Na internetu existuje spousta různých kybernetických bezpečnostních hrozeb, ale obávaný ransomware je jednou z nejplodnějších. Je to tak děsivé, jak to zní, takže je dobré se o této hrozbě dozvědět, co dělá a co dělat, když vás zasáhne.

Pojďme prozkoumat, co je to ransomware a co můžete udělat, abyste zůstali v bezpečí.

Co je to ransomware?

Ransomware je pojem, který zahrnuje jakýkoli virus nebo malware, který drží váš počítač jako rukojmí. Existuje několik různých metod, které ransomware může použít při útoku, ale vazebné spojení mezi všemi různými typy spočívá v tom, že vás uzamknou mimo část nebo celý váš počítač.

Jak funguje ransomware?

Abychom prozkoumali, jak ransomware funguje, musíme se nejprve ponořit do různých druhů ransomwaru, co každý z nich dělá a čeho se snaží dosáhnout.

Pravidelný ransomware založený na šifrování

Toto je běžnější verze ransomwaru. Funguje to tak, že vás uzamknete ze souborů v počítači a některé dokonce zabrání zavedení operačního systému. Ransomware poté požaduje platbu od uživatele, aby získal své soubory zpět.

instagram viewer

Aby uživatel nemohl najít cestu kolem ransomwaru, virus seskupí všechny soubory do složky a poté je uzamkne pomocí výkonného šifrování. Tímto způsobem nebyly soubory odstraněny navždy, ale uživatel je nemůže použít bez správného přístupového klíče.

Jakmile uživatel zaplatí, vývojář malwaru poté poskytne přístupový klíč k odemčení počítače. Vývojář může přidat pobídku přidáním časovače k ​​ransomwaru. Jakmile časovač dosáhne nuly, budou všechny soubory odstraněny.

Scareware vydávající se za legitimní entitu

Někdy ransomwarový program nebude vědět, co to je. Někdy se bude vydávat za legitimní entitu v naději, že uživatele přiměje k akci.

Vezměte například virus Reveton, jak jej uvádí FBI. Tento virus je ransomware, který zablokuje počítač, ale předstírá, že je ze samotné kanceláře.

Virus tvrdí, že oběť byla přistižena při stahování nelegálních souborů, takže byl zabaven jejich počítač, aby se zabránilo další nelegální činnosti. Aby mohl oběť i nadále používat počítač, musí převést peníze na „zaplacení pokuty“, nenechte se však zmást; peníze míří přímo do kapes podvodníka.

Ransomware může mít také podobu oficiálních technologických společností. Byl hlášen jeden kmen malwaru Forbes to nezablokovalo celý počítač, ale způsobilo to, že váš prohlížeč zamrzl.

Malware tvrdil, že pochází od společnosti Microsoft a že uzamkl váš prohlížeč, aby zabránil poškození smluvním virem. Malware říká uživateli, aby zavolal na „linku podpory“, aby opravil počítač, který je zpoplatněn.

Tyto kmeny malwaru se obvykle nazývají „scareware“, protože se zaměřují na to, že vás děsí, abyste učinili ukvapené rozhodnutí, aniž byste logicky mysleli. Falešná varování před viry a malwarem dobře se hodí do této kategorie, protože vás děsí, abyste dělali něco, co vám dělá více škody než užitku.

Jak rozpoznat a vyhnout se falešným varováním před viry a malwarem

Jak poznáte, zda je varování před viry skutečné nebo falešné? Zde je postup, jak rozpoznat varovné příznaky a identifikovat falešné upozornění na virus.

Ransomware's Cousin, Leakware

Existuje další kmen ransomwaru, který kolům říká „leakware“. Ransomware a leakware jsou podobné, protože oba uzamknou soubory uživatele a poskytnou jim výkupné, které je znovu odemkne.

Odlišují se v tom, co se stane, když uživatel nezaplatí. Typický ransomware může ohrozit smazání vašich souborů, ale leakware dělá pravý opak. Pokud nezaplatíte, leakware vrátí vaše soubory... jejich zveřejněním na veřejných fórech.

Tato taktika je zvláště účinná proti všem druhům obětí. Civilisté možná nebudou chtít, aby jejich přátelé a rodina objevili ohavné nebo nelegální věci, pro které používají svůj počítač, a podniky nechtějí, aby jejich důvěrná data unikla na temný web.

Kam útočí ransomware?

Vzhledem k povaze ransomwaru nevylučuje při uzamčení počítače konkrétní osobu nebo počítač. Pokud někdo omylem spustí infikovaný soubor a použije nezabezpečený operační systém, útok proběhne.

Vývojáři malwaru však v poslední době vybírají a volí své cíle. V rozkvětu ransomwarových útoků vývojáři malwaru zveřejňovali ransomware na internetu v širokém rozsahu. Cílem bylo dosáhnout kvantity nad kvalitou tím, že nakazí co nejvíce lidí, aby zvýšili zisky z výkupného.

Dva vývojové trendy však donutily vývojáře ransomwaru změnit své naladění. Oba vývojové kroky začaly poté, co se metoda útoku ransomware začala proslavovat, a bezpečnostní společnosti začaly reagovat na rostoucí hrozbu.

Svět se připravuje na útoky ransomwaru

Prvním vývojem byl vzestup anti-ransomwarových webů. Služby jako Už žádné výkupné řešit ransomware konkrétně uvolněním programů a klíčů, které mohou uvolnit uzamčený počítač.

Jako takový musí kmen ransomwaru držet hlavu skloněnou a co nejvíce se vyhnout detekci. Čím více lidí bude pod napětím, tím vyšší je pravděpodobnost spuštění poplachu a tím rychleji bude nalezeno řešení.

Výsledkem bylo, že vývojář ransomwaru musel zajistit, aby jejich program zasáhl co nejvíce platících obětí, než bude objeven. Například teta Mabel, která používá svůj počítač k prohlížení memů koček, nebude a pravděpodobně ani nebude platit výkupné. U bohatého člověka s citlivými dokumenty v počítači je však mnohem větší pravděpodobnost, že vykašle.

Druhým vývojem bylo zvýšené povědomí veřejnosti o ransomwaru. Poté, co se ransomware stal v kybernetické bezpečnosti aktuálním tématem, byli lidé vyzváni, aby vytvářeli zálohy svých počítačů. Koneckonců, k čemu je výkupné, když má někdo na boku rezervu?

Nejen to, ale operační systémy začaly svým uživatelům nabízet nástroje proti ransomwaru. Například můžete chránit před ransomwarem pomocí Windows Defender bez dalších nákladů.

Změna zaměření vývojářů ransomwaru

Výsledkem bylo, že vývojáři malwaru začali navrhovat a zavádět ransomware se dvěma cíli. Ransomware musel zasáhnout velký podnik nebo organizaci, která měla peníze na výkupné, a to muselo zasáhnout místo, kde katastrofický byl pouze akt uzamčení počítače, i když oběť měla data záloha.

Existuje zpráva o Bezpečnostní zpravodajství pojednávající o nejvíce zasažených oblastech ransomwaru:

Pokud jde o cíle, produkt IBM Security X-Force zaznamenal obecný posun v útocích na ransomware. Ransomware nejvíce zasahuje výrobní společnosti. To představuje téměř čtvrtinu všech incidentů, na které v letošním roce zatím reagovaly. Sektor profesionálních služeb je druhým nejvíce cíleným odvětvím a zažil 17% útoků ransomware. Vládní organizace následují na třetím místě s 13% útoků.

Tyto oblasti vidí nejvíce útoků, protože jsou velmi citlivé na narušení, pokud počítač přestane fungovat. V těchto oblastech podnikání je zamykání souborů jen malou částí útoku ransomware; je to nepoužitelný počítač, který potenciálně stojí průmyslová odvětví miliony, protože jsou nuceni přestat obchodovat, aby tento problém vyřešili.

Samozřejmě panický majitel firmy, který o vteřinu ztrácí dolary, bude chtít své systémy co nejrychleji uvolnit. Bohužel, pokud technická podpora nenajde způsob, jak uvolnit počítač, společnost je nucena zaplatit a doufat, že vývojář ransomwaru bude na své straně dohody dobrý.

Náklady na ransomware jsou obrovské. Emsisoft uvádí, že v roce 2020 bylo na požadavky ransomwaru vynaloženo odhadem 25 miliard USD a téměř 170 miliard USD bylo ztraceno jako kombinace plateb ransomware a nákladů na prostoje.

Jak zabránit ransomwaru

Nejlepší druh antiviru neumožňuje, aby se virus dostal do vašeho počítače. Pokud vám představa ransomwaru způsobí zimnici, existují způsoby, jak se chránit.

Uchovávejte aktuální zálohy dat svého počítače

Dobrá záloha odstraní všechny ransomwarové útoky, které nejsou únikem. Proč platit výkupné, když můžete všechno vymazat a znovu nainstalovat?

Než však tuto paměťovou kartu vypustíte, proč to nezkusit zálohování počítače se systémem Windows do cloudu? Existuje spousta služeb, které automaticky zálohují celý váš počítač za měsíční poplatek, perfektní plán B, pokud váš počítač zasáhne ransomware.

Buďte si vědomi ransomwaru

Nyní, když jsou vaše věci zálohovány, je na prvním místě zastavit ransomware v infikování vašeho počítače.

Bohužel neexistuje jediný trik, jak se chránit před ransomwarem, ale měli byste být v pořádku, pokud budete dodržovat několik základních pravidel.

Příbuzný: Způsoby, jak se vyhnout ransomwaru

Jak odebrat Ransomware

Pokud narazíte na tento odporný kus práce ve volné přírodě, je důležité nepanikařit. Vývojář ransomwaru hraje na strachu, aby vás povzbudil k placení.

Neplaťte výkupné!

Při čtení tohoto článku vás možná zajímalo, co vývojáři ransomwaru brání v tom, aby si vzali placené výkupné a odcházeli, než odemkli váš počítač. Odpověď zní: nic jim nebrání.

Pokud zaplatíte výkupné, nejlepším scénářem je, že vývojáři řeknete, že ransomware funguje, a povzbudíte je tak k vývoji a šíření dalšího malwaru. V nejhorším případě se vývojář nebude starat o to, aby se vám ozval s klíčem k odemčení počítače.

Hledejte již existující řešení

Pamatujte si web, který jsme zmínili dříve, No More Ransom Project? Existuje spousta těchto webů, které můžete navštívit, abyste našli řešení své nesnáze. Pokud někdo objevil funkční klíč nebo vyvinul program, který dokáže uvolnit váš počítač, měl by být uveden na jednom z těchto webů.

Zde je seznam, který vám pomůže začít:

  • Kaspersky Ransomware Decryptors
  • Avast Ransomware dešifrovací nástroje
  • McAfee Ransomware Obnovit
  • AVG Ransomware dešifrovací nástroje

Výše uvedené nástroje jsou zdarma k použití, takže je vyzkoušejte a zjistěte, zda opraví váš počítač.

Řekněte Ransomware ne

Ransomware je ošklivý kmen malwaru, ale nejste proti němu bezmocní. Nyní víte, jak ransomware funguje, jak jej chránit a co dělat, pokud vás někdy zasáhne.

Věděli jste, že ransomware přichází ve všech druzích tvarů a velikostí? Je dobré se s těmito různými typy seznámit, abyste mohli být připraveni, pokud vás tato hrozba někdy zasáhne.

Image Credit: Nicescene / Shutterstock.com

E-mailem
7 typů ransomwaru, které vás překvapí

Ransomware vás vždy překvapí, ale tyto nové typy ransomwaru ho posouvají na vyšší (a otravnější) úroveň.

Související témata
  • Vysvětlená technologie
  • Bezpečnostní
  • Zabezpečení online
  • Ransomware
  • Zabezpečení počítače
O autorovi
Simon Batt (438 publikovaných článků)

Absolvent Computer Science BSc s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro indie herní studio, našel svou vášeň pro psaní a rozhodl se použít svou dovednost k psaní o všech věcech tech.

Více od Simona Batta

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.