Какво е ransomware и какво можете да направите с него?

Ransomware е нарастващ проблем, особено сега, когато някаква форма на ransomware е открита и за Mac OS. В тази статия ние описваме какво точно е рансъмуерът или крипто софтуерът, как да го предотвратим и какво трябва да направите, ако в крайна сметка станете негова жертва.

Какво е Ransomware?

Ransomware е форма на злонамерен софтуер, който улавя вашите файлове. Думата „откуп“ означава „вземане на заложници“ на английски, което е точно това, което прави ransomware. Той улавя файлове или дори целия ви компютър и не можете да си възвърнете достъпа, докато не платите пари на нападателите. Ако не го направите, вашите файлове ще бъдат унищожени и вие сте прецакани.

Разликата между ransomware и cryptoware

Съществуват различни форми на рансъмуер. Терминът „ransomware“ е общият термин за всички форми на вируси, които отвличат софтуера ви, но в рамките на този термин са известни и различни версии. Например има Ransomware, който заключва цялата ви система, където дори не можете да стартирате компютъра си. По-усъвършенствана форма на рансъмуер е „крипто софтуер“. Той криптира файлове на вашия твърд диск, като документи или дори филми и музика, а ключът за заобикаляне на това криптиране се дава само след като сте платили пари.

Cryptoware криптира файлове във вашата система

Рансъмуерът се разпространява все повече и повече и въпреки че това не изглежда много положително, той също има предимства. Много антивирусни програми са предприели мерки срещу тази форма на зловреден софтуер, а компании за сигурност като Kaspersky дори правят базите данни с ключове публични. От друга страна, зловредният софтуер също се променя често, така че може да бъдете засегнати от нова версия на рансъмуера, която има малко или нищо общо с него.

Как става жертва на рансъмуер?

Има два начина, по които рансъмуерът влиза на вашия компютър и го взема като заложник. Най-често срещаният начин е чрез изпълним файл, който инсталира рансъмуера на вашия компютър. Файлът може да влезе чрез опасна връзка, прикачен файл към имейл, реклами или (незаконни) изтегляния.

Файлът, който изтегляте, обикновено е изпълним файл (.exe), който наподобява изображение или текстов файл по името си. 'cats picture.jpeg' изглежда е изображение, но ако имате активирани разширения, можете да видите дали това е наистина jpeg файл или тайно 'cats picture.jpeg.exe' В последния случай не активирате изображение, а инсталационен файл, който много добре може да съдържа рансъмуер.

Най-добрият начин да се предпазите е да бъдете в течение и да продължите да мислите

Друг начин, по който рансъмуерът може да попадне на вашия компютър, е чрез програми, които вече са инсталирани на вашия компютър. Например чрез Flash, вашия браузър или javascript. За да поставят рансъмуер на компютър по този маршрут, хакерите трябва да открият теч в софтуера. Това се прави чрез сканиране за остарял софтуер, така че е препоръчително винаги да поддържате софтуера си актуален.

Предотвратяване на рансъмуер

Ransomware постоянно се премахва и това не винаги е успешно. Проучванията показват, че до 5% от жертвите на рансъмуер плащат за връщане на файлове - много повече от повечето други фишинг или злонамерен софтуер.

За съжаление трябва да отблъснем малко, но добрата защита срещу рансъмуер е най-добрият начин да избегнем да станем жертва. И да го задействате още повече: Няма специални трикове, които да ви предпазват от рансъмуер, освен актуализирането на вашата система.

Трябва също така да сте добре защитени срещу фишинг атаки. В тази статия написахме как да разпознаем фишинг имейл.

Още няколко неща, които можете да направите така или иначе:

Използвайте най-новата операционна система

Съвсем логично, но се уверете, че използвате версия на Windows, която все още се поддържа официално от Microsoft. В момента това все още са Windows 7, Windows 8 (и 8.1) и Windows 10. Windows Vista също получава критични актуализации на защитата от Microsoft, но ако използвате Windows XP, наистина трябва да надстроите.

Също така не забравяйте да изтеглите всички критични актуализации. Разбираме, че това понякога не е много привлекателно във връзка с агресивното натискане на Microsoft към Windows 10, но се препоръчват важни актуализации на защитата.

Поддържайте програмите си актуални

Актуализирайте софтуера си

Не само вашата операционна система, но и софтуерът на вашия компютър трябва да останат актуални. Flash например е прословут софтуер, в който има много дупки, точно като Javascript във вашия браузър. Можете също да деактивирате софтуер като Flash. Във всеки случай се уверете, че вашите програми редовно проверяват за актуализации.

Направете резервни копия

Надяваме се, че не трябва да обясняваме, че трябва редовно да архивирате файловете си, например на външен твърд диск или в облака. Тук можете да намерите някои полезни съвети. Уверете се, че правите резервни копия редовно или че създавате програма, която да прави това автоматично.

Можете също така да помислите да вземете NAS („Network Attached Storage“), твърд диск, който свързвате с интернет, но това не е водонепропусклива система. Някои форми на рансъмуер сканират вашата система, за да търсят файлове, които могат да бъдат шифровани и ако прикачите NAS към система, има вероятност NAS да бъде заразена.

Какво трябва да направите, ако имате компютър за изкупване?

Първо определете какъв е проблемът точно

Въпреки всички предпазни мерки, разбира се, винаги може да се случи да станете жертва на рансъмуер. Не е забавно, но може би може да се направи нещо по въпроса! Това са стъпки, които могат да помогнат за решаването на проблема ви. Успехът не е гарантиран и в най-лошия случай трябва да възстановите фабричните настройки на устройството си - затова резервните копия са толкова важни.

1. Първо определете какъв е вашият проблем

Първата реакция вероятно е стряскаща, но можете да разрешите проблем само ако наистина знаете какъв е проблемът. Така че първо проверете това: Какво става? Хакерите заключили ли са компютъра ви? Или това се отнася само за определени файлове? Какво искат заложниците? След това решете каква ще бъде следващата ви стъпка.

2. Винаги подавайте отчет!

Винаги съобщавайте за това на полицията. Това е киберпрестъпление и това се наказва. Всъщност, може би няма смисъл и на практика нищо няма да бъде направено с вашата декларация. Но ако случаят е такъв, пак можете да се възползвате от него по-късно.

3. Ако имате рансъмуер:

С рансъмуер цялата ви система е заключена с съобщение на цял екран, което често прилича на фишинг съобщение. Добър пример за това е полицейският вирус Ukash, който гласи, че сте изтеглили незаконни файлове и следователно компютърът ви не може да бъде отворен. Важно е с рансъмуера никога да не плащате, защото шансът компютърът ви пак да не се отвори. Номерът на рансъмуера често е да ви накара да използвате определени приложения за разплащане, които също се опитват да откраднат информацията от вашата кредитна карта. Така че недей!

Направете сканиране за вируси

Това, което можете да направите, ако сте били засегнати от рансъмуер, е да стартирате сканиране за вируси. Много рансъмуер се разпознава от антивирусните програми и може лесно да бъде премахнат. Ако все още имате достъп до компютъра си (но например файловете или браузърът ви са блокирани), използвайте (безплатна) програма като MalwareBytes, която разпознава повечето рансъмуери.

Ако е възможно, стартирайте първо сканиране за вируси

Не можете ли изобщо да получите достъп до вашата система? След това използвайте HitmanPro. Можете да го инсталирате на USB памет и да го стартирате на компютъра си, преди системата да се зареди. Можете да прочетете как работи това тук.

Създайте (системна) точка за възстановяване

Можете също така да възстановите точка за възстановяване на системата. Това ще ви върне към малко по-стара версия на Windows, която все още може да не съдържа вируса.

Назад към фабричните настройки

Ако нищо от това не работи, за съжаление трябва да направите само едно: нулирайте устройството до фабричните настройки. Ще загубите всичките си файлове, така че се надяваме да сте направили достатъчно резервни копия.

4. Ако имате крипто софтуер

Ако сте засегнати от крипто софтуер, някои или всички файлове или папки във вашата система са криптирани и ще бъдете помолени да платите откуп за дешифриране на вашите файлове. Плащането е крайно средство, към което ще се върнем след малко, но първо се опитайте да разрешите проблема.

Понякога няма друга опция освен да възстановите фабричните настройки на системата си

Декларирайте

На първо място: Направете декларация и тук. Това често има повече смисъл с крипто софтуера, защото винаги има шанс хакерите да са вече арестувани. Ако е така, ключовете за премахване на вашия крипто софтуер често се конфискуват и от полицията. Възможно е просто веднага да получите правилния ключ.

Сканиране на вируси

Ако не, можете също да стартирате сканиране за вируси с MalwareBytes, но съветът е да стартирате колкото се може повече антивирусни програми. Може просто да има една програма, която има ключовете за конкретния крипто софтуер, докато друга програма няма. Kaspersky е силно ангажиран с крипто софтуер и преди това компанията пусна база данни, съдържаща голям брой ключове. И тук има шанс ключът, от който просто се нуждаете, да е между тях.

Възстанови архива

Ако това не помогне, разбира се, можете също да вземете парите си и да изтриете заразените файлове, при условие че имате резервно копие. Уверете се, че архивът не е заразен и че крипто софтуерът все още не виси някъде във вашата система, така че направете сканиране за вируси или върнете компютъра си до точка за възстановяване.

В краен случай все още можете да помислите за плащане

Платете

Силно препоръчваме да не се налага крайната инстанция, но можете да помислите за плащане. При крипто софтуера има голяма вероятност нападателите да ви дадат ключа след плащане - въпреки че няма гаранция, така че плащането остава хазарт. Ако обаче наистина имате нужда от вашите файлове и нямате резервни копия, помислете за това.

В повечето случаи изнудвачите искат пари под формата на биткойни, виртуалната валута, която практически не може да бъде проследена. Има различни опции за закупуване и съхранение на биткойни, но най-лесният и бърз начин е да използвате онлайн биткойн банка, която веднага ви предлага „портфейл“, в който биткойните се съхраняват. Един от най-известните е Coinbase, който също така ясно ви казва как да купувате биткойни. Забележка: Не е задължително да купувате 1 биткойн (в момента около 375 евро), но можете също така да купите например 0,66 биткойни за сумата, която ви искат изнудвачите. Отново: Помислете много внимателно дали смятате, че си струва да платите. Във всеки случай го съветваме, но изборът наистина е ваш.

5. Деактивирайте TeslaCrypt

TeslaCrypt беше един от най-често срещаните видове рансъмуер. За щастие производителите са решили да спрат престъпната си дейност. Поне с тази форма на злонамерен софтуер. Изследователите на сигурността на ESET пуснаха инструмент, който прави криптираните файлове достъпни отново. Просто изтеглете и го оставете да работи.

6. No More Ransome - пуснете декриптор

Холандската полиция, заедно с Интерпол и Kaspersky, създадоха уебсайт, от който може да се изтегли софтуер, който дава достъп до криптирани файлове - декриптори. Може би имате късмет и случайно сте имали ключовете за рансъмуера, който е взел файловете ви като заложници. Разгледайте този сайт.

Искате ли да научите повече за онлайн безопасността? На тази страница ние събираме всички статии по тази тема за вас.