sumokėti daug, kad juos atgautų.

Kai kurių tipų išpirkos reikalaujančios programos gali įsiskverbti į jūsų įrenginį ir užšifruoti failus jums nesiimant jokių veiksmų, todėl išpirkos reikalaujančios programos plitimas tampa dar lengvesnis. Kitos išpirkos reikalaujančios programos atakos priklauso nuo tradicinių kenkėjiškų programų užkrėtimo būdų.

Štai įvairūs atakų vektoriai, galintys platinti išpirkos reikalaujančią programinę įrangą:

  • Išnaudojimo rinkiniai:Kenkėjiški veikėjai kuria išnaudojimo rinkinius, kad galėtų pasinaudoti programų, tinklų ar įrenginių pažeidžiamumu. Šio tipo išpirkos programa gali užkrėsti bet kurį prie tinklo prijungtą įrenginį, kuriame veikia pasenusi programinė įranga. Atnaujinkite savo sistemas ir programas, kad apsaugotumėte aparatinę įrangą ir failus nuo atakų.

  • Sukčiavimas:Sukčiavimo atakos metu kibernetiniai nusikaltėliai naudoja socialinės inžinerijos metodus, kad galėtų apsimesti patikimais kontaktais ir išsiųsti jums el. laišką su kenkėjiška nuoroda arba priedu, kuris dažnai yra užmaskuotas kaip netikra užsakymo forma, kvitas ar sąskaita faktūra. Tiesą sakant, šie failai (netikras PDF, XLS, DOCX failas) yra užmaskuoti vykdomieji failai: failo atsisiuntimas ir atidarymas sukelia išpirkos reikalaujančių programų ataką.

    Sukčiavimo el. laiškuose gali būti autentiškai atrodančių priedų ir nuorodų.

  • Klaidinga reklama:Užpuolikai gali platinti kenkėjiškas programas, įterpdami jas į netikrus internetinius skelbimus, taip vadinama kenkėjiška reklama. Nors kai kurie reklaminiai skelbimai išpirkos reikalaujančią programinę įrangą į jūsų įrenginį įdiegia tik spustelėjus, kiti atsisiunčia išpirkos reikalaujančią programinę įrangą iškart, kai tik įkeliate tinklalapį – spustelėti nereikia. Skelbimų blokavimo priemonė, tokia kaip „Avast Secure Browser“, gali apsaugoti jus nuo šių kenkėjiškų skelbimų.

  • Greitai atsisiuntimai:Užpuolikai gali įkelti į svetaines kenkėjiškas programas, kad, kai lankotės, svetainė automatiškai ir slapta atsisiunčia kenkėjišką programą į jūsų įrenginį. Jei naudojate pasenusias naršykles ir programas, esate ypač pažeidžiami dėl šios technikos, tačiau nemokama antivirusinė programa gali padėti.

Ransomware atakos gali prasidėti ne iš karto. Kai kurios išpirkos reikalaujančios programos yra sukurtos taip, kad neveiktų jūsų įrenginyje, kad negalėtumėte nustatyti jos šaltinio. AIDS Trojos padermė neįsijungė, kol užkrėsti kompiuteriai nebuvo paleisti iš naujo 90-ąjį kartą.

Kaip veikia „ransomware“ ataka

Išpirkos reikalaujančios programinės įrangos ataka veikia šifruodama failus arba užrakindama visą įrenginį. Tada ekrane paprastai pasirodo išpirkos laiškas, reikalaujantis pinigų mainais už iššifravimo raktą.

Štai kaip veikia ransomware infekcija:

  1. Išpirkos reikalaujanti programa užšifruoja jūsų failus.Kenkėjiškas kodas, esantis išpirkos reikalaujančioje programoje, sumaišo failus arba failų struktūras, todėl jie tampa netinkami naudoti ir nepasiekiami, kol neiššifruosite. „Ransomware“ dažniausiai naudoja duomenų šifravimo metodus, kuriuos galima atšaukti tik naudojant tam tikrą iššifravimo raktą, už kurį išpirkos reikalaujantis užpuolikas ir prašo jūsų sumokėti.

  2. Tadaekrane pasirodo išpirkos laiškaspo to, kai kenkėjiška programa užšifruoja jūsų failus. Ši pastaba nurodo, kaip išpirkos reikalaujantis užpuolikas nurodo, kiek mokėti, kaip pervesti išpirką ir terminą. Jei terminas praeis, išpirkos mokestis gali padidėti arba užpuolikas gali grasinti visam laikui užšifruoti arba ištrinti jūsų failus.

Kai išpirkos reikalaujanti programa bus jūsų įrenginyje, bet koks bandymas atidaryti užšifruotus failus greičiausiai sukels kritinį klaidos pranešimą, informuojantį, kad failai sugadinti, netinkami arba jų negalima rasti. Ir ne tik Windows vartotojai gali būti užkrėsti išpirkos reikalaujančia programine įranga – išpirkos reikalaujančios programos gali paveikti ir Mac kompiuterius bei mobiliuosius įrenginius.

Ransomware šifravimas

Ransomware atakų naudojimasasimetrinis šifravimas, kuri apima dviejų šifravimo raktų sukūrimą: viešąjį raktą duomenims užšifruoti ir privatų raktą, skirtą iššifruoti. Užpuolikas sukuria unikalią raktų porą ir įdeda viešąjį raktą į kenkėjišką programą, užšifruodamas aukos duomenis. Kai mokėjimo reikalavimas bus patenkintas, užpuolikas pažada išsiųsti privatų raktą iššifruoti.

Ransomware atakos naudoja asimetrinį šifravimą: viešasis raktas užšifruoja failus, o privatus raktas juos iššifruoja.

Kaip išvengti išpirkos reikalaujančių programų

Labai svarbu nuolat atnaujinti sistemą, kad išpirkos reikalaujančios programos neišnaudotų sistemos pažeidžiamumų. Laikydamiesi išmaniųjų interneto įpročių ir naudodami patikimą išpirkos reikalaujančių programų prevencijos įrankį, galite padėti išvengti išpirkos reikalaujančios programos atakos.

Mūsų skirtame išpirkos reikalaujančių programų prevencijos vadove pateikiama išsami informacija apie tai, kaip apsisaugoti. Tuo tarpu čia pateikiami keli patarimai, padėsiantys išvengti išpirkos reikalaujančių programų atakos:

  • Atnaujinkite savo programinę įrangą.Įsitikinę, kad jūsų OS ir programos gaus naujus naujinimus, kai tik jie bus išleisti, užtaisys saugos spragas ir neleis įsilaužėliams naudoti išnaudojimus, kad diegtų išpirkos reikalaujančią programinę įrangą.

  • Reguliariai kurkite atsargines sistemos atsargines kopijas.Ransomware veikia blokuodama prieigą prie jūsų failų. Jei jūsų failų atsarginės kopijos sukurtos kitur, greičiausiai jums nereikės mokėti išpirkos. Reguliariai kurkite atsargines sistemos ir failų kopijas naudodami debesies paslaugas arba fizinės saugojimo parinktis. Ir suplanuokite automatines atsargines kopijas, jei tai leidžia jūsų įrenginys.

  • Naudokite skelbimų blokatorių.Papildykite savo naršyklę vienu geriausių skelbimų blokatorių, kad apsisaugotumėte nuo kenkėjiškų nuorodų ir greito atsisiuntimo: du su skelbimais susiję būdai, kaip išpirkos reikalaujančios programos gali nukreipti jūsų sistemą.

  • Būkite skeptiški.Būkite atsargūs dėl keistų nuorodų, siunčiamų el. laiškuose ar kitose pranešimų platformose. Net jei nuoroda gaunama iš jūsų pažįstamo asmens, jis galėjo būti nulaužtas. Sužinokite, kaip atpažinti nesaugias svetaines ir jų vengti.

  • Naudokite antivirusinę programą.Išpirkos reikalaujančios programos gali jums pakenkti tik tada, jei gali jus pasiekti. Naudokite patikimą kibernetinio saugumo programą, kuri blokuoja kenkėjiškas programas ir virusus, kol jie nepasiekia jūsų. „Avast Free Antivirus“ siūlo saugos apsaugą realiuoju laiku, blokuoja nesaugias nuorodas, kenkėjiškus atsisiuntimus ir nesaugias svetaines. Pradėkite saugoti save šiandien.

Išpirkos reikalaujančių programų tipai

Įvairių tipų išpirkos reikalaujančių programų atakos yra nuo erzinančių ikipavojinga gyvybei. Kai kurios išpirkos reikalaujančios programos užrakina jus nuo jūsų kompiuterio, o kitos gali ištrinti failus ir padaryti jūsų operacinę sistemą nenaudingą. Visų tipų išpirkos reikalaujančios programos pagal apibrėžimą turi vieną bendrą bruožą: išpirkos reikalavimą.

Rekomenduojama skaityti:Kaip pratęsti nešiojamojo kompiuterio baterijos veikimo laiką „Windows 11“: pagrindiniai patarimai

Nors nuolat kuriamos naujos išpirkos reikalaujančios programos, pateikiame pagrindinių išpirkos reikalaujančių programų tipų apžvalgą:

  • Failų kodavimo įrenginiai:Taip pat žinomi kaip šifruotojai, failų kodavimo įrenginiai sudaro 90 % išpirkos reikalaujančių programų. Failų kodavimo įrenginiai šifruoja ir užrakina failus užkrėstuose įrenginiuose. Užpuolikai reikalauja sumokėti už iššifravimo raktus, paprastai iki termino, po kurio jie gali sugadinti, sunaikinti arba visam laikui užrakinti jūsų failus.

    „CryptoLocker“ išpirkos reikalaujantis užrašas. (Šaltinis:Nikolajus Grigas, „Commons Wikimedia“.)

  • Ekrano užraktai:Tai visiškai užrakina jus nuo įrenginio. Ekrano užraktai dažniausiai imituoja vyriausybines institucijas, pvz., JAV Tėvynės saugumo departamentą arba FTB, ir praneša, kad pažeidėte įstatymą ir turite sumokėti baudą, kad atrakintumėte įrenginį.

    Ekrano užrakto išpirkos reikalaujančios programos pavyzdys. (Šaltinis:Motormille2, Wikimedia Commons)

  • Doksas:„Doxxing“ techniškai nėra išpirkos reikalaujančios programinės įrangos forma, tačiau tai yra rimta skaitmeninė grėsmė, kuri gali būti susijusi su išpirkos reikalavimu. Per kenkėjišką failą ar nuorodą užpuolikas gauna prieigą prie jūsų privačių duomenų, įskaitant naudotojų vardus, slaptažodžius, kredito kortelių numerius ir paso duomenis.

  • Tada gausite pranešimą, kuriame nurodoma, kad užpuolikas paskelbs jūsų informaciją, jei nemokėsite mokesčio. Mūsų nemokamas „Avast Hack Check“ įrankis gali pasakyti, ar jūsų slaptažodžiai nutekėjo, ar buvo pavogti. Norėdami užtikrinti stipresnę apsaugą, įsigykite pažangų tapatybės vagysčių stebėjimo įrankį.

    Kenkėjiškomis programomis pagrįstos doxxing grėsmės pavyzdys. (Šaltinis:Jokūbas Křoustek)

  • Scareware:Scareware yra netikra programinė įranga, kuri teigia, kad rado jūsų kompiuteryje problemų ir reikalauja sumokėti, kad jas ištaisytų. Scareware paprastai bombarduoja jūsų ekraną iššokančiaisiais langais ir įspėjimo pranešimais. Kai kurios padermės veikia kaip ekrano užraktai, užrakinantys kompiuterį ar mobilųjį įrenginį, kol sumokėsite.

Ransomware populiarumą iš dalies lemia jos prieinamumas ir naudojimo paprastumas. Nusikaltėliai gali nusipirkti pritaikomų atvirojo kodo įrankių, leidžiančių jiems pradėti naujas kenkėjiškų programų atakas. O įsilaužėliai nuolat atnaujina savo kodą, kad sustiprintų šifravimą, suteikdami naują gyvenimą senesnėms išpirkos reikalaujančioms programoms.

Ransomware pavyzdžiai

Dauguma „ransomware“ atakų yra nukreiptos į „Windows“ kompiuterius. Tačiau nukentėjo visi „Mac“, „iOS“ ir „Android“ įrenginiai. Tolesniuose skyriuose pateikiami didžiausių išpirkos reikalaujančių išpuolių, kuriuos nusikaltėliai panaudojo per daugelį metų, pavyzdžiai.

PC ransomware

„Windows“ kompiuteriai vis dar yra populiariausi kompiuterinių išpirkos programų atakų taikiniai. Piktybiški įsilaužėliai dažnai gali palyginti nesunkiai išnaudoti „Windows“ būdingus pažeidžiamumus, ir yra daugdaugiau kompiuterių vartotojų nei Mac vartotojų. Daugelis žinomiausių išpirkos reikalaujančių programų padermių šiuo metu yra neaktyvios, nes programinės įrangos naujiniai pataisė pažeidžiamumą, į kurį jie buvo nukreipti. Tačiau visada atsiranda naujų padermių.

WannaCry

„WannaCry“ padermė parodo, kokia gali būti išpirkos programinės įrangos ataka kompiuteriu. 2017 m. gegužę WannaCry išplito visame pasaulyje, galiausiai užpuolė daugiau nei 100 milijonų vartotojų ir padarė šimtus milijonų dolerių žalos.

GandCrab

2018 m. atsiradusi ir, kaip manoma, paveikė daugiau nei 1,5 milijono vartotojų, GandCrab išpirkos reikalaujančių programų šeima buvopanaikinti 2019 mvalstybės ir privačių kibernetinio saugumo tyrinėtojų koalicijos dėka. GandCrab naudojo išpirkos reikalaujančią programinę įrangą kaip paslaugos (RaaS) modelį. Laimei, „GandCrab“ dabar yra laisvai prieinamas internete, todėl jis nebėra kritinė grėsmė.

Petya

Petya padermė, kuri pirmą kartą pasirodė 2016 m., o 2017 m. grąžinta pažangesne forma, naudoja ekrano užrakto metodą, užšifruodama pagrindinę standžiojo disko failų lentelę, kad užrakintų kompiuterį. Kai kurios versijos buvo komplektuojamos su antrine išpirkos reikalaujančios programinės įrangos atmaina, vadinama Mischa, įprastu failų koduotuvu, kuris perimdavo, jei Petya negalėtų suaktyvinti aukos kompiuteryje.

Petya ransomware atakos ekrano kopija (Šaltinis:Wikimedia Commons)

Spragėsių laikas

Kadangi išpirkos reikalaujantys užpuolikai maksimaliai padidina savo pelną, plisdami į daugelį įrenginių, jie pradėjo raginti aukas užkrėsti kitus. TheSpragėsių laikasstrain prašo užkrėsti du kitus vartotojus kenkėjiška programa, užuot sumokėjus išpirką. Jei abu šie vartotojai sumokės išpirkos reikalavimą, failus atgausite nemokamai.

Locky

„Locky“ išpirkos programinės įrangos grėsmė dažniausiai plinta per apgaulingus el. laiškus su kenkėjiškais priedais. Atidarę failai bus sandariai užrakinti. „Locky“ gali užšifruoti įvairius failus, nuo „Microsoft Office“ failų iki tikrojo kompiuterio šaltinio kodo. „Locky“ buvo ryškiausiai naudojamas 2016 m. kampanijoje, skirtoje sveikatos priežiūros įstaigoms.

CryptoLocker

CryptoLocker ransomware padermė yra ypač bjauri. Jis užsikrečia asmeninio kompiuterio vartotojo profilyje ir nuskaito kompiuterį, visus prijungtus įrenginius ir tinkle esančius įrenginius, ieškodamas šifruotinų failų ir aplankų. 2013 m. pabaigoje pasirodęs „CryptoLocker“ naudojo liūdnai pagarsėjusį „Gameover ZeuS“ robotų tinklą, kad išplatintų ilgalaikę kampaniją, kuri truko mėnesius.

Cerber

Naudodami RaaS modelį, Cerber kūrėjai licencijavo savo padermę kitiems kibernetiniams nusikaltėliams už tam tikrą procentą pajamų iš savo aukų. 2016 m. pristatyta „Cerber“ tapo labai populiaria „ransomware“ parinktimi dėl jos naudojimo paprastumo ir prieinamumo. Tai vis dar vyraujanti grėsmė šiandien.

Ryukas

Ryuk yra išpirkos reikalaujanti programa, skirta didelės vertės aukoms, galinčioms sumokėti didelius išpirkos reikalavimus. Taikiniai: įmonės, vyriausybės ir viešosios institucijos, pvz., ligoninės ir mokyklos. Pirmą kartą pasirodęs 2016 m., Ryukas nemažina greičio. 2021 m. pasirodė naujas variantas, galintis naudoti kompiuterinius kirminus, kad galėtų plisti tarp įrenginių ir tinklų be žmogaus sąveikos.

Mobilioji išpirkos programa

Nuo internetinės bankininkystės kredencialų iki socialinės žiniasklaidos informacijos – išmaniuosiuose telefonuose yra daugybė privačių duomenų. Įsilaužėliai atkreipė dėmesį ir vis dažniau taikosi į mobiliuosius įrenginius kibernetinėms atakoms, įskaitant išpirkos reikalaujančias programas.

„Ransomware“ dažnai patenka į „Android“ įrenginius per trečiųjų šalių atsisiuntimo portalus. Tačiau buvo atvejų, kaiIšpirkos reikalaujančios programos buvo paslėptos iš pažiūros teisėtose programose„Google Play“. Jei esate tikslingas, sužinokite, kaip pašalinti išpirkos reikalaujančią programinę įrangą iš „Android“.

Jei esate „iPhone“ naudotojas, jums gali nereikėti pašalinti išpirkos reikalaujančių programų iš „iOS“, tačiau turėtumėte atkreipti dėmesį į „netikrą išpirkos reikalaujančią programą“, kuri gali priversti jus sumokėti tikrą išpirkos reikalavimą.

Apple ransomware

„Apple“ įrenginiai paprastai yra mažiau jautrūs kenkėjiškų programų atakoms, tačiau jų auganti vartotojų bazė sulaukė daugiau kenkėjiškų programų kūrėjų dėmesio.

2017 m. dvi saugos įmonės atskleidė išpirkos reikalaujančias ir šnipinėjimo programas, kuriostiksliniams Apple vartotojams. Tyrėjai nustatė, kad programinės įrangos inžinieriai, kurie specializuojasi „MacOS“, sukūrė šias programas ir padarė jas nemokamai prieinamas tamsiajame žiniatinklyje.

Pastaruoju metu buvo keletas išpirkos reikalaujančių atakų, nukreiptų prieš „Apple“, tačiau nė viena iš jų nesukėlė didelio protrūkio. Dažniau kenkėjiški užpuolikai pasiekia „Mac iCloud“ paskyras ir naudojasi„Find My iPhone“ paslauga, kad paleistumėte ekrano užrakto atakas.„Apple“ ekrano užrakto išpirkos programos pavyzdys. (Šaltinis:Jacklafo per Vikipediją)

Nepriklausomai nuo to, kokį įrenginį turite, naršydami internete naudokite VPN ir užkardą. Kartu šios apsaugos priemonės gali padėti apsaugoti jus nuo visų rūšių internetinių grėsmių šifruodamos jūsų ryšius ir filtruodamos kenkėjišką srautą. Jei abejojate, prisijunkite prie žiniatinklio per VPN, tarpinį serverį arba Tor, kad jūsų ryšys būtų kuo privatesnis.

Ransomware kaip paslauga (RaaS)

Išpirkos reikalaujanti programinė įranga yra tai, ką mažiau technologijų išmanantys įsilaužėliai naudoja paruoštiems išpirkos reikalaujančių programų išpuoliams. „RaaS“ yra ekonominis modelis, pagal kurį kūrėjai gali kurti ir parduoti išpirkos reikalaujančias programas iš tikrųjų jos neplatindami. Tie, kurie perka ir naudoja RaaS, moka tam tikrą procentą nuo galutinio sumokėjimo kenkėjiškos programos kūrėjui.

Kai kurie RaaS yra pagrįsti prenumerata; Kiti tipai reikalauja registracijos, kad būtų galima prieiti prie išpirkos reikalaujančių programų.

Ar išpirkos reikalaujančios programos yra virusas?

Ransomware nėra virusas, bet tai kenkėjiškos programinės įrangos forma. Terminas virusas dažniausiai vartojamas visų formų kenkėjiškoms programoms apibūdinti. Tačiau kompiuterio virusas yra tik viena kenkėjiškų programų rūšis, ir kiekviena kenkėjiškų programų rūšis elgiasi skirtingai.

Išpirkos reikalaujančios programos ir virusai yra du skirtingi kenkėjiškų programų tipai, tačiau jie nėra vienodi.

Virusai, kirminai ir Trojos arkliai gali būti išpirkos reikalaujančių programų pristatymo būdai. Nors terminas „išpirkos reikalaujantis virusas“ yra techniškai neteisingas, išpirkos reikalaujančios programos gali būti platinamos naudojant virusą.

Mūsų tyrimai rodo, kad Trojos arklys yra labiausiai paplitęs būdas platinti išpirkos reikalaujančią programinę įrangą – tai reiškia, kad grėsmė yra paslėpta faile arba nuorodoje, kuri atrodo nekenksminga ir pakankamai svarbi, kad galėtumėte ją atidaryti. Kai išpirkos reikalaujanti programa pristatoma per kompiuterio kirminą, ji plinta automatiškai, kaip „WannaCry“, arba gali plisti per vartotoją, pavyzdžiui, „Popcorn Time“.

Ar išpirkos reikalaujančias programas galima pašalinti?

Atsižvelgiant į jūsų įrenginį ir įtampą, galite atsikratyti išpirkos reikalaujančios programos. Išpirkos reikalaujančių programų pašalinimo procesas yra gana lengva dalis, tačiau atkurti užšifruotus failus gali būti neįmanoma – kartais net ir sumokėjus išpirkos reikalavimą.

Išpirkos reikalaujančios programinės įrangos pašalinimas iš savo įrenginio negarantuoja, kad pavyks paneigti jos poveikį. Jei susiduriate su išpirkos reikalaujančiomis programomis, skaitykite mūsų vadovus, kaip pašalinti išpirkos reikalaujančias programas iš kompiuterio ir išpirkos reikalaujančias programas iš „Mac“.

Jei ieškote būdo atrakinti failus po išpirkos reikalaujančios programos atakos, jums reikiamą sprendimą galite rasti šiame „Avast“ išpirkos reikalaujančių programų iššifravimo įrankių sąraše.

Ar turėčiau sumokėti išpirką?

Primygtinai rekomenduojame nemokėti išpirkos ir nebandyti derėtis su užpuoliku. Pasidavimas jų reikalavimams tik įkvėps kibernetinius nusikaltėlius toliau kurti ir paleisti naujas išpirkos reikalaujančias programas, skirtas pavogti iš kitų. Šie užpuolikai taip pat gali panaudoti savo neteisėtai įgytą naudą kitai neteisėtai veiklai finansuoti. JAV Federalinis tyrimų biuras taip patnepalaiko išpirkos mokėjimo už išpirkos reikalaujančios programos ataką.”

Jei jus užklupo išpirkos reikalaujantis virusas, patariame nemokėti išpirkos.

Išpirkos sumokėjimas negarantuoja, kad užpuolikas ištrins išpirkos reikalaujančią programinę įrangą arba atrakins jūsų įrenginį. Kai kurie užgrobėjai surinko išpirkas ir dingo arba atsiuntė nenaudingus iššifravimo raktus. Jūs netgi galite sumokėti visiškai kitam išpirkos programų užpuolikui.

Jei negalite atkurti failų po išpirkos reikalaujančios programos atakos, palaukite iššifravimo įrankio. Kartais yra kriptografijos, kurią naudoja išpirkos reikalaujančio kodo, trūkumas, o kenkėjiška programa atskleidžia kodo eilutes, leidžiančias kibernetinio saugumo tyrėjams sukurti pataisymą.

Apsaugokite savo duomenis nuo išpirkos reikalaujančių programų

Užtenka vos vieno paspaudimo, kad netyčia atsisiųstumėte išpirkos reikalaujančią programinę įrangą. Kai tai padarysite, paprastai jau per vėlu kovoti – nebent jau įdiegėte stiprią programą nuo išpirkos reikalaujančių programų. Sustiprinkite savo įrenginio apsaugą naudodami galingą išpirkos reikalaujančių programų skydą, įmontuotą tiesiai į „Avast Free Antivirus“.

Jis įspės jus apie bet kokius išpirkos reikalaujančių ir kitų kenkėjiškų programų požymius ir pašalins kenkėjišką kodą iš jūsų įrenginio, kol jis negalės jo užkrėsti. Apsaugokite svarbiausius failus naudodami apdovanojimus pelniusią nemokamą kibernetinio saugumo programinę įrangą, kuria pasitiki daugiau nei 400 milijonų žmonių visame pasaulyje.

DUK

Štai keletas dažniausiai užduodamų klausimų apie išpirkos reikalaujančias programas.

Kas sukelia ransomware ataką?

Yra keletas išpirkos reikalaujančių programų atakų vektorių – vienas iš labiausiai paplitusių yra sukčiavimo el. Čia auka gauna el. laišką su užkrėstu priedu arba nuoroda. Kai atidaromas el. pašto priedas, išpirkos reikalaujanti programa paleidžiama ir pradeda konfiskuoti duomenis. Kibernetiniai nusikaltėliai gali atsitiktinai nusitaikyti į aukas arba pritaikyti atakas į konkrečius asmenis.

Kaip galiu išvengti išpirkos reikalaujančių programų?

Galite sumažinti išpirkos reikalaujančių programų atakų pavojų apribodami internete bendrinamos asmeninės informacijos kiekį, niekada nespustelėdami įtartinų nuorodų ar neatidarę nežinomų el. laiškų priedų ir tik atsisiųsdami programinę įrangą iš patikimų ir patikrintų šaltinių. Taip pat turėtumėte nuolat atnaujinti savo programas ir operacinę sistemą ir naudoti specialų apsaugos nuo išpirkos įrankį, kuris padės apsaugoti įrenginį ir failus.

Kas yra išpirkos reikalaujančių programų atkūrimas?

Išpirkos reikalaujančių programų atkūrimas yra failų, įrenginių ar sistemų atkūrimo procesas po išpirkos reikalaujančios programinės įrangos atakos – geriausia naudojant išpirkos reikalaujančių programų iššifravimo įrankius, leidžiančius atgauti tiesioginę prieigą prie įkaitais laikomų duomenų. Arba galite atsigauti po išpirkos reikalaujančios programinės įrangos atakos, jei turite naujausias atsargines kopijas, saugomas saugioje debesų infrastruktūroje arba išoriniame SSD arba HDD.

Galite sumažinti išpirkos reikalaujančių programų atakų pavojų apribodami internete bendrinamos asmeninės informacijos kiekį, niekada nespustelėdami įtartinų nuorodų ar neatidarę nežinomų el. laiškų priedų ir tik atsisiųsdami programinę įrangą iš patikimų ir patikrintų šaltinių. Taip pat turėtumėte nuolat atnaujinti savo programas ir operacinę sistemą ir naudoti specialų apsaugos nuo išpirkos įrankį, kuris padės apsaugoti įrenginį ir failus.

Kas yra išpirkos reikalaujančių programų atkūrimas?

Išpirkos reikalaujančių programų atkūrimas yra failų, įrenginių ar sistemų atkūrimo procesas po išpirkos reikalaujančios programinės įrangos atakos – geriausia naudojant išpirkos reikalaujančių programų iššifravimo įrankius, leidžiančius atgauti tiesioginę prieigą prie įkaitais laikomų duomenų. Arba galite atsigauti po išpirkos reikalaujančios programinės įrangos atakos, jei turite naujausias atsargines kopijas, saugomas saugioje debesų infrastruktūroje arba išoriniame SSD arba HDD.

Ar išpirkos reikalaujančios programos gali pavogti duomenis?

Taip, išpirkos reikalaujančios programos gali pavogti duomenis – nors pagal apibrėžimą išpirkos reikalaujančios programos veikia užrakindamos duomenis, kol bus sumokėta išpirka. Įprasta, kad įsilaužėliai pasilieka privačius duomenis, saugomus už išpirką, net ir po to, kai auka sumoka, o tai veiksmingai vagia duomenis. Tada jie gali naudoti duomenis, kad galėtų pradėti daugiau atakų arba parduoti juos internete.

Ar įsilaužėliai naudoja išpirkos reikalaujančias programas?

Taip, įsilaužėliai naudoja išpirkos reikalaujančią programinę įrangą kaip kenkėjišką programą, kuri leidžia jiems vykdyti daugybę kenkėjiškų veiksmų, būtent konfiskuoti jūsų duomenis, kol sumokėsite išpirką. Išpirkos reikalaujančios programos dabar yra lengviau prieinamos nei bet kada anksčiau, nes išpirkos reikalaujančios programos kaip paslauga (RaaS) leidžia mažiau technologijų išmanantiems įsilaužėliams išsinuomoti arba įsigyti išpirkos reikalaujančių programų rinkinius iš kenkėjiškų programų kūrėjų.

Pagrindinės ransomware atakos

Didžiosios išpirkos reikalaujančios programinės įrangos atakos pateko į antraštes dėl savo masto ir poveikio. 2017 m. „WannaCry“ išpirkos reikalaujančios programinės įrangos padermė sėkmingai nukreipta į daugiau nei 100 milijonų vartotojų ir padarė milijonus dolerių žalos. Išpuoliai smogė didelėms įmonėms ir ligoninėms visoje JK, perimant kelių pramonės procesų kontrolę, kol buvo sumokėtos išpirkos.

Related Posts

[„Mac/iPhone“/„iPad“] Ištaisykite klaidų prisijungimą prie „Apple ID“ serverio

[„Mac/iPhone“/„iPad“] Ištaisykite klaidų prisijungimą prie „Apple ID“ serverio

2025-04-30
5 augimo įsilaužimai, kad pradėtų jūsų influencerio kelionę

5 augimo įsilaužimai, kad pradėtų jūsų influencerio kelionę

2025-06-19
Kaip ištaisyti „Nėra garso išvesties įrenginio neįdiegtas“ klaida „Windows 11/10“

Kaip ištaisyti „Nėra garso išvesties įrenginio neįdiegtas“ klaida „Windows 11/10“

2025-05-03
Kaip ištaisyti „Windows“ atnaujinimo klaidą 0x80070308

Kaip ištaisyti „Windows“ atnaujinimo klaidą 0x80070308

2025-05-09
5 būdai iš naujo nustatyti išjungtus „iPhone“ su „iTunes“ arba be jų

5 būdai iš naujo nustatyti išjungtus „iPhone“ su „iTunes“ arba be jų

2025-05-14
Kaip įjungti ir naudoti „Rewrite AI“ „Notepad“ sistemoje „Windows 11“.

Kaip įjungti ir naudoti „Rewrite AI“ „Notepad“ sistemoje „Windows 11“.

2024-12-01
Interneto kameros testas

Interneto kameros testas

2025-03-25
Apeiti „Windows 10“ slaptažodžio prisijungimą su/be slaptažodžio

Apeiti „Windows 10“ slaptažodžio prisijungimą su/be slaptažodžio

2025-05-07
Kaip kopijuoti tik matomus langelius „Excel“ ir „Google“ skaičiuoklėse

Kaip kopijuoti tik matomus langelius „Excel“ ir „Google“ skaičiuoklėse

2025-01-17
„Alphv“ („BlackCat“) „Ransomware“: kaip užkirsti kelią ir atkurti

„Alphv“ („BlackCat“) „Ransomware“: kaip užkirsti kelią ir atkurti

2025-04-30
Iššokantis langas per didelis ekranui sistemoje „Windows 11“.

Iššokantis langas per didelis ekranui sistemoje „Windows 11“.

2025-01-19
Atsisiųskite „Notepad ++ 8.7.7“: „Windows“ nemokamas teksto redaktorius (64 bitų, 32 bitų)

Atsisiųskite „Notepad ++ 8.7.7“: „Windows“ nemokamas teksto redaktorius (64 bitų, 32 bitų)

2025-02-08
„Copilot“ dizainerio raginimas užblokuotas [pataisymas]

„Copilot“ dizainerio raginimas užblokuotas [pataisymas]

2025-03-29
[AskVG Apps] Atsisiųskite nemokamą programinę įrangą, skirtą „Windows“ koregavimui ir pritaikymui

[AskVG Apps] Atsisiųskite nemokamą programinę įrangą, skirtą „Windows“ koregavimui ir pritaikymui

2022-05-14
Ištaisykite „Dvynių ai“, kažkas įvyko neteisinga klaida

Ištaisykite „Dvynių ai“, kažkas įvyko neteisinga klaida

2025-03-28