Home-theater-designers
Sąvoka kenkėjiška programa (žodžių „kenkėjiška“ ir „programinė įranga“ portretas) naudojama apibūdinti bet kokią kenksmingą programinę įrangą, tyčia sukurtą sugadinti ar sunaikinti elektroninį įrenginį.
Jūsų kompiuteris beveik neabejotinai kažkada turėjo atsikratyti kenkėjiškų programų, galbūt viruso, Trojos arklio ar kirmino, bet ar kada nors susidūrėte su išpirkos programa?
Jei turite, žinote, kaip tai gali būti pavojinga. Jei to nepadarėte, galite, nes išpirkos programinės įrangos atakų daugėja.
Kas yra „Ransomware“?
Kaip rodo pavadinimas, išpirkos programinė įranga apibūdina ataką, kuri užrakina įrenginio duomenis ir reikalauja išpirkos mokesčio, kad jį atrakintų.
Yra daugybė išpirkos programų štamų, tačiau tokio tipo kenkėjiška programinė įranga daugiausia skirstoma į dvi kategorijas: šifravimu pagrįstą išpirkos programą ir bauginančią programinę įrangą.
„Windows 10“ programinės įrangos taisymo įrankis
Įprasta, šifravimu pagrįsta išpirkos programa veikia užrakindama auką iš jos failų.
„Scareware“ yra sudėtingesnė ir naudoja socialinės inžinerijos metodus, pvz., Apsimetimą teisėtu subjektu (pvz., Vyriausybe, antivirusine kompanija), kad apgautų auką sumokėti baudą arba įsigytų nepageidaujamą programinę įrangą.
Kas yra „Chaos Ransomware“?
Nuo 2021 m. Birželio mėn. „Trend Micro“ tyrėjai stebėjo „Chaos“, kuriamą išpirkos programų kūrėją, kuris siūlomas požeminių įsilaužėlių forumuose, kur jis reklamuojamas kaip nauja „Ryuk“ versija, kurią FTB kadaise apibūdino kaip pelningiausią išpirkos programą istorijoje.
Atrodo, kad chaosas nėra toks pavojingas ir veiksmingas kaip Ryukas, tačiau tai nereiškia, kad kažkada to nebus. Iš tiesų, pasak „Trend Micro“ Monte de Jesus ir Don Ovid Ladores, pastaraisiais mėnesiais ji sparčiai evoliucionavo.
1.0 versija, kuri buvo išleista 2021 m. Birželio 9 d., Atrodė labiau kaip Trojos arklys nei išpirkos programinė įranga, nes ji sunaikino failus, o ne iš tikrųjų juos užšifravo.
Susijęs: Ar kenkėjiška programa gali apgauti jūsų antivirusinę programą, kad apeitų apsaugą nuo „Ransomware“?
Šiek tiek sudėtingesnė 2.0 versija, kuri buvo išleista birželio 17 d., Turėjo galimybę išjungti „Windows“ atkūrimo režimas ir išplėstines administratoriaus privilegijų parinktis. Vis dėlto ji perrašė failus, užuot juos užšifravusi, nesuteikdama aukoms jokios paskatos mokėti išpirką.
Išleista liepos 5 d., 3.0 versija turėjo savo iššifravimo įrankį ir turėjo galimybę užšifruoti mažesnius nei 1 MB failus.
Rugpjūčio 5 d. Išleista 4.0 versija padidino viršutinę failų, kuriuos galima užšifruoti, ribą iki 2 MB ir suteikė išpirkos programų kūrėjo vartotojams daugiau galimybių, pavyzdžiui, galimybę pakeisti aukų darbalaukio fonus.
Kiekviena iteracija pašalintų šią išpirkos užrašą, o apačioje - „Bitcoin“ piniginės adresas.
„Visi jūsų failai buvo užšifruoti. Jūsų kompiuteris buvo užkrėstas išpirkos programiniu virusu. Jūsų failai buvo užšifruoti ir be mūsų pagalbos negalėsite jų iššifruoti. Ką daryti, kad mano failai būtų atkurti? Galite įsigyti mūsų specialią iššifravimo programinę įrangą, kuri leis jums atkurti visus savo duomenis ir pašalinti išpirkos programinę įrangą iš savo kompiuterio. Programinės įrangos kaina yra 1500 USD. Mokėti galima tik „Bitcoin“. “
„Android“ sudėtinė „adb“ sąsaja „Windows 10“
Anot „Trend Micro“, „chaosas gali būti toli gražu ne galutinis produktas“, o kenksmingo veikėjo, turinčio prieigą prie kenkėjiškų programų platinimo ir diegimo infrastruktūros, rankose.
Taigi, kaip būtų galima pašalinti „Chaos“ ar panašias išpirkos programas?
Kaip pašalinti Chaos Ransomware
Niekada nepasitikėkite elektroniniais nusikaltėliais: jie neturi paskatų atrakinti jūsų failų, net jei mokate išpirką.
Jei norite pašalinti ransomware patys, štai kaip tai padaryti.
Atsijungti nuo interneto
Pirmiausia turite izoliuoti užkrėstą įrenginį, kad išpirkos programinė įranga neužkrėstų kitų jūsų tinklo įrenginių.
Jei jūsų kompiuteris prijungtas prie interneto per eternetą, atjunkite Ethernet kabelis iš karto.
Jei esate prisijungę per belaidį tinklą, turite išjungti „Wi-Fi“. Yra keletas būdų tai padaryti.
Greičiausias sprendimas būtų įjungti lėktuvo režimą, kurį galite padaryti naršydami Nustatymai> Tinklas ir internetas .
Spustelėkite Lėktuvo rėžimas prie Tinklas ir internetas puslapyje, tada naudokite perjungimo mygtuką viršuje, kad pasuktumėte Lėktuvo rėžimas ant.
Atjunkite visus išorinius saugojimo įrenginius
Tada atjunkite visus išorinius atminties įrenginius (nešiojamuosius kietuosius diskus, „flash“ diskus ir pan.), Kad išpirkos programinė įranga negalėtų į juos įsiskverbti, bet ne tik atjunkite juos rankiniu būdu.
Eikite į Šis kompiuteris , dešiniuoju pelės mygtuku spustelėkite kiekvieną prijungtą įrenginį, pasirinkite Išstumti , tada rankiniu būdu atjunkite įrenginius.
Taip pat turėtumėte atsijungti nuo savo debesies saugyklos paskyrų („Microsoft OneDrive“, „Google“ disko, „Dropbox“, „Amazon Drive“ ir kt.), Kad išpirkos programinė įranga nesugadintų ar neužšifruotų jūsų debesies duomenų.
Nustatykite „Ransomware“
Naudodamiesi kitu įrenginiu, prisijunkite prie interneto ir ieškokite įkalčių internete. Pvz., Galite įvesti išpirkos pranešimą, ieškoti kriptografinės piniginės adresų ar el. Laiškų apie pateiktą išpirkos programą.
Jei nieko neišeina, eikite į ID Ransomware . Čia galite įvesti bet kokius el. Pašto adresus, kuriuos išpirkos programa suteikia jums susisiekti. Tada „ID Ransomware“ nustatys kenkėjišką programą ir pateiks papildomos informacijos apie ją.
Vykdomas iššifravimas
Nustačius išpirkos programinę įrangą, galite pabandyti iššifruoti failus. Aplankykite Ne daugiau išpirkos projekto svetainėje ir spustelėkite Iššifravimo įrankiai viršutiniame dešiniajame kampe.
Paieškos juostoje įveskite nustatytos išpirkos programos pavadinimą.
Jei yra galimų iššifravimo programų, šis įrankis suteiks jums išsamų vadovą, kaip pašalinti išpirkos programinę įrangą, įsiskverbusią į jūsų kompiuterį, ir atrakinti arba atkurti užšifruotus failus.
Chaosas dar nebuvo paleistas į gamtą, todėl, žinoma, nėra iššifravimo. Norėdami parodyti, kaip veikia ši svetainė, paieškos juostoje įvesime „Jigsaw“.
„Jigsaw“ yra šifruojanti išpirkos programinė įranga, sukurta 2016 m., Todėl galima daryti prielaidą, kad ji užkrėtė tūkstančius kompiuterių.
Kaip matote žemiau, svetainėje siūlomi keli skirtingi iššifravimo įrenginiai ir instrukcijos.
Jei jūsų kompiuteryje užkrėstos išpirkos programos iššifravimo įrenginių nėra, geriausia kreiptis į IT specialistą.
kaip sustabdyti „Windows“ techninės pagalbos skambučius
Atsarginė duomenų kopija yra būtina
2019 m. Kibernetinio saugumo tyrinėtojai prognozavo, kad 2021 m. Pasaulinės išpirkos programinės įrangos žala bus apie 20 mlrd. Žiūrėsime, ar jų prognozės išsipildys, bet tokių jau buvo masinės išpirkos programinės įrangos atakos Šiais metais.
Pavyzdžiui, gegužės mėnesį mėsos perdirbimo įmonė „JBS Foods“ po užpuolimo sumokėjo 11 milijonų dolerių išpirką. Tą patį mėnesį amerikiečių naftotiekių sistema „Colonial Pipeline“ sumokėjo 5 milijonus dolerių išpirkos, kai buvo pranešta, kad ją užpuolė įsilaužėlių grupė „DarkSide“.
Nesvarbu, koks esate atsargus, išpirkos gali kilti dėl išpirkos, todėl geriausia laiku imtis prevencinių priemonių. Jei norite apsaugoti svarbius duomenis, sukurkite jų atsarginę kopiją.
Išoriniai saugojimo įrenginiai visada yra pasirinkimas. Jei tai ne jums, visada galite naudoti debesies paslaugą duomenims saugoti ir kurti atsargines kopijas.
Dalintis Dalintis „Tweet“ Paštu 4 būdai, kaip sukurti „Windows“ kompiuterio atsarginę kopiją debesyjeSaugojimas debesyje yra patogus duomenų atsarginėms kopijoms. Bet ar turėtumėte naudoti „Dropbox“, „Google“ diską, „OneDrive“ ar „Crash Plan“? Mes padėsime jums apsispręsti.
Skaityti toliau Susijusios temos- Saugumas
- „Ransomware“
Damiras yra laisvai samdomas rašytojas ir reporteris, kurio darbas yra skirtas kibernetiniam saugumui. Be rašymo, jis mėgsta skaityti, muziką ir filmus.
Daugiau iš Damiro MujezinovičiausPrenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia