Što trebate znati o Chaosu, opasnom novom Ransomware -u

Što trebate znati o Chaosu, opasnom novom Ransomware -u

Pojam zlonamjerni softver (portmanteau riječi 'zlonamjeran' i 'softver') koristi se za opisivanje svakog štetnog softvera namjerno osmišljenog da ošteti ili uništi elektronički uređaj.





Vaše se računalo u određenom trenutku gotovo sigurno moralo boriti protiv zlonamjernog softvera-možda virusa, trojanskog konja ili crva-ali jeste li se ikada susreli s ransomwareom?





Ako imate, znate koliko opasno može biti. Ako niste, mogli biste, jer su napadi ransomwarea u porastu.



Što je Ransomware?

Kako naziv govori, ransomware opisuje napad koji zaključava podatke na uređaju i zahtijeva otkupninu da bi se otključao.

Postoji bezbroj vrsta ransomwarea, ali ova vrsta zlonamjernog softvera uglavnom spada u dvije kategorije: ransomware temeljen na šifriranju i scareware.



ne mogu premjestiti aplikacije na SD karticu android

Redoviti ransomware temeljen na šifriranju djeluje tako što žrtvu zaključava iz njezinih datoteka.

Scareware je sofisticiraniji i koristi tehnike društvenog inženjeringa, poput lažnog predstavljanja legitimnog subjekta (npr. Vlade, antivirusne tvrtke) kako bi žrtvu prevario da plati kaznu ili kupi neželjeni softver.





Što je Chaos Ransomware?

Od lipnja 2021. Trend Micro istraživači su pratili Chaos, graditelja ransomwarea u razvoju koji se nudi na podzemnim hakerskim forumima, gdje se reklamira kao nova verzija Ryuka, za koji je FBI svojedobno rekao da je najisplativiji ransomware u povijesti.

Čini se da kaos nije toliko opasan i učinkovit kao Ryuk, ali to ne znači da u jednom trenutku neće biti. Zapravo, prema Trend Microvim Monte de Jesus i Don Ovid Ladores, posljednjih je mjeseci doživio brzu evoluciju.





Verzija 1.0, objavljena 9. lipnja 2021., više je izgledala kao trojanac nego kao ransomware jer je uništila datoteke umjesto da ih zapravo šifrira.

Povezano: Može li zlonamjerni softver prevariti vaš antivirusni program da zaobiđe zaštitu od Ransomware -a?

Nešto sofisticiranija verzija 2.0, koja je objavljena 17. lipnja, imala je mogućnost onemogućavanja Način oporavka sustava Windows i napredne mogućnosti za administratorska prava. Ipak, prebrisao je datoteke umjesto da ih kriptira, ne dajući žrtvama poticaj da plate otkupninu.

Objavljena 5. srpnja, verzija 3.0 dolazi sa vlastitim programom za dešifriranje i ima mogućnost šifriranja datoteka manjih od 1 MB.

Verzija 4.0, koja je objavljena 5. kolovoza, povećala je gornju granicu datoteka koje se mogu šifrirati na 2 MB, a korisnicima alata za izradu ransomwarea dala je više mogućnosti, kao što je mogućnost promjene pozadina zaslona za žrtve.

Svaka bi iteracija ispuštala sljedeću napomenu o otkupnini, s adresom Bitcoin novčanika na dnu.

'Sve su vaše datoteke šifrirane. Vaše je računalo zaraženo virusom ransomware. Vaše su datoteke šifrirane i nećete ih moći dešifrirati bez naše pomoći. Što mogu učiniti da vratim svoje datoteke? Možete kupiti naš poseban softver za dešifriranje, koji će vam omogućiti da oporavite sve svoje podatke i uklonite ransomware sa svog računala. Cijena softvera je 1.500 USD. Plaćanje se može izvršiti samo u bitcoinu. '

kako radi mobilna žarišna točka

Iako je 'daleko od gotovog proizvoda,' kaos bi mogao nanijeti veliku štetu 'u rukama zlonamjernog aktera koji ima pristup distribuciji i implementaciji zlonamjernog softvera', navodi Trend Micro.

Dakle, kako bismo uklonili Chaos ili sličan ransomware?

Kako ukloniti Chaos Ransomware

Nikada ne vjerujte cyber kriminalcima: Nemaju poticaja za otključavanje vaših datoteka čak i ako platite otkupninu.

Ako želite sami ukloniti ransomware, evo kako to učiniti.

Prekinite vezu s internetom

Najprije morate izolirati zaraženi uređaj kako biste spriječili da ransomware inficira druge uređaje na vašoj mreži.

Ako je vaše računalo spojeno na internet putem Etherneta, isključite utikač iz utičnice Ethernet kabel odmah.

Ako ste povezani putem bežične mreže, morate onemogućiti Wi-Fi. Postoji nekoliko načina za to.

Najbrže rješenje bilo bi uključivanje načina rada u zrakoplovu, što možete učiniti navigacijom do Postavke> Mreža i Internet .

Kliknite na Zrakoplovni način kod Mreža i Internet stranicu, a zatim okrenite gumb za prebacivanje pri vrhu Zrakoplovni način na.

Isključite sve vanjske uređaje za pohranu

Zatim isključite sve vanjske uređaje za pohranu (prijenosne tvrde diskove, flash pogone i slično) kako biste spriječili da se ransomware infiltrira u njih, ali nemojte ih isključiti samo ručno.

Dođite do Ovaj PC , desnom tipkom miša kliknite svaki povezani uređaj, odaberite Izbacivanje , a zatim ručno isključite uređaje.

Također biste se trebali odjaviti s računa za pohranu u oblaku (Microsoft OneDrive, Google disk, Dropbox, Amazon Drive itd.) Kako biste spriječili da ransomware pokvari ili kriptira vaše podatke u oblaku.

Identificirajte Ransomware

Pomoću drugog uređaja pristupite internetu i potražite tragove na internetu. Na primjer, možete upisati poruku o otkupnini, potražiti adrese kripto novčanika ili e -poštu s ponuđenim ransomwareom.

Ako ništa ne ispadne, prijeđite na ID Ransomware . Ovdje možete unijeti sve adrese e -pošte koje vam ransomware daje za kontakt. ID Ransomware će tada identificirati zlonamjerni softver i pružiti dodatne pojedinosti o njemu.

Pokretanje dešifriranja

Nakon što identificirate ransomware, možete pokušati dešifrirati datoteke. Posjetiti Nema više projekta otkupa 's web stranice i kliknite Alati za dešifriranje u gornjem desnom kutu.

Unesite naziv identificiranog ransomwarea u traku za pretraživanje.

Ako postoje dostupni dekriptori, ovaj alat pružit će vam detaljan vodič o tome kako ukloniti ransomware koji se infiltrirao u vaše računalo te otključati ili oporaviti šifrirane datoteke.

Kaos još nije pušten u divljinu, pa, naravno, nema dešifriranja. Kako bismo ilustrirali kako ova web stranica radi, u traku za pretraživanje ćemo upisati 'Jigsaw'.

Jigsaw je zlonamjerni softver za šifriranje ransomwarea kreiran 2016. godine, pa je sigurno pretpostaviti da je inficirao tisuće računala.

Kao što možete vidjeti u nastavku, web mjesto nudi nekoliko različitih dekriptora i upute.

Ako nema dostupnih dekriptora za ransomware koji je zarazio vaše računalo, najbolje je da se obratite IT stručnjaku.

nažalost usluge google play su zaustavile samsung tablet

Sigurnosno kopiranje vaših podataka bitno je

U 2019. istraživači kibernetičke sigurnosti predvidjeli su da će troškovi globalne štete od ransomwarea za 2021. iznositi oko 20 milijardi dolara. Vidjet ćemo hoće li se njihova predviđanja obistiniti, ali već ih je bilo masivni napadi ransomwarea ove godine.

Na primjer, u svibnju je tvrtka za preradu mesa JBS Foods nakon napada platila otkupninu od 11 milijuna dolara. Istog mjeseca američki sustav naftovoda Colonial Pipeline platio je 5 milijuna dolara otkupnine nakon što ga je navodno napala hakerska grupa DarkSide.

Bez obzira na to koliko ste oprezni, može doći do infekcija ransomwareom, zbog čega je najbolje poduzeti preventivne mjere na vrijeme. Ako želite zaštititi važne podatke, napravite sigurnosnu kopiju.

Vanjski uređaji za pohranu uvijek su opcija. Ako to nije za vas, uvijek možete koristiti uslugu u oblaku za pohranu i sigurnosnu kopiju podataka.

Udio Udio Cvrkut E -pošta 4 načina za sigurnosno kopiranje vašeg Windows računala u oblak

Pohrana u oblaku prikladna je za izradu sigurnosnih kopija podataka. No, trebate li koristiti Dropbox, Google disk, OneDrive ili Crash Plan? Pomoći ćemo vam da se odlučite.

Pročitajte Dalje
Povezane teme
  • Sigurnost
  • Ransomware
O autoru Damir Mujezinovic(Objavljena 2 članka)

Damir je slobodni pisac i izvjestitelj čiji se rad fokusira na kibernetičku sigurnost. Osim pisanja, voli čitati, glazbu i film.

Više od Damira Mujezinovića

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu