Ransomware: jak se chránit před ransomwarem

Obsah:

Anonim

Všechny důležité informace o ransomeware

Ransomware je malware, který může postiženým způsobit vážné ekonomické škody. Federální úřad pro informační bezpečnost v informačním listu upozorňuje, že kybernetické útoky ransomwarem se od roku 2016 neustále zvyšují. Je proto o to důležitější, aby se uživatelé informovali o tom, jak tento ransomware funguje a jak je chráněn.

Co je ransomware?

Ransomware: definice

Ransomware je malware, který šifruje programy a soubory v počítači nebo na serveru. Zločinci vydírají firmy, ale i soukromé uživatele. Za aktivaci šifrovaných dat žádají peníze.

Pojem „ransomware“ tvoří anglický výraz „ransom“, v němčině „ransom“ a „software“. Ransomware je tedy „výkupný software“. V němčině se také nazývá ransomware nebo vydírací trojan. Další název je „šifrovací trojan“.

Jak získáte jméno? Kybernetičtí zločinci vytvářejí software, který šifruje všechny nebo důležité soubory v počítači nebo počítačovém systému třetí strany. Některý software pro vydírání také uzamkne celý počítač. Vydírači nebo útočníci poté požadují od svých obětí výkupné, aby bylo možné soubory znovu dešifrovat nebo odemknout počítače. Zločinci obvykle zobrazují výkupné přímo na obrazovku postiženého zařízení. Často je vyžadována platba v bitcoinech, aby orgány činné v trestním řízení nemohly snadno sledovat cestu peněz.

Ransomware je do počítačů třetích stran pašován prostřednictvím malwaru, například pomocí trojských koní nebo počítačových virů.

Ransomware: Typy a varianty

V zásadě existují dva různé typy ransomwaru:

  • Screenlocker: Tento ransomware uzamkne obrazovku nebo používání infikovaného počítače. Tento škodlivý program stále tlačí na obrazovku uzamčení se zprávou o vydírání do popředí, bez ohledu na to, jaký program uživatel spustí. Dílčí variantou tohoto ransomwaru je takzvaný „App-Locker“. Tento škodlivý program zabraňuje přístupu k aplikacím nebo programům v počítači, tabletu nebo smartphonu. Ransomware blokuje přístup počítače na server aplikace. Stejně jako u klasické skříňky na obrazovku, i applocker pošle uživateli zprávu o požadované částce výkupného.
  • Encrypter souborů: U této varianty jsou zašifrovány některé nebo všechny soubory v infikovaném počítači. Aby zločinci zdůraznili vydírání, kradou soukromé fotografie nebo soubory a vyhrožují zveřejněním, pokud požadované peníze nebudou zaplaceny včas. Šifrovače souborů jsou většinou implementovány jako šifrovací trojské koně, známé také jako „krypto trojské koně“. Některé z těchto škodlivých programů šifrují pouze jednotlivé oblasti, například fotografie nebo bankovní údaje. Jiní kódují celý počítačový systém nebo všechny soubory na serveru. Ransomware cíleně útočí na obsah pevného disku.

Existují také hybridní formy ransomwaru, které kombinují protokolovače aplikací a obrazovky a šifrování souborů. Obnovení všech souborů po útoku je pro postižené ještě obtížnější.

Informace: Odkdy existují šifrovací trojské koně?

Vydírání uživatelů počítačů softwarem není nový vynález. Takzvaný „trojský disk AIDS“ byl již v oběhu v roce 1989. Byl to disk, který biolog Joseph L. Popp poslal 20 000 účastníkům Světové konference o AIDS. Disketa obsahovala malware, který šifroval pevný disk postiženého počítače.

Vyděrač Popp požadoval od svých obětí za aktivaci dat 189 amerických dolarů. Dotčení by měli částku převést na společnost s názvem „PC Cyborg“ se sídlem v Panamě. Název společnosti nakonec pojmenoval první známý ransomware: „PC Cyborg Trojan“.

V roce 2011 byl první šifrovací trojský kůň konečně distribuován přes internet. Byl to TROJ_PGPCODER.A. Kybernetičtí zločinci požadovali od postižených uživatelů výkupné ve výši několika stovek amerických dolarů, aby mohli počítač znovu odemknout.

Jak ransomware funguje a jak se dostává do počítačů?

Na rozdíl od počítačových virů nebo internetových červů je ransomware obvykle složitější software. Protože se malware nejprve musí dostat k počítači a zablokovat nebo zašifrovat tam soubory. K tomu je zapotřebí rozsáhlejší programování.

Na rozdíl od složitosti programování je šíření ransomwaru jednoduché a podobné infekci počítačovými červy nebo viry. Malware se například může dostat do počítače prostřednictvím infikovaných příloh e-mailů nebo prostřednictvím zmanipulovaných webových stránek. Kliknutím na kompromitovanou přílohu e -mailu nebo infikovanou webovou stránku spustí ransomware. Nainstaluje se sám do počítače.

Po instalaci ransomware určí, kde je pevný disk systému a kde lze nalézt soubory, které mají být šifrovány. Poté vygeneruje klíč a přepíše hlavní spouštěcí záznam.

Šifrování nebo zamknutí obrazovky pak není vždy okamžité. V závislosti na typu programování mohou kriminální hackeři data zašifrovat v požadovaném časovém okamžiku. Někdy jsou naprogramovány určité spouště, tj. Podmínky, za kterých se ransomware aktivuje.

Jakmile se spustí, stávající souborový systém se přepíše a zašifruje ransomwarem. Po restartu se na obrazovce počítače zobrazí informace o vydírání platebním příkazem. Software je obvykle naprogramován tak, že se zpráva zobrazí při každém kliknutí myší nebo při každém stisknutí klávesy.

Někteří hackeři programují ransomware tak, že část šifrovaných dat je při restartu počítače vždy zablokována. Jiné způsoby vydírání umožňují odstranění po určitém časovém období, během kterého nejsou převáděny žádné peníze.

Informace:

I když programování ransomwaru není triviální, pro hackery je obvykle snadné programy koupit. Darknet zde hraje důležitou roli. Zde lze zakoupit kompletní sady softwaru pro vydírání. Stíhání na Darknetu je pro úřady obtížné, protože identitu poskytovatele lze tam určit pouze s velkým vynaložením technického úsilí.

Jak přesně na tom vyděrači vyděrači?

Po útoku ransomwaru poskytnou vyděrači informace o způsobech platby na samostatné stránce.

Běžné jsou platby sotva dohledatelnými bitcoiny nebo prostřednictvím karet Paysafe nebo Ukash. Kyberzločinci na zobrazené stránce slibují, že zašlou kód k dešifrování, jakmile budou peníze převedeny. Spotřebitelé by však neměli automaticky očekávat, že vydírání skončí platbou.

V závislosti na velikosti a důležitosti šifrovaných dat si vyděrači účtují několik stovek až několik tisíc dolarů nebo eur.

Jak poznám ransomware?

Většina uživatelů bohužel rozpozná ransomware až poté, co je počítač již infikován. Poté se na blokované obrazovce objeví výkupné s oznámením, že počítač byl zamčen nebo že soubory byly zašifrovány. Mnoho uživatelů pak již nemůže sledovat, kdy byl jejich počítač infikován, například pomocí přílohy e -mailu.

V některých případech antivirové programy spustí poplach po provedení antivirové kontroly. Ne všechny antivirové programy však ransomware detekují. To platí také pro software, který nepoužívá nejnovější definice virů. Detekce ransomwaru je ztížena antivirovou ochranou, protože ransomware se po provedení škodlivé funkce často automaticky sám odstraní.

Takto se můžete chránit před ransomwarem

Stejně jako ostatní malware používá ransomware bezpečnostní mezery v operačních systémech, aplikacích a softwaru a také nedostatečnou ochranu před virovými skenery, aby se mohl nainstalovat do počítače nebo smartphonu. Tato opatření můžete použít k zabránění ransomwaru.

Vytvořte zálohy svých dat:

Kybernetičtí zločinci pomocí ransomwaru vyhrožují odstraněním vašich souborů. Je proto efektivní opatření pravidelně ukládat všechny důležité soubory. Nejlepší je použít offline úložné médium, jako jsou externí pevné disky. Po uložení vždy odpojte tento pevný disk od počítače. To má zajistit, aby k němu neměli přístup žádní hackeři. Také je vždy vhodné vytvořit zálohu systému. Pokud hacker odstranil váš operační systém a všechny soubory v něm, můžete jej snadno obnovit pomocí zálohy. Pravidelně provádějte zálohy.

Použijte antivirový program, který má ochranu proti ransomwaru:

Používáním antivirového programu snižujete riziko, že se stanete obětí softwaru pro vydírání. Vždy nainstalujte všechny potřebné aktualizace a aktualizace definic virů.

Vždy aktualizujte svůj operační systém novými aktualizacemi:

Aktualizace pro operační systémy jsou důležité pro zabezpečení vašeho počítače, protože aktualizace obvykle také zaplňují bezpečnostní mezery.

Aktualizujte svůj software:

Ať už jde o prohlížeče nebo kancelářské programy, pouze aktualizovaný software nabízí dostatečné základní zabezpečení. Aktuální programy zabraňují například vstupu ransomwaru přes známé bezpečnostní otvory.

Pluginy prohlížeče:

Mnoho programů pro ochranu před viry nabízí doplňky prohlížeče, které detekují škodlivé skripty a zabraňují přístupu k infikovaným webům.

Skener e -mailů:

Aktivujte skener e -mailů v antivirovém softwaru. Tyto programy vám brání v otevření příloh infikovaných souborů. Virová ochrana může karanténu a odstranit ransomware přímo.

K přihlášení použijte účet hosta:Pokud se vždy přihlásíte do počítače jako správce, zločinci mohou pomocí ransomwaru dosáhnout všech citlivých oblastí vašeho počítače ještě snadněji. Pokud však používáte počítač jako host s omezenými právy, zločinci nemohou proniknout do vašeho počítačového systému tak hluboko a mají omezené možnosti.

Mám v počítači ransomware - co mám dělat?

Pokud je váš počítač ovlivněn ransomwarem, měli byste prozatím zůstat v klidu, navzdory zprávě na obrazovce.

  1. Zkontrolujte na webu, zda nedošlo k útokům podobným tomu vašemu. Mnoho vyděračů také uvádí, jaký typ trojského koně mají s výkupným. Vydírači často stále umožňují funkci prohlížeče. Koneckonců, výkupné by mělo být obvykle vypláceno online a prostřednictvím sítě Tor. Pokud znáte typ infekce, můžete obvykle na internetu najít vhodná řešení, jak se zbavit ransomwaru. Jedním z možných kontaktních míst je „ID Ransomware“. Najdete zde řešení, jak prolomit šifrování známým ransomwarem.

  2. Upozornit policii, pokud již byla data odcizena nebo odstraněna.

  3. Pokud máte zálohu svých dat, můžete se pokusit ransomware zbavit pomocí antivirového nebo online antivirového programu. Po jeho odstranění byste měli restartovat operační systém. Data ze zálohy pak můžete přenést zpět do počítače.

Odebrání ransomwaru: Zde je postup

Jediným způsobem, jak ransomware odebrat, je naskenovat jej pomocí aktuálního antiviru. Proto byste měli počítač vždy spouštět s výkonným antivirovým programem.

Spusťte s ním antivirovou kontrolu. Pokud byl ransomware odstraněn po spuštění, mnoho skenerů již malware nerozpoznalo. Zde může pomoci pouze přeinstalování operačního systému.

Známý ransomware

V posledních letech existuje řada ransomwaru, který poškozuje spotřebitele a podniky po celém světě.

  • Péťa: Tento malware způsobil restartování počítačů a způsobil, že soubory na postižených počítačích byly pro počítač nerozpoznatelné. Petya tedy soubory nešifruje, ale znemožnila jim přístup. Hackeři umístili výkupné za Petyu na zamykací obrazovku. Od té doby, co se Petya poprvé objevila v roce 2016, byla dešifrována. Výsledkem je, že dnes nelze s původním souborem téměř nic poškodit.
  • Locky: V roce 2016 se také rozšířil ransomware Locy. Většinou používala přílohy e -mailu. Hlavními oběťmi byla zdravotnická zařízení. V Los Angeles zaplatila nemocnice 17 000 dolarů za získání záznamů pacientů. Na konci roku 2016 útoky téměř opět zmizely.
  • Wannacry: V letech 2022-2023 se ransomware Wannacry rychle rozšířil po celém světě. Využíval bezpečnostní díru v operačním systému Windows, zejména v systému Windows 7. Poté, co systém Windows dodával svým uživatelům záplaty, byla bezpečnostní díra uzavřena. Americká tajná služba NSA hrála ve Wannacry zásadní roli. Znal tuto zranitelnost dlouho předtím, než ji hackeři použili ke kriminálním účelům. Wannacry zasáhla nejen soukromé osoby, ale společnosti na celém světě, včetně Deutsche Bahn, výrobců automobilů Nissan a Renault, čínských bank a ministerstev ze zemí po celém světě.

Závěr: Ransomware je nebezpečný - ale prevencí a ochranou lze zabránit

Ransomware může způsobit velké škody a především způsobit nejistotu mezi uživateli. Pokud však provedete preventivní opatření týkající se záloh a aktuálních programů a také aktuální antivirové ochrany, můžete riziko infekce ransomwarem snížit.