Internetis on palju erinevaid küberturvalisuse ohte, kuid kardetud lunavara on seal üks viljakamaid. See on nii hirmutav kui see kõlab, nii et see on hea mõte selle ohu kohta teada saada, mida see teeb ja mida teha, kui see tabab teid.
Uurime, mis on lunavara ja mida saate turvalisuse tagamiseks teha.
Mis on lunavara?
Lunavara on mõiste, mis hõlmab kõiki viiruseid või pahavara, mis hoiab teie arvutit pantvangis. Rünnakus saab lunavara kasutada mõningaid erinevaid meetodeid, kuid kõigi eri tüüpide siduv seos on see, et need lukustavad teid arvuti osast või tervest osast.
Kuidas lunavara töötab?
Lunavara toimimise uurimiseks peame kõigepealt sukelduma erinevatesse lunavara liikidesse, mida igaüks teeb ja mida nad üritavad saavutada.
Regulaarne krüpteerimispõhine lunavara
See on lunavara levinum versioon. See töötab lukustades teid arvuti failidest ja mõned takistavad isegi opsüsteemi käivitamist. Seejärel nõuab lunavara kasutajalt failide tagasisaamise eest tasu.
Selleks, et kasutaja ei saaks lunavara otsida, ühendab viirus kõik failid kausta ja lukustab need seejärel võimsa krüptimise abil. Nii pole faile igaveseks kustutatud, kuid kasutaja ei saa neid kasutada ilma õige paroolita.
Kui kasutaja on tasunud, annab pahavaraarendaja parooli oma arvuti avamiseks. Arendaja võib lisada stiimuli, lisades lunavarale taimeri. Kui taimer saab nulli, kustutatakse kõik failid.
Õigustatud üksuse esinemine hirmuvara suhtes
Mõnikord ei ole lunavara programm algusest peale valmis. Mõnikord matkib see õigustatud üksust, lootes, et see meelitab kasutaja tegevust tegema.
Näiteks võtke Revetoni viirus, nagu teatas FBI. See viirus on lunavara, mis lukustab arvuti, kuid teeskleb, et see on büroo enda oma.
Viirus väidab, et ohver tabati ebaseaduslike failide allalaadimisest, mistõttu nende arvutis on edasise ebaseadusliku tegevuse vältimiseks arestitud. Arvuti kasutamise jätkamiseks peab ohver raha trahvi maksmiseks ülekandma, kuid ärge laske end petta; raha suundub otse petturi taskutesse.
Lunavara võib esineda ka ametlike tehnoloogiaettevõtete kujul. Oli üks pahavara tüvi, millest teatas Forbes see ei lukustanud tervet arvutit, kuid põhjustas brauseri külmumise.
Pahavara väitis, et see on Microsofti päralt ja lukustas teie brauseri, et vältida nakatunud viiruse tekitatud kahjustusi. Pahavara käsib kasutajal helistada "tugiliinile", et parandada kõne tasulist arvutit.
Neid pahavara tüvesid nimetatakse tavaliselt "hirmvaraks", kuna need keskenduvad teie hirmutamisele, et teete loogilise mõtlemiseta kiire otsuse. Võltsviiruse ja pahavara hoiatused sobivad sellesse kategooriasse hästi, sest nad hirmutavad teid tegema midagi, mis teeb teile rohkem kahju kui kasu.
Kuidas saate teada, kas viirushoiatus on tõeline või võlts? Siit saate teada, kuidas märgata hoiatussilte ja tuvastada võltsitud viiruseteade.
Lunavara nõbu, lekkivara
On veel üks lunavara tüvi, mis muudab vooru nimega "lekkevara". Lunavara ja lekitaja on sarnased, kuna mõlemad lukustavad kasutaja failid ja annavad neile lunaraha, mis avab nad uuesti.
Erinevus on see, mis juhtub siis, kui kasutaja ei maksa raha. Tüüpiline lunavara võib ohustada teie failide kustutamist, kuid lekkiv tarkvara teeb vastupidist. Kui te ei maksa raha, annab lekkevara teie failid tagasi... avaldades need avalikel foorumitel.
See taktika on eriti tõhus igasuguste ohvrite vastu. Tsiviilisikud ei pruugi soovida, et nende sõbrad ja perekond avastaksid koledaid või ebaseaduslikke asju, mille jaoks nad oma arvutit on kasutanud, ja ettevõtted ei taha, et nende konfidentsiaalsed andmed lekiksid pimedasse veebi.
Kuhu lunavara ründab?
Lunavara olemuse tõttu ei too see arvuti lukustamisel välja konkreetset inimest ega arvutit. Kuni keegi juhuslikult käivitab nakatunud faili ja kasutab ebaturvalist operatsioonisüsteemi, toimub rünnak läbi.
Kuid pahavaraarendajad on hiljuti oma eesmärke valinud ja valinud. Lunavara rünnakute õitseajal avaldaksid pahavaraarendajad lunavara Internetis laialdaselt. Idee oli saavutada kvantiteet kvaliteedi asemel, saades võimalikult palju nakatunud inimesi lunaraha kasumi suurendamiseks.
Kaks arengut sundisid lunavaraarendajaid oma muusikat muutma. Mõlemad arengud algasid pärast seda, kui lunavara rünnakumeetod hakkas kurikuulsaks saama ning turvafirmad hakkasid kasvavale ohule reageerima.
Maailm valmistub lunavara rünnakuteks
Esimene areng oli lunavaravastaste veebisaitide esilekerkimine. Teenused nagu Enam pole lunaraha lunavaraga võitlemiseks vabastage programme ja võtmeid, mis võimaldavad lukustatud arvuti vabastada.
Sellisena peab lunavara tüvi pea all hoidma ja vältima avastamist nii palju kui võimalik. Mida rohkem inimesi koormuse tõttu rünnaku alla satub, seda suurem on häire tekitamise võimalus ja seda kiiremini leitakse lahendus.
Selle tulemusena pidi lunavaraarendaja tagama, et nende programm tabaks võimalikult paljusid palgalisi ohvreid, enne kui see avastati. Näiteks tädi Mabel, kes kasutab oma arvutit kassimeemide vaatamiseks, ei maksa ja tõenäoliselt ei saa lunaraha maksta. Rikas inimene, kellel on arvutis tundlikud dokumendid, köhib siiski palju tõenäolisemalt.
Teine areng oli üldsuse suurenenud teadlikkus lunavara kohta. Pärast seda, kui lunavara sai küberturvalisuse aktuaalseks teemaks, julgustati inimesi looma oma arvutitest varukoopiaid. Lõppude lõpuks, mis kasu on lunarahast, kui kellelgi on varuvarred küljel?
Vähe sellest, operatsioonisüsteemid hakkasid oma kasutajatele pakkuma lunavaravastaseid tööriistu. Näiteks saate lunavara eest kaitsta Windows Defender ilma lisatasuta.
Muutus fookuses lunavara arendajatele
Seetõttu hakkasid pahavaraarendajad lunavara välja töötama ja juurutama, pidades silmas kahte eesmärki. Lunavara pidi tabama suurettevõtet või organisatsiooni, kellel oli lunaraha maksmiseks sularaha, ja pidi tabas kohta, kus lihtsalt arvuti lukustamine oli katastroofiline, isegi kui ohvril olid andmed varukoopia.
Seal on aruanne Turvalisuse luure milles käsitletakse lunavara enim tabatud piirkondi:
Sihtmärkide osas on IBM Security X-Force täheldanud lunavara rünnakute üldist muutust. Lunavara tabab kõige rohkem tootmisettevõtteid. Need moodustavad ligi veerandi kõigist tänavu reageeritud juhtumitest. Professionaalsete teenuste sektor on sihtgruppide seas teine ja on kogenud 17% lunavara rünnakutest. Valitsusorganisatsioonid on kolmandal kohal 13% rünnakute korral.
Nendes piirkondades nähakse kõige rohkem rünnakuid, sest nad on häirete suhtes väga tundlikud, kui arvuti lakkab töötamast. Nendes ärivaldkondades on failide lukustamine vaid väike osa lunavara rünnakust; see on kasutamiskõlbmatu arvuti, mis maksab tööstusele potentsiaalselt miljoneid, kuna nad on probleemi lahendamiseks sunnitud kauplemise lõpetama.
Muidugi tahab paanikas ettevõtte omanik, kes kaotab sekunditega dollareid, oma süsteemid võimalikult kiiresti vabastada. Kahjuks, kui tehniline tugi ei leia viisi arvuti vabastamiseks, on ettevõte sunnitud maksma ja lootma, et lunavaraarendaja teeb tehingu poolel hea.
Lunavara maksumus on tohutu. Emsisoft teatab, et lunavara nõudmistele kulutati 2020. aastal hinnanguliselt 25 miljardit dollarit ning lunavara maksete ja seisaku kulude kombinatsioonina läks kaduma ligi 170 miljardit dollarit.
Kuidas lunavara ära hoida
Parim viirusetõrje ei luba viirusel teie arvutisse pääseda. Kui lunavara idee tekitab külmavärinaid, on olemas viise, kuidas ennast kaitsta.
Hoidke oma arvuti andmete praegused varukoopiad
Hea varukoopia hoiab ära kõik lunavara rünnakud, mis pole lekkevara. Miks maksta lunaraha, kui saate lihtsalt kõik pühkida ja uuesti installida?
Enne kui mälupulga välja viskate, proovige siiski varundage oma Windowsi arvuti pilve? Seal on palju teenuseid, mis varundavad teie arvutit automaatselt kuutasu eest, mis on täiuslik plaan B, kui teie arvutit lunavara tabab.
Ole lunavara mõtlemisega
Nüüd, kui teie asjad on varundatud, on aeg lõpetada lunavara nakatamine teie arvutisse.
Kahjuks pole ühtegi nippi lunavara eest kaitsmiseks, kuid mõne põhireegli järgimisel peaksite olema korras.
Seotud: Viise lunavara vältimiseks
Kuidas lunavara eemaldada
Kui puutute selle vastiku teosega kokku looduses, on oluline mitte paanikasse sattuda. Lunavaraarendaja mängib hirmu peale, et julgustada teid maksma.
Ärge makske lunaraha!
Selle artikli lugemisel võite olla mõelnud, mis takistab lunavaravara arendajal tasulist lunaraha võtmast ja minema minemast, enne kui nad teie arvuti avasid. Vastus on: miski ei takista neid.
Kui maksate lunaraha, on parim stsenaarium see, et ütlete arendajale, et lunavara töötab, julgustades neid seega rohkem pahavara arendama ja levitama. Halvimal juhul ei soovi arendaja teie arvuti avamiseks võtmega teiega ühendust võtta.
Otsige olemasolevat lahendust
Pidage meeles varem mainitud veebisaiti Enam ei ole lunaraha projekti? Neid veebisaite on veel palju, mida saate külastada, et leida oma probleemile lahendus. Kui keegi on välja töötanud võtme või on välja töötanud programmi, mis võib teie arvuti vabastada, peaks see olema loetletud ühel neist veebisaitidest.
Siin on nimekiri alustamiseks:
- Kaspersky lunavara dekrüpteerijad
- Avast lunavara dekrüpteerimistööriistad
- McAfee lunavara taastamine
- AVG lunavara dekrüpteerimistööriistad
Ülaltoodud tööriistu on tasuta kasutada, nii et proovige neid ja vaadake, kas nad parandavad teie arvutit.
Öelge lunavara suhtes ei
Lunavara on pahatahtliku tarkvara tüve, kuid te pole selle vastu abitu. Nüüd teate, kuidas lunavara töötab, kuidas seda kaitsta ja mida teha, kui see kunagi teid tabab.
Kas teadsite, et lunavara on igasuguse kuju ja suurusega? Nende erinevate tüüpidega on hea tutvuda, et oleksite valmis, kui see oht teid kunagi tabab.
Pildikrediit: Nicescene / Shutterstock.com
Lunavara tabab teid alati üllatusena, kuid need uut tüüpi lunavara viivad selle kõrgemale (ja tüütumale) tasemele.
- Tehnoloogia selgitatud
- Turvalisus
- Veebiturvalisus
- Lunavara
- Arvutiturvalisus
Arvutiteaduste bakalaureuse kraad on sügavalt kirg kõigi turvalisuse vastu. Pärast tööd indie-mängustuudios leidis ta kirg kirjutamise vastu ja otsustas kasutada oma oskuste komplekti kõigist tehnilistest asjadest kirjutamiseks.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.