Home-theater-designers
Termenul malware (o combinație de cuvinte „malware” și „software”) este utilizat pentru a descrie orice software dăunător conceput intenționat pentru a deteriora sau distruge un dispozitiv electronic.
Computerul dvs. a trebuit aproape sigur să lupte împotriva malware-ului la un moment dat - poate un virus, un cal troian sau un vierme - dar ați întâlnit vreodată ransomware?
Dacă ai, știi cât de periculos poate fi. Dacă nu ați făcut-o, bine, s-ar putea, pentru că atacurile ransomware sunt în creștere.
Ce este Ransomware?
După cum sugerează și numele, programul de răscumpărare descrie un atac care blochează datele de pe un dispozitiv și solicită o plată de răscumpărare pentru a le debloca.
Există nenumărate tulpini de ransomware, dar acest tip de software rău intenționat se încadrează în principal în două categorii: ransomware bazat pe criptare și scareware.
cum să conectați wii la smart tv
Ransomware-ul regulat, bazat pe criptare, funcționează prin blocarea victimei din fișierele sale.
Scareware este mai sofisticat și folosește tehnici de inginerie socială, cum ar fi suplinirea unei entități legitime (de exemplu, un guvern, o companie antivirus) pentru a păcăli victima să plătească o amendă sau să cumpere software nedorit.
Ce este Chaos Ransomware?
Din iunie 2021, Trend Micro Cercetătorii au monitorizat Chaos, un constructor de ransomware în curs de dezvoltare oferit pe forumurile subterane de hackeri, unde este publicat ca o nouă versiune a Ryuk, pe care FBI a descris-o odată ca fiind cel mai profitabil ransomware din istorie.
Haosul nu pare a fi la fel de periculos și eficient ca Ryuk, dar asta nu înseamnă că nu va fi la un moment dat. De fapt, potrivit Monte de Jesus al lui Trend Micro și Don Ovid Ladores, a suferit o evoluție rapidă în ultimele luni.
Versiunea 1.0, care a fost lansată pe 9 iunie 2021, părea mai degrabă un troian decât un ransomware, deoarece a distrus fișierele în loc să le cripteze.
Legate de: Poate malware să păcălească antivirusul pentru a ocoli protecția împotriva ransomware-ului?
Versiunea 2.0 ceva mai sofisticată, care a fost lansată pe 17 iunie, a avut capacitatea de a dezactiva Modul de recuperare Windows și opțiuni avansate pentru privilegii de administrator. Cu toate acestea, a suprascris fișierele în loc să le cripteze, oferind victimelor niciun stimulent pentru a plăti răscumpărarea.
Lansată pe 5 iulie, versiunea 3.0 a venit cu propriul său constructor de decriptare și avea capacitatea de a cripta fișiere sub 1 MB.
Versiunea 4.0, care a fost lansată pe 5 august, a mărit limita superioară a fișierelor care pot fi criptate la 2 MB și a oferit utilizatorilor constructorului de ransomware mai multe opțiuni, cum ar fi posibilitatea de a schimba imaginile de fundal ale desktopului victimelor.
Fiecare iterație ar renunța la următoarea notă de răscumpărare, cu o adresă portofel Bitcoin în partea de jos.
„Toate fișierele dvs. au fost criptate. Computerul dvs. a fost infectat cu un virus ransomware. Fișierele dvs. au fost criptate și nu le veți putea decripta fără ajutorul nostru. Ce pot face pentru a-mi recupera fișierele? Puteți cumpăra software-ul nostru special de decriptare, acest software vă va permite să recuperați toate datele și să eliminați ransomware-ul de pe computer. Prețul pentru software este de 1.500 USD. Plata se poate face numai în Bitcoin. '
cum să oprești Chrome să folosească atât de multă memorie
Deși „departe de un produs finit,„ Haosul ar putea provoca daune mari ”în mâinile unui actor rău intenționat care are acces la infrastructura de distribuție și implementare a programelor malware”, potrivit Trend Micro.
Așadar, cum s-ar putea elimina Haosul sau ransomware-ul similar?
Cum se elimină Chaos Ransomware
Nu vă încredeți niciodată în infractorii cibernetici: nu au niciun stimulent pentru a vă debloca fișierele, chiar dacă plătiți răscumpărarea.
Dacă doriți să eliminați singur ransomware-ul, iată cum să o faceți.
Deconectați-vă de la Internet
Mai întâi trebuie să izolați dispozitivul infectat, pentru a preveni ransomware-ul să infecteze alte dispozitive din rețeaua dvs.
Dacă computerul dvs. este conectat la internet prin Ethernet, deconectați fișierul cablu Ethernet imediat.
Dacă sunteți conectat printr-o rețea fără fir, trebuie să vă dezactivați Wi-Fi-ul. Există mai multe modalități de a face acest lucru.
Cea mai rapidă soluție ar fi să activați modul Avion, lucru pe care îl puteți face navigând la Setări> Rețea și Internet .
Click pe Modul avion la Rețea și Internet pagina, apoi utilizați butonul de comutare din partea de sus pentru a întoarce Modul avion pe.
Deconectați toate dispozitivele de stocare externe
Apoi, deconectați toate dispozitivele de stocare externe (hard disk-uri portabile, unități flash și altele) pentru a împiedica infiltrarea ransomware-ului, dar nu doar deconectați-le manual.
Navigheaza catre Acest PC , faceți clic dreapta pe fiecare dispozitiv conectat, selectați Scoateți , apoi deconectați dispozitivele manual.
De asemenea, ar trebui să vă deconectați de la conturile dvs. de stocare în cloud (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive etc.) pentru a preveni ransomware-ul de a vă corupe sau cripta datele din cloud.
Identificați Ransomware
Folosind un alt dispozitiv, accesați internetul și căutați indicii online. De exemplu, puteți tasta mesajul de răscumpărare, căuta adrese de portofel cripto sau e-mailuri furnizate de ransomware.
Dacă nu apare nimic, mergeți la ID Ransomware . Aici puteți introduce orice adresă de e-mail pe care ransomware-ul o oferă pentru contact. ID Ransomware va identifica apoi malware-ul și va oferi detalii suplimentare despre acesta.
Rularea decriptării
După ce ați identificat ransomware-ul, puteți încerca să decriptați fișierele. Viziteaza Gata cu proiectul de răscumpărare site-ul web și faceți clic pe Instrumente de decriptare în colțul din dreapta sus.
Introduceți numele ransomware-ului identificat în bara de căutare.
Dacă există decriptori disponibili, acest instrument vă va oferi un ghid detaliat despre cum să eliminați ransomware-ul care a infiltrat computerul dvs. și să deblocați sau să recuperați fișierele criptate.
Haosul nu a fost încă eliberat în sălbăticie, așa că, în mod natural, nu există decriptori. Pentru a ilustra modul în care funcționează acest site, vom tasta „Jigsaw” în bara de căutare.
Jigsaw este un malware ransomware criptat creat în 2016, deci este sigur să presupunem că a infectat mii de computere.
După cum puteți vedea mai jos, site-ul oferă mai multe decriptoare diferite și ghiduri de instruire.
Dacă nu există decriptori disponibili pentru ransomware-ul care v-a infectat computerul, cel mai bun pariu este să contactați un profesionist IT.
lista master master reddit stream tv
Copierea de rezervă a datelor dvs. este esențială
În 2019, cercetătorii în materie de securitate cibernetică au prezis că costul daunelor globale ransomware pentru 2021 va fi de aproximativ 20 de miliarde de dolari. Vom vedea dacă predicțiile lor se adeveresc, dar au existat deja unele atacuri masive de ransomware anul acesta.
De exemplu, în luna mai, compania de procesare a cărnii JBS Foods a plătit o răscumpărare de 11 milioane de dolari după ce a fost atacată. În aceeași lună, sistemul american de conducte petroliere Colonial Pipeline a plătit răscumpărare de 5 milioane de dolari după ce ar fi fost atacat de grupul de hacking DarkSide.
Indiferent cât de atent ai fi, se pot întâmpla infecții cu ransomware, motiv pentru care cel mai bine este să iei măsuri preventive la timp. Dacă doriți să protejați datele importante, faceți o copie de rezervă.
Dispozitivele de stocare externe sunt întotdeauna o opțiune. Dacă nu este pentru dvs., puteți utiliza oricând un serviciu cloud pentru a stoca și a face backup pentru datele dvs.
Acțiune Acțiune Tweet E-mail 4 moduri de a face backup pentru computerul dvs. Windows în cloudStocarea în cloud este convenabilă pentru backupurile de date. Dar ar trebui să utilizați Dropbox, Google Drive, OneDrive sau Crash Plan? Vă vom ajuta să decideți.
Citiți în continuare Subiecte asemănătoare- Securitate
- Ransomware
Damir este un scriitor și reporter independent, a cărui lucrare se concentrează pe securitatea cibernetică. În afara scrisului, îi place să citească, să muzice și să filmeze.
Mai multe de la Damir MujezinovicAboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona