Išpirkimo programa yra vis didesnė problema, ypač dabar, kai tam tikra išpirkos programa taip pat atrasta „Mac OS“. Šiame straipsnyje mes aprašome, kas iš tikrųjų yra išpirkos programa arba „cryptoware“, kaip to išvengti ir ką turėtumėte daryti, jei galų gale tapsite jos auka.
Kas yra „Ransomware“?
„Ransomware“ yra kenkėjiška programa, sulaikanti jūsų failus. Žodis „išpirkos“ angliškai reiškia „įkaitų paėmimas“, būtent tai ir daro išpirkos programa. Tai „sulaiko“ failus ar net visą kompiuterį, ir jūs negalite atgauti prieigos, kol nesumokėsite užpuolikams pinigų. Jei to nepadarysite, jūsų failai bus sunaikinti ir jūs būsite įsuktas.
Skirtumas tarp ransomware ir cryptoware
Yra įvairių išpirkos programų. Terminas „išpirkos programa“ yra visų rūšių virusų, kurie užgrobia jūsų programinę įrangą, skėtinis terminas, tačiau per šį terminą taip pat žinomos skirtingos versijos. Pavyzdžiui, yra išpirkos programa, užrakinanti visą jūsų sistemą, kur jūs net negalite paleisti kompiuterio. Pažangesnė išpirkos programų forma yra „cryptoware“. Jis užšifruoja standžiajame diske esančius failus, tokius kaip dokumentai ar net filmai ir muzika, o raktą į šifravimą apeiti gausite tik sumokėję pinigus.
„Cryptoware“ užšifruoja failus jūsų sistemojeDabar kenkėjiškos programos platinamos vis labiau ir nors tai neatrodo labai teigiama, tačiau ji turi ir privalumų. Daugelis antivirusinių programų ėmėsi priemonių prieš šios rūšies kenkėjiškas programas, o tokios saugumo kompanijos kaip „Kaspersky“ netgi viešina duomenų bazes su raktais. Kita vertus, kenkėjiška programa taip pat dažnai keičiasi, todėl jums gali pasitaikyti naujos išpirkos programos versijos, kuri neturi nieko bendra ar neturi nieko.
Kaip tampi išpirkos programų auka?
Yra du būdai, kaip išpirkos programa patenka į jūsų kompiuterį ir paima jį įkaitu. Dažniausias būdas yra vykdomasis failas, kuris įdiegia išpirkos programą jūsų kompiuteryje. Failas gali būti pateiktas naudojant nesaugią nuorodą, el. Pašto priedą, skelbimus ar (neteisėtus) atsisiuntimus.
Atsisiųstas failas paprastai yra vykdomasis failas (.exe), kuris savo pavadinimu yra panašus į vaizdo ar teksto failą. Atrodo, kad „Cat image.jpeg“ yra vaizdas, tačiau jei turite įgalintus plėtinius, galite pamatyti, ar tai tikrai JPEG failas, ar slapta „cat image.jpeg.exe“. Pastaruoju atveju aktyvuojate ne vaizdą, o diegimo failą, kuriame gali būti išpirkos programų.
Geriausias būdas apsisaugoti - nuolat atnaujinti savo mintisKitas išpirkos programų patekimo į jūsų kompiuterį būdas yra jūsų kompiuteryje jau įdiegtos programos. Pavyzdžiui, per „Flash“, jūsų naršyklę ar „javascript“. Norėdami tokiu būdu įdėti išpirkos programą į kompiuterį, įsilaužėliai turi rasti programinės įrangos nuotėkį. Tai daroma tikrinant pasenusią programinę įrangą, todėl patartina visada atnaujinti savo programinę įrangą.
Užkirsti kelią išpirkos programai
Išpirkimo programą nuolat pašalina ir tai anaiptol ne visada pavyksta. Tyrimai rodo, kad net 5% išpirkos išpirkusių programų aukų moka už failų susigrąžinimą - daug daugiau nei dauguma kitų sukčiavimo ar kenkėjiškų programų.
Deja, mes turime šiek tiek atsitraukti, tačiau gera apsauga nuo išpirkos yra geriausias būdas išvengti aukos. Ir dar paprasčiau: nėra jokių specialių gudrybių, apsaugančių jus nuo išpirkos, išskyrus sistemos atnaujinimą.
Taip pat turite būti gerai apsaugoti nuo sukčiavimo atakų. Šiame straipsnyje parašėme, kaip atpažinti sukčiavimo el. Laišką.
Dar keli dalykai, kuriuos vis tiek galite padaryti:
Naudokite naujausią operacinę sistemą
Gana logiška, tačiau įsitikinkite, kad naudojate „Windows“ versiją, kurią vis dar oficialiai palaiko „Microsoft“. Šiuo metu tai yra „Windows 7“, „Windows 8“ (ir 8.1) ir „Windows 10.“ „Windows Vista“ taip pat gauna svarbius „Microsoft“ saugos naujinimus, tačiau jei naudojate „Windows XP“, tikrai turite atnaujinti.
Taip pat būtinai atsisiųskite visus svarbiausius naujinius. Mes suprantame, kad tai kartais nėra labai patrauklu ryšium su agresyviu „Microsoft“ pastūmėjimu į „Windows 10“, tačiau rekomenduojami svarbūs saugos naujinimai.
Nuolat atnaujinkite savo programasAtnaujinkite savo programinę įrangą
Ne tik jūsų operacinė sistema, bet ir kompiuterio programinė įranga turi būti atnaujinta. Pavyzdžiui, „Flash“ yra pagarsėjusi programinė įranga, kurioje yra daugybė skylių, kaip ir „Javascript“ jūsų naršyklėje. Taip pat galite išjungti tokią programinę įrangą kaip „Flash“. Bet kokiu atveju įsitikinkite, kad jūsų programos reguliariai tikrina, ar nėra naujinių.
Padarykite atsargines kopijas
Tikimės, kad mes neturime jums paaiškinti, kad turite reguliariai kurti atsargines failų kopijas, pavyzdžiui, į išorinį standųjį diską ar debesyje. Naudingų patarimų galite rasti čia. Įsitikinkite, kad atsargines kopijas darote reguliariai, arba kad sukūrėte programą, kad tai atliktumėte automatiškai.
Taip pat galite apsvarstyti galimybę naudoti NAS („Network Attached Storage“) - standųjį diską, kurį jungiate prie interneto, tačiau tai nėra vandeniui nelaidi sistema. Kai kurios išpirkos programos formos nuskaito jūsų sistemą ieškodamos failų, kuriuos galima užšifruoti, o jei prie sistemos pridedate NAS, yra tikimybė, kad ir NAS bus užkrėsta.
Ką daryti, jei kompiuteryje yra išpirkos programa?
Pirmiausia nustatykite, kokia yra problemaNepaisant visų atsargumo priemonių, žinoma, visada gali atsitikti taip, kad netikėtai tapote išpirkos išpirkos auka. Ne smagu, bet galbūt vis tiek galite tai padaryti! Tai yra veiksmai, kurie gali padėti išspręsti jūsų problemą. Sėkmė nėra garantuota, o blogiausiu atveju turite iš naujo nustatyti gamyklinius įrenginius - todėl atsarginės kopijos yra tokios svarbios.
1. Pirmiausia nustatykite, kokia yra jūsų problema
Pirmoji reakcija tikriausiai yra stulbinanti, tačiau problemą galite išspręsti tik tada, jei iš tikrųjų žinote, kokia yra problema. Taigi pirmiausia pažvelk į tai: kas vyksta? Ar įsilaužėliai užrakino jūsų kompiuterį? O gal tai susiję tik su tam tikromis bylomis? Ko nori įkaitai? Tada nuspręskite, koks bus jūsų kitas žingsnis.
2. Visada paduokite ataskaitą!
Visada apie tai praneškite policijai. Tai yra elektroniniai nusikaltimai ir už tai yra baudžiama. Iš tikrųjų galbūt tai nėra prasmės ir praktiškai nieko nebus padaryta su jūsų deklaracija. Bet mažai tikėtinu atveju, jei taip bus, vėliau vis tiek galėsite tuo pasinaudoti.
3. Jei turite išpirkos programą:
Naudojant išpirkos programą, visa jūsų sistema yra užrakinta pranešimu per visą ekraną, kuris dažnai primena sukčiavimo pranešimą. Geras to pavyzdys yra „Ukash“ policijos virusas, teigiantis, kad atsisiuntėte neteisėtus failus, todėl jūsų kompiuterio atidaryti negalima. Naudojant išpirkos programą svarbu niekada nemokėti, nes yra tikimybė, kad jūsų kompiuteris vis tiek nebus atidarytas. Išpirkos programų triukas dažnai yra priversti naudoti tam tikras mokėjimo programas, kurios taip pat bando pavogti jūsų kreditinės kortelės informaciją. Taigi ne!
Atlikite virusų nuskaitymą
Tai, ką galite padaryti, jei jus paveikė išpirkos programa, yra atlikti virusų nuskaitymą. Antivirusinės programos atpažįsta daug išpirkos programų ir jas galima lengvai pašalinti. Jei vis tiek galite pasiekti savo kompiuterį (bet, pavyzdžiui, failai ar naršyklė yra užblokuoti), naudokite (nemokamą) programą, pvz., „MalwareBytes“, kuri atpažįsta didžiąją dalį išpirkos išpirkos.
Jei įmanoma, pirmiausia atlikite virusų nuskaitymąAr apskritai negalite prisijungti prie savo sistemos? Tada naudokite „HitmanPro“. Galite įdiegti jį į USB atmintinę ir paleisti savo kompiuteryje, kol sistema neįkraunama. Kaip tai veikia, galite perskaityti čia.
Sukurkite (sistemos) atkūrimo tašką
Taip pat galite atkurti sistemos atkūrimo tašką. Tai grįš į šiek tiek senesnę „Windows“ versiją, kurioje galbūt dar nėra viruso.
Grįžti į gamyklinius nustatymus
Jei nė vienas iš jų neveikia, deja, reikia padaryti tik vieną dalyką: atkurti įrenginio gamyklinius nustatymus. Prarasite visus failus, todėl tikimės, kad sukūrėte pakankamai atsarginių kopijų.
4. Jei turite cryptoware
Jei jus veikia „cryptoware“, kai kurie arba visi jūsų sistemos failai ar aplankai yra užšifruoti ir jūsų bus paprašyta sumokėti išpirką už failų iššifravimą. Mokėjimas už tai yra paskutinė išeitis, prie kurios grįšime po akimirkos, tačiau pirmiausia pabandykite išspręsti problemą.
Kartais nėra kitos galimybės, kaip tik atkurti sistemos gamyklinius nustatymusPaskelbti
Visų pirma: pateikite deklaraciją ir čia. Tai dažnai yra prasmingiau naudojant kriptovarą, nes visada yra tikimybė, kad įsilaužėliai jau buvo areštuoti. Jei taip, policija dažnai taip pat atima raktus, kaip pašalinti jūsų kriptovarą. Gali būti, kad iškart gaunate tinkamą raktą.
Viruso nuskaitymas
Jei ne, taip pat galite paleisti virusų paiešką naudodami „MalwareBytes“, tačiau patariama paleisti kuo daugiau antivirusinių programų. Gali būti, kad yra viena programa, turinti raktus konkrečiam cryptoware, o kita - ne. „Kaspersky“ yra labai susijęs su kriptografija, ir įmonė anksčiau išleido duomenų bazę, kurioje yra daugybė raktų. Čia taip pat yra tikimybė, kad raktas, kurio jums tiesiog reikia, yra tarp jų.
Atstatyti atsarginę kopiją
Jei tai neveikia, be abejo, taip pat galite pasinaudoti savo pinigais ir ištrinti užkrėstus failus, jei turite atsarginę kopiją. Įsitikinkite, kad atsarginė kopija taip pat nėra užkrėsta ir kad „cryptoware“ neužkibo kažkur jūsų sistemoje, todėl atlikite virusų nuskaitymą arba grąžinkite kompiuterį į atkūrimo tašką.
Kraštutiniu atveju vis tiek galite apsvarstyti galimybę sumokėtiMokėk
Mes primygtinai nerekomenduojame paskutinės išeities, tačiau galite apsvarstyti galimybę mokėti. Naudojant „cryptoware“ yra didelė tikimybė, kad užpuolikai suteiks jums raktą po apmokėjimo - nors garantijos nėra, todėl mokėjimas lieka azartas. Tačiau, jei jums tikrai reikia failų ir neturite atsarginių kopijų, apsvarstykite tai.
Daugeliu atvejų turto prievartautojai prašo pinigų bitkoinų pavidalu - virtualios valiutos, kurios praktiškai neįmanoma atsekti. Yra daugybė bitkoinų pirkimo ir laikymo galimybių, tačiau paprasčiausias ir greičiausias būdas yra naudoti internetinį bitkoinų banką, kuris jums iškart siūlo „piniginę“, kurioje saugomi bitkoinai. Vienas žinomiausių yra „Coinbase“, kuriame taip pat aiškiai nurodoma, kaip pirkti bitkoinus. Pastaba: nebūtinai turite nusipirkti 1 „Bitcoin“ (šiuo metu apie 375 eurus), tačiau galite nusipirkti, pavyzdžiui, 0,66 bitkoinų už sumą, kurios jūsų prašo turto prievartautojai. Vėlgi: labai gerai apsvarstykite, ar manote, kad verta mokėti. Bet kokiu atveju mes to nepatariame, tačiau pasirinkimas yra tikrai jūsų.
5. Išjunkite „TeslaCrypt“
„TeslaCrypt“ buvo vienas iš labiausiai paplitusių išpirkos programų tipų. Laimei, kūrėjai nusprendė nutraukti savo nusikalstamą veiklą. Bent jau su šia kenkėjiškų programų forma. ESET saugumo tyrėjai išleido įrankį, kuris užšifruotus failus vėl pasiekia. Tiesiog atsisiųskite ir leiskite jam veikti.
6. Nebėra „Ransome“ - paleiskite iššifruotoją
Nyderlandų policija kartu su Interpolu ir „Kaspersky“ sukūrė svetainę, kurioje galima atsisiųsti programinę įrangą, suteikiančią prieigą prie šifruotų failų - iššifruotojų. Galbūt jums pasisekė ir jūs tiesiog atsitiktinai turėjote ransomware, kuris jūsų failus paėmė įkaitais, raktus. Pažvelkite į šią svetainę.
Norite sužinoti daugiau apie saugumą internete? Šiame puslapyje mes jums surenkame visus šios temos straipsnius.
