Вымогатели в наши дни стала серьезной угрозой для онлайн-мира. Многие фирмы-разработчики программного обеспечения, университеты, компании и организации по всему миру пытаются принять меры предосторожности, чтобы спасти себя от нападений с помощью вымогательства. Правительства Соединенных Штатов и Канады опубликовали совместное заявление о нападениях с использованием вымогательства, в которых призывали пользователей проявлять бдительность и принимать меры предосторожности. Недавно 19 маяго, швейцарское правительство Информационный день Ransomware Info, чтобы распространять информацию о выкупе и его последствиях. Ransomware в Индии тоже растет.
Недавно Microsoft опубликовала данные, в которых говорилось о том, сколько машин (пользователей) было затронуто атаками ransomware по всему миру. Было обнаружено, что Соединенные Штаты оказались на вершине нападений с вымогательством; а затем Италия и Канада. Вот 20 стран, на которые сильно влияют атаки с помощью вымогательства.
Вот подробный отчет, который будет отвечать на большинство ваших вопросов относительно выкупа. В этой статье мы рассмотрим, что такое Ransomware Attacks, типы вымогательства, как вы можете получить доступ к вашему компьютеру, и предлагает способы обращения с вымогательством.
Атрибуты Ransomware
Что такое Ransomware
Ransomware - это тип вредоносного ПО, который блокирует ваши файлы, данные или сам компьютер и вымогает у вас деньги, чтобы обеспечить доступ. Это новый способ для авторов вредоносных программ «собирать средства» для своей незаконной деятельности в Интернете.
Как вы можете получить доступ к вашему компьютеру
Вы можете получить выкуп, если вы нажмете на плохую ссылку или откройте вредоносное приложение электронной почты. Это изображение из Microsoft описывает, как происходит заражение приемом ransomeware.
Поддельное предупреждающее сообщение от ransomware выглядит следующим образом:
Читать: Что делать после атаки Ransomware на вашем компьютере под управлением Windows?
Как идентифицировать атаки ransomware
Вымогательство обычно атакует личные данные, такие как изображения пользователя, документы, файлы и данные. Это легко идентифицировать выкуп, Если вы видите заметку о выкупе, требующую денег, чтобы предоставить доступ к вашим файлам или зашифрованным файлам, переименованным файлам, заблокированным браузерам или заблокированному экрану вашего ПК, вы можете сказать, что ransomware имеет доступ к вашей системе.
Типы вымогательных атак
Раньше ransomware использовался для отображения сообщения о том, что пользователь сделал что-то незаконное, и они оштрафованы полицией или правительственным агентством на основе какой-то политики. Чтобы избавиться от этих «сборов» (которые были определенно ложными обвинениями), пользователям было предложено заплатить эти штрафы.
В настоящее время аутсорсинг атакуется двумя способами. Он либо блокирует экран компьютера, либо шифрует определенные файлы паролем. Основываясь на этих двух типах, выкуп разложен на два типа:
- Зарезервировать экран
- Шифрование.
Зарезервировать экран блокирует вашу систему и требует выкупа за то, что вы снова можете получить к ней доступ. Второй тип, т.е. Шифрование, изменяет файлы в вашей системе и требует денег, чтобы их снова расшифровать.
Другие виды выкупа:
- Исходная память (MBR)
- Зашифрованные веб-серверы Ransomware
- Android-устройство для мобильных устройств
- IoT выкуп.
Вот некоторые семейства выкупленных и их статистика атак:
Кто может пострадать от попыток вымогательства
Неважно, где вы находитесь и какое устройство вы используете. Ransomware может атаковать кого угодно, в любое время и в любом месте. Агрессивные атаки могут выполняться на любом мобильном устройстве, ПК или ноутбуке, когда вы используете Интернет для серфинга, отправки по электронной почте, работы или покупок в Интернете. Как только он найдет способ для вашего мобильного устройства или ПК, он будет использовать свои стратегии шифрования и монетизации на этом ПК и мобильном устройстве.
Когда вы можете получить выкуп
Итак, каковы возможные события, когда можно выкупить выкуп?
- Если вы просматриваете ненадежные веб-сайты
- Загрузка или открытие вложений файлов, полученных от неизвестных отправителей электронной почты (спам-сообщения). Некоторые из расширений файлов этих вложений могут быть: (.ade,.adp,.ani,.bas,.bat,.chm,.cmd,.com,.cpl,.crt,.hlp,.ht,.hta,.inf,.ins,.isp,.job,.js,.jse,.lnk,.mda,.mdb,.mde,.mdz,.msc,.msi,.msp,.mst,.pcd,. reg,.scr,.sct,.shs,.url,.vb,.vbe,.vbs,.wsc,.wsf,.wsh,.exe,.pif.) А также он типы файлов, которые поддерживают макросы (.doc,.xls,.docm,.xlsm,.pptm и т. д.),
- Установка пиратского программного обеспечения, устаревших программ или операционных систем
- Вход в компьютер, который является частью уже зараженной сети
Меры предосторожности против нападений с помощью передовых средств
Единственная причина, по которой создается ransomware, заключается в том, что авторы вредоносных программ считают это простым способом заработать деньги. Уязвимости, такие как непроверенное программное обеспечение, устаревшие операционные системы или незнание людей, выгодны для таких людей со злобными и преступными намерениями. Следовательно, осознание это лучший способ избежать любых атак из вымогательства.
Вот несколько шагов, которые вы можете предпринять для борьбы с атаками ransomware:
- Пользователи Windows рекомендовали обновить операционную систему Windows. Если вы перейдете на Windows 10, вы максимально уменьшите количество событий атаки ransomeware.
- Всегда резервируйте свои важные данные на внешнем жестком диске.
- Включить историю файлов или защиту системы.
- Остерегайтесь фишинговых писем, спама и проверьте электронную почту, прежде чем нажимать вредоносное приложение.
- Отключите загрузку макросов в программах Office.
- При необходимости отключите функцию удаленного рабочего стола.
- Используйте двухфакторную аутентификацию.
- Используйте безопасное и защищенное паролем подключение к Интернету.
- Избегайте просмотра веб-сайтов, которые часто являются местом размножения вредоносных программ, таких как сайты незаконной загрузки, сайты для взрослых и сайты азартных игр.
- Установка, использование и регулярное обновление антивирусного решения
- Используйте какое-то хорошее программное обеспечение для защиты от вторжений
- Возьмите вашу безопасность MongoDB серьезно, чтобы ваша база данных не была угнана с помощью ransomware.
Ransomware Tracker помогает отслеживать, смягчать и защищать себя от вредоносного ПО.
Читать: Защита от атак Ransomeware и предотвращение их.
Несмотря на то, что доступны некоторые инструменты для расшифровки ransomware, желательно, чтобы вы серьезно относились к проблеме всерьез. Это не только ставит под угрозу ваши данные, но также может нарушать вашу конфиденциальность до такой степени, что это может нанести вред вашей репутации.
Говорит Microsoft,
The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.
Если у вас случится несчастье быть зараженным вымогательством, вы можете, если хотите, отчет Ransomware для ФБР, полиции или соответствующих органов.
Теперь прочитайте о защите Ransomware в Windows 10.
