Mida peate teadma kaose, ohtliku uue lunavara kohta

Mida peate teadma kaose, ohtliku uue lunavara kohta

Mõistet pahavara (sõnade „pahatahtlik” ja „tarkvara” portaal) kasutatakse igasuguse kahjuliku tarkvara kirjeldamiseks, mille eesmärk on elektrooniline seade kahjustada või hävitada.





Teie arvuti on peaaegu kindlasti pidanud mingil hetkel võitlema pahavara vastu-võib-olla viiruse, trooja hobuse või ussi-, kuid kas olete kunagi kokku puutunud lunavaraga?



Kui teil on, siis teate, kui ohtlik see võib olla. Kui te pole seda teinud, siis võite lihtsalt seda teha, sest lunavararünnakud on tõusuteel.





Mis on Ransomware?

Nagu nimigi ütleb, kirjeldab lunavara rünnakut, mis lukustab seadme andmed ja nõuab selle avamiseks lunaraha.

Lunavara tüvesid on lugematu arv, kuid seda tüüpi pahatahtlik tarkvara jaguneb peamiselt kahte kategooriasse: krüptimisel põhinev lunavara ja hirmutarkvara.



ei saa rakendusi Androidi SD -kaardile teisaldada

Tavaline krüpteerimispõhine lunavara toimib, lukustades ohvri failidest välja.

Hirmutarkvara on keerukam ja kasutab sotsiaalse inseneritehnikaid, näiteks teeseldakse seadusliku üksusena (nt valitsus, viirusetõrjeettevõte), et meelitada ohver trahvi maksma või osta soovimatu tarkvara.



Mis on Chaos Ransomware?

Alates juunist 2021, Trend Micro teadlased on jälginud väljatöötamisel olevat lunavaraehitajat Chaos, mida pakutakse maa-alustel häkkerite foorumitel, kus seda reklaamitakse kui Ryuki uut versiooni, mida FBI kirjeldas kunagi kui ajaloo kõige kasumlikumat lunavara.

Kaos ei tundu olevat nii ohtlik ja tõhus kui Ryuk, kuid see ei tähenda, et see mingil hetkel ei oleks. Tegelikult on see Trend Micro raamatute Monte de Jesus ja Don Ovid Ladores andmetel viimastel kuudel kiiresti arenenud.



9. juunil 2021 avaldatud versioon 1.0 tundus pigem trooja kui lunavara, kuna see hävitas failid nende tegeliku krüptimise asemel.

Seotud: Kas pahavara võib teie viirusetõrjet lunavara kaitsest mööda hiilida?

Veidi keerukamal versioonil 2.0, mis ilmus 17. juunil, oli võimalus keelata Windowsi taasterežiim ja administraatoriõiguste täpsemad valikud. Sellegipoolest kirjutas see failid krüpteerimise asemel üle, andmata ohvritele mingit stiimulit lunaraha maksta.

5. juulil avaldatud versioon 3.0 oli varustatud oma dekrüpteerijakoostajaga ja sellel oli võimalus alla 1 MB suuruseid faile krüptida.

5. augustil ilmunud versioon 4.0 tõstis krüptitavate failide ülempiiri 2 MB -ni ja andis lunavaraehitaja kasutajatele rohkem võimalusi, näiteks võimaluse muuta ohvrite töölaua taustapilte.

Iga kordus jätaks järgmise lunaraha märkuse, mille allosas on Bitcoini rahakoti aadress.

„Kõik teie failid on krüptitud. Teie arvuti oli nakatunud lunavara viirusega. Teie failid on krüptitud ja te ei saa neid ilma meie abita dekrüpteerida. Mida ma saan teha, et oma failid tagasi saada? Saate osta meie spetsiaalse dekrüpteerimistarkvara, see tarkvara võimaldab teil taastada kõik andmed ja eemaldada arvutist lunavara. Tarkvara hind on 1500 dollarit. Makse saab teha ainult Bitcoinis. '

kuidas teha partiifaili Windows 10

Trend Micro sõnul on kaos „valmistootest kaugel”, kuid pahatahtliku tegija käes, kellel on juurdepääs pahavara levitamise ja juurutamise infrastruktuurile, „see võib põhjustada suurt kahju”.

Niisiis, kuidas oleks võimalik eemaldada kaos või sarnane lunavara?

Kuidas eemaldada kaos Ransomware

Ärge kunagi usaldage küberkurjategijaid: neil pole stiimuleid teie failide avamiseks isegi siis, kui maksate lunaraha.

Kui soovite lunavara ise eemaldada, toimige järgmiselt.

Katkesta ühendus Internetiga

Esmalt peate nakatunud seadme isoleerima, et vältida lunavara nakatumist teistesse võrgu seadmetesse.

Kui teie arvuti on Internetiga Etherneti kaudu ühendatud, ühendage see vooluvõrgust lahti Etherneti kaabel kohe.

Kui olete traadita võrgu kaudu ühendatud, peate oma WiFi välja lülitama. Selleks on mitu võimalust.

Kiireim lahendus oleks lennukirežiimi sisselülitamine, mida saate teha navigeerides Seaded> Võrk ja Internet .

Kliki Lennukirežiim juures Võrk ja Internet lehel, seejärel kasutage pööramiseks ülaosas olevat lülitusnuppu Lennukirežiim peal.

Ühendage kõik välised salvestusseadmed lahti

Seejärel eemaldage kõik välised mäluseadmed (kaasaskantavad kõvakettad, mälupulgad jms), et vältida lunavara sisseimbumist, kuid ärge eemaldage neid lihtsalt käsitsi.

Liikuge lehele See arvuti , paremklõpsake igal ühendatud seadmel, valige Väljutamine ja seejärel ühendage seadmed käsitsi lahti.

Samuti peaksite oma pilvesalvestuskontodelt (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive jne) välja logima, et vältida lunavara rikkumist või krüptimist.

Tuvastage lunavara

Teist seadet kasutades pääsete Internetti ja otsige võrgus vihjeid. Näiteks võite välja kirjutada lunaraha, otsida krüpto -rahakoti aadresse või saata lunavara e -kirju.

Kui midagi ei tule, minge lehele ID Ransomware . Siin saate sisestada kõik e -posti aadressid, mille lunavara teile kontakti annab. Seejärel tuvastab ID Ransomware pahavara ja annab selle kohta lisateavet.

Käivitatakse dekrüpteerimine

Kui olete lunavara tuvastanud, võite proovida oma faile dekrüpteerida. Külastage Enam lunarahaprojekti veebisaidil ja klõpsake nuppu Dekrüptimisriistad paremas ülanurgas.

Sisestage otsinguribale tuvastatud lunavara nimi.

Kui dekrüpteerijad on saadaval, pakub see tööriist teile üksikasjalikku juhendit selle kohta, kuidas eemaldada arvutisse tunginud lunavara ja avada või taastada krüptitud failid.

Kaost pole veel loodusesse lastud, nii et loomulikult pole dekrüpteerijaid. Selle saidi toimimise illustreerimiseks kirjutame otsinguribale sõna „Jigsaw”.

Jigsaw on 2016. aastal loodud krüptiv lunavara pahavara, seega võib kindlalt eeldada, et see on nakatanud tuhandeid arvuteid.

Nagu näete allpool, pakub sait mitmeid erinevaid dekrüpteerijaid ja juhiseid.

Kui teie arvutit nakatanud lunavara jaoks pole dekrüpteerijaid saadaval, on kõige parem võtta ühendust IT -spetsialistiga.

kuidas suurendada sülearvuti mälu tasuta

Andmete varundamine on hädavajalik

Aastal 2019 ennustasid küberjulgeoleku uurijad, et ülemaailmsete lunavarakahjude maksumus 2021. aastal on umbes 20 miljardit dollarit. Vaatame, kas nende ennustused lähevad täide, kuid neid on juba olnud massilised lunavararünnakud sellel aastal.

Näiteks mais maksis lihatöötlemisettevõte JBS Foods pärast rünnakut 11 miljoni dollari suuruse lunaraha. Samal kuul maksis Ameerika naftajuhtmete süsteem Colonial Pipeline lunaraha 5 miljonit dollarit pärast seda, kui häkkerrühm DarkSide ründas.

Olenemata sellest, kui ettevaatlik olete, võib lunavara nakatumine juhtuda, mistõttu on parem võtta ennetavaid meetmeid õigeaegselt. Kui soovite kaitsta olulisi andmeid, varundage need.

Välised salvestusseadmed on alati valik. Kui see pole teie jaoks, saate oma andmete salvestamiseks ja varundamiseks alati kasutada pilveteenust.

Jaga Jaga Piiksuma E -post 4 viisi Windowsi arvuti pilve varundamiseks

Pilvesalvestus on mugav andmete varundamiseks. Kuid kas peaksite kasutama Dropboxi, Google Drive'i, OneDrive'i või Crash Plan'i? Aitame teil otsustada.

Loe edasi Seotud teemad
  • Turvalisus
  • Lunavara
Autori kohta Damir Mujezinovic(2 artiklit avaldatud)

Damir on vabakutseline kirjanik ja reporter, kelle töö keskendub küberturvalisusele. Lisaks kirjutamisele naudib ta lugemist, muusikat ja filmi.

Veel Damir Mujezinovicilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin