Wat is Ransomware? Die slegte tipe kodering

Ransomware is een van die grootste bedreigings vir kuberveiligheid vandag. Dit word sterk toegeneem namate meer mense ook hul sensitiewe data op hul rekenaars hou. Hierdie data is ‘n primêre teiken vir hackers, veral as dit nie beskerm of gerugsteun word nie.

Ons is hier om u te help om te verstaan ​​wat ransomware is en hoe u uself daarteen kan beskerm. Ons sal die malware wyd definieer, en dan die besonderhede van die twee belangrikste argetipes ondersoek. Ons gee ook wenke vir die verwydering van ransomware en dit in die eerste plek te voorkom.

Soos met enige malware, is daar die beste beskerming om behoorlike voorsorgmaatreëls te tref. Ransomware sal steeds ‘n bedreiging vir kuberveiligheid wees, solank mense sensitiewe data op hul rekenaars berg. As u egter aanlyn-rugsteun en ‘n sterk antivirus gebruik, sal u nie ‘n slagoffer wees nie.

Wat is Ransomware?

Ransomware is malware wat gebruik word vir afpersing via die internet. Dit is ‘n alarmwoord dat die meeste antivirusverskaffers nou hul sagteware vorm, maar dit is ‘n ruk lank ‘n bedreiging. Dit probeer om toegang tot sleutellêers te sluit of te weier totdat die gebruiker ‘n losprys betaal om die lêers terug te kry.

Dit was egter nie altyd die geval nie. Ondanks ‘n kort poging tot crypto-ransomware in 1989, wat ons later sal bespreek, was die eerste opvallende verbruikersbedreiging misleidende toepassings. Hulle leef in die kategorie ransomware, maar word meer akkuraat verwys as ‘scareware’.

Voorbeelde van misleidende toepassings is registerskoonmakers, skyfdefragmenteerders en vals spyware-verwydering. U het die toepassing afgelaai, dit het ‘n valse skandering van u rekenaar uitgevoer en daar is berig dat daar ontelbare probleme was. U sal dan gevra word om die bedrag van $ 50 te betaal om die sagteware te ontsluit om dit op te los.

Misleidend-aansoekvorm

Natuurlik was hierdie kwessies nooit daar nie, en die vinding van die lêer met ‘n antivirus en die verwydering daarvan het die onophoudelike aanleiding tot gevolg gehad. Hackers het egter op die wawiel gespring en spottende antivirusse ontwikkel wat deur dieselfde lus gaan as enige ander misleidende toepassing.

Fake-Antivirus

As u gedurende 2010 tot 2012 ‘n swaar internetgebruiker was, het u waarskynlik advertensies vir skurwe sekuriteitsagteware gesien. Hackers het die advertensieruimte op webwerwe gekaap om hul vals sekuriteitsagteware te wys asof dit wettig is.

Mense pas egter aan. Hackers het meer druk op hul skemas begin toepas, en namate mense ophou val vir hul maatskaplike ingenieurswese, wil hackers optrede dwing. Dit is hoe ons vandag die twee hoofvorme van ransomware bereik het.

Alhoewel scareware tegnies ‘n tipe losprys is, is dit ondoeltreffend en is dit nie meer ‘n bedreiging nie. Die ander vorme is egter gevaarlik, so ons sal op hierdie gids fokus.

Tipes Ransomware

Symantec groepe ransomware in twee breë kategorieë, so ons sal die vorms gebruik om die vorms te identifiseer. Symantec staan ​​agter Norton, wat ons vriendelik in ons Norton Security-oorsig geneem het.

Locker Ransomware

Locker ransomware, of rekenaarslot, is die minder gevaarlike vorm van die malware. As u oplaai, word u na ‘n sluitskerm gestuur, wat gewoonlik ontwerp is om soos ‘n webwerf van die federale regering of ‘n kredietkaartagentskap te lyk, en u moet ‘n fooi betaal voordat u toegang tot u rekenaar het..

Locker-Ransomware

Die belangrike wegneemete is dat die ransomware van die sluitkas toegang weier, maar nie met jou lêers gemors word nie, wat beteken dat die verwydering van die malware jou rekenaar na die oorspronklike toestand kan herstel.

Dit neem egter tegniese vaardigheid aan, aangesien die skadelike program ‘n wettige agentskap op dieselfde manier as uitvissingskemas verwerk. Hackers gebruik dit as ‘n metode van maatskaplike ingenieurswese, wat die slagoffer onder druk plaas om die losprys te betaal of andersins ‘n groot boete of in sommige gevalle tronkstraf in die gesig staar.

Die bewerings is vals, maar diegene wat nie hierdie soort aanval ken nie, kan maklik angstig raak. Daar is geen lande waarvan ons ten minste weet dat u u rekenaar kaap en boetes vra voordat u dit herstel nie. Hulle sal net u data steel en dit teen u gebruik.

Toesluitaanvalle word minder effektief, aangesien antivirusse dit kan opspoor en verwyder voordat die bedryfstelsel laai. Desondanks het Symantec besorgdheid oor die toekoms met ransomware vir die sluitkassie, aangesien die internet van dinge ‘n trekkrag kry. Daar word gesê: “… miljoene gekoppelde toestelle kan moontlik deur hierdie tipe ransomware gevaar loop.”

Crypto Ransomware

Krypto-ransomware is die dinge van nagmerries. In plaas daarvan om toegang te weier, kry crypto-losprys u sensitiewe data en versleut dit, en hou die dekripsiesleutel bo u kop totdat u die losprys betaal. Dit is, as die sleutel enigsins bestaan.

In plaas van valse druk, is hierdie vorm eg. Krypto-ransomware probeer nie om agter ‘n masker te skuil nie. Dit sê vir u dat u data weg is, tensy u genoeg geld kan betaal om dit terug te kry. Namate meer data digitaal gestoor word, soos bankstate en mediese rekords, neem die druk om die losprys te betaal toe.

Crypto-Ransomware

Alhoewel dit aanloklik is, is dit belangrik dat u eise vir betaling ignoreer en ‘n manier vind om die malware te verwyder, wat ons in die volgende afdeling dek. Die aanvaller het in elk geval ‘n manier gevind om u data te steel en u toegang te weier, so die waarskynlikheid dat hulle u die sleutel sal gee nadat u die losprys betaal het, is laag.

Krypto-ransomware kan ‘n ruk lank op u masjien leef, veral as u nie ‘n antivirusprogram gebruik nie. Dit is eintlik die bedoeling, so die program het genoeg tyd om u sleutellêers op te spoor en te enkripteer.

Nadat die ransomware sy werk gedoen het, sal u gevra word om te betaal, gewoonlik met cryptocurrency via ‘n donker webbetalingsportaal. Die donker web verskil van die diep web, wat u kan leer in ons gids tot toegang tot die diep web.

Ransomware het met hierdie soort aanval begin. In 1989 word die vigs-trojan per gewone pos as ‘n 5,25 ”-skyf gestuur. Soos met elke Trojaanse, was die doel om soos legitieme sagteware te lyk, dan wortellêers op die hardeskyf van die gebruiker te enkripteer en in plaas daarvan te hou vir losprys.

Dit was egter nie suksesvol nie, aangesien min mense rekenaars gebruik en diegene wat dit meestal gebruik het vir werk. Krypto-ransomware is waar hierdie aanval begin het, en nou gaan hackers weer daarheen.

In die vroeë 2010’s het misleidende toepassings en vals antivirusse die ransomware-spel bedryf. Dit staan ​​bekend as ‘scareware’. Met vals antivirusse sal die gebruiker baie besmette lêers op sy rekenaar sien en gevra word om te betaal om dit reg te maak.

Dit was ‘n listige bedrogspul, maar rekenaargebruikers is deesdae baie slimmer. As sodanig voel hackers nie meer die behoefte om agter ‘n sketsagtige koppelvlak en ‘n naam soos “Nortel Antivirus” te skuil om geld te verdien nie. Dit gaan onapologeties reg na die bron.

Hoe om Ransomware te verwyder

As u ransomware verwyder, kan u lêers saamneem, en u moet dit rugsteun deur aanlynberging te gebruik. Ons sal later daaroor praat. Ons metode sal die wanware van u rekenaar verwyder, maar u lêers sal dit nie ontsyfer nie. As u ransomware het wat u data geïnkripteer het, kry u dit nie terug sonder die regte sleutel of ‘n spesiale dekrypterhulpmiddel nie.

Ransomware vir die sluitskerm kan egter verwyder word. Daar is vorme van kripto-ransomware wat u lêers en gidse verberg in plaas daarvan om dit te enkripteer. U kan u lêers ook hiervan verhaal.

Die eerste stap is om die Windows-herstelmodus te begin. U kan dit verkry deur skof te hou terwyl u weer van die Windows-aanmeldskerm af begin of deur op F8 te druk voordat Windows laai.

Windows-10-Recovery-modus

As u ‘n ransomware vir die sluitskerm het, moet u u rekenaar herstel met ‘n Windows-herstelpunt. Dit vereis natuurlik dat Windows ‘n herstelpunt het om na terug te keer. Volg die probleemoplossing in die Windows-instellings > gevorderde opsies > stelselherstel ”om die instellings te vind.

Dit is die eerste tjek. As u na Windows herstel kan inkom by Windows, het u die malware genoeg omseil vir ‘n antivirus-skandering. Sorg egter dat u in die veilige modus begin, en voer die skandering vanlyn af.

As u steeds nie toegang tot Windows het nie, sal u die probleem moet hanteer voordat Windows laai. Met baie antivirusse kan u ‘n skyf of USB-stasie skep wat outomaties geskandeer kan word. AVG, ons eerste keuse vir die beste gratis antivirusprogrammatuur, is een voorbeeld (lees ons AVG-oorsig).

Vir die meeste ransomware moet die gebruik van ‘n stelselherstelpunt of die uitvoer van ‘n laaibare skandering die truuk doen. As u iets sleg het, moet u miskien ‘n skoon installasie van Windows doen en u lêers afskeid neem.

Hoe om te beskerm teen Ransomware

U verweer teen ransomware is alles. Dit is ‘n alles-of-niks-aanval, en sodra dit gebeur, sal u ‘n lang pad vorentoe hê om die skade te ongedaan te maak. As u egter voorberei, kan u ‘n losprys-aanval heeltemal ontken.

Die eerste stap is dieselfde as enige malware: moenie iets tekenend aflaai nie. Ransomware word meestal saam met ‘n trojan gelewer, ‘n dop waarmee ‘n lêer soos een ding lyk soos een ding. Moenie bekende lêers aflaai van ander bronne of programme wat nie vertrou is nie.

Die beste beskerming teen ransomware is egter aanlyn rugsteun. Uiteindelik lyk ransomware veel minder bedreig as u lêers buite die webwerf rugsteun. U kan ons gids vir die beste aanlyn-rugsteun met ransomware-beskerming gebruik om ‘n diens te vind.

As ‘n klein bederf het ons CloudBerry Backup eerst beoordeel vir die skandering van ransomware en aanpasbare weergawe, waaroor u kan lees in ons CloudBerry Backup-oorsig.

Selfs met u lêers wat gerugsteun is, bly die ransomware. U het ‘n antivirus nodig om dit te kan hanteer, en een van die opsies in ons beste gids vir antivirusprogrammatuur moet die werk doen. Ransomware-beskerming was die afgelope tyd ‘n alarm vir antivirusse, so die meeste bevat dit by verstek.

Ons eerste keuse is Bitdefender. Dit het ransomware-beskerming wat dopgehou wat ander toepassings probeer bekom, sal monitor. Terwyl ons dit in ons Bitdefender-oorsig toets, het ons opgemerk dat dit Microsoft Word selfs geblokkeer het. Gelukkig kan u bepaal watter toepassings toestemming het.

Afgesien van die monitering van die gebiede wat ransomware kan aanval, sal ‘n veilige antivirus intydse beskerming bied teen alle vorme van wanware, insluitend ransomware. Dit is nog ‘n laag verdediging teen die aflaai en val van slagoffer van hierdie tipe sagteware.

Finale gedagtes

Ransomware het ‘n geskiedenis as een van die lekkerste kubermisdade wat die internet teister. Dit was ‘n paar jaar gelede sleg na skaarsware, maar nou dat hackers meer kwaadwillige middele gebruik om u hand te dwing, is behoorlike voorbereidings en voorsorgmaatreëls nodig.

Die goeie nuus is dat dit moeilik is om ransomware te kry en maklik te verwyder, solank u beskerm is met ‘n sterk antivirus. Bitdefender is ons eerste keuse, maar u kan ander opsies vind in ons antivirusoorsigte.

Aanlyn rugsteun is dieselfde. Miskien het jy dit nie altyd nodig nie, maar jy sal gelukkig wees as jy dit doen. Ransomware floreer op swak rugsteunpraktyke en steel inligting van diegene wat dit kwesbaar laat. Crypto-ransomware lyk dom as u net u lêers kan herstel.

As u ransomware het, kan u geluk hê, veral as u lêers geïnkripteer is. Hierdie aanval is nie almal rook en spieëls nie. Die aanvaller kan en vind u data en hou dit gyselaar. Die beste ding wat u kan doen is om uself te beskerm met aanlyn-rugsteun en ‘n veilige antivirus.

Nadat dit beskikbaar is, is dit onwaarskynlik dat u ransomware gaan kry, en selfs as u dit doen, is dit ‘n eenvoudige manier om dit te verwyder. Was u al ooit die slagoffer van ransomware? Laat weet ons in die kommentaar hieronder, en soos altyd, dankie vir die lees.