...
🧠 Blogi on pühendatud VPN-i ja turvalisuse, andmete privaatsuse teemale Internetis. Räägime praegustest kaitsega seotud trendidest ja uudistest.
AndmekaitseLekkedSeaded

Lunavara: mis need on ja kuidas neid eemaldada? .com

24
Sisu
Mis on Ransomware?
Lunavara tüübid
1 lunavara, mis lukustab teie süsteemi
2 lunavara, mis krüpteerib faile
3 lunavara, mida võltsitakse viirusetõrjena
4 lunavara, mis ähvardab teie teabe avalikuks teha
5 lunavara, mida haldab häkker
Kuidas saate lunavaraga lõppeda?
Kuidas teada saada, et teil on lunavara?
Lunavara eemaldamise tehnikad
Kuidas lunavara ennetada?
Varundage kõik oma failid ja süsteemiseaded
Kasutage ajakohaseid viirusetõrje- ja turvaülikondi
Kasutage pahatahtliku reklaamimise peatamiseks brauserilaiendeid
Kontrollige oma e-kirju lunavara suhtes
Krüpteerige oma Interneti-liiklus VPN-i abil
Näited populaarsetest lunavararünnakutest
1 CryptoLocker
2 Reveton
KeRanger Ramsomware Macis
Lunavara Android-seadmetes
Lõpusõnad

Küberkurjategijatel on tänapäeval välipäev uut tüüpi pahavaraga, mida nimetatakse lunavaraks. See uus pahavara on äärmiselt ohtlik ja levib kulutulena.

Viimastel aastatel on olnud palju lunavara ohvreid, alates üksikisikutest, ettevõtetest ja lõpetades haiglatega.

FBI teatas, et 2017. aastal sai ta arvukalt kaebusi lunavara kohta ja ohvrite kandmine oli üle 1,4 miljardi dollari.

Mis siis täpselt on lunavara?

Mida see tegelikult teeb?

Kuidas saate end sellise pahavara eest kaitsta?

Kõigile neile küsimustele vastuste leidmiseks jätkake lugemist, sest selles täielikus lunavara eemaldamise juhendis näitan, kuidas see töötab ja kuidas saate end sellise pahavara eest kaitsta.

Alustagem.

Mis on Ransomware?

Lunavara võib määratleda kui pahavara, mis piirab kasutajatel juurdepääsu oma süsteemidele (ja muudele seadmetele), failidele või erinevatele andmetele, kui nad ei maksa lunaraha.

Neid levitatakse andmepüügirünnakute kaudu võltskirjade või allalaadimiste kujul; seda saab sisestada reklaamiveebilehtedele, manustada piraatsisu, nagu praod või torrentid, ja edastada LAN-võrkude kaudu.

Lunavararündajad nõuavad tasumist teatud veebimakseviiside kaudu; kõige levinum on Bitcoin.

On olemas erinevat tüüpi lunavara, mis sihivad erinevaid kasutajaid ja töötavad erineval viisil, kuid kõigil on sama eesmärk – saada ohvritelt lunaraha.

Need lunavararündajad kasutavad peamiselt kõrgete juhtorganite, nagu FBI või DOD, sümboolikat, et muuta lunavara sõnum autentseks.

Samamoodi on sõnumi sisu fabritseeritud nii, et tundub, nagu oleksite rikkunud teatud seadusi ja eeskirju või sisaldate selgesõnalist ja ebaseaduslikku sisu.

Siin on ESET-i loodud video, mis demonstreerib lunavara toimimist:

Lunavara tüübid

Lunavara leidub erineval kujul ja igaüks neist töötab erineval viisil, takistades kasutajatel juurdepääsu oma süsteemile, failidele ja muudele isikuandmetele. Siin on erinevad lunavara variandid, millele peaksite tähelepanu pöörama:

1 lunavara, mis lukustab teie süsteemi

Mõned lunavarad lukustavad teie süsteemi ja takistavad teil sellele juurdepääsu enne, kui maksate ründajale vajaliku summa. Lunaraha suurus varieerub mõnest dollarist sadade ja tuhandete dollariteni ning peamine makseviis on Bitcoin.

2 lunavara, mis krüpteerib faile

Samamoodi on paljud kasutajad kogenud lunavara, mis krüpteerib teie süsteemis erinevaid faile ega dekrüpteeri neid enne, kui makse sooritate.

Teatud juhtudel kaaperdavad ründajad lunaraha saamiseks teavet e-kirjadest, piltidest, dokumentidest ja muudest tundlikest andmetest.

Peamiselt lunavaraga krüptitud failidel on järgmine laiend:

3 lunavara, mida võltsitakse viirusetõrjena

Mõni lunavara võltsib neid viirusetõrjetarkvarana ja tuvastab teie süsteemis mitmesuguseid probleeme, peamiselt viirusi. Ja nende probleemide lahendamiseks nõuab see lunavara tasu.

Nendest lunavaravormidest on aga lihtne vabaneda ja see ei takista teil oma süsteemi või seadet kasutamast. Kuid see näitab teile pidevalt hüpikaknaid, sõnumeid ja hoiatusi.

4 lunavara, mis ähvardab teie teabe avalikuks teha

See lunavara nimega Doxware varastab teie tundlikku teavet ja avaldab selle, kui te ei maksa.

Meie kõigi personaalarvutites on tundlikku teavet. Selle kaotamine võib põhjustada tõsist isiklikku või rahalist kahju.

Need lunavarad "nurvitavad" kasutajaid. Rikkudes nende privaatsust ja paljastades nende isikliku elu maailmale.

5 lunavara, mida haldab häkker

Dark Web'i hämaras maailmas kasutavad häkkerid frantsiisilaadset meetodit, et müüa oma lunavara ambitsioonikatele küberkurjategijatele. Seda nimetatakse Ransomware-as-a-Service (Raas) meetodiks.

Veelgi enam, Ransomware'i müüv isik annab rünnaku algatajale ka tehnilisi teadmisi. Mõlemad kavatsevad lunaraha jagada ja päikeseloojangusse jalutada.

Raasi kõige tülikam aspekt on see, et see annab põhimõtteliselt igaühele võimaluse küberrünnakuid korraldada.

Pildi krediit: trendmicro.com

Kuidas saate lunavaraga lõppeda?

Nagu kõik muud viirused, hiilib lunavara teie seadmesse e-kirjade võltsmanuste ja võltslinkide kaudu. Sotsiaalmeedia toimib ka lunavara potentsiaalse kandjana.

  • Pahatahtlik reklaam: selgub, et reklaam võib olla enamat kui lihtsalt väike häirimine. Küberkurjategija saab osta populaarsetel veebisaitidel reklaamipinda ja kasutada seda teie seadmesse lunavara edastamiseks. Jah, seda juhtub isegi tuntud ja usaldusväärsete veebisaitide kaudu.
  • Kasutuskomplektid: mis on loodud teie süsteemi võimalike haavatavuste ärakasutamiseks, kasutatakse sageli küberrünnakute läbiviimiseks. See on eelnevalt kirjutatud kood, mis paneb teid maksma aegunud tarkvara olemasolu eest.
  • Soovimatu allalaadimine: paljud veebisaidid petavad teid pahavara alla laadima ilma teie nõusolekuta. Peate seda iga hinna eest vältima.
  • Sotsiaalne insener: Ülima irooniana tähendab sotsiaalne manipuleerimine küberturvalisuse kontekstis inimeste meelitamist lunavara alla laadima. Siinne lunavara näib olevat tavaline dokument, kuid kui avate selle, pääseb põrgu lahti. Enamasti pärineb võltsdokumentide allikas hea mainega üksus.

Kuidas teada saada, et teil on lunavara?

Alustan tavalise välimusega failiga, mis jõuab teie seadmesse. See võib olla mõni dokument, näiteks Exceli leht või Wordi fail.

Kuid tegelikult on see käivitatav fail, mille käivitamiseks on vaja vaid klõpsata.

See töötab vaikselt. Sa ei märka alguses midagi. Kõik failid avanevad normaalselt ja kõik tundub olevat korras.

Taustal toimub aga midagi kurjakuulutavat.

Pahavara võtab ühendust häkkeri serveritega ja genereerib kaks võtit. Avalik võti, mis krüpteerib teie failid, ja privaatne võti, mis saab need dekrüpteerida.

Loomulikult on häkkeril juurdepääs teisele võtmele.

Aeglaselt jõuab lunavara teie kõvakettale ja hakkab teie teavet krüpteerima. Praegu ei ole selle toimingu tegemiseks vaja teie luba.

Kui see tehtud, ilmub teie ekraanile lunarahateade. Teil palutakse teatud aja jooksul üle kanda konkreetne rahasumma.

Tavaliselt tuleb maksta Bitcoiniga või kanda raha mõnele välismaisele kontole.

Lunavara eemaldamise tehnikad

Mis siis, kui olete lunavara ohver ja ründajad on teie failid pantvangi võtnud või teie süsteemi lukustanud. Mida sa teed? Enne paanikasse sattumist on siin mõned juhised, mida saate lunavara eemaldamiseks järgida.

  1. Ärge mingil juhul makske: alla vajuda on lihtne, kuid lunavararündaja peamine eesmärk on teie isikuandmete arvelt rahalist kasu lõigata. Neile maksmine ei garanteeri, et saate oma andmed tagasi ja julgustate neid tulevikus sarnaseid rünnakuid korraldama.
  2. Ühendage lahti või eemaldage nakatunud osad võrgust:  nakatunud osade eemaldamine võrgust aitab vältida lunavara edasist levikut. Ekraaniluku või lunavara krüptiva faili korral soovitame teil kogu süsteemi Internetist lahti ühendada.
  3. Kasutage süsteemitaastet, et naasta puhtasse olekusse:  üks viise süsteemitaaste abil ekraani lukustava lunavara eemaldamiseks. Samamoodi võib see aidata teil taastada osa lunavara tõttu kadunud andmetest. See ei pruugi kõiki andmeid tagasi tuua, kuid süsteemi varasema oleku taastamine aitab avastada mõned kadunud failid, pääseda juurde teie süsteemile, taastada süsteemi sätted ja programmid lunavarast puhtana.
  4. Kontrollige oma süsteemi viirusetõrje abil:  peaksite skannima oma süsteemi viirusetõrjetarkvaraga, et tagada lunavara eemaldamine. Proovige käivitada viirusetõrje buutivalt kettalt või USB kaudu. Kui avate faile mõnes teises süsteemis, tagab nende skannimine viirusetõrjega, et lunavarast ei jääks jälgi.
  5. Kasutage lunavara dekrüpteerimistarkvara: on palju kolmandate osapoolte rakendusi ja tarkvara, mida saate kasutada lunavaraga krüptitud failide dekrüpteerimiseks. Kaspersky pakub oma tööriista CryptXXX ja CoinVault lunavara dekrüpteerimiseks. Samamoodi saate Cryptolockeri krüptitud failide taastamiseks kasutada ka ShadowExplorerit (tasuta tööriist).
  6. Failide peitmine andmete toomiseks:  paljud lunavarad peidavad teie faile, töölauaikoone, otseteid ja muid andmeid. Üks viis selle taastamiseks on minna "Arvuti" ja seejärel "C:Users" juurde. Paremklõpsake oma Windowsi nime kaustal ja avage " Atribuudid". Tühjendage märkeruut "Peidetud" ja klõpsake "OK". See peaks teie peidetud andmed uuesti ilmuma.

Kuidas lunavara ennetada?

Lunavara võib olla väga vastik ja kui see teie seadmeid vaevab, on teil väga vähe teha. Nii et enne, kui langete selliste rünnakute ohvriks ja hakkate pantvangiks, on parem võtta kasutusele ettevaatusabinõud ja kaitsta end lunavara vastu. On teatud meetmeid, mida saate rakendada, et vältida lunavara ründamist.

Varundage kõik oma failid ja süsteemiseaded

Üks lihtsamaid viise lunavara ennetamiseks on andmete korrapärane varundamine. Nii ei peaks te paanikasse sattuma ega maksma ründajatele oma väärtuslike failide hankimise või teie süsteemile juurdepääsu eest. Saate kasutada oma seadme OS-i pakutavaid sisseehitatud varundussüsteeme või valida kolmanda osapoole varundustarkvara vahel.

Samamoodi saab salvestusteenuseid kasutada ka oluliste ja konfidentsiaalsete andmete varundamiseks ning nende sattumise vältimiseks lunavararündaja valedesse kätesse.

Kasutage ajakohaseid viirusetõrje- ja turvaülikondi

Viirusetõrje ja muu turvatarkvara, nagu pahavara ja andmepüügidetektorid, võivad lunavara eest kaitsta väga tõhusalt. Need moodustavad esimese kaitseliini selliste ohtude vastu ja skannivad teie seadet (või süsteemi) regulaarselt, otsides uusimate viiruste mustreid, allkirju ja definitsioone.

Seetõttu näete, et populaarsed viirusetõrjeteenused väljastavad regulaarselt uusimate viirusemääratluste värskendusi. Oluline on hoida oma viirusetõrje kogu aeg ajakohasena.

Seda strateegiat käsitleme ka juhendis:

Kasutage pahatahtliku reklaamimise peatamiseks brauserilaiendeid

Veebisaitidel või reklaamivõrkudes kuvatavatesse reklaamidesse on manustatud palju lunavara. Pahavara peatamiseks on mitmesuguseid brauseri laiendusi ja lisandmooduleid.

Mõned neist hõlmavad AdBlock Plus, Privacy Badger, uBlock Origin ja No Script. Need laiendused peatavad küpsisefailide, jälgimistehnoloogiate, skriptide ja pahavaraga koormatud reklaamide taustal esitamise.

Siin on hea võrdlus kahe populaarse pahavaravastase laienduse vahel.

Kontrollige oma e-kirju lunavara suhtes

Teine allikas, mille kaudu lunavara edastatakse, on meilid. On palju e-kirju, mis kasutavad klikipeibutusreklaame ja lunavarast koosnevaid manuseid. Enne allalaadimist peaksite kontrollima oma meilimanuseid pahavara suhtes. Samuti vältige klõpsamist meilis leiduvatel linkidel, mis näevad kohatud või varjulised.

Krüpteerige oma Interneti-liiklus VPN-i abil

Kuna suurem osa lunavarast tungib teie seadmesse Interneti kaudu, on oluline oma Interneti-tegevused krüpteerida.

VPN-i pakutavad krüpteerimisvõtmed ja turvalised protokollid võimaldavad teil takistada ühelgi ründajal teie failide kaaperdamist või juurdepääsu teie süsteemile. Saate valida paljude VPN-ide vahel.

Siin on mõned parimad VPN -i pakkujad, mis pakuvad sõjaväelist krüptimist ja kaitsevad teid Internetis surfates lunavara eest.

Näited populaarsetest lunavararünnakutest

Aastate jooksul oleme olnud tunnistajaks paljudele lunavararünnakutele. Need rünnakud on suunatud üksikutele kasutajatele ettevõtetele, väikeettevõtetele, riigiasutustele, haiglatele, mobiilseadmetele, serveritele ja erinevatele operatsioonisüsteemidele. Siin on mõned lunavaranäited, mida peaksite teadma.

1 CryptoLocker

CryptoLocker on lunavara krüpteeriv fail, mis ilmus esmakordselt 2013. aastal ja kasutas kasutajate failide lukustamiseks 2084-bitist RSA-krüpteerimisvõtit. Lunavara kasutas teatud laienditega failide krüptimist ja ei võimaldanud kellelgi sellele juurde pääseda enne, kui Bitcoini kaudu makse on tehtud. Kui palju maksab krüptitud failide avamine? 10 BTC (Bitcoin), mis on tänases väärtuses umbes 4730 USD. Siin on Symanteci illustratsioon, mis selgitab failide krüptimise lunavara toimimist:

Järgnevatel aastatel nähti rohkem CryptoLockeri variante CryptoWalli, CryptoLocker.F ja TorrentLockeri kujul. CryptoLocker.F oli kõigepealt suunatud Austraalia kasutajatele ja seda levitati petukirjade kaudu. Üks selle lunavara silmapaistvaid ohvreid oli ABC (Australian Broadcasting Corporation).

Teisest küljest levitati CryptoWalli pahatahtliku reklaamikampaania kaudu ja see oli peamiselt suunatud Windowsi kasutajatele. See lunavara vorm suunas kasutajad õelatele veebisaitidele, julgustades neid pahavara sisaldavaid pistikprogramme alla laadima. Nii leviks lunavara kasutaja süsteemi ja krüpteeriks erinevaid faile.

2 Reveton

Revetonit vaadeldi esmakordselt 2012. aastal ja see on ekraanilukuga lunavara. Ohvrid saavad hoiatussõnumeid, mis näidati, nagu oleksid need saatnud seadusandlikud agentuurid (nt FBI), väites, et nad on sooritanud ebaseaduslikku tegevust, näiteks laadinud alla piraatsisu. Ründajad nõuavad tasu, tavaliselt ettemakstud sularahateenuste, näiteks Ukashi kaudu. Revetoni esimesi märke nähti Euroopa riikides ja selle mallid jõudsid hiljem samal aastal Ameerika Ühendriikidesse ja Kanadasse. Avast Security Software andmetel nähti Revetoni uusi jälgi 2014. aasta augustis.

KeRanger Ramsomware Macis

2016 aasta märtsis täheldati Mac OS X-is esimesi lunavara märke, mis kandis nime "KeRanger". Lunavara levitati Transmissioni pakutava populaarse BitTorrenti Maci kliendi kaudu. Pahavara krüpteerib Maci kasutaja failid, välja arvatud juhul, kui ründajale Bitcoini kaudu makse tehti.

Ründaja nõutav lunaraha on tavaliselt krüptitud failide avamiseks vähemalt 1 BTC (mis on ligikaudu 400 USD). Selle rünnaku järel andis Transmission kõigile oma kasutajatele korralduse kustutada BitTorrenti kliendi praegune versioon (2.90) ja kasutada uusimat versiooni.

Lunavara Android-seadmetes

Kui arvasite, et lunavara ründab ainult laua- ja sülearvuteid, siis arvasite valesti. Ransomware on jõudnud teistele platvormidele, sealhulgas Android-seadmetele. Ründajad levitavad FBI lunavara pahatahtlike rakenduste kaudu, kus nad teesklevad olevat pärit FBI-st ja lukustavad kasutaja seadme või seadme osad.

Teie Android-seadmele või lunavara krüpteeritud andmetele juurdepääsu saamiseks kuluks lunarahaks umbes 300 USD või rohkem. Kui teie seadmesse on installitud viirusetõrje ja olete enne allalaadimist valinud valiku „Kinnita rakendusi", on lunavara Androidis üsna lihtne ära hoida. Samamoodi on pahatahtliku rakenduse kustutamine toonud kaasa pahavara teie seadmest eemaldamise ja kaotatud andmete taastamise.

Lõpusõnad

Lunavara on surmav pahavara vorm, mis võib teie süsteemi lahti võtta, konfidentsiaalseid faile krüptida ja viia lõpuks katastroofiliste tagajärgedeni. Lunavara peamine eesmärk on ohvritelt rahalist kasu lõigata lubaduse eest, et ründaja dekrüpteerib failid.

Need rünnakud viiakse läbi mitmest allikast. Eelmisel aastal oli WannaCry lunavararünnakutel 200 000 ohvrit.

Siiski oleme välja toonud erinevaid näpunäiteid ja nippe, mida saate lunavara eemaldamiseks kasutada. Samamoodi võite vaadata ka erinevaid ettevaatusabinõusid, mida saate lunavararünnakute eest kaitsmiseks võtta. Tutvu ka erinevate lunavaratüüpidega, mis on aastate jooksul kasutajaid ära kasutanud; oluline on teada, millist tüüpi lunavaraga teil on tegemist.

Sulle võib ka meeldida Veel autorilt
Veel lugusid

PIA VPN Reddit – (Redditori autentsed kommentaarid)

Kuidas installida Kodi privaatne Interneti-juurdepääs…

Kuidas ipVanishist tühistada ja raha tagasi saada…

1 kohta 446

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem