Kaj je ransomware?
Ta posebna vrsta zlonamerne programske opreme se uporablja za izsiljevanje. Ko je naprava uspešno napadena, zlonamerna programska oprema blokira zaslon ali šifrira podatke, shranjene na disku, žrtvam pa se prikaže zahteva za odkupnino s podrobnostmi o plačilu.
Kako prepoznati ransomware?
Če ste bili napadeni, vas bo ransomware v večini primerov obveščala s prikazom odkupnine na zaslonu ali z dodajanjem besedilne datoteke (sporočila) prizadetim mapam. Številne družine ransomwareja prav tako spremenijo datotečno končnico šifriranih datotek.
Kako deluje ransomware?
Obstaja več tehnik, ki jih uporabljajo operaterji ransomwarea:
- Diskcoder ransomware šifrira celoten disk in uporabniku preprečuje dostop do operacijskega sistema.
- Screen lockerblokira dostop do zaslona naprave.
- Crypto-ransomwarešifrira podatke, shranjene na žrtvenem disku.
- PIN lockercilja na naprave Android in spremeni svoje dostopne kode za zaklepanje uporabnikov.
Preberi več
Vse zgoraj omenjene vrste ransomware zahtevajo plačilo, najpogosteje pa zahtevajo, da se izvede v bitcoin-ih ali kakšni drugi kripto valuti, ki jo je težko slediti. V zameno njegovi operaterji obljubljajo, da bodo dešifrirali podatke ali obnovili dostop do prizadete naprave.
Poudariti moramo, da ni nobenega zagotovila, da bodo spletni kriminalci dosegli svojo stran pogajanj (in včasih tega ne morejo storiti, namerno ali zaradi nesposobnega kodiranja). Zato ESET priporoča, da se ne izvede zahtevano plačilo vsote - vsaj preden se ne obrnete na ESET tehnično podporo, da bi videli, kakšne možnosti obstajajo za dešifriranje.
Kako ostati zaščiten?
Osnovna pravila, ki jih morate upoštevati, da se izognete izgubi podatkov:
- Varnostno kopirajte podatkeredno - in vsaj eno popolno varnostno kopijo
- Hranite vso programsko opremo – vključno z operacijskimi sistemi –popravljen in posodobljen
Vendar pa pomaga uporabnikom / organizacijam prepoznati, preprečiti in odstraniti ransomware zanesljiva in večplastna varnostna rešitevje najučinkovitejša možnost.
Napredna pravila, večinoma za podjetja:
- Zmanjšajte površino napada tako, da onemogočite ali odstranite vse nepotrebne storitve in programsko opremo
- Preglejte omrežja za tvegane račune s šibkimi gesli
- Omejite ali prepovedajte uporabo protokola oddaljenega namizja (RDP) zunaj omrežja ali omogočite preverjanje pristnosti na ravni omrežja
- Uporaba Virtual Private Network (VPN)
- Preglejte nastavitve požarnega zidu
- Pregled pravilnikov za promet med notranjim in zunanjim omrežjem (internet)
- V konfiguraciji varnostnih rešitev nastavite geslo, da ga / jih zaščitite pred tem, da jih napadalec ne izklopi
- Zaščitite varnostne kopije z dvo- ali večfaktorskim preverjanjem pristnosti
- Redno usposabljajte osebje, da prepozna in se ukvarja z napadi phishinga
Kratka zgodovina
Prvi dokumentiran primer ransomwarea je bil leta 1989. Z imenom AIDS Trojan, je bil fizično porazdeljen po pošti preko tisoč disket, ki naj bi vsebovale interaktivno bazo podatkov o aidsu in dejavnikih tveganja, povezanih z boleznijo. Ko je zlonamerna programska oprema sprožena, je uporabniku onemogočila dostop do večine vsebine na disku.
Trojanec AIDS je zahteval odkupnino (ali kot jo je poimenoval odkupnina, »plačilo licenc«) v višini 189 USD, ki jo je treba poslati poštnemu predalu v Panami, kar uporabniku omogoča, da program 365-krat izvede. Dr. Joseph Popp je bil identificiran kot avtor; organi pa so ga razglasili za duševno nesposobnega za sojenje.
Nedavni primeri
V maju 2017 se je ransomware črv, ki ga je ESET zaznal kot WannaCryptor aka WannaCry, hitro razširil z uporabo EternalBlue, ki je ušel iz NSA, ki je izkoriščal ranljivost v najbolj priljubljenih različicah operacijskih sistemov Windows. Kljub dejstvu, da je Microsoft izdal popravke za številne ranljive operacijske sisteme več kot dva meseca pred napadom, so datoteke in sistemi na tisoče organizacij po vsem svetu postali žrtev malware-a. Škoda, ki jo je povzročila, je bila ocenjena na milijarde dolarjev.
V juniju 2017 je ESET odkril zlonamerno programsko opremo kot Diskcoder.C aka Petya, ki se je začela ukvarjati v Ukrajini, vendar se je kmalu umaknila iz države. Kot se je kasneje izkazalo, je bil to dobro organiziran napad v dobavni verigi, ki je zlorabil priljubljeno računovodsko programsko opremo, da bi napadel in škodoval ukrajinskim organizacijam.
Vendar pa je prišel iz roka in okužil številna svetovna podjetja, vključno z Maerskom, Merckom, Rosneftom in FedExom; povzročila je na stotine milijonov dolarjev odškodnine.
ESET vas varuje pred ransomware
Brezplačen prenos
Hvala za prenos
Prenos datoteke eset_smart_security_premium_live_installer.exe se je samodejno zagnal. Če se prenos ne zažene samodejno, prosim klikni tukaj.
Uživajte v varnejši uporabi na spletu, ki jo zagotavlja ESET
