Home-theater-designers
Termiä haittaohjelma (portmanteau sanoista 'haittaohjelma' ja 'ohjelmisto') käytetään kuvaamaan kaikkia haitallisia ohjelmistoja, jotka on tarkoituksellisesti suunniteltu vahingoittamaan tai tuhoamaan elektroninen laite.
Tietokoneesi on melkein varmasti joutunut torjumaan haittaohjelmat jossain vaiheessa-ehkä virus, troijalainen tai mato-mutta oletko koskaan kohdannut ransomware?
Jos sinulla on, tiedät kuinka vaarallista se voi olla. Jos et ole, voit vain, koska ransomware -hyökkäykset ovat kasvussa.
Mikä on Ransomware?
Kuten nimestä voi päätellä, lunnasohjelma kuvaa hyökkäystä, joka lukitsee laitteen tiedot ja vaatii lunnaiden maksun avatakseen sen.
Lunnasohjelmia on lukemattomia, mutta tämäntyyppiset haittaohjelmat jakautuvat pääasiassa kahteen luokkaan: salauspohjaiset ransomware- ja scareware-ohjelmat.
käännä video Windows Media Playerissa
Säännöllinen, salauspohjainen lunnasohjelma toimii lukitsemalla uhri pois tiedostoistaan.
Pelko -ohjelmat ovat kehittyneempiä ja käyttävät sosiaalitekniikan tekniikoita, kuten toisena henkilönä esiintyminen lailliseksi kokonaisuudeksi (esim. Hallitus, virustentorjuntayritys) huijatakseen uhrin maksamaan sakon tai ostamaan ei -toivottua ohjelmistoa.
Mikä on Chaos Ransomware?
Kesäkuusta 2021 lähtien Trend Micro tutkijat ovat seuranneet Chaosia, kehitteillä olevaa ransomware-rakentajaa, jota tarjotaan maanalaisilla hakkerifoorumeilla ja jossa sitä mainostetaan Ryukin uutena versiona, jota FBI kuvaili kerran historiansa kannattavimmaksi lunnasohjelmaksi.
Kaaos ei näytä olevan niin vaarallinen ja tehokas kuin Ryuk, mutta se ei tarkoita, etteikö se olisi jossain vaiheessa. Itse asiassa Trend Micron Monte de Jesusin ja Don Ovid Ladoresin mukaan se on kehittynyt nopeasti viime kuukausina.
1.0 -versio, joka julkaistiin 9. kesäkuuta 2021, vaikutti enemmän troijalaiselta kuin kiristysohjelmalta, koska se tuhosi tiedostot sen sijaan, että ne salattaisivat ne.
Aiheeseen liittyviä: Voiko haittaohjelma huijata virustorjuntaasi ohittamaan Ransomware -suojauksen?
Hieman kehittyneempi versio 2.0, joka julkaistiin 17. kesäkuuta, pystyi poistamaan käytöstä Windowsin palautustila ja lisäasetukset järjestelmänvalvojan oikeuksille. Silti se korvasi tiedostot salauksen sijasta, eikä uhreille ollut mitään kannustimia maksaa lunnaita.
5. heinäkuuta julkaistussa versiossa 3.0 oli oma salauksenpurkurakentaja ja se pystyi salaamaan alle 1 Mt: n kokoisia tiedostoja.
Versio 4.0, joka julkaistiin 5. elokuuta, nosti salattujen tiedostojen ylärajan 2 Mt: iin ja antoi ransomware -rakentajan käyttäjille enemmän vaihtoehtoja, kuten mahdollisuuden muuttaa uhrien työpöydän taustakuvia.
Jokainen iterointi pudottaisi seuraavan lunnaita koskevan huomautuksen, jossa Bitcoin -lompakon osoite on alareunassa.
'Kaikki tiedostosi on salattu. Tietokoneesi on saanut ransomware -viruksen. Tiedostosi on salattu, etkä voi purkaa niiden salausta ilman apuamme. Mitä voin tehdä saadakseni tiedostoni takaisin? Voit ostaa erityisen salauksenpurkuohjelmistomme, jonka avulla voit palauttaa kaikki tietosi ja poistaa lunnasohjelman tietokoneeltasi. Ohjelmiston hinta on 1 500 dollaria. Maksu voidaan suorittaa vain Bitcoinissa. ''
kuinka paljon tilaa Windows 10: lle
Vaikka 'kaaos' on kaukana valmiista tuotteesta, 'kaaos voi aiheuttaa suuria vahinkoja' pahantahtoisen toimijan käsissä, jolla on pääsy haittaohjelmien jakelu- ja käyttöönottoinfrastruktuuriin, Trend Micro sanoo.
Joten, miten joku voisi poistaa Chaosin tai vastaavan lunnasohjelman?
Kuinka poistaa Chaos Ransomware
Älä koskaan luota tietoverkkorikollisiin: heillä ei ole kannustinta avata tiedostojasi, vaikka maksat lunnaat.
Jos haluat poistaa ransomware -sovelluksen itse, toimi seuraavasti.
Katkaise yhteys Internetiin
Sinun on ensin eristettävä tartunnan saanut laite, jotta ransomware ei saastuta muita verkon laitteita.
Jos tietokoneesi on yhteydessä Internetiin Ethernetin kautta, irrota Ethernet kaapeli heti.
Jos olet yhteydessä langattoman verkon kautta, sinun on poistettava Wi-Fi käytöstä. Tähän on useita tapoja.
Nopein ratkaisu olisi ottaa lentokonetila käyttöön, jonka voit tehdä siirtymällä kohtaan Asetukset> Verkko ja Internet .
Klikkaa Lentokonetila klo Verkko ja Internet sivulle ja käännä sitten yläosan vaihtopainikkeella Lentokonetila päällä.
Irrota kaikki ulkoiset tallennuslaitteet
Irrota sitten kaikki ulkoiset tallennuslaitteet (kannettavat kiintolevyt, flash -asemat ja vastaavat), jotta ransomware ei pääse tunkeutumaan niihin, mutta älä irrota niitä vain manuaalisesti.
Navigoida johonkin Tämä PC , napsauta hiiren kakkospainikkeella jokaista yhdistettyä laitetta, valitse Poista ja irrota sitten laitteet manuaalisesti.
Sinun on myös kirjauduttava ulos pilvitallennustileiltäsi (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive jne.), Jotta ransomware ei vioittaisi tai salaa pilvitietojasi.
Tunnista Ransomware
Käytä Internetiä eri laitteella ja etsi vihjeitä verkossa. Voit esimerkiksi kirjoittaa lunnaaviestin, etsiä salauslompakon osoitteita tai lähettää sähköpostilla annetun lunnasohjelman.
Jos mitään ei tule, niin mene ID Ransomware . Täällä voit syöttää kaikki sähköpostiosoitteet, joita lunnasohjelma antaa yhteydenottoa varten. ID Ransomware tunnistaa haittaohjelman ja antaa siitä lisätietoja.
Salauksen purku suoritetaan
Kun olet tunnistanut kiristysohjelman, voit yrittää purkaa tiedostojesi salauksen. Vieraile No More Ransom Project verkkosivustolla ja napsauta Salauksen purkutyökalut oikeassa yläkulmassa.
Kirjoita tunnistetun lunnasohjelman nimi hakupalkkiin.
Jos salauksenpurkulaitteita on saatavana, tämä työkalu antaa sinulle yksityiskohtaisen oppaan tietokoneeseen tunkeutuneiden lunnasohjelmien poistamisesta ja salattujen tiedostojen lukituksen avaamisesta tai palauttamisesta.
Kaaosta ei ole vielä päästetty luontoon, joten salauksenpurkijoita ei luonnollisesti ole. Tämän sivuston toiminnan havainnollistamiseksi kirjoitamme hakupalkkiin 'Jigsaw'.
Jigsaw on salainen lunnasohjelmahaittaohjelma, joka luotiin vuonna 2016, joten on turvallista olettaa, että se on tartuttanut tuhansia tietokoneita.
Kuten alla näet, sivusto tarjoaa useita erilaisia salauksenpurkulaitteita ja oppaita.
Jos tietokoneellesi tartunnan saaneiden lunnasohjelmien salauksenpurkulaitteita ei ole käytettävissä, sinun on parasta ottaa yhteyttä IT -ammattilaiseen.
kuinka poistaa profiileja ps4: llä
Tietojen varmuuskopiointi on välttämätöntä
Vuonna 2019 kyberturvallisuustutkijat ennustivat, että maailmanlaajuisten ransomware -vahinkojen kustannukset vuonna 2021 ovat noin 20 miljardia dollaria. Saa nähdä toteutuuko heidän ennustuksensa, mutta niitä on jo tehty massiivisia ransomware -hyökkäyksiä Tämä vuosi.
Esimerkiksi toukokuussa lihanjalostusyritys JBS Foods maksoi 11 miljoonan dollarin lunnaat hyökkäyksen jälkeen. Samassa kuussa yhdysvaltalainen Colonial Pipeline -putkijärjestelmä maksoi 5 miljoonan dollarin lunnaat sen jälkeen, kun hakkeriryhmä DarkSide oli tiettävästi hyökännyt.
Riippumatta siitä, kuinka varovainen olet, ransomware -infektioita voi tapahtua, minkä vuoksi on parasta ryhtyä ennaltaehkäiseviin toimenpiteisiin ajoissa. Jos haluat suojata tärkeät tiedot, varmuuskopioi ne.
Ulkoiset tallennuslaitteet ovat aina vaihtoehto. Jos se ei ole sinua varten, voit aina käyttää pilvipalvelua tietojen tallentamiseen ja varmuuskopiointiin.
Jaa Jaa Tweet Sähköposti 4 tapaa varmuuskopioida Windows -tietokoneesi pilveenPilvitallennustila on kätevä tietojen varmuuskopiointiin. Mutta pitäisikö sinun käyttää Dropboxia, Google Drivea, OneDrivea tai Crash Plania? Autamme sinua päättämään.
Lue seuraava Liittyvät aiheet- Turvallisuus
- Ransomware
Damir on freelance -kirjoittaja ja toimittaja, jonka työ keskittyy kyberturvallisuuteen. Kirjoittamisen lisäksi hän nauttii lukemisesta, musiikista ja elokuvista.
Lisää Damir Mujezinoviciltatilaa uutiskirjeemme
Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e -kirjoja ja ainutlaatuisia tarjouksia!
Klikkaa tästä tilataksesi