Ang Paglabas ng Ransomware (at Paano Talunin ito)

Pagbubunyag: Tumutulong ang iyong suporta na panatilihing tumatakbo ang site! Kumikita kami ng bayad sa referral para sa ilan sa mga serbisyong inirerekumenda namin sa pahinang ito.


Ang walang humpay na Paglabas ng Ransomware (at Paano Talunin ito)

Larawan ito: Abala ka sa pagtatrabaho sa isang mahalagang dokumento sa iyong computer.

Hindi lamang mahalaga ang proyektong ito sa iyong trabaho, ngunit naglalaman ito ng sensitibong impormasyon tungkol sa kumpanya at mga customer nito. Kumuha ka ng mga pag-iingat upang panatilihing ligtas at protektado ang data na iyon.

Ngunit bigla, sa gitna ng iyong trabaho, isang malaking mensahe ang lumilitaw:

“Ang iyong Computer Na-lock!”

Hindi mahalaga kung anong susi ang pinindot mo, o kung gaano karaming beses mong subukang i-restart ang iyong computer, ang parehong mensahe ay nagpapanatili ng pag-pop up. Hindi mo ma-access ang dokumento na iyong pinagtatrabahuhan o iba pang mahahalagang file – at wala kang ideya na may mga kamay sa kanila ngayon.

Upang maibalik ang iyong mga file, sabi ng mensahe, kailangan mong magbayad ng multa ng daan-daang dolyar … o mawala ito magpakailanman.

Ang mga mensahe na ito ay madalas na nag-isip bilang opisyal na mga babala mula sa FBI o iba pang mga ahensya ng gobyerno, na inaakusahan ka ng ilegal na aktibidad sa iyong computer. Maaari silang magmukhang kapani-paniwala, binabanggit ang mga aktwal na code at batas at paggamit ng mga opisyal na tatak ng gobyerno.

Ngunit huwag magpaloko: Wala sa mga mensahe na iyon ay mula sa anumang lehitimong pamahalaan.

Sa totoo lang, sila ang kilala bilang “ransomware,” at tinangka nilang likhain ang pera mula sa iyo ng iligal.

Ang Ransomware, habang hindi isang bagong kababalaghan sa anumang paraan, ay tumataas, nagbabanta hindi lamang mga personal na computer kundi pati na rin ang iyong mga smartphone, tablet, at anumang aparato na maaaring kumonekta sa Internet.

Maraming mga gumagamit ng Internet ang naloko sa mga nakakumbinsi na mensahe na ito, o nagbabayad ng multa kahit na nakikita nila nang tama sa pamamagitan ng scam dahil wala silang makikitang mga alternatibong pamamaraan upang ma-access ang kanilang mga file at muling makuha ang kontrol ng kanilang mga computer.

Habang nakakakita ng isang mensahe na tulad nito ay maaaring magdulot ka ng gulat, huwag mawalan ng pag-asa: may mga paraan upang labanan muli. Maaari kang gumamit ng iba’t ibang mga pamamaraan upang maalis ang mga impeksyong ransomware, at malaman kung paano maprotektahan ang iyong sarili mula sa ransomware.

Upang magsimula, suriin ang graphic sa ibaba para sa mga praktikal na tip at payo sa pagpapanatiling ligtas ang iyong mga aparato at data.

Ang walang humpay na Paglabas ng Ransomware (at Paano Talunin ito)

Transcript: Ang walang tigil na Pagtaas ng Ransomware (at Paano Talunin ito)

Kinuha ng CryptoLocker ang mga ulo ng ulo sa pagtatapos ng 2013 nang mahawahan nito ang daan-daang libong mga computer sa loob lamang ng ilang buwan, ngunit ang ransomware ay talagang nasa paligid ng isang form o iba pa sa mga dekada. Ano ba talaga ang ransomware? Paano ito nakukuha sa aming mga computer? At paano mo maprotektahan ang iyong sarili?

Ano ang Ransomware?

Ang Ransomware ay isang uri ng malware o virus na gumagawa ng dalawang bagay:

  1. Pag-lock o pag-encrypt ng mga bahagi o lahat ng computer ng isang gumagamit
  2. Nangangailangan ng isang bagay (karaniwang pera) upang maibalik ang computer sa kondisyon sa pagtatrabaho

Maraming mga variant ng ransomware na gumagamit ng iba’t ibang mga diskarte upang mapawi ang mga nahawaang:

  • Pag-encrypt ng ilang mga file
  • Inaangkin na naka-encrypt ang ilang mga file
  • Ang pag-encrypt ng ilang mga file at pagbabanta upang sirain ang mga ito sa pamamagitan ng isang deadline
  • Pag-lock ng buong computer
  • Lumilikha ng isang window ng popup na hindi maaaring sarado
  • Pag-iwas sa computer mula sa booting up
  • Ang pagpapakita ng isang mensahe na nagsasabing nagmula sa isang ahensya ng pagpapatupad ng batas
    • Ang mga uri ng mga mensahe ay ipinapasa ang pangingikil bilang isang “bayad” o “pagmultahin” para sa pagtingin o pagkakaroon ng mga hindi bawal na materyales.
    • May kakayahang umangkop ang kanilang mga mensahe depende sa lokasyon ng GPS ng gumagamit.
      • Ang isang nahawaang computer sa Amerika ay magpapakita ng isang mensahe mula sa FBI.
      • Ang isang nahawaang Pranses na computer ay magpapakita ng isang mensahe mula sa Gendarmerie Nationale.

Ang pinakaunang porma ng ransomware ay ang PC Cyborg Trojan, AKA ang AIDS Info Disk noong 1989.

  • Ang imbentor ng tropa na si Dr. Joseph Popp, ay nagpadala ng ransomware sa 20,000 floppy disk.
  • Ang programa ni Popp ay nagpalitan ng isang tiyak na file sa isang nahawaang makina.
  • Kapag ang makina ay nag-boote ng 90 beses, ginawa ng ransomware ang system na hindi magagamit ng:
    • Pagbabago ng lahat ng mga filenames sa C: drive
    • Pagtatago ng mga direktoryo
  • Inangkin ng tropa na ang gumagamit ay maaaring makuha lamang ang pag-access sa pamamagitan ng pagpapadala ng daan-daang dolyar sa isang kahon ng tanggapan ng Panamanian.
  • Si Popp ay nahuli at kalaunan ay nai-extradited sa Brixton Prison sa England.

Ang unang pangunahing mga pagkakataon ng ransomware sa isang malawak na sukatan ay naganap sa Russia at Silangang Europa noong 2005-2006.

  • Ang mga programa ay mag-zip ng ilang mga file at gawin itong hindi maa-access sa mga gumagamit nang walang password.
  • Ang mga kriminal ay singilin sa paligid ng $ 300 para sa mga password na ito.

Paano Nakukuha sa Aking Computer?

Ang Ransomware, tulad ng anumang piraso ng malware, ay maaaring makapunta sa isang computer ng ilang mga paraan, kabilang ang:

  • Hindi sinasadya / Hindi kilalang pag-download
    • Pagbisita sa isang nakompromiso na website
    • Ang pag-click sa isang nakakahamak na link o ad
    • Pagbubukas ng isang nakompromiso na kalakip ng email
  • Mga kahinaan sa programa
    • Ang ilan sa mga ito ay kinabibilangan ng:
      • Ang mga kahinaan na sanhi ng iba pang mga anyo ng malware na nakakaapekto sa makina
      • Mga browser o operating system na hindi na-update kamakailan
  • Nahawaang naaalis na drive
    • Kasama dito ang mga USB at portable hard drive
    • Ang pagkakamali ay maaaring kumalat sa pamamagitan ng naaalis na imbakan kung ang isang gumagamit ay gumagamit ng parehong aparato para sa maraming mga computer
  • Nahawaang mga bundle ng software
    • Ang ilang mga application ay maaaring dumating kasama ng malware, kabilang ang:
      • Mga toolbar ng browser
      • Mga pangunahing key ng software
      • Instant na aplikasyon ng messenger
      • Ang mga file ng third-party na maipapatupad (.exe), lalo na mula sa mga hindi mapagkakatiwalaang mapagkukunan
      • Instant na aplikasyon ng messenger
      • Naibahagi ang mga file sa pamamagitan ng mga site ng pagbabahagi ng peer-to-peer tulad ng BitSnoop o BTScene

Ang Pagkalat ng Ransomware

Ang Ransomware, bilang isang form ng malware, ay nagbabanta sa mga computer ng lahat. Nakababahala, lumalabas na maaaring tumaas ang mga pag-atake ng ransomware.

Iniulat ng AVAST security software na higit sa anim na linggo, ang kanilang mga gumagamit ay nakatagpo ng mga website na nahawaan ng ransomware 18 milyong beses.

Pinag-aralan ng mga eksperto ang isang tiyak na pag-atake sa isang buwan at natuklasan na:

  • Ang mga programa ay sisingilin ng $ 60- $ 200 para sa mga gumagamit upang mabawi ang pag-access sa mga file
  • Ang virus na nahawaan ng 5,700 mga computer bawat araw
    • 68,000 mga computer sa isang buwan
  • 9% ng mga biktima ang nagbayad ng pantubos (halos 168 bawat araw)
  • Ang mga kriminal sa likod ng malware ay maaaring umabot sa $ 394,000

Sa unang quarter ng 2013, ang mga Ruso ay nagdusa mula sa 250,000 mga pagkakataon ng ransomware.

  • Iyon ay isang 100% na pagtaas mula sa unang quarter ng 2012.

Iniulat ng US Homeland Security na ang CryptoLocker ransomware at ang mga variant nito ay nagpahaba ng $ 100 milyon mula sa mga biktima sa 10 buwan.

Gastos ng CryptoLocker ang isang Massachusetts Police Department $ 750 upang mabawi ang pag-access sa mga file nito noong 2013.

Mga istatistika ng impeksyon sa CryptoLocker noong 2014:

  • US: 336,856
  • UK: 4,593
  • Canada: 25,841
  • Australia: 15,427
  • India: 1,832
  • Ang iba pang mga bansa ay pinagsama: 100,448
    • Sa rurok nito, ang CryptoLocker ay nakakahawa sa halos 50,000 mga computer bawat buwan.

Hiniling ng CryptoLocker ang mga pagbabayad sa:

  • Bitcoins
  • Green Dot MoneyPaks
    • Ang mga prepaid card ay ibinebenta sa higit sa 50,000 mga tindahan, na ginagawang mahirap makuha ang mga ito.

Ang CryptoWall, isang variant ng CryptoLocker, matagumpay na nahawahan ng higit sa 625,000 mga computer.

  • Ang isang mas simple na programa, ang CryptoWall ay pinalawak pa ng humigit-kumulang na $ 1 milyon.

Ano ang Gagawin Kung Naapektuhan ka

Ang pangunahing bagay na dapat tandaan tungkol sa ransomware ay: Hindi ka dapat magbayad ng pantubos.

  • Ang mga gumagamit na nagbabayad ng isang pantubos ay walang garantiya na makukuha nila ang pag-access sa kanilang system.
    • Sa maraming mga kaso, ang pagbabayad ng isang pantubos ay hihikayat lamang sa mga hacker na mangalap ng mas maraming pera mula sa kanilang mga biktima.

Yaong nag-iisip na ang kanilang mga computer ay nahawahan ng ransomware ay dapat:

  • Iwasan ang pag-plug sa anumang naaalis na drive, dahil ang mga ito ay maaari ring mahawahan
  • Idiskonekta ang iba pang mga aparato sa network upang maiwasan silang mahawahan
  • Gumamit ng antivirus at antimalware software upang matanggal ang ransomware
    • Kung nabigo ang lahat, ibalik ang computer sa mga kondisyon ng pabrika gamit ang isang Boot Recovery CD / DVD / USB
      • Kailangang sundin ng mga gumagamit na walang CD / DVD / USB ang mga pamamaraan ng pagpapanumbalik ng pabrika ng OS, o humingi ng tulong sa isang propesyonal sa computer

Nagbabayad ka man o hindi, kung naapektuhan ka ng ransomware, dapat kang makipag-ugnay sa Internet Crime Complaint Center sa http://www.ic3.gov/

Paano Panatilihing Ligtas ang Iyong Sarili

Habang paminsan-minsan posible na maibalik o mabawi ang data na nawala sa ransomware, mas mahusay na iwasan ito nang lubos, kung maaari.

  • Gumamit ng isang spam filter sa mga email
  • Mag-ingat sa pag-click sa mga link sa mga email
    • Maraming mga anyo ng malware ang may kakayahang magpadala ng mga virus sa pamamagitan ng mga listahan ng contact ng mga nahawaang computer.
    • Ang ilang mga anyo ng maling panloloko ay nagpapakita ng kanilang sarili bilang lehitimong mapagkukunan (mga bangko, pagpapatupad ng batas, mga kaibigan, atbp.)
  • Gumamit ng antivirus software at regular itong i-update
  • Regular na i-update ang mga operating system
  • Gumamit ng isang pop-up blocker
  • I-back up ang mga mahahalagang file nang madalas

Ang Ransomware ay lumaki nang malaki at naging mas sopistikado mula pa noong mga araw na ito ay kumalat sa pamamagitan ng mga nahawaang floppy disk. Upang maiwasan ang impeksyon, dapat mong palaging tratuhin ang nai-download na mga file na may hinala at gamitin ang pinakabagong software na antivirus. Tandaan: Ang pinakamahusay na paraan upang mapanatiling ligtas ang mga mahalagang file – mula sa mga hacker o regular na mga aksidente – ay ligtas na i-back up ang mga ito nang madalas.

Pinagmulan

  • Ang Ransomware ay isang Lumalagong Pagbanta sa Mga Gumagamit sa Internet – antivirus.comodo.com
  • Mga Bagong File ng Mga Nakatago ng Site Na-lock ni Cryptolocker Ransomware – krebsonsecurity.com
  • Lahat ng Kailangan mong Malaman Tungkol sa Ransomware – superantispyware.com
  • Ang Orihinal na Anti-Piracy Hack – securityfocus.com
  • Ransomware – trendmicro.com
  • Paano Nakakahawa ang Malware sa Iyong PC – microsoft.com
  • Mag-ingat sa Paglabas ng Ransomware – us.norton.com
  • 11 Mga bagay na Maaari mong Gawin upang Maprotektahan laban sa Ransomware, Kabilang ang Cryptolocker – welivesecurity.com
  • Ransomware sa Paglabas: Mga Tip sa Norton sa Paano Mapigilan ang Pagkuha ng Impeksyon – uk.norton.com
  • Ang CryptoLocker Maaaring Maging Herald Tumataas Ng Higit pang Mga Sopistikadong Ransomware – darkreading.com
  • Magbayad ang Pulisya ng Swansea ng $ 750 na “Ransom” Matapos Matamaan ang Computer Virus – heraldnews.com
  • Malapit na Mong Gawin sa Online Ransom – wallstreetdaily.com
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map