Ransomware nədir? Şifrələmənin pis növü

Ransomware bu gün kiber təhlükəsizlik üçün ən böyük təhdidlərdən biridir. Daha çox insanın həssas məlumatlarını kompüterlərində saxladıqları üçün güc artır. Bu məlumatlar hakerlər üçün əsas hədəfdir, xüsusən qorunmadığı və ya yedeklenməməsi halında.


Ransomware-nin nə olduğunu və ondan özünüzü necə qoruya biləcəyinizi anlamağa kömək etmək üçün buradayıq. Zərərli proqramı geniş şəkildə təyin edəcəyik, sonra iki əsas arxetipin xüsusiyyətlərini araşdıracağıq. Ransomware aradan qaldırılması və bunun qarşısını almaq üçün ilk növbədə sizə tövsiyələr verəcəyik.

Hər hansı bir zərərli proqramda olduğu kimi, ən yaxşı qoruma da müvafiq tədbirlər görür. İnsanlar həssas məlumatları kompüterlərində saxladıqca Ransomware kiber təhlükəsizliyə təhdid olaraq qalacaq. Onlayn yedekləmə və güclü bir antivirus istifadə etsəniz, qurban olmayacaqsınız.

Ransomware nədir?

Ransomware, internet üzərindən qəsb üçün istifadə edilən zərərli proqramdır. Antivirus təminatçılarının əksəriyyəti öz proqramlarını bu anda hazırlayır, lakin bir müddətdir təhdiddir. Bir istifadəçi bu faylları geri qaytarmaq üçün bir fidyə ödəməyincə əsas sənədlərə girişini bağlamağa və ya rədd etməyə çalışır.

Hər halda belə deyildi. Daha sonra müzakirə edəcəyimiz 1989-cu ildə kriptovalyutası proqramının qısa bir cəhdinə baxmayaraq, ilk diqqətəlayiq istehlakçı təhdidi yanlış tətbiqlər oldu. Onlar ransomware kateqoriyasında yaşayırlar, lakin daha dəqiq olaraq “qorxudan” adlandırılırlar.

Yanlış tətbiqlərə misal olaraq qeydlər təmizləyiciləri, disk defragmentatorları və saxta casus proqramların çıxarılmasıdır. Tətbiqi yükləyərdiniz, kompüterinizin səhv bir taranması işləyir və saysız-hesabsız problemlərin olduğunu bildirirdiniz. Daha sonra proqramın kilidini açmaq üçün $ 50 və ya bu qədər ödəniş tələb olunur.

Çaşdırıcı-Tətbiq

Əlbətdə ki, o məsələlər heç olmamışdı və bir antivirus olan faylı tapmaq və çıxartmaq istəməməyi dayandırdı. Hackerlər, banderol üzərində atladılar, baxmayaraq ki, hər hansı digər yanıltıcı tətbiqetmə ilə eyni döngədən keçən istehza antivirusları inkişaf etdirdilər.

Saxta-Antivirus

2010-2012-ci illər ərzində ağır bir internet istifadəçisi olsaydınız, çox güman ki, yaramaz təhlükəsizlik proqramları üçün reklam gördünüz. Hakerlər saxta təhlükəsizlik proqramlarını qanuni olduğu kimi göstərmək üçün veb saytlardakı reklam sahələrini ələ keçirdilər.

İnsanlar uyğunlaşsalar da. Hakerlər sxemlərində daha çox təzyiq tətbiq etməyə başladılar və insanlar sosial mühəndislik tövsiyələrinə görə yıxılmağı dayandırdıqca, hakerlər zor tətbiq etməyə çalışdılar. Bu gün ransomware iki əsas formasına gəldik.

Scareware texniki cəhətdən ransomware növünə aid olsa da, təsirsizdir və artıq təhdid deyil. Digər formalar da təhlükəlidir, buna görə də bu təlimata diqqət yetirəcəyik.

Ransomware növləri

Symantec ransomware proqramını iki geniş kateqoriyaya bölür, buna görə qarşılaşa biləcəyiniz formaları müəyyən etmək üçün istifadə edəcəyik. Symantec, Norton Təhlükəsizlik araşdırmamızda xoş gördüyümüz Nortonun arxasında.

Soyunma Ransomware

Locker ransomware və ya kompüter kilidi, zərərli proqramın daha az təhlükəli formasıdır. Yüklədikdə, ümumiyyətlə federal hökumət veb saytı və ya kredit kartı agentliyi kimi görünmək üçün hazırlanmış bir kilid ekranına göndəriləcəksiniz və kompüterinizə daxil olmaqdan əvvəl bir ödəniş tələb olunur.

Soyunma-Ransomware

Əhəmiyyətli yer tutma odur ki, soyunma ransomware girişi rədd edir, lakin fayllarınızla qarışmır, yəni zərərli proqramın ləğvi kompüterinizi orijinal vəziyyətinə qaytara bilər.

Zərərli proqram, fiş sxemləri ilə eyni şəkildə qanuni bir agentlik kimi maskalandığı üçün texniki bilik tələb olunur. Hakerlər bunu sosial mühəndislik metodu kimi istifadə edir, qurbanı fidyə verməyə məcbur edir və ya böyük bir cərimə və ya bəzi hallarda həbs müddətinə salırlar.

İddialar uydurmadır, amma bu cür hücumla tanış olmayanlar asanlıqla narahat ola bilərlər. Heç olmasa kompüterinizi qaçıran və bərpa etmədən əvvəl cərimə istədiklərini bildiyimiz ölkələr yoxdur. Sadəcə məlumatlarınızı oğurlayıb sizə qarşı istifadə edəcəklər.

Antiviruslar əməliyyat sistemi yükləmədən əvvəl onu aşkarlaya və silə biləcəyi üçün Soyunma hücumları daha az təsirli olur. Bununla belə Symantec, internetin dartma qazandığı üçün soyunma ransomware ilə gələcəklə bağlı narahatlıq keçirir. Deyir, “… milyonlarla bağlı cihaz potensial olaraq bu növ ransomware-dən təhlükə altına düşə bilər.”

Kripto Ransomware

Kriptovalyutası kabusların məhsuludur. Girişinizi rədd etmək əvəzinə, kriptovalyutası fidyə proqramı həssas məlumatlarınızı tapır və fidyəni ödəməyinizə qədər şifrləmə açarını başınızın üstündə saxlayır. Açar ümumiyyətlə varsa.

Fon təzyiqinin əvəzinə bu forma gerçəkdir. Kripto ransomware, maska ​​arxasında gizlənməyə cəhd göstərmir. Geri qaytarmaq üçün kifayət qədər pul ödəyə bilməyincə məlumatlarınızın getdiyini söyləyir. Bank arayışları və tibbi sənədlər kimi daha çox məlumat rəqəmsal şəkildə saxlanıldığından fidyə ödəməyə təzyiq artır.

Kriptovalyutası

Cazibədar olanda, ödəniş tələblərinə məhəl qoymamağınız və sonrakı hissədə əhatə edəcəyimiz zərərli proqramı silmək üçün bir yol tapmağınız vacibdir. Təcavüzkar məlumatlarınızı oğurlamaq və daxil olmağınızdan imtina etmək üçün bir yol tapdı, buna görə fidyəni ödədikdən sonra açarı sizə vermə ehtimalı azdır.

Kripto ransomware, bir antivirus istifadə etmədiyiniz təqdirdə bir müddət müəyyən edilməmiş maşınınızda yaşaya bilər. Əslində bu niyyətdir, buna görə proqramda əsas sənədlərinizi tapmaq və şifrələmək üçün kifayət qədər vaxt var.

Ransomware öz işini gördükdən sonra, ümumiyyətlə qaranlıq bir veb ödəmə portalı vasitəsi ilə cryptocurrency ilə ödəniş etmək istənir. Qaranlıq veb, dərin vebə daxil olmaq üçün bələdçimizdən öyrənə biləcəyiniz dərin vebdən fərqlidir.

Ransomware bu növ hücumla başladı. 1989-cu ildə AİDS Trojan 5.25 ”disket şəklində adi poçt vasitəsilə göndərildi. Hər hansı bir troyan kimi, məqsəd qanuni proqram kimi görünmək, sonra istifadəçinin sabit diskindəki kök sənədləri şifrələmək və əvəzinə fidyə üçün saxlamaq.

Buna baxmayaraq uğursuz oldu, çünki az adam kompüterdən istifadə edirdi və ümumiyyətlə istifadə edənlər onlardan iş üçün istifadə edirdilər. Kripto ransomware bu hücumun başladığı yerdir və indi hakerlər ona qayıdırlar.

2010-cu illərin əvvəllərində səhv məlumatlar və saxta antiviruslar ransomware oyununu idarə etdi. “Qoruyucu” kimi tanınır. Saxta antiviruslarla istifadəçi kompüterlərində bir çox yoluxmuş faylları görəcək və onları düzəltmək üçün pul ödəməli olacaq.

Bu məkrli bir hilekarlık idi, amma bu gün kompüter istifadəçiləri daha qənaətcildirlər. Buna görə, hakerlər artıq bir eskiz interfeysi və pul qazanmaq üçün “Nortel Antivirus” kimi bir adın arxasında gizlənməyə ehtiyac hiss etmirlər. Doğru olmayan mənbəyə doğru gedirlər.

Ransomware proqramını necə çıxarmaq olar

Ransomware sənədlərinizi özünüzə götürmək riskini aradan qaldırın, buna görə də onlayn yaddaşdan istifadə edərək ehtiyat nüsxə verməyiniz vacibdir. Bu barədə daha sonra danışacağıq. Metodumuz zərərli proqramı maşınınızdan çıxaracaq, ancaq sənədlərinizi deşifrə etmir. Verilənlərinizi şifrələmiş ransomware varsa, lazımi açar və ya xüsusi deşifrləmə vasitəsi olmadan geri ala bilmirsiniz.

Kilidi ekran ransomware olsa da çıxarıla bilər. Şifrələmək əvəzinə fayllarınızı və qovluqlarınızı gizlədən kripto ransomware formaları var. Sənədlərinizi də onlardan bərpa edə bilərsiniz.

İlk addım Windows bərpa rejimini açmaqdır. Windows giriş ekranından yenidən yükləmə zamanı və ya Windows yükləməzdən əvvəl F8 düyməsini basarkən növbəni tutaraq əldə edə bilərsiniz.

Windows-10-Bərpa-rejimi

Kilidi ekran ransomware varsa, bir Windows bərpa nöqtəsi istifadə edərək kompüterinizi bərpa etməlisiniz. Əlbətdə ki, Windows-un geri qayıtması üçün bir bərpa nöqtəsi tələb edir. Windows təmir ayarlarında “problem aradan qaldırılması” nı izləyin > təkmilləşmiş Seçimlər > parametrləri tapmaq üçün sistemi bərpa et “düyməsini basın.

İlk yoxlama. Bərpa etdikdən sonra Windows-a girə bilsəniz, antivirus taraması üçün kifayət qədər zərərli proqramı keçmisiniz. Təhlükəsiz rejimə keçdiyinizdən əmin olun və tarayı oflayn olaraq işə salın.

Hələ Windows-a daxil ola bilmirsinizsə, Windows yükləmədən əvvəl problemlə qarşılaşmalı olacaqsınız. Bir çox antivirus, avtomatik olaraq tarama aparan bir yüklənən disk və ya USB sürücüsü yaratmağa imkan verir. Ən yaxşı pulsuz antivirus proqramı üçün ilk seçdiyimiz AVG, bir nümunədir (AVG araşdırmamızı oxuyun).

Əksər ransomware üçün, bir sistem bərpa nöqtəsindən istifadə və ya açılan tarama çalışması hiylə etməlidir. Həqiqətən pis bir şey varsa, Windows-a təmiz bir quraşdırma etməli və əllərinizlə öpməyiniz lazım ola bilər.

Ransomware-dən necə qorunmaq olar

Ransomware-dən müdafiəiniz hər şeydir. Bu tamamilə və ya heç bir hücumdur, buna görə bir dəfə baş verərsə, zərərin qarşısını almaq üçün uzun bir yol olacaq. Hazırlasanız bir ransomware hücumunu tamamilə ləğv edə bilərsiniz.

İlk addım hər hansı bir zərərli proqram ilə eynidir: eskiz yükləməyin. Ransomware, bir qayda olaraq, troyan ilə təchiz olunur, başqa bir şey olduqda bir faylı bir şeyə bənzəyən bir qabıq. Məlum mənbələri digər mənbələrdən və etibarlı olmayan tətbiqlərdən yükləməyin.

Ransomware-a qarşı ən yaxşı qorunma olsa da, onlayn nüsxədir. Bütün bunlardan sonra, ransomware, fayllarınız kənar saytlara köçürüldükdə daha az təhlükəli görünür. Bir xidmət tapmaq üçün ransomware qorunması ilə ən yaxşı onlayn yedekləmə üçün bələdçimizdən istifadə edə bilərsiniz.

Kiçik bir spoyler olaraq CloudBerry Yedəkləmə icmalımızda oxuya biləcəyiniz ransomware tarama və özelleştirilebilir versiyaya görə ilk olaraq qiymətləndirdik..

Dəstəklənmiş sənədlərinizlə belə, ransomware qalır. Bununla mübarizə aparmaq üçün bir antivirusa ehtiyacınız olacaq və ən yaxşı antivirus proqram təlimatımızdakı seçimlərdən biri bu işi görməlidir. Ransomware qorunması son zamanlarda antiviruslar üçün bir səs-küylü sözə çevrilib, buna görə də əksəriyyəti bu qaydaya daxil edir.

İlk seçimimiz Bitdefenderdir. Digər tətbiqlərin daxil olmağa cəhd etdiyi qovluqları izləyəcək ransomware qorunması var. Bitdefender nəzərdən keçirməyimizdə sınaqdan keçirərkən, hətta Microsoft Word-in bloklandığını gördük. Şükürlər olsun ki, hansı tətbiqlərə icazə verə bilərsiniz.

Ransomware-nin hücum edə biləcəyi sahələri izləməkdən əlavə, etibarlı bir antivirus, ransomware daxil olmaqla, hər cür zərərli proqramdan real vaxt qorunmasını təmin edəcəkdir. Bu proqramı yükləməkdən və zərər çəkmədən qorunmanın başqa bir təbəqəsidir.

Final Düşüncələr

Ransomware, interneti zəbt edən ən pis kiber cinayətlərdən biri kimi bir tarixə sahibdir. Scareware-ə keçmək bir neçə il əvvəl pis idi, amma indi hakerlər əlinizi zorlamaq üçün daha zərərli vasitələrdən istifadə etdikləri üçün müvafiq hazırlıq və tədbirlərin görülməsi zəruridir.

Yaxşı xəbər budur ki, güclü antivirus ilə qorunmuş olsanız, ransomware-ni əldə etmək çətindir və onu çıxarmaq asandır. Bitdefender ilk seçimimizdir, ancaq antivirus rəylərimizdə digər variantları tapa bilərsiniz.

Onlayn yedekləmə eynidır. Həmişə buna ehtiyacınız olmaya bilər, amma etdiyiniz zaman xoşbəxt olacaqsınız. Ransomware zəif ehtiyat tətbiqetmələrini artırır, onu həssas buraxanlardan məlumat oğurlayır. Yalnız sənədlərinizi bərpa edə bilsəniz, Crypto ransomware axmaq görünür.

Ransomware varsa, bəxtiniz gətirə bilməz, xüsusən də sənədləriniz şifrələnsə. Bu hücum hamısı tüstü və güzgü deyildir. Təcavüzkar məlumatlarınızı tapır və girov saxlaya bilər. Ən yaxşısı, özünüzü onlayn nüsxə və etibarlı bir antivirus ilə qorumaqdır.

Bunlar yerində olduqdan sonra, ransomware ala bilməyəcəyiniz ehtimalı var və belə etsəniz də, onu çıxartmağın sadə bir yolu var. Heç ransomware qurbanı olmusunuzmu? Aşağıdakı şərhlərdə bizə bildirin və həmişə olduğu kimi oxuduğunuz üçün təşəkkür edirik.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map