A rosszindulatú program kifejezést (a „rosszindulatú” és „szoftver” szavak portmanteau -ját) minden olyan káros szoftver leírására használják, amelyet szándékosan terveztek megrongálni vagy megsemmisíteni egy elektronikus eszközt.
Számítógépének szinte biztosan le kellett küzdenie a rosszindulatú programok ellen-talán vírus, trójai faló vagy féreg-, de találkozott már ransomware-el?
Ha igen, tudja, milyen veszélyes lehet. Ha nem, akkor lehet, hogy csak azért, mert a zsarolóvírus -támadások egyre nőnek.
Mi az Ransomware?
Ahogy a neve is sugallja, a ransomware olyan támadást ír le, amely lezárja az adatokat az eszközön, és váltságdíjat követel a zárolás feloldásához.
Számtalan ransomware-törzs létezik, de az ilyen típusú rosszindulatú szoftverek főleg két kategóriába sorolhatók: titkosításon alapuló ransomware és scareware.
hogyan lehet törölni a lastpass fiókot
A rendszeres, titkosításon alapuló ransomware úgy működik, hogy lezárja az áldozatot a fájljaiból.
A Scareware kifinomultabb, és szociális tervezési technikákat alkalmaz, például egy törvényes személy (például kormány, víruskereső cég) megszemélyesítését, hogy az áldozatot bírság megfizetésére vagy nem kívánt szoftver vásárlására csábítsa.
Mi az a Chaos Ransomware?
2021 júniusa óta Trend Micro a kutatók figyelték a Chaos-t, egy fejlesztés alatt álló ransomware-készítőt, amelyet a földalatti hacker fórumokon kínálnak, ahol a Ryuk új verziójaként hirdetik, amelyet az FBI egykor a történelem legjövedelmezőbb ransomware-ként írt le.
A káosz nem tűnik olyan veszélyesnek és hatékonynak, mint Ryuk, de ez nem jelenti azt, hogy valamikor nem lesz az. Valójában a Trend Micro Monte de Jesus és Don Ovid Ladores szerint gyors fejlődésen ment keresztül az elmúlt hónapokban.
Az 1.0 verzió, amelyet 2021. június 9 -én adtak ki, inkább trójainak tűnt, mint ransomware -nek, mivel tényleges titkosítás helyett megsemmisítette a fájlokat.
Összefüggő: A rosszindulatú programok becsaphatják a vírusirtót, hogy megkerüljék a Ransomware védelmet?
A június 17 -én megjelent, kissé kifinomultabb 2.0 -s verzió letiltható Windows helyreállítási mód és speciális beállítások a rendszergazdai jogosultságokhoz. Ennek ellenére felülírta a fájlokat, ahelyett, hogy titkosította volna őket, és nem késztette az áldozatokat a váltságdíj kifizetésére.
A július 5 -én megjelent 3.0 verzió saját visszafejtő -készítővel rendelkezik, és képes volt 1 MB alatti fájlok titkosítására.
Az augusztus 5 -én megjelent 4.0 -as verzió 2 MB -ra növelte a titkosítható fájlok felső korlátját, és több lehetőséget adott a ransomware -készítő felhasználóinak, például az áldozatok asztali háttérképének megváltoztatására.
Minden iteráció elvetné a következő váltságdíjat, alul pedig egy Bitcoin pénztárca címmel.
'Az összes fájl titkosítva van. A számítógép ransomware vírussal fertőzött. A fájlokat titkosították, és segítségünk nélkül nem tudja visszafejteni őket. Mit tehetek, hogy visszakapjam a fájljaimat? Megvásárolhatja speciális visszafejtő szoftverünket, amely lehetővé teszi az összes adat helyreállítását és a ransomware eltávolítását a számítógépről. A szoftver ára 1500 dollár. Fizetni csak Bitcoinban lehet. '
ingyenesen letölthet bármilyen videót bármely webhelyről
Bár a Trend Micro szerint „a káosz messze nem késztermék, a káosz nagy kárt okozhat” egy rosszindulatú szereplő kezében, aki hozzáfér a rosszindulatú programok terjesztési és telepítési infrastruktúrájához.
Szóval, hogyan lehetne eltávolítani a Chaos -t vagy hasonló ransomware -t?
Hogyan lehet eltávolítani a Chaos Ransomware programot
Soha ne bízzon a kiberbűnözőkben: nincs ösztönzésük arra, hogy kinyissák a fájljait, még akkor sem, ha fizeti a váltságdíjat.
Ha saját kezűleg szeretné eltávolítani a ransomware -t, a következőképpen teheti meg.
Kapcsolódjon le az internetről
Először el kell különítenie a fertőzött eszközt, nehogy a ransomware megfertőzze a hálózat többi eszközét.
Ha számítógépe Etherneten keresztül csatlakozik az internethez, húzza ki a hálózati csatlakozót hálózati kábel azonnal.
Ha vezeték nélküli hálózaton keresztül csatlakozik, le kell tiltania a Wi-Fi-t. Ennek több módja is van.
A leggyorsabb megoldás az lenne, ha bekapcsolja a Repülőgép üzemmódot, amelyet a navigáció segítségével tehet meg Beállítások> Hálózat és Internet .
Kattintson Repülőgép üzemmód a Hálózat és Internet oldalon, majd használja a felül lévő váltógombot a forgatáshoz Repülőgép üzemmód tovább.
Húzza ki az összes külső tárolóeszközt
Ezután húzza ki az összes külső tárolóeszközt (hordozható merevlemez -meghajtók, flash meghajtók és hasonlók), hogy megakadályozza a ransomware beszivárgását, de ne csak manuálisan húzza ki őket.
Navigáljon ide Ez a PC , kattintson a jobb gombbal az egyes csatlakoztatott eszközökre, válassza a lehetőséget Kiadás , majd húzza ki kézzel az eszközöket.
Ki kell jelentkeznie a felhőalapú tárfiókjaiból (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive stb.) Is, hogy megakadályozza a ransomware sérülését vagy titkosítását.
A Ransomware azonosítása
Egy másik eszköz használatával lépjen be az internetre, és keressen nyomokat az interneten. Például begépelheti a váltságdíj -üzenetet, megkeresheti a kripto -pénztárca -címeket, vagy e -maileket küldhet a megadott váltságdíjas programokról.
Ha nem jön semmi, akkor irány Ransomware azonosító . Itt megadhat minden olyan e -mail címet, amelyet a ransomware kapcsolatfelvétel céljából megad. Az ID Ransomware ezután azonosítja a rosszindulatú programot, és további részleteket közöl róla.
Dekódolás futtatása
Miután azonosította a ransomware -t, megpróbálhatja visszafejteni a fájlokat. Meglátogatni a Nincs több váltság projekt webhelyét, és kattintson rá Dekódoló eszközök a jobb felső sarokban.
Írja be az azonosított ransomware nevét a keresősávba.
Ha rendelkezésre állnak dekódolók, ez az eszköz részletes útmutatót nyújt a számítógépbe beszivárgó ransomware eltávolításáról és a titkosított fájlok zárolásának helyreállításáról.
A káoszt még nem engedték szabadon, így természetesen nincsenek dekódolók. Az oldal működésének szemléltetésére a keresősávba beírjuk a „Jigsaw” szót.
A Jigsaw egy titkosító ransomware kártevő, amelyet 2016 -ban hoztak létre, így nyugodtan feltételezhető, hogy több ezer számítógépet fertőzött meg.
Amint az alábbiakban látható, a webhely számos különböző dekódolót és útmutatót kínál.
Ha nincs elérhető dekódoló a számítógépet megfertőző ransomware -hez, akkor a legjobb megoldás, ha kapcsolatba lép egy informatikai szakemberrel.
hogyan válhat amazon szőlő felülvizsgálóvá
Az adatok biztonsági mentése elengedhetetlen
2019 -ben a kiberbiztonsági kutatók azt jósolták, hogy a globális ransomware kártételek költsége 2021 -re körülbelül 20 milliárd dollár lesz. Meglátjuk, valóra válnak -e jóslataik, de már voltak ilyenek hatalmas ransomware támadások idén.
Például májusban a JBS Foods húsfeldolgozó cég 11 millió dollár váltságdíjat fizetett, miután megtámadták. Ugyanebben a hónapban az amerikai Colonial Pipeline olajvezeték -rendszer 5 millió dollár váltságdíjat fizetett, miután állítólag megtámadta a DarkSide hackercsoport.
Bármilyen óvatos is legyen, ransomware fertőzések előfordulhatnak, ezért a legjobb, ha időben meghozza a megelőző intézkedéseket. Ha meg szeretné védeni a fontos adatokat, készítsen biztonsági másolatot.
A külső tárolóeszközök mindig választhatók. Ha ez nem az Ön számára, akkor mindig használhat felhőszolgáltatást az adatok tárolásához és biztonsági mentéséhez.
Részvény Részvény Csipog Email 4 módszer a Windows számítógépének biztonsági mentésére a felhőbeA felhőtárolás kényelmes az adatok biztonsági mentéséhez. De használnia kell a Dropbox, a Google Drive, a OneDrive vagy a Crash Plan szolgáltatást? Segítünk dönteni.
Olvassa tovább Kapcsolódó témák- Biztonság
- Ransomware
Damir szabadúszó író és riporter, akinek munkája a kiberbiztonságra összpontosít. Az íráson kívül szívesen olvas, zenél és filmez.
Továbbiak Damir Mujezinovic -tólIratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide