Vse pomembne informacije o ransomeware
Ransomware je zlonamerna programska oprema, ki lahko prizadene prizadete. Zvezni urad za informacijsko varnost v informativnem listu opozarja, da se kibernetski napadi izsiljevalske programske opreme od leta 2016 stalno povečujejo. Zato je še toliko bolj pomembno, da se uporabniki informirajo o tem, kako deluje ta odkupna programska oprema in kako je zaščitena.
Kaj je ransomware?
Ransomware: definicija
Ransomware je zlonamerna programska oprema, ki šifrira programe in datoteke v računalniku ali strežniku. Kriminalci izsiljujejo podjetja, pa tudi zasebne uporabnike. Za aktiviranje šifriranih podatkov prosijo denar.
Izraz "ransomware" je sestavljen iz angleškega izraza "ransom", v nemškem "ransom" in "software". Odkupna programska oprema je torej "programska oprema za odkupnino". V nemščini se imenuje tudi ransomware ali izsiljevalni trojan. Drugo ime je "šifrirni trojan".
Kako dobite ime? Kibernetski kriminalci ustvarjajo programsko opremo, ki šifrira vse ali pomembne datoteke v računalniku ali računalniškem sistemu drugega proizvajalca. Nekatera izsiljevalska programska oprema zaklene tudi celoten računalnik. Izsiljevalci ali napadalci nato od svojih žrtev zahtevajo odkupnino, da lahko datoteke znova dešifrirajo ali računalnike odklenejo. Kriminalci ponavadi prikažejo odkupnino neposredno na zaslonu prizadete naprave. Pogosto je potrebno plačilo v bitcoinih, da organi pregona ne morejo zlahka slediti poti denarja.
Odkupna programska oprema se tihotapi v računalnike drugih proizvajalcev prek zlonamerne programske opreme, na primer prek trojancev ali računalniških virusov.
Ransomware: vrste in variante
V osnovi obstajata dve različni vrsti odkupne programske opreme:
- Zaklepanje zaslona: Ta odkupna programska oprema zaklene zaslon ali uporabo okuženega računalnika. Ta zlonamerni program nenehno potiska zaklenjeni zaslon s sporočilom izsiljevanja, ne glede na to, kateri program uporabnik zažene. Podrazličica te odkupne programske opreme je tako imenovana "App-Locker". Ta zlonamerni program preprečuje dostop do aplikacij ali programov v računalniku, tabličnem računalniku ali pametnem telefonu. Odkupna programska oprema blokira dostop računalnika do strežnika aplikacije. Tako kot pri klasični omarici za zaslon tudi aplikator pošlje uporabniku sporočilo o zahtevanem znesku odkupnine.
- Šifriranje datotek: Pri tej različici so nekatere ali vse datoteke v okuženem računalniku šifrirane. Da bi poudarili izsiljevanje, kriminalci ukradejo zasebne fotografije ali datoteke in grozijo z njihovo objavo, če zahtevani denar ne bo plačan pravočasno. Šifrirniki datotek se večinoma izvajajo kot šifrirni trojanci, znani tudi kot "kripto trojanci". Nekateri od teh zlonamernih programov šifrirajo samo posamezna področja, na primer fotografije ali bančne podatke. Drugi kodirajo celoten računalniški sistem ali vse datoteke na strežniku. Odkupna programska oprema ciljno napada vsebino trdega diska.
Obstajajo tudi hibridne oblike odkupne programske opreme, ki združujejo zapisovalnike aplikacij in zaslona ter šifrirnike datotek. Obnovitev vseh datotek po napadu postane za prizadete še težja.
Info: Od kdaj obstajajo šifrirni trojanci?
Izsiljevanje uporabnikov računalnikov s programsko opremo ni nov izum. Tako imenovani "trojanski disk proti aidsu" je bil v obtoku že leta 1989. To je bil disk, ki ga je biolog Joseph L. Popp poslal 20.000 udeležencem svetovne konference o aidsu. Disketa je vsebovala zlonamerno programsko opremo, ki je šifrirala trdi disk prizadetega računalnika.
Izsiljevalec Popp je od svojih žrtev zahteval 189 ameriških dolarjev za aktiviranje podatkov. Prizadeti morajo vsoto nakazati družbi PC Cyborg s sedežem v Panami. Ime podjetja je na koncu dobilo ime po prvi znani ransomware: "PC Cyborg Trojan".
Leta 2011 je bil prvi šifrirani trojanec končno razdeljen po internetu. To je bil TROJ_PGPCODER.A. Spletni kriminalci so od prizadetih uporabnikov zahtevali odkupnino v višini nekaj sto ameriških dolarjev, da bi znova odklenili računalnik.
Kako deluje odkupna programska oprema in kako pride na računalnike?
V nasprotju z računalniškimi virusi ali internetnimi črvi je odkupna programska oprema običajno bolj zapletena programska oprema. Ker mora zlonamerna programska oprema najprej priti do računalnika in tam blokirati ali šifrirati datoteke. Za to je potrebno obsežnejše programiranje.
V nasprotju s kompleksnostjo programiranja je širjenje odkupne programske opreme preprosto in podobno okužbi z računalniškimi črvi ali virusi. Zlonamerna programska oprema lahko na primer pride v računalnik prek okuženih e-poštnih prilog ali prek manipuliranih spletnih mest. S klikom na ogroženo e -poštno prilogo ali okuženo spletno mesto se zažene odkupna programska oprema. Sam se namesti v računalnik.
Po namestitvi odkupna programska oprema določi, kje je sistemski trdi disk in kje so datoteke za šifriranje. Nato ustvari ključ in prepiše glavni zagonski zapis.
Šifriranje ali zaklepanje zaslona ni vedno takojšnje. Odvisno od vrste programiranja lahko kriminalni hekerji šifrirajo podatke v želenem trenutku. Včasih so programirani določeni sprožilci, to je pogoji, pod katerimi odkupna programska oprema postane aktivna.
Takoj, ko se zažene, se obstoječi datotečni sistem prepiše in šifrira z odkupno programsko opremo. Po ponovnem zagonu se na zaslonu računalnika prikažejo podatki o izsiljevanju s plačilnim nalogom. Programska oprema je običajno programirana tako, da se sporočilo prikaže ob vsakem kliku miške ali vsakem pritisku tipke.
Nekateri hekerji programirajo odkupno programsko opremo tako, da je del šifriranih podatkov vedno blokiran, ko se računalnik znova zažene. Druge metode izsiljevanja predvidevajo izbris po določenem času, v katerem se denar ne nakaže.
Informacije:
Tudi če programiranje odkupne programske opreme ni nepomembno, je hekerjem običajno enostavno kupiti programe. Darknet ima tukaj pomembno vlogo. Tam so na voljo celotni kompleti izsiljevalske programske opreme. Pregon na Darknetu je za oblasti težaven, saj je mogoče identiteto ponudnika tam ugotoviti le z velikimi tehničnimi napori.
Kako točno izsiljevalci s tem zaslužijo?
Po napadu z odkupno programsko opremo izsiljevalci na ločeni strani posredujejo informacije o načinih plačila.
Plačevanje v komaj sledljivih bitcoinih ali s karticami Paysafe ali Ukash je običajno. Spletni kriminalci na prikazani strani obljubljajo, da bodo kodo za dešifriranje poslali takoj, ko bo denar nakazan. Potrošniki pa ne bi smeli samodejno pričakovati, da se bo izsiljevanje končalo s plačilom.
Odvisno od velikosti in pomembnosti šifriranih podatkov izsiljevalci zaračunajo nekaj sto do nekaj tisoč dolarjev ali evrov.
Kako prepoznam odkupno programsko opremo?
Na žalost večina uporabnikov ransomware prepozna šele potem, ko je računalnik že okužen. Nato se na blokiranem zaslonu prikaže obvestilo o odkupnini, v katerem je navedeno, da je računalnik zaklenjen ali da so datoteke šifrirane. Mnogi uporabniki potem ne morejo več slediti, kdaj je bil njihov računalnik okužen, na primer s prilogo e -pošte.
V nekaterih primerih protivirusni programi po pregledu virusa sprožijo alarm. Vendar pa vsi programi za zaščito pred virusi ne zaznajo odkupne programske opreme. To velja tudi za programsko opremo, ki ne uporablja najnovejših definicij virusov. Odkrivanje odkupne programske opreme otežuje zaščita pred virusi, ker se odkupna programska oprema pogosto samodejno izbriše po izvajanju zlonamerne funkcije.
Tako se lahko zaščitite pred odkupno programsko opremo
Tako kot druga zlonamerna programska oprema odkupna programska oprema uporablja varnostne vrzeli v operacijskih sistemih, aplikacijah in programski opremi ter nezadostno zaščito pred optičnimi bralniki virusov, da se lahko namesti v računalnik ali pametni telefon. S temi ukrepi lahko preprečite odkupno programsko opremo.
Ustvarite varnostne kopije svojih podatkov: |
Spletni kriminalci z izsiljevalsko programsko opremo grozijo z izbrisom vaših datotek. Zato je učinkovit ukrep za redno shranjevanje vseh pomembnih datotek. Najbolje je, da uporabite medij za shranjevanje brez povezave, kot so zunanji trdi diski. Ta trdi disk po shranjevanju vedno odklopite iz računalnika. S tem želimo zagotoviti, da do njega ne dostopajo nobeni hekerji. Prav tako je vedno priporočljivo ustvariti varnostno kopijo sistema. Če je heker izbrisal vaš operacijski sistem in vse datoteke v njem, ga lahko preprosto obnovite s varnostno kopijo. Redno izvajajte varnostne kopije. |
Uporabite protivirusni program, ki ima zaščito pred odkupno programsko opremo: |
Z uporabo protivirusnega programa zmanjšate tveganje, da postanete žrtev izsiljevalske programske opreme. Vedno namestite vse potrebne posodobitve in posodobitve definicij virusov. |
Operacijski sistem vedno posodabljajte z novimi posodobitvami: |
Posodobitve operacijskih sistemov so pomembne za varnost vašega osebnega računalnika, saj ponavadi zapirajo tudi varnostne vrzeli. |
Posodobite programsko opremo: |
Ne glede na to, ali gre za brskalniške ali pisarniške programe, samo posodobljena programska oprema ponuja zadostno osnovno varnost. Trenutni programi na primer preprečujejo vstop ransomware skozi znane varnostne luknje. |
Vtičniki za brskalnik: |
Številni programi za zaščito pred virusi ponujajo vtičnike za brskalnike, ki zaznajo zlonamerne skripte in preprečujejo dostop do okuženih spletnih mest. |
Optični bralnik e -pošte: |
Aktivirajte bralnik e -pošte programske opreme za zaščito pred virusi. Ti programi preprečujejo odpiranje okuženih datotek. Zaščita pred virusi lahko karanteno in neposredno odstrani odkupno programsko opremo. |
Za prijavo uporabite račun gosta: | Če se v svoj računalnik vedno prijavite kot skrbnik, lahko kriminalci z ransomware -om še lažje dosežejo vsa občutljiva področja vašega računalnika. Če pa uporabljate računalnik kot gost z omejenimi pravicami, kriminalci ne morejo tako globoko prodreti v vaš računalniški sistem in imajo omejene možnosti. |
V računalniku imam odkupno programsko opremo - kaj naj storim?
Če na vaš računalnik vpliva odkupna programska oprema, morate kljub sporočilu na zaslonu zaenkrat ostati mirni.
-
V spletu preverite, ali je prišlo do podobnih napadov. Mnogi izsiljevalci omenjajo tudi vrsto trojanca, ki ga imajo z odkupnino. Izsiljevalci pogosto še vedno dovoljujejo delovanje brskalnika. Konec koncev je treba odkupnino običajno plačati na spletu in prek omrežja Tor. Če poznate vrsto okužbe, lahko na internetu običajno najdete ustrezne rešitve, kako se znebiti odkupne programske opreme. Eden od možnih stikov je "ID Ransomware". Tam boste našli rešitve, kako prekiniti šifriranje z znano odkupno programsko opremo.
-
Obvestite policijo, če so bili podatki že ukradeni ali izbrisani.
-
Če imate varnostno kopijo svojih podatkov, se lahko poskusite znebiti odkupne programske opreme s pregledovalnikom virusov ali spletnim pregledovalnikom virusov. Ko ga odstranite, morate znova zagnati operacijski sistem. Nato lahko podatke iz varnostne kopije prenesete nazaj v računalnik.
Odstranite odkupno programsko opremo: Evo, kako
Edini način, da odstranite odkupno programsko opremo, je, da jo skenirate s posodobljenim protivirusnim programom. Zato morate računalnik vedno zagnati z zmogljivim protivirusnim programom.
Z njim zaženite pregled virusov. Če je bila odkupna programska oprema po zagonu izbrisana, mnogi skenerji ne prepoznajo več zlonamerne programske opreme. Edino, kar lahko tukaj pomaga, je ponovna namestitev operacijskega sistema.
Znana odkupna programska oprema
V zadnjih letih je bila različna odkupna programska oprema škodljiva za potrošnike in podjetja po vsem svetu.
- Petja: Ta zlonamerna programska oprema je povzročila ponovni zagon osebnih računalnikov, zaradi česar so bile datoteke na prizadetih strojih računalniku neprepoznavne. Petya torej ni šifriral datotek, ampak je preprečil dostop do njih. Hekerji so odkupno listino postavili za Petyo na zaklenjeni zaslon. Odkar se je prvič pojavil leta 2016, je bil Petya dešifriran. Posledično danes z izvirno datoteko skoraj ni mogoče narediti nobene škode.
- Zaklenjeno: V letu 2016 se je razširila tudi odkupna programska oprema Locy. Večinoma je uporabljala e -poštne priloge. Glavne žrtve so bile zdravstvene ustanove. V Los Angelesu je bolnišnica plačala 17.000 dolarjev za vrnitev podatkov o bolnikih. Konec leta 2016 so napadi skoraj spet izginili.
- Wannacry: V letih 2022-2023–2022 se je odkupna programska oprema Wannacry hitro razširila po vsem svetu. Izkoristil je varnostno luknjo v operacijskem sistemu Windows, zlasti v sistemu Windows 7. Potem ko je Windows svojim uporabnikom dobavil popravke, je bila varnostna luknja zaprta. Ameriška tajna služba NSA je imela ključno vlogo v Wannacryju. Ranljivost je poznal že dolgo, preden so jo hekerji uporabili v kriminalne namene. Wannacry ni prizadel samo zasebnikov, ampak podjetja po vsem svetu, vključno z Deutsche Bahn, proizvajalce avtomobilov Nissan in Renault, kitajske banke in ministrstva iz držav po vsem svetu.
Zaključek: Ransomware je nevaren - vendar ga s preprečevanjem in zaščito lahko preprečimo
Ransomware lahko povzroči veliko škodo, predvsem pa povzroči negotovost med uporabniki. Če pa upoštevate varnostne kopije in posodobljene programe ter posodobljeno zaščito pred virusi, lahko zmanjšate tveganje okužbe z odkupno programsko opremo.