5 вещей, которые вы должны знать об опасности Ransomware
Безопасность

5 вещей, которые вы должны знать об опасности Ransomware

Ransomware – это реальная и растущая угроза безопасности для всех. Вот пять вещей, которые вы должны знать о ransomware

Ransomware – это самый большой риск для вашей цифровой безопасности. Способные зашифровать ваши данные и лишить вас доступа к жизненно важным личным файлам и папкам, программы-выкупы могут стоить очень дорого, независимо от того, решите вы заплатить выкуп или нет

Но знаете ли вы, насколько оно опасно на самом деле? Вот пять вещей, которые вы должны знать о ransomware

1.Ransomware представляет собой серьезную угрозу безопасности на мобильных устройствах

Возможно, вы больше думаете о том, что вымогательское ПО поражает ваш настольный компьютер или ноутбук, чем другие устройства, но вы ошибаетесь. Хотя программы-вымогатели представляют большую опасность для ПК, они также представляют большую опасность для смартфонов и планшетов

Одним из примеров является Fusob (Trojan-Ransom.AndroidOS.Fusob), который был особенно активен в Германии в 2015 году. Маскируясь под видеоплеер для взрослых, Fusob нацеливался на любителей материалов для взрослых, которые уже были готовы расстаться со своими деньгами за платные онлайн-сервисы

В зоне риска находятся не только мобильные устройства, но и операционные системы, на которых они работают. В последние годы Android был принят в качестве ОС для нескольких производителей смарт-телевизоров (а смарт-телевизоры представляют собой значительный риск для безопасности даже без ransomware)

Программа Frantic Locker (она же FLocker) изначально была нацелена на телефоны и планшеты под управлением Android, а затем была переработана и перевыпущена как программа-вымогатель для смарт-телевизоров. Блокируя экран телевизора (представьте, что это происходит во время финала ‘Игры престолов’) и выводя сообщение о том, что вы совершили преступление, сопровождаемое иконографией правоохранительных органов, FLocker требует заплатить 200 долларов в виде кредитов на подарочную карту iTunes

2. Резервные копии, диски и базы данных не застрахованы

Одним из самых ранних методов предотвращения потенциальных атак вымогателей было хранение данных в отдельном месте. Это могла быть, например, ежедневная резервная копия, хранящаяся на другом устройстве. К сожалению, разработчики программ-выкупов поумнели и теперь резервные копии могут быть зашифрованы и заблокированы до получения выкупа

Но знаете ли вы, что современные программы-вымогатели могут также шифровать базы данных и немаркированные дисковые накопители? Если первый риск (обычно осуществляемый программой Cerber ransomware) в основном беспокоит компании, работающие с базами данных SQL (практически все настольные и веб-приложения, основанные на базах данных), то последний вызывает особый дискомфорт. В этой ситуации процессы базы данных завершаются до того, как данные будут зашифрованы

CryptoFortress была первой программой-вымогателем, которая блокировала файлы независимо от того, были ли они связаны с определенной буквой диска (или нет).Locky – еще одна программа-вымогатель, которая может шифровать данные на сетевых дисках. Эти риски также влияют на облачные хранилища, хотя некоторые сервисы (например, Dropbox) восстановят ваши данные до состояния, предшествовавшего атаке ransomware

3.Ransomware воздействует на Windows, Mac и Linux

Пожалуй, самое поразительное в программах-выкупах – это их масштаб. Мы уже рассмотрели его способность блокировать мобильные устройства, шифруя их содержимое до тех пор, пока вы не заплатите. Но она может уничтожить и данные вашего настольного компьютера, независимо от того, на какой операционной системе вы работаете

Существует старая мантра о том, что компьютеры Mac не заражаются вирусами. В последние годы мы все чаще убеждаемся в том, что это неправда, поскольку увеличилось количество вредоносных программ, нацеленных на Mac. Все просто: если достаточное количество людей использует какую-либо платформу, хакеры будут работать над ее подрывом. То же самое справедливо и для Linux; хотя дистрибутивы для настольных компьютеров занимают в целом небольшую долю рынка, на серверных операционных системах Linux работает большинство веб-сайтов, находящихся в настоящее время в Интернете

Таким образом, вы не в безопасности только потому, что используете Mac или Linux, не больше, чем если бы вы использовали Windows.Ransomware может зацепить вас, какой бы операционной системой вы ни пользовались

4.Ransomware всегда выдает себя за легальное программное обеспечение

Когда ransomware только появились, они обычно попадали на компьютеры через вложения электронной почты. С годами этот подход был усовершенствован; хотя вы все еще можете получить ransomware на свой компьютер благодаря электронной почте, теперь существуют и другие методы

Важно понимать, что если вы стали жертвой атаки ransomware, это не повод для стыда. Разработчики этих коварных программ прилагают все усилия, чтобы создать вредоносное ПО, которое выглядит очень убедительно и абсолютно надежно.Ransomware обычно прячутся в приложениях и играх; они должны выглядеть как настоящие, чтобы вы могли их установить и использовать!

Мобильные игры, поддельные обновления Windows, ‘полезные’ приложения и утилиты. Все эти (и другие) методы используются для доставки ransomware на ваш ПК или мобильный телефон. Вы должны быть уверены, что устанавливаемое вами программное обеспечение является легитимным

Как это сделать? Если вы не устанавливаете программное обеспечение с опубликованного носителя (например, CD или DVD), лучше всего убедиться, что вы загружаете приложения и игры непосредственно от издателей или с одобренной системы цифровой доставки

5. Остерегайтесь полного шифрования диска от Petya

Один из самых известных штаммов ransomware, Petya, впервые обнаруженный в 2016 году, смог заразить машины под управлением Windows через инфицированные вложения электронной почты. Вместо того чтобы сосредоточиться на конкретных личных файлах (таких, как, например, в папке ‘Мои документы’), он атакует главную загрузочную запись (MBR), шифруя таблицу файловой системы жесткого диска компьютера

Если вы не можете получить доступ к данным своего ПК, ваш компьютер просто загрузится с экраном, на котором будет показано, как совершить платеж в Bitcoin, чтобы вернуть контроль над своим компьютером

Как и при любой атаке вымогательского ПО, Petya оставит ваши данные заблокированными. Иногда может возникнуть соблазн просто удалить заблокированные данные и продолжить работу с резервной копией; но если Petya нанесла визит, а резервная копия хранится на том же HDD, вы застрянете. К счастью, Petya был взломан, поэтому есть возможность спасти свои зашифрованные данные без уплаты выкупа

Как предотвращать и бороться с Ransomware

Защита ваших данных от вымогательского ПО жизненно важна. Неважно, используете ли вы Windows, Mac, Linux или мобильное устройство. Все они подвержены риску заражения вымогательским ПО. Что же вы можете сделать?

Есть пять основных шагов, которые вы должны выполнить:

  1. Регулярно создавайте резервные копии.
  2. Поддерживайте операционную систему в актуальном состоянии.
  3. Следите за подозрительными файлами.
  4. Используйте фильтрацию почты.
  5. Подпишитесь на полный пакет интернет-безопасности.

Хотите узнать больше? Наше руководство по защите от ransomware содержит более подробную информацию. Для расшифровки ваших данных было выпущено несколько полезных инструментов, и этот список постоянно пополняется. Тем временем ознакомьтесь с нашим списком лучших инструментов безопасности и антивирусов, чтобы найти решение, способное защитить ваши данные от ransomware

Теги

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий