Kas ir Ransomware?

Izpirkuma programmatūra ir ļaunprātīgas programmatūras veids, kas šifrē datus datorā, kuram uzbrukts, un pēc tam pieprasa izpirkuma maksu.. Šis vīrusa veids uzbrūk gan uzņēmumiem, gan privātpersonām. Vairumā gadījumu, blēži saka par palielinātu izpirkuma maksu, ja jūs to nesamaksājat laikus. Failu atšifrēšana bez atslēgas ir gandrīz neiespējama.

Kā darbojas izpirkuma programmatūra?

Kad vīruss ir instalēts datorā, tas šifrē noteiktu formātu failus. MS Office faili, attēlus, video, vienkārša teksta faili, Photoshop dokumenti, 3DS Max projekti – ransomware mērķis ir tie visi. Tā izmantotais šifrs var atšķirties – AES-256, RSA-1024/2048/4096 vai to kombinācijas, bet jebkurā gadījumā tos ir gandrīz neiespējami atšifrēt brutālu spēku.

Lai gan programmatūra tiek saukta par “izpirkuma programmatūru,”Īpašnieks maksā prasīto naudas summu. Nauda tiek prasīta par failu atkopšanu, ko var veikt tikai ar izspiedējvīrusu uzturētāju piedāvāto atšifrēšanas rīku. Šis vīruss ir ļoti veiksmīgs, jo pieprasījums pēc šāda veida ļaunprātīgas programmatūras pieaug katru dienu.

Ransomware uzbrukumu statistika 2016-2021

Izspiedējvīrusu uzbrukumu skaits pēdējā laikā 5 gadiem, gadu no gada

Ransomware ir kļuvusi par nopietnu draudu jebkurai datorsistēmai. Ja izmantojat inficētu datoru, jūsu faili būs pilnīgi nepieejami, tostarp jūsu personīgās fotogrāfijas, video un kontaktpersonas. Samaksājot naudas summu, hakeri atšifrēs jūsu failus, ieskaitot datus, kas glabājas noņemamajos diskos. Neskatoties uz to, Ir ļoti daudz gadījumu, kad blēži ignorēja paši savus solījumus un pārtrauca sarunu pēc maksājuma saņemšanas. tātad, izpirkuma maksa nav bezriska risinājums.

Kā tiek izplatīta izpirkuma programmatūra?

Katrā konkrētā situācijā, tā ir ļoti vienkārša procedūra, lai izveidotu jaunu ļaunprātīgas programmatūras kopiju un sāktu inficēt datorus un izplatīt to uz dažādiem datoriem. Tādu izkliedēšanas shēmu sauc “ransomware-as-a-service”: krāpnieki iegādājas izspiedējvīrusu programmu no tās izstrādātāja un izplata to, kā vēlas. Izpirkuma programmatūras izpildfailu var nosūtīt pa e-pastu, kā makro failu, kas pievienots e-pasta ziņojumam vai saitei īsziņā. Retos gadījumos, izspiedējvīrusa programmatūra tiek ievadīta caur ekspluatācijas galvenajām lapām.

Ļaunprātīgs e-pasta pielikums

Surogātpasta ziņojuma piemērs, kura pielikumā ir ietverta izspiedējvīrusa programma

Uz uzņēmumiem vērsti uzbrukumi tiek veikti ne tikai ar ēsmas e-pastiem, bet arī drošības pārkāpumu dēļ. Microsoft Exchange, LAP, daži Adobe produkti un dažādas citas programmas ļauj hakeriem ielauzties korporatīvajā tīklā un izvietot izspiedējvīrusu.1. Šādi uzbrukumi tiek gatavoti daudz ilgāk nekā atsevišķiem datoriem, bet sniedz daudz lielāku peļņu.

Ransomware piemēri

Kā jūs varat atšifrēt savus failus?

Nav nekā laba, viens-piemērots padoms. Katra situācija ir atšķirīga, un nav jēgas atkārtot vienu un to pašu kļūdu divas reizes. Labākais, ko varat darīt, ir mācīties no citiem un mēģināt izvairīties no citu upuru pieļautajām kļūdām. Šeit tie ir:

  • Failu pārdēvēšana;
  • Datora aktīva lietošana pēc ļaunprātīgas programmatūras uzbrukuma;
  • Maksājiet neautorizētām trešajām personām par failu atšifrēšanu;
  • Datora lietošana ikdienas vajadzībām pirms izspiedējvīrusa noņemšanas;
  • Failu atšifrēšanas palaišana pirms izspiedējprogrammatūras dzēšanas.

Failu atšifrēšanas rīki, kas pieejami tirgū, parasti ir bezmaksas. Piedāvājumi patīk “samaksājiet mums mazāk, nekā krāpnieki prasa, un atgūstiet savus failus” ir riskanta lieta, un tava nauda joprojām aiziet pie blēžiem. Tādas “failu atkopšanas komandas” vienkārši sazinieties ar krāpniekiem un lūdziet viņiem nodrošināt atšifrēšanas atslēgu par mazāku cenu. Bet nav garantijas, ka šādi diplomātijas triki dos efektu. Turklāt, viņi var vienkārši paņemt tavu naudu un pazust, atstājot jūs ar šifrētiem failiem un iztukšotu maku.

Atšifrējiet failus, izmantojot īpašus rīkus

Ransomware variants no katra “ģimene” ir unikāla, un tam ir nepieciešams īpašs atšifrēšanas rīks. STOP/Djvu ransomware, piemēram, var atšifrēt ar īpašu Emsisoft rīku – STOPDšifrētājs; REvil ransomware šifri – izmantojot Bitdefender atšifrētāju. Tas ir bezmaksas, taču negarantē failu atšifrēšanu. vēl, Pašreizējā datora jaudas līmenī nav iespējams atšifrēt izspiedējvīrusa izmantotos šifrus. Šie rīki piedāvā iespēju mēģināt atšifrēt failus ar atšifrēšanas atslēgām, kas nopludinātas no citiem upuriem..

Emsisoft atšifrētāja saskarne

Emsisoft Decrypter interfeiss

Kad maksājat naudu, lai atšifrētu failus, jūs saņemat no hakeriem nerindotu atšifrēšanas atslēgu. Tā kā šāda veida ļaunprātīgu programmatūru bieži veido profesionāļi, viņi jums iedos šo atšifrēšanas atslēgu, kad viņi sāks pārdot savu programmatūru. Kods, ko hakeri izmanto, lai izveidotu vīrusu, parasti nav iekļauts sarakstā, un to var būt grūti identificēt.

Kā novērst ransomware injekciju?

Vissvarīgākais veids, kā izvairīties no inficēšanās ar izspiedējvīrusu programmatūru, ir uzticama pretvīrusu programma. Antivīruss atklās vīrusus, kas ir inficējuši jūsu datoru, notīriet tos un atjauniniet vīrusu definīcijas.

Tikai pretvīrusu programmas varēs atklāt un noņemt šāda veida ļaunprātīgu programmatūru. Ja jums ir parasta pretvīrusu programma, varat izpildīt pirmo soli un instalēt bezmaksas versiju. Programmu maksas versijas ļauj tās izmantot vairākos datoros, tāpēc tie būs noderīgāki.

Papildus tam, ka ir drošības rīks, jums jāievēro elementāri drošības noteikumi. Neatveriet e-pasta pielikumus, un nekad neiespējojiet makro programmā Microsoft Office2. Izvairieties no jebkādām apšaubāmām saitēm internetā, īpaši darbā – turklāt sodīts par vilcināšanos, jūs varat arī izraisīt izspiedējvīrusa uzbrukumu.

Makro MS Office

Kā rīkoties, ja atklājat infekciju ar izspiedējvīrusu?

Vispār, neatkarīgi no tā, cik smagi jūs mēģināt izvairīties no inficēšanās ar izspiedējvīrusu, jūs varat inficēties. Pirmkārt, meklējiet readme failu ar datu atšifrēšanas instrukciju. Nesteidzieties maksāt – informācija lasīšanas manis ir nepieciešama citam nolūkam. Meklējiet mūsu vietnē ceļvedi, lai noņemtu izspiedējvīrusa variantu – tas tiek atpazīts kā “.[pagarināšana] ransomware.

Pēc izspiedējvīrusa noņemšanas, jums par savu lietu jāziņo vietējai tiesībaizsardzībai, kas izmeklē kibernoziegumus. Pastāv likuma norma, ka juridiskai personai ir jāatlīdzina izpirkuma programmatūras infekciju upuriem. Šeit ir saraksts ar kibernoziedzības apkarošanas tiesībaizsardzības iestādēm dažādās valstīs:

Policija – Igaunija
Iekšlietu ministrija – Horvātija
policija – Īrija
Kibernoziedzības šūna – Indija
Kiberpolicija – Irāna
Policija – Beļģija
Kibernoziegumi – Bulgārija
Federālā policija – Brazīlija
policija – Austrija
ACSC – Austrālija
Skotijas policija – Skotija
Singapūras policijas spēki – Singapūra
IC3 – Savienotās Valstis
Policija – Zviedrija
Policija – Slovēnija
Iekšlietu ministrija – Slovākija
Valsts policijas aģentūra – Dienvidkoreja
Kiberpolicija – Ukraina
Valsts policija – Spānija
Kiberdrošības centrs – Kanāda
Nomoreransom projekts – Izraēla
Valsts policija – Itālija
Kibernoziedzības projekts – Japāna
Policija – Latvija
ePolicija – Lietuva
Policija – Luksemburga
Policija – Malta
Likuma izpilde – Nīderlande
Policija – Jaunzēlande
Policija – Ungārija
Honkongas policija – Honkonga
Grieķijas policija – Grieķija
policija – Vācija
Policija – Somija
Iekšlietu ministrija – Francija
Krāpšanas darbība – Lielbritānija
Policija – Dānija
Policija – Čehijas Republika
Kibernoziegumu policija – Kipra
Iekšlietu ministrija – Krievija

Kā noņemt izspiedējvīrusu programmatūru?

Ransomware nav ļoti viegli noņemt, jo tam ir daudz funkciju, kas nodrošina tai ievērojamu ilgtspējību. Lielākā daļa izspiedējprogrammatūras variantu var bloķēt ļaunprātīgas programmatūras novēršanas programmatūras instalēšanu. Citi, īpaši tie, kas ir orientēti uz indivīdiem, pat veikt tīrīšanas utilītas, kas ļauj vīrusam izdzēst pašreizējās pretvīrusu programmas. Vispār, šī vīrusu klase bieži bloķē piekļuvi vietnēm, kurās varat atrast noņemšanas rokasgrāmatu vai atšifrēšanas rīku. Lai novērstu situāciju, kad jebkurš padoms ir bezjēdzīgs, jo tas nedod nekādu efektu, Es ieteiktu palaist datoru drošajā režīmā ar tīklu.

Restartējiet Windows drošajā režīmā ar tīklu

Nebaidieties no tā nosaukuma – tas ir tikai īpašs Windows režīms3. Šajā režīmā, jūsu sistēma nepalaiž visas startēšanas programmas, un arī lielākā daļa pakalpojumu. tātad, izpirkuma programmatūra nespēs apturēt jūsu mēģinājumus to noņemt. Nospiediet pogu Sākt, tad Jauda, un izvēlieties Reboot, turot nospiestu tastatūras taustiņu Shift. Tas ieslēgs problēmu novēršanas režīmu.

Pārstartējiet datoru drošajā režīmā

Pēc sāknēšanas ekrānā Traucējummeklēšana, attēlu Traucējummeklēšana -> Papildu opcijas -> Startēšanas iestatījumi. Tur, jums ir jānospiež tastatūras taustiņš, kas atbilst Safe Mode with Networking opciju skaitam. Tas atšķiras dažādās Windows versijās, tāpēc nevaru paredzēt, kura tā būs tavā gadījumā.

Restartējiet drošajā režīmā, izmantojot tīklu

tagad, kad dators tiek palaists bez ļaunprogrammatūras, kas darbojas fonā, Jūs varat lejupielādēt noņemšanas rīku. Mana izvēle izspiedējvīrusu noņemšanai ir GridinSoft Anti-Malware. Šis pretvīrusu rīks spēj tikt galā ar izpirkuma programmatūru mazāk nekā 10 protokols, un atgūt sistēmas elementus, kurus ļaunprātīga programmatūra mainīja savas darbības laikā.

Lejupielādējiet un instalējiet GridinSoft Anti-Malware. Pēc uzstādīšanas, varat aktivizēt bezmaksas 6 dienu izmēģinājuma periodu, kurā jums būs pieejamas visas licencētās programmas funkcijas. Norādiet savu e-pastu un pārbaudiet, vai tajā nav aktivizācijas atslēgas.

Kad aktivizējāt bezmaksas izmēģinājuma versiju, palaidiet pilno skenēšanu. Tas pārbaudīs katru jūsu sistēmas stūri, un noteikti atklās ransomware.

Skenējiet GridinSoft pretļaunprogrammatūru

Kad skenēšana ir pabeigta, noklikšķiniet uz pogas Clean Up, lai noņemtu vīrusu no datora. Tas prasīs mazāk nekā 10 sekundes.

Notīriet tūlīt GridinSoft pret ļaunprātīgu programmatūru

  1. Lasīt vairāk par ievainojamībām.
  2. Par varoņdarbiem Microsoft Office makro.
  3. Oficiālais Microsoft ceļvedis startējot drošajā režīmā