arhcat.ruНовости

Ransomware - платите или не платите? - Ontrack Blog Poland

  1. Ransomware - пугало, это реальная угроза?
  2. CryptoLocker
  3. Так мы должны заплатить выкуп?
  4. Как защитить себя?

В течение нескольких лет вредоносные программы- вымогатели становятся растущей угрозой , основной задачей которой является получение доступа к компьютеру пользователя, блокирование доступа к операционной системе или файлам и принудительный выкуп в обмен на разблокировку компьютера. Этот тип программного обеспечения быстро развивается и меняет способ его работы. В зависимости от используемых механизмов, это может вызвать стресс и раздражение или серьезную угрозу. Помимо потери данных и денег, в экстремальных ситуациях это может даже привести к самоубийству жертвы , Как они работают, как защититься от них и что делать, если они уже заразили наш компьютер?

Схема этого типа вирусов почти всегда одна и та же - вредоносное ПО добавляется в качестве вложения в спам массовой рассылки. Сообщения, генерируемые киберпреступниками, часто бывают очень сложными и умело пытаются заставить жертву открыть вложение и установить вирус на компьютер. С этой целью они выдают себя за курьеров, телекоммуникации или интернет-магазины, убеждая получателя в том, что счет, коносамент или другой действительный документ прилагается. Если пользователь может убедиться и открыть вложение, он устанавливает программное обеспечение на своем компьютере, которое блокирует его и отображает сообщение с требованием выкупа.

На этом этапе преступники продолжают оказывать психологическое давление на жертву - для этого они часто выдают себя за официальные учреждения, такие как полиция, антипиратские организации или даже ФБР, заявляя, что компьютер был заблокирован из-за предполагаемых незаконных операций, выполняемых пользователем. Таким образом, жертва должна заплатить штраф, чтобы восстановить доступ к своему компьютеру.

Давление очень велико - в сообщении часто содержатся часы, которые отсчитывают время (например, 72 часа), которое осталось, чтобы заплатить выкуп. По истечении этого времени данные будут безвозвратно утеряны. Есть ли шанс восстановить контроль над компьютером и данными, не теряя при этом значительную сумму денег (выкуп может варьироваться от нескольких сотен до даже нескольких тысяч долларов!)?

Ransomware - пугало, это реальная угроза?

Все зависит от того, с какой версией вируса мы имеем дело. Программа- вымогатель имеет два основных операционных уровня - в первую очередь она блокирует доступ к операционной системе, но также может зашифровать все файлы и папки, доступные с зараженной машины. Если в первом случае атака скорее раздражающая, чем опасная, то во втором - мы просто потеряли наши данные.

Если вирус только что заблокировал доступ к операционной системе, мы имеем дело с пугающей атакой - и поэтому выполняем ее, чтобы напугать жертву и тем самым заставить ее заплатить выкуп. Однако противостоять этой атаке сравнительно легко - даже если компьютер был заблокирован, мы можем запустить его с помощью хорошей антивирусной программы, которая, например, активированная с «аварийного диска», сканирует систему и деактивирует вирус. Более продвинутый пользователь даже может удалить такой вирус сам ,

CryptoLocker

Однако, если вы нажмете на более продвинутую версию программного обеспечения, после разблокировки системы вы обнаружите, что все файлы и папки на ней зашифрованы. Вот как работает CryptoLocker. Это самая продвинутая версия вируса выкупа, которая шифрует все файлы на вашем компьютере, а также имеет возможность шифровать сетевые ресурсы. Поэтому, если мы используем программное обеспечение, которое автоматически создает резервную копию, и эта копия будет доступна во время атаки через нашу сеть - эта резервная копия также будет зашифрована.

После открытия зараженного вложения CryptoLocker устанавливается на наш компьютер, загружает закрытый ключ с сервера преступников, а затем шифрует файлы с использованием 2048-битного алгоритма RSA. Затем отображается сообщение, согласно которому у нас есть 72 часа, чтобы заплатить выкуп. По истечении этого времени программа сама деинсталлируется - к сожалению, открытый ключ исчезнет вместе с ней, поэтому наши файлы будет невозможно расшифровать.

Открытый ключ и закрытый ключ - узнайте больше о шифровании >>

То же самое применимо, если вы удалите программу самостоятельно или используете для этой цели антивирус. В обоих случаях открытый ключ удаляется вместе с вирусом, и на нашем компьютере остаются только бесполезные файлы, которые на данный момент НЕ БУДУТ ПОЛУЧЕНЫ (квантовый компьютер дает возможность сделать это, над чем инженеры и ученые работали плохо в течение многих лет) ). Ради порядка повторю еще раз - технических мер для нарушения 2048-битного алгоритма RSA нет.

Так мы должны заплатить выкуп?

У меня нет хороших новостей - даже оплата запрошенной суммы не гарантирует, что мы получим ключ для расшифровки файлов. Хотя создатели вируса проявили некоторую порядочность, при создании программы убедились, что после выплаты выкупа система автоматически расшифровывает содержимое компьютера, но действия специалистов по безопасности и полиции привели к выключению части серверов, поддерживающих систему, поэтому процесс разблокировки контента не всегда работает , А это значит, что кроме потерянных денег мы все равно потеряем все зашифрованные данные.

Как защитить себя?

  • не открывайте электронные письма, не говоря уже о вложениях из неизвестных, неофициальных или подозрительных источников; здравый смысл - самая эффективная защита от вируса ;
  • используйте хорошее программное обеспечение для защиты своего компьютера, не забывайте обновлять его - в сети появляются новые поколения и варианты вирусов, поэтому очень важно иметь современную базу данных сигнатур;
  • всегда создавайте резервную копию наиболее важных файлов и храните ее в автономном режиме (например, на диске, в режиме Pendrive, на внешнем диске);
  • если возможно (нет никаких противопоказаний для защиты конфиденциальных данных), храните ваши файлы в облаке, например, DropBox, Google Drive и т. д.

Я был жертвой вируса - что теперь?

Если вы уже стали жертвой атаки, не принимайте поспешных решений - проверьте, с какой угрозой вы сталкиваетесь, и можно ли восстановить доступ к файлам с помощью общедоступных инструментов. К счастью, старые версии программного обеспечения для шифрования используют менее продвинутые алгоритмы, иногда также новые версии вирусов имеют пробелы и ошибки в шифровании поэтому иногда их можно сломать - если сомневаетесь, обратитесь к специалисту!

Независимо от всего, помните - это не переговоры с террористами! Выплачивая выкуп, вы финансируете работу над вредоносным программным обеспечением нового поколения и делаете выгодным создание и распространение! Вы никогда не уверены, что преступники отправят вам закрытый ключ, вы также увеличите вероятность того, что вы станете целью последующих атак.

Узнайте больше: Атака вымогателей на телефоны Android >>

Похожие

Вот как получить агента для вашего сценария
Писатель, режиссер и продюсер Брайан Коппельман («Опыт подруги», «Одинокий мужчина», «Океан 13») постоянно спрашивают, как найти агента. Поэтому он решил ответить на вопрос в Сообщение блога , который он дал Indiewire разрешение на переиздание ниже. Я помню с особой тщательностью неделю в феврале
Форекс - рискованный бизнес, часть 1 - просто и сложно
... так легко, почему это так сложно? С теоретической точки зрения, инвестирование в рынок Forex должно быть самым простым бизнесом, который только можно себе представить. На это указывают несколько фактов: - создание инвестиционного счета (который мы идентифицируем с основанием компании) происходит мгновенно. Предложение брокерских компаний богато и разнообразно. Каждый инвестор найдет условия, соответствующие его предпочтениям. Некоторые
Как изменить агентов пользователя в браузерах Chrome, Firefox и Edge
Когда вы переходите на веб-страницу, ответ от сервера будет зависеть от ряда факторов. Используемая ОС будет проверена (Windows, Linux, Mac или Mobile) вместе с браузером (Firefox, Chrome, Safari и т. Д.) И, возможно, архитектурой системы (x86, x64 и т. Д.). Эти элементы помогают веб-разработчикам оптимизировать свои страницы и являются важной частью современного веб-опыта. Это делается путем чтения «пользовательского агента» в браузере. Пользовательский агент немного похож на ID-карту.
Как автоматически восстановить Windows Vista, используя Startup Repair
... мы и устранять их, не загружаясь в Windows. Это обеспечивает гораздо большую гибкость, когда речь идет об исправлении проблем, которые вы не можете решить обычным образом. В этом руководстве основное внимание уделяется использованию утилиты восстановления при загрузке для автоматического устранения проблем при запуске Windows Vista. В руководстве также будет дано краткое описание расширенных инструментов восстановления со ссылками на руководства по их использованию. Как
Альтернативы SmartWatch: это синоним до 100?
Посмотрим правде в глаза: умные часы были бы довольно шикарными. Есть лидер рынка, Apple Watch, который в настоящее время доступен как Series 3 и скоро будет заменен Series 4. Цены на эти очень популярные часы по цене около 330 € в магазине Telekom или Vodafone начинаются с цен даже чуть ниже 450 € (без контракта). Кое-где вы все еще можете купить часы серии 1 или 2, в результате чего новые цены около 250 евро все еще остаются относительно «высокими». Еще один недостаток: если вы хотите
ТЕСТ: Жесткие диски NAS
Индустрия жестких дисков, как и некоторые другие отрасли ИТ, прошла путь от множества игроков до нескольких. Ряд производителей жестких дисков объединились в две крупные компании, Western Digital и Seagate, и, хотя SSD хорошо зарекомендовали себя на рынке, людям по-прежнему нужны большие объемы дискового пространства. Возможно, особенно для использования в NAS, хорошие жесткие диски важны. Поэтому сегодня мы специально вставили специальные жесткие диски для использования NAS от этих двух
Как обойти ограничение бесплатных статей на новостных сайтах
... так называемые фортепианная система? Вас раздражает, что после прочтения, например, 10 статей, остальные тексты ограничены наполовину, и вы должны подписаться, чтобы продолжать читать все новости? Не беспокойся Существует способ, позволяющий обойти ограничение бесплатных статей на сайтах такого типа.
Многие метрики. Такие данные. Вот это да.
[ Crossref Labs любит быть последним, кто запустит интернет-тренд, что может быть лучше, чем объединить Дож мем с altmetrics ? Примечание.
Как слушать подкасты на Google Home
... мый простой способ запустить подкаст в Google Home - просто попросить своего помощника Google воспроизвести подкаст, который вы хотите прослушать. Вы можете запустить подкаст, сказав: «ОК, Google, играйте <имя подкаста>». Например, я неукоснительно слушаю TrainerRoad Спросите у подкаста "Велосипедный тренер" поэтому я просто говорю Хоуму «сыграть последний эпизод подкаста TrainerRoad», и он точно знает, о чем я говорю.
Как: установить браузер Google Chrome на Ubuntu Linux (и удалить Firefox)
Ubuntu поставляется с большим количеством предварительно установленного качественного программного обеспечения. К сожалению, стандартный веб-браузер Mozilla Firefox был в упадке - он медленный и неуклюжий. В Linux Google Chrome теперь является лучшим веб-браузером,
Старые игры исчезнут навсегда? Крупнейшие производители не хотят открывать серверные двери
Будут ли старые игры доступны игрокам в Интернете? Американский фонд электронных границ хотел бы сохранить доступ к заброшенным играм, крупнейшие мировые производители считают, что это сродни пиратству. Крупнейшие мировые производители видеоигр говорят «нет» постулату Electronic Frontier Foundation, который попросил узаконить модификацию заброшенных игр, чтобы защита культурного наследия. Они называют такую ​​деятельность "взломом".

Комментарии

Это может показаться парадоксальным - не уменьшит ли ваша производительность уведомлений, так или иначе потянув ваше внимание?
Это может показаться парадоксальным - не уменьшит ли ваша производительность уведомлений, так или иначе потянув ваше внимание? Тем не менее, для меня «нет новостей - это хорошие новости», а отсутствие новых почтовых уведомлений помогает мне оставаться сосредоточенным. Оповещения, содержащие информацию о субъекте или отправителе входящих элементов, также могут помочь мне «отсеять» то, что мне не нужно знать, или действовать немедленно. И, наконец, если я получу 37 новых писем с нашего сервера мониторинга
Наличие двух веб-браузеров - не обязательно плохая вещь, но если вы не будете использовать браузер Mozilla, зачем это делать?
Наличие двух веб-браузеров - не обязательно плохая вещь, но если вы не будете использовать браузер Mozilla, зачем это делать? Вы можете легко удалить его в Терминале с помощью приведенной ниже команды. Вам будет предложено ввести пароль для запуска процесса. "sudo apt-get remove firefox" Поздравляем! Вы удалили Mozilla Firefox и установили Google Chrome. Кредит изображения: Mascha
«Смартфон, который даже ниже Lumia 530 по цене: это возможно?
«Смартфон, который даже ниже Lumia 530 по цене: это возможно?» Если честно, мы были немного удивлены, когда Microsoft анонсировала Lumia 435. Смартфон, который даже с точки зрения цены находится под чрезвычайно дешевой Lumia 530? Это возможно? Видимо так, потому что Lumia 435 сейчас продается за 79 евро. Вот сколько стоит Lumia 530. Так что есть реальная вероятность, что цена устройства Lumia 435 упадет еще дальше. На это наше внимание сразу обратили. У Microsoft все
Фу, это было легко, не так ли?
Фу, это было легко, не так ли? Шаг № 5: Создайте обработчик команды / help Давайте добавим наш обработчик команд / help с помощью встроенной кнопки, связывающей вашу учетную запись Telegram. Назовем кнопку «Сообщение разработчику». @ bot.message_handler (commands = ['help']) def help_command (message): клавиатура = telebot.types.InlineKeyboardMarkup () клавиатура.add (telebot.types.InlineKeyboardButton ('Сообщение разработчику), url =' telegram.me
Мы пропустили что-нибудь, без чего ты не мог бы жить?
Мы пропустили что-нибудь, без чего ты не мог бы жить? Дайте нам знать об этом в комментариях. И следите за появлением новых сочетаний клавиш, переходя к тем, которые более неясны, но удивительно удобны. Чтобы прокомментировать эту статью и другой контент PCWorld, посетите наш facebook страница или наш щебет кормить.
Не было бы замечательно, если бы вы могли просматривать данные для автономных источников, таких как звонки клиентов, непосредственно в отчетах Google Analytics, которые вы используете сегодня?
Не было бы замечательно, если бы вы могли просматривать данные для автономных источников, таких как звонки клиентов, непосредственно в отчетах Google Analytics, которые вы используете сегодня? С помощью функции отслеживания вызовов DialogTech Google Universal Analytics вы можете. Google Universal Analytics изменила способ отслеживания взаимодействия посетителей на вашем веб-сайте. Теперь с DialogTech вы можете получить ценную информацию о том, как эти посетители становятся посетителями.
Теперь, что вы говорите своим друзьям, не заставляя их думать, что их собственные жизни в Facebook не достаточно хороши для вас?
Теперь, что вы говорите своим друзьям, не заставляя их думать, что их собственные жизни в Facebook не достаточно хороши для вас? Для пинка я спросил мою сеть Google+ - два раза - полагая, что среди них должны быть полукуттеры на Facebook. У большинства был менталитет «задавай и забывай»: если они действительно вам нужны, они дойдут до вас по-другому, поэтому просто напишите, что вас там нет. Один из друзей предложил
Андроид или нет?
Андроид или нет? Samsung и Huawei В сравнении размеров: Apple Watch 3, 42 мм (слева) и Lenovo Watch X (справа) поклонники Samsung могут получить Samsung Gear, который можно использовать даже на iOS на iPhone. Это стоит
Или DataCite?
Или DataCite? http://det.labs.crossref.org/works/doi/10.1111/jeb.12289 Фон Назад в 2011 PLoS выпустила свое удивительное ALM система как программное обеспечение с открытым исходным кодом (ОСС). В Crossref Labs Мы подумали, что было бы интересно посмотреть,
Как это выглядит на практике?
Как это выглядит на практике? Теперь это не финальный тест, объектив, который мы пробовали несколько дней, является бета-образцом. Но наше впечатление из первых рук дало несколько ответов на вопросы, которые горели многие с тех пор, как Olympus впервые рассказал об этом объективе давным-давно. Это не линза, созданная для максимально компактной конструкции, она разработана для обеспечения высокой производительности и прочной устойчивости к суровым условиям. , С ногой
Как это отличается от инструмента веб-истории?
Как это отличается от инструмента веб-истории? Google-х Инструмент веб-истории теперь перенаправляет на страницу «Моя активность», так что теперь она больше не отличается. Но главное отличие страницы «Моя активность» от прежнего инструмента «История веб-поиска» заключается в том, что «Моя активность» отображает активность различных продуктов Google, а не только поиска, поиска изображений и поиска
Ransomware - пугало, это реальная угроза?
Как защитить себя?
Есть ли шанс восстановить контроль над компьютером и данными, не теряя при этом значительную сумму денег (выкуп может варьироваться от нескольких сотен до даже нескольких тысяч долларов!)?
Ransomware - пугало, это реальная угроза?
Так мы должны заплатить выкуп?
Как защитить себя?
Я был жертвой вируса - что теперь?
Ак легко, почему это так сложно?
Ак называемые фортепианная система?
Вас раздражает, что после прочтения, например, 10 статей, остальные тексты ограничены наполовину, и вы должны подписаться, чтобы продолжать читать все новости?