Reklaam
Ransomware on natuke nagu liiv. Seda saab kõikjale ja muudab teie võileivad krõbedaks. Olgu, võib-olla mitte viimane. Kuid lunavara on sissetungiv ja võib krüpteerida rohkem kui arvate. Isiklike failide hävitamine on piisavalt valus, ilma et lunavara ründaks ka teie varukoopiaid.
On mitmeid lunavaraprogrammide variante, mis ei ründa mitte ainult teie peamist kõvaketast, vaid ka mõnda muud süsteemi draivi. Pilveülekandeid ei eemaldata ka tulejoonelt. Aeg on kätte jõudnud - peate täpselt kaaluma, kuidas oma failidest varukoopiaid teha, ja ka seda, kus neid varukoopiaid hoitakse.
Ransomware jõuab kõikjale
Me teame, et lunavara rünnak võib olla laastav. Ransomware on eriline ebameeldivus failide pärast, millele see on suunatud: fotod, muusika, filmid ja igat tüüpi dokumendid, kui nimetada vaid mõnda. Krüpteerimise peamine eesmärk on teie kõvaketas, mis on täidetud isiklike, töö- ja ärifailidega. Kui olete krüpteeritud, näete makse nõudvat lunaraha - tavaliselt peaaegu jälgitavas Bitcoinis - failide ohutuks vabastamiseks.
Ja isegi sel juhul pole mingit garantiid, et saate krüptimisvõtme või dekrüptimisriista.
CryptoLocker
CryptoLockeri lunavara on üks selline variant CryptoLocker on kõigi aegade kõige halvem pahavara ja siin on see, mida saate tehaCryptoLocker on pahatahtliku tarkvara tüüp, mis muudab teie arvuti kõigi failide krüptimisega täiesti kasutamiskõlbmatuks. Seejärel nõuab ta enne teie arvutile juurdepääsu tagastamist rahalist makse. Loe rohkem mis krüpteerib enamat kui lihtsalt teie kohalik kõvaketas. See ilmus esmakordselt 2013. aastal, levides nakatunud e-posti manuste kaudu. Kui CryptoLocker on süsteemi installitud, skannib see kohalikku kõvakettale faililaiendite konkreetse loendi. Lisaks otsib see kõiki ühendatud draive, olgu see siis USB- või võrgudraiv.
Lugemis- / kirjutamisõigusega võrgudraiv krüptitakse samamoodi nagu kohalik kõvaketas. See on väljakutse ettevõtetele, kus töötajad saavad juurdepääsu jagatud võrgukaustadele.
Õnneks julgeolekuuurijad vabastasid koopia CryptoLocker on surnud: Siit saate teada, kuidas oma faile tagasi saada! Loe rohkem CryptLockeri ohvrite andmebaasi koos kõigi krüptimisvõtmetega. Nad lõid portaali Decrypt CryptoLocker saidiks aidata ohvritel failide dekrüpteerida Beat petturid nende Ransomware dekrüptimistööriistadKui olete nakatunud lunavaraga, aitavad need tasuta dekrüptimisriistad kaotatud failid lahti võtta ja taastada. Ära oota veel üks minut! Loe rohkem .
Kuid nende enda tunnistuse järgi nemad "Põhimõtteliselt vedas", pühkides ohvrite andmebaasi ülemaailmse kasutuselevõtmise ajal tohutu Gameover Zeusi robotivõrk 3 olulist turvatingimust, millest peate aru saamaSegatud krüptimine? OAuthi hämmingus või Ransomware'i kihvtina? Tutvustame mõnda kõige sagedamini kasutatavat turbeterminit ja täpselt seda, mida need tähendavad. Loe rohkem .
Evolutsioon: CryptoFortress
CryptoLocker tekkis ja nõudis üle 500 000 ohvri. Vastavalt Dell SecureWorksi Keith Jarvis, CryptoLocker võis esimese 100 tööpäeva jooksul välja pressida koguni 30 miljonit dollarit (150 miljonit dollarit, kui kõik 500 000 ohvrit maksaksid oma 300 dollari lunaraha). CryptoLockeri eemaldamine ei olnud siiski lunavara kaardistamiseks mõeldud võrgu draiverite lõppu algus.
CRYPTOFORTRESS krüptimine kasutab 2048-bitist RSA-AES krüptimist. Seda tüüpi krüptimine võtab arvuti dekrüpteerimiseks 6,4 kvadriljonit aastat.
- CyberShiftTech (@CyberShiftTech) 25. mai 2016
CryptoFortress avastati 2015. aastal lugupeetud turvauurija poolt Kafeine. Sellel on TorrentLockeri välimus ja lähenemine TorrentLocker on uus Ransomware, mis asub all. Ja see on kuri. Loe rohkem , kuid üks oluline edasiminek: see võib krüptida kaardistamata võrgukettad.
Tavaliselt hangib lunavara tarkvara kaardistatud võrgudraivide loendi, nt. C:, D:, E:, ja nii edasi. Seejärel skaneerib draivid, võrreldes faililaiendeid, seejärel krüpteerib need, mis sobivad. Lisaks loetleb CryptoFortress kõik avatud võrgu serverite teateploki (SMB) jagamised - ja krüpteerib kõik leitavad.
Ja siis tuli Locky
Locky on veel üks lunavara tarkvara variant Teie uus 2016. aasta turvarisk: JavaScript RansomwareLocky lunavara on muretsenud turvauurijatele, kuid pärast selle lühiajalist kadumist ja platvormideülese JavaScripti lunavara ähvardusena naasmist on asjad muutunud. Mida saate aga teha, et lüüa Locky lunavara? Loe rohkem , kurikuulus nii iga faililaiendi muutmisel .locky-ks kui ka sihtimise jaoks wallet.dat - Bitcoini rahakotid. Locky sihib ka kohalikke faile ja kaardistamata võrgu ühiskasutusse kuuluvaid faile, skrammides protsessi käigus failide nimed täielikult. See segamine muudab taastamise protsessi keerukamaks.
Siiani pole Lockil dekrüpteerijat saadaval.
Ransomware pilves
Ransomware on ületanud meie kohalikku ja võrgu füüsilist salvestusruumi, ületades pilve. See on oluline probleem. Pilvesalvestust peetakse regulaarselt üheks ohutumaks varundusvõimaluseks. Andmete varundamine, eemal kohalikust ja vahetust võrgu ühiskasutusest, peaks olema eraldatud. Kahjuks on mõned lunavaraprogrammi variandid selle turvalisuse eemaldanud.
Pilve parempoolse skaala olek aruanne leidis, et 82 protsenti ettevõtetest kasutas mitme pilve strateegiaid. A edasine uuring (Slideshare e-raamat) autor Intuit leidis, et 2020. aastaks on 78 protsenti väikeettevõttest täielikult pilves. Suuremate ja väikeste ettevõtete drastiline ränne muudab pilveteenuse loob ransomware hankijatele täpselt määratletud eesmärgi.
Ransom_Cerber.cad
Pahatahtlikud näitlejad leiavad tee sisse. Sotsiaalabi ja andmepüügimeilid on peamised tööriistad ja neid saab kasutada kindlatest turvakontrollidest kõrvalehoidumiseks. Trend mikroturbeuurijad leidis konkreetse lunavaraprogrammi variandi nimega RANSOM_CERBER.CAD. Seda kasutatakse Microsoft 365, pilve- ja produktiivsusplatvormi kodu- ja ärikasutajate sihtimiseks.
Cerberi variant suudab AES-265 ja RSA kombinatsiooni abil krüptida 442 failitüüpi, muuta masina Internet Exploreri tsooni Seadistused, varikoopiate kustutamine, Windowsi käivitamise parandamise keelamine ja protsesside lõpetamine ”, sealhulgas Outlook, The Bat!, Thunderbird ja Microsoft Sõna.
Lisaks, ja see on käitumine, mida näitavad muud lunavaraprogrammi variandid, küsib Cerber mõjutatud süsteemi geograafilise asukoha. Kui vastuvõtvasüsteem on Sõltumatute Riikide Ühenduse liige (endised Nõukogude Liidu riigid nagu Venemaa, Moldova ja Valgevene), lõpetab lunavara ennast.
Pilv kui nakkusvahend
Petya lunavara ilmus esmakordselt 2016. aastal. See oli tähelepanuväärne mitme asja osas. Esiteks saab Petya krüptida arvuti kogu Master Boot Record (MBR), põhjustades süsteemi krahhi sinisele ekraanile. See muudab kogu süsteemi sisuliselt kasutamiskõlbmatuks. Taaskäivitamisel kuvatakse selle asemel Petya lunaraha märge, mis näitab kolju ja nõuab makse tasumist Bitcoinis.
Teiseks levis Petya Dropboxis hostitud nakatunud faili kaudu mõnesse süsteemi, poseerides uuesti. See link on maskeeritud taotleja andmetena, samas kui see lingib tegelikult iseavaneva käivitatava käivitatava failiga, mis installib lunavara.
Õnne omakorda tundmatu programmeerija õnnestus Petya lunavara õnnestuda Kas Petya Ransomware Crack toob teie failid tagasi?Vihane ohver on purunenud uue lunavaraprogrammi variandi Petya. See on võimalus saada küberkurjategijatest üle, sest me näitame teile, kuidas oma lunastatud andmeid lahti võtta. Loe rohkem krüptimine. Pragu suudab paljastada krüptimisvõtme, mis on vajalik MBR-i avamiseks ja vangistusega failide vabastamiseks.
Pilveteenuse kasutamine lunavara levitamiseks on arusaadav. Kasutajaid on julgustatud andmete varundamiseks kasutama pilvesalvestuslahendusi, kuna see pakub täiendavat turbekihti. Ohutus on pilveteenuse õnnestumise keskmes. Seda usku saab nüüd julmalt ära kasutada, kui inimeste usk pilve turvalisusesse on pöördunud nende vastu.
Ransomware saab kõikjal
Pilvesalvestus, kaardistatud ja kaardistamata võrgudraivid ning kohalikud failid on lunavara vastu haavatavad. See pole uus. Aktiivselt varundatud faile sihivad pahatahtlikud osalejad suurendavad siiski muret. See omakorda tähendab täiendavate ettevaatusabinõude rakendamist.
Eraldi võrguühenduseta varukoopia hoidmine Kaitske oma andmeid Ransomware'i eest nende 5 sammu abilRansomware on hirmutav ja kui see juhtub teiega, võib see teid abituna tunda ja lüüa. Sellepärast peate tegema need ennetavad sammud, et te ei satuks valvsuse kätte. Loe rohkem oluliste failide arv on nüüd ülioluline nii kodu- kui ka ärikasutajatele. Tehke seda kohe - see võib toiming, mis aitab teil ootamatute lunavarainfektsioonide korral oma elujõudu sama ootamatust allikast taastada.
Kas teil on lunavara eest infiltreerunud pilvesalvestus? Mida sa tegid? Mis on teie eelistatud varulahendus? Jagage oma pilvesalvestuse turvanõuandeid meie lugejatega allpool!
Piltide autorid: iJeab / Shutterstock
Gavin on MUO vanemkirjanik. Ta on ka MakeUseOfi krüpteerimisele keskendunud õdede saidi Blocks Decoded toimetaja ja SEO Manager. Tal on kaasaegne kirjutamine BA (Hons) koos digitaalse kunsti praktikatega, mis on lahatud Devoni künkadest, samuti üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib ohtralt teed.
