Что такое вымогатели и как защитить себя от них

Ransomware - это разновидность вредоносного ПО, которое блокирует ваши собственные данные с использованием сложного шифрования. Обычно, способ вернуть его - это заплатить комиссию - так называется термин « выкуп» - они буквально удерживают ваши данные в заложниках и требуют выкуп.

Ransomware не нов, но он становится все лучше и более распространенным. Они также нацелены на пользователей, которые легко заплатят. Бизнес, старики, даже полицейские управления. Недавно у NYTimes была забавная и в то же время пугающая статья о вымогателях, которая вдохновила нас на написание этого объяснения.

Что именно вымогатель делает, и есть ли способ защитить себя от этого? Читай дальше что бы узнать.

Как работает Ransomware?

Ransomware, как и любое другое вредоносное ПО, пробирается через теневые вложения электронной почты или скачивает пиратские или зараженные файлы. Приложения-вымогатели немного более скрытны, чем обычные вредоносные программы. Их нелегко обнаружить с помощью антивирусных приложений.

Как только вредоносная программа установлена, она зашифрует все важные файлы, которые у вас могут быть. Это означает документы MS Office, текстовые файлы, PDF, видео и многое другое. И шифрование с использованием RSA-2048 довольно жесткое. В большинстве случаев единственным способом расшифровки является использование закрытого ключа, сгенерированного вредоносным ПО, которое обычно находится на сервере злоумышленника - вне вашей досягаемости.

Если не платить - с помощью карт с предоплатой, банковских переводов или биткойнов у вас не так много вариантов. Запрашиваемая цена может начинаться с 500 долларов и более. Некоторые вымогатели продолжают увеличивать цену за каждую неделю, которую вы отказываетесь платить.

Все потеряно?

Ransomware обычно просто блокирует ваши файлы, неизвестно, что они украли ваши данные, но теперь, когда у них есть доступ к вашему ПК, их ничто не остановит. Некоторые новые вымогатели известно добавление порнографических материалов на вашем компьютер, а затем предложить, чтобы удалить его для вас - по цене.

Кроме того, вымогатели не ограничиваются только компьютерами с ОС Windows, они, как известно, влияют на смартфоны Android и даже на компьютеры Mac.

Конечно, есть все виды вирусов-вымогателей. От мертвых серьезных и непробиваемых до некоторых, которые просто позеры.

Но такие вредоносные программы, как CryptoLocker, CryptoWall и PowerLocker, представляют собой серьезную угрозу.

Подробнее об онлайн-безопасности: ознакомьтесь с нашим окончательным руководством по управлению паролями, чтобы узнать, как создавать надежные пароли и сохранять важные данные от взлома.

Облако

Оказывается, даже облачные сервисы, такие как Dropbox и Google Drive, находятся вне досягаемости от вымогателей. Если на вашем компьютере установлена ​​и запущена одна из этих служб, файлы на облачных серверах также будут зашифрованы. Более того, это может привести к взлому вашей облачной учетной записи.

«Мы прогнозируем, что варианты вымогателей, которым удается обойти программное обеспечение безопасности, установленное в системе, будут специально нацелены на конечные точки, которые подписываются на облачные решения для хранения, такие как Dropbox, Google Drive и OneDrive. После заражения конечной точки вымогатель попытается использовать сохраненные учетные данные вошедшего в систему пользователя, чтобы также заразить резервные данные облачного хранилища », - отмечается в отчете McAfee о киберрисках за 2015 год - источник

Как вы храните свои файлы в безопасности?

Допустим, вы тот человек, который не верит в требования преступников. Потому что это только сделает их сильнее. Это то же самое, что похищение, вы не уступаете требованиям.

За исключением, конечно, когда у вас нет резервной копии данных, и вам это действительно нужно. Тогда, конечно, вы заплатите.

Чтобы убедиться, что это не доходит до вас, единственный вариант - создать резервную копию. И не просто резервная копия. Резервная копия, которая не связана с вашим компьютером и не находится в облачном хранилище, которое также подключено к вашему ПК. Это должно быть на отдельном диске, отсоединенном от всего этого.

Это означает получение внешнего жесткого диска и резервное копирование на него через день или в выходные дни.

Или иметь резервную копию, которая полностью оффшорная, с использованием таких услуг, как Backblaze или Crashplan. Это будет стоить вам 5 долларов в месяц, но вы можете безопасно создавать резервные копии неограниченного объема данных.

И резервное копирование данных полезно для многих других случаев. В случае, если вы потеряете свой ноутбук, он разорится, ваш жесткий диск станет капать, или ваш дом загорится.

После резервного копирования необходимо убедиться, что вы не устанавливаете вредоносное ПО. Это означает, что нельзя загружать вложения электронной почты от людей, которых вы не знаете, и держаться подальше от темных уголков Интернета. Также не поможет скачивание пиратских вещей.

Что делать с зараженным компьютером?

Если ваш компьютер заражен вымогателями, и у вас уже есть резервные копии данных, которые вы можете легко восстановить, вы захотите полностью избавиться от вредоносного приложения.

Для этого вам нужно отформатировать компьютер и начать все заново. Поскольку вредоносная программа зашифрована, и вы не можете ее отключить, удаление является единственной возможностью. Кроме того, вы также можете попытаться выполнить восстановление системы с момента до заражения.

Дайте нам знать ваш опыт с вымогателями в комментариях ниже. Мы, конечно, надеемся, что у вас нет таких воспоминаний, которыми можно поделиться, и никогда не будет.