Home-theater-designers
Термин вредоносное ПО (сочетание слов «вредоносный» и «программное обеспечение») используется для описания любого вредоносного программного обеспечения, намеренно разработанного для повреждения или уничтожения электронного устройства.
Вашему компьютеру почти наверняка приходилось в какой-то момент бороться с вредоносным ПО - возможно, с вирусом, троянским конем или червем - но сталкивались ли вы когда-нибудь с программами-вымогателями?
Если да, то вы знаете, насколько это опасно. Если вы этого не сделали, то могли бы, потому что количество атак программ-вымогателей растет.
Что такое программы-вымогатели?
Как следует из названия, программа-вымогатель описывает атаку, которая блокирует данные на устройстве и требует выкуп за его разблокировку.
Существует бесчисленное множество разновидностей программ-вымогателей, но этот тип вредоносного программного обеспечения в основном делится на две категории: программы-вымогатели, основанные на шифровании, и программы-вымогатели.
сколько денег я могу заработать на майнинге биткойнов
Обычные программы-вымогатели, использующие шифрование, блокируют доступ жертвы к файлам.
Пугающее ПО является более сложным и использует методы социальной инженерии, такие как выдача себя за законное лицо (например, правительство, антивирусную компанию), чтобы обманом заставить жертву заплатить штраф или купить нежелательное программное обеспечение.
Что такое программы-вымогатели Chaos?
С июня 2021 г. Trend Micro Исследователи наблюдали за Chaos, разработчиком программ-вымогателей, который предлагается на подпольных хакерских форумах, где он рекламируется как новая версия Ryuk, которую ФБР однажды охарактеризовало как самую прибыльную программу-вымогатель в истории.
Хаос не кажется таким опасным и эффективным, как Рюк, но это не значит, что в какой-то момент его не будет. Фактически, по словам Монте де Хесуса и Дона Овидия Ладореса из Trend Micro, в последние месяцы он претерпел стремительную эволюцию.
Версия 1.0, выпущенная 9 июня 2021 года, больше походила на трояна, чем на программу-вымогатель, поскольку она уничтожала файлы, а не фактически их шифровала.
Связанный: Может ли вредоносное ПО обмануть ваш антивирус, чтобы обойти защиту от программ-вымогателей?
Немного более сложная версия 2.0, выпущенная 17 июня, имела возможность отключать Режим восстановления Windows и расширенные параметры для прав администратора. Тем не менее, он перезаписал файлы вместо их шифрования, что не дало жертвам стимула платить выкуп.
Версия 3.0, выпущенная 5 июля, поставляется со своим собственным построителем дешифратора и способна шифровать файлы размером менее 1 МБ.
Версия 4.0, выпущенная 5 августа, увеличила верхний предел файлов, которые могут быть зашифрованы, до 2 МБ и предоставила пользователям сборщика программ-вымогателей больше возможностей, таких как возможность изменять обои рабочего стола своих жертв.
На каждой итерации будет выпадать следующая записка о выкупе с адресом биткойн-кошелька внизу.
«Все ваши файлы зашифрованы. Ваш компьютер был заражен вирусом-вымогателем. Ваши файлы зашифрованы, и вы не сможете их расшифровать без нашей помощи. Что я могу сделать, чтобы вернуть свои файлы? Вы можете купить наше специальное программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить программы-вымогатели с вашего компьютера. Стоимость программы - 1500 долларов. Оплата может производиться только в биткойнах ».
насколько горячим должен быть ваш процессор
По данным Trend Micro, хотя «Хаос далек от законченного продукта», он может нанести большой ущерб «в руках злоумышленника, имеющего доступ к инфраструктуре распространения и развертывания вредоносного ПО».
Итак, как можно удалить Chaos или аналогичную программу-вымогатель?
Как удалить программы-вымогатели Chaos
Никогда не доверяйте киберпреступникам: у них нет стимула разблокировать ваши файлы, даже если вы заплатите выкуп.
Вот как это сделать, если вы хотите удалить программу-вымогатель.
Отключитесь от Интернета
Сначала вам необходимо изолировать зараженное устройство, чтобы программа-вымогатель не заразила другие устройства в вашей сети.
Если ваш компьютер подключен к Интернету через Ethernet, отключите сетевой кабель немедленно.
Если вы подключены через беспроводную сеть, вам необходимо отключить Wi-Fi. Есть несколько способов сделать это.
Самым быстрым решением будет включить режим полета, что можно сделать, перейдя в Настройки> Сеть и Интернет .
Нажмите на Режим полета на Сеть и Интернет страницу, затем с помощью переключателя вверху включите Режим полета на.
Отключите все внешние запоминающие устройства
Затем отключите все внешние устройства хранения (портативные жесткие диски, флеш-накопители и т. Д.), Чтобы предотвратить проникновение программ-вымогателей, но не отключайте их просто вручную.
Перейдите к Этот ПК , щелкните правой кнопкой мыши каждое подключенное устройство, выберите Извлечь , а затем отключите устройства вручную.
Вам также следует выйти из своих учетных записей облачного хранилища (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive и т. Д.), Чтобы программа-вымогатель не повредила или не зашифровала ваши данные в облаке.
Определите программы-вымогатели
Используя другое устройство, войдите в Интернет и поищите подсказки в Интернете. Например, вы можете ввести сообщение с требованием выкупа, выполнить поиск адресов криптокошелька или отправить электронное письмо с предоставленной программой-вымогателем.
Если ничего не получится, переходите к ID вымогателей . Здесь вы можете ввести любые адреса электронной почты, которые вымогатель предоставит вам для связи. Затем ID Ransomware определит вредоносное ПО и предоставит дополнительные сведения о нем.
Запуск расшифровки
После того, как вы определили программу-вымогатель, вы можете попытаться расшифровать свои файлы. Посетить Нет больше проекта выкупа веб-сайт и щелкните Инструменты дешифрования в правом верхнем углу.
Введите название обнаруженного вымогателя в строку поиска.
Если есть доступные дешифраторы, этот инструмент предоставит вам подробное руководство о том, как удалить программу-вымогатель, проникшую на ваш компьютер, и разблокировать или восстановить зашифрованные файлы.
Хаос еще не вышел на волю, поэтому, естественно, нет и дешифраторов. Чтобы проиллюстрировать, как работает этот сайт, мы наберем «Пазл» в строке поиска.
Jigsaw - это вредоносная программа-шифровальщик, созданная в 2016 году, поэтому можно с уверенностью предположить, что она заразила тысячи компьютеров.
Как вы можете видеть ниже, сайт предлагает несколько различных дешифраторов и практических руководств.
Если нет доступных дешифраторов для программы-вымогателя, заразившей ваш компьютер, лучше всего обратиться к ИТ-специалисту.
Могу ли я загружать фильмы с Amazon Prime на свой компьютер?
Резервное копирование ваших данных очень важно
В 2019 году исследователи кибербезопасности прогнозировали, что глобальный ущерб от программ-вымогателей к 2021 году будет стоить около 20 миллиардов долларов. Посмотрим, сбудутся ли их прогнозы, но уже были массовые атаки программ-вымогателей этот год.
Например, в мае мясоперерабатывающая компания JBS Foods заплатила выкуп в размере 11 миллионов долларов после нападения. В том же месяце американская нефтепроводная система Colonial Pipeline заплатила выкуп в размере 5 миллионов долларов после того, как, как сообщается, подверглась нападению со стороны хакерской группы DarkSide.
Независимо от того, насколько вы осторожны, могут произойти заражения программами-вымогателями, поэтому лучше вовремя принять превентивные меры. Если вы хотите защитить важные данные, сделайте их резервную копию.
Внешние запоминающие устройства всегда доступны. Если это не для вас, вы всегда можете использовать облачный сервис для хранения и резервного копирования ваших данных.
Делиться Делиться Твитнуть Эл. адрес 4 способа резервного копирования вашего компьютера с Windows в облакоОблачное хранилище удобно для резервного копирования данных. Но следует ли использовать Dropbox, Google Диск, OneDrive или план аварийного отказа? Мы поможем вам определиться.
Читать далее Похожие темы- Безопасность
- Программы-вымогатели
Дамир - внештатный писатель и репортер, чья работа посвящена кибербезопасности. Помимо письма, он любит читать, музыку и кино.
Ещё от Damir MujezinovicПодписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Нажмите здесь, чтобы подписаться