Ինչ է Ransomware- ը: Գաղտնագրման վատ տեսակը
Ransomware- ը այսօր կիբեր անվտանգության ապահովման ամենամեծ սպառնալիքներից մեկն է: Այն հզորանում է, քանի որ ավելի շատ մարդիկ իրենց զգայուն տվյալները պահում են նաև իրենց համակարգիչների վրա: Այդ տվյալները հաքերների համար առաջնային թիրախ են, մանավանդ, եթե դրանք պաշտպանված չեն կամ կրկնօրինակում են.
Մենք այստեղ ենք, որպեսզի օգնենք հասկանալ, թե որն է փրկագինը և ինչպես կարող եք պաշտպանվել դրանից: Մենք չարամիտորեն կսահմանենք չարամիտ ծրագիրը, այնուհետև կներկայացնենք երկու հիմնական արխեթիպերի առանձնահատկությունները: Մենք ձեզ խորհուրդներ կտանք նաև փրկարար ծրագիրը հեռացնելու և առաջին հերթին կանխելու համար.
Ինչպես ցանկացած չարամիտ, լավագույն պաշտպանությունը համապատասխան նախազգուշական միջոցներ է ձեռնարկում: Ransomware- ը կշարունակի սպառնալիք ներկայացնել կիբերանվտանգության համար, քանի դեռ մարդիկ իրենց համակարգիչներում պահպանում են զգայուն տվյալներ: Եթե առցանց պահուստավորում և ուժեղ հակավիրուս եք օգտագործում, ապա զոհ չեք դառնա.
Contents
Ինչ է փրկագինը?
Ransomware- ը չարամիտ ծրագիր է, որն օգտագործվում է ինտերնետում շորթման համար: Դա buzzword է այն բանի, որ հակավիրուսային պրովայդերների մեծ մասը ներկայումս ստեղծում է իրենց ծրագրակազմը, բայց դա որոշ ժամանակ սպառնալիք է: Այն փորձում է կողպել կամ հերքել հիմնական ֆայլերի հասանելիությունը, քանի դեռ օգտագործողը վճարում է փրկագին `այդ ֆայլերը վերադարձնելու համար.
Դա միշտ չէ, որ այդպես էր: Չնայած 1989 թ.-ին կրիպտո-փրկարարական ծրագրերի հակիրճ փորձին, որը մենք կքննարկենք ավելի ուշ, առաջին նշանավոր սպառողը սպառնալիք էր ՝ մոլորեցնող ծրագրեր: Նրանք ապրում են փրկագողի կատեգորիայի մեջ, բայց ավելի ճշգրիտ անվանում են «վախեցնող»:
Ապակողմնորոշիչ դիմումների օրինակներ են ՝ ռեեստրի հավաքարարներ, սկավառակների defragmenters և կեղծ լրտեսող ծրագրերի հեռացում: Դուք ներբեռնե՞լ եք ծրագիրը, այն գործարկել է ձեր համակարգչի կոպիտ սկան և հայտնել, որ անթիվ խնդիրներ են առաջացել: Դրանից հետո ձեզ կառաջարկվի վճարել մոտ 50 ԱՄՆ դոլարի չափով վճարը `դրանց լուծման համար ծրագրակազմը բացելու համար.
Իհարկե, այդ խնդիրները երբեք չէին եղել այնտեղ, և ֆայլը հակավիրուսով գտնելը և այն հանելը դադարեցրել էին անդադար հուշումը: Հակերները ցատկեցին նվագախմբի վրա, սակայն զարգացնելով ծաղրող հակավիրուսներ, որոնք անցնում են նույն հանգույցով, ինչպես ցանկացած այլ ապակողմնորոշիչ հավելված.
Եթե 2010-ից 2012 թվականների ընթացքում ինտերնետի ծանր օգտագործող եք եղել, հավանաբար կտեսնեք գովազդներ ՝ կոպիտ անվտանգության ծրագրաշարի համար: Հակերները առևանգեցին գովազդային տարածքը կայքերում ՝ ցուցադրելու իրենց կեղծ անվտանգության ծրագրակազմը, կարծես դա օրինական էր.
Մարդիկ, սակայն, հարմարվում են: Հաքերները սկսեցին ավելի մեծ ճնշում գործադրել իրենց սխեմաներում և, քանի որ մարդիկ դադարում էին ընկնել իրենց սոցիալական ինժեներական հնարքների համար, հակերները պահանջում էին ուժային գործողություններ իրականացնել: Ահա այսպես մենք այսօր հասանք փրկագողի երկու հիմնական ձևերին.
Չնայած scareware- ը տեխնիկապես փրկագողի ծրագիր է, այն անարդյունավետ է և այլևս վտանգ չի ներկայացնում: Այնուամենայնիվ, մյուս ձևերը վտանգավոր են, ուստի մենք կանդրադառնանք դրանց վրա այս ուղեցույցի համար.
Ransomware- ի տեսակները
Symantec խմբերը փրկագին են անում երկու լայն կատեգորիայի, այնպես որ մենք կօգտագործենք դրանք ՝ այն ձևերը հայտնաբերելու համար, որոնք կարող եք հանդիպել: Symantec- ը կանգնած է Norton- ի ետևում, որին մենք սիրով ընդունեցինք Norton Security- ի մեր գրախոսության մեջ.
Locker Ransomware
Locker ransomware- ը կամ համակարգչի կողպեքը չարամիտ ավելի քիչ վտանգավոր ձև է: Երբ եք բեռնաթափվում, ձեզ կուղարկեն կողպեքի էկրան, որն ընդհանուր առմամբ նախատեսված է նմանվել դաշնային կառավարության կայքին կամ վարկային քարտերի գործակալությանը և խնդրել վճարել վճարից առաջ, նախքան ձեր համակարգիչ մուտք գործելը.
Կարևոր միջոցն այն է, որ կողպեքի փրկարար ծրագիրը հերքում է մուտքը, բայց չի խառնվում ձեր ֆայլերի հետ, այսինքն ՝ չարամիտ ծրագրի հեռացումը կարող է վերականգնել ձեր համակարգիչը իր սկզբնական վիճակում.
Այնուամենայնիվ, դա տևում է տեխնիկական տիրապետություն, քանի որ չարամիտ դիմակահանդեսները որպես լեգիտիմ գործակալ են `նույն կերպ, ինչպես ֆիշինգի սխեմաները: Հաքերները այն օգտագործում են որպես սոցիալական ինժեներական մեթոդ ՝ զոհին ճնշում գործադրելով փրկագինը վճարելու համար, կամ էլ ՝ սպառնում է զանգվածային տուգանքի կամ որոշ դեպքերում ՝ բանտային ժամանակի:.
Հայցերը կեղծ են, բայց նրանք, ովքեր անծանոթ են այս տեսակի հարձակմանը, հեշտությամբ կարող են անհանգստանալ: Գոյություն չունեն երկրներ, որոնց մասին մենք առնվազն գիտենք, որ առևանգում են ձեր համակարգիչը և տուգանք հայցում այն վերականգնելուց առաջ: Նրանք պարզապես գողանում են ձեր տվյալները և կօգտագործեն այն ձեր դեմ.
Կողպեքի գրոհները դառնում են ավելի քիչ արդյունավետ, քանի որ հակավիրուսները կարող են հայտնաբերել և հեռացնել այն նախքան օպերացիոն համակարգի բեռները: Նույնիսկ այդպես էլ, Symantec- ը ապագայի վերաբերյալ մտահոգություններ ունի փակցնելու համար նախատեսված փականագործների օգնությամբ, քանի որ իրերի ինտերնետը քաշում է: Այնտեղ ասվում է. «… Միլիոնավոր միացված սարքեր հնարավոր է վտանգի ենթարկվեն փրկագողի այս տեսակից»:
Crypto Ransomware- ը
Ծպտյալ փրկագինը մղձավանջների նյութ է: Քեզ մուտքը մերժելու փոխարեն, գաղտնազերծված փրկարար ծրագիրը գտնում է ձեր զգայուն տվյալները և գաղտնագրում է այն ՝ պահելով ապակոդավորման բանալին ձեր գլխից վերև, մինչև վճարեք փրկագինը: Այսինքն, եթե բանալին ընդհանրապես գոյություն ունի.
Հնչյունային ճնշման փոխարեն, այս ձևը իրական է: Crypto ransomware- ը դիմակների ետևում թաքցնելու փորձեր չի անում: Դա ասում է ձեզ, որ ձեր տվյալները վերացել են, քանի դեռ չեք կարող բավարար գումար վճարել այն վերադարձնելու համար: Քանի որ ավելի շատ թվային տվյալներ են պահվում թվայնորեն, ինչպիսիք են բանկային հաշվետվությունները և բժշկական գրառումները, փրկագին վճարելու ճնշումը մեծանում է.
Գայթակղելիս կարևոր է, որ դուք անտեսեք վճարման պահանջները և գտնեք չարամիտ ծրագիրը հանելու միջոց, որը մենք կներկայացնենք հաջորդ բաժնում: Հարձակվողը գտել է ձեր տվյալները գողանալու և ձեր մուտքը մերժելու եղանակ, այնուամենայնիվ, այնպես որ փրկագին վճարելուց հետո նրանց բանալին տալու հավանականությունը ցածր է:.
Crypto ransomware ծրագիրը կարող է որոշ ժամանակ ապրել ձեր սարքի չբացահայտված սարքի վրա, մանավանդ, եթե հակավիրուս չեք օգտագործում: Դա իրականում նպատակ ունի, ուստի ծրագիրը բավականաչափ ժամանակ ունի ձեր հիմնական ֆայլերը տեղակայելու և դրանք կոդավորելու համար.
Ransomware- ն իր աշխատանքը կատարելուց հետո ձեզ կառաջարկվի վճարել, ընդհանուր առմամբ, cryptocurrency- ի միջոցով մութ վեբ վճարային պորտալի միջոցով: Մութ ոստայնը տարբերվում է խորը ոստայնից, որի մասին կարող եք իմանալ խորը վեբ մուտք գործելու մեր ուղեցույցում.
Ransomware- ը սկսվեց այս տեսակի հարձակմամբ: 1989 թ.-ին ՁԻԱՀ-ի տրոյան ուղարկվեց կանոնավոր փոստով ՝ որպես 5,25 ”անգործունյա սկավառակ: Ինչպես ցանկացած տրոյան, նպատակը օրինական ծրագրաշարի նման լինելն էր, այնուհետև կոդավորեք արմատային ֆայլերը օգտագործողի կոշտ սկավառակում և փոխարենը պահեք փրկագնի համար.
Այն անհաջող էր, սակայն, քանի որ քչերն էին օգտագործում համակարգիչները, և նրանք, ովքեր հիմնականում անում էին, դրանք օգտագործում էին աշխատանքի համար: Crypto ransomware- ն այն վայրում է, որտեղ սկսվեց այս հարձակումը, և այժմ հակերները վերադառնում են դրան.
2010-ականների սկզբին ապատեղեկատվական խաղը մոլորեցնող ծրագրեր և կեղծ հակավիրուսներ վարեցին: Այն հայտնի է որպես «վախեցող»: Կեղծ հակավիրուսներով օգտագործողը կտեսներ շատ վարակված ֆայլեր իրենց համակարգչում և կառաջարկվի վճարել դրանք շտկելու համար.
Դա խորամանկ խաբկանք էր, բայց համակարգչային օգտագործողներն այսօր շատ խնայող են: Որպես այդպիսին, հակերները այլևս կարիք չեն զգում քողարկված ինտերֆեյսի հետևից թաքնվելու և «Nortel Antivirus» անունով փող աշխատելու համար: Նրանք ուղղակիորեն գնում են դեպի աղբյուրը, աննպատակորեն.
Ինչպես հեռացնել Ransomware- ը
Ransomware- ի հեռացումը վտանգում է ձեր ֆայլերը դրա հետ վերցնելը, ուստի շատ կարևոր է, որ դուք կրկնօրինակում եք ՝ օգտագործելով առցանց պահեստավորում: Դրա մասին կխոսենք ավելի ուշ: Մեր մեթոդը կհեռացնի չարամիտ ծրագիրը ձեր համակարգչից, բայց այն չի վերծանել ձեր ֆայլերը: Եթե ունեք փրկագին ծրագրաշար, որը կոդավորված է ձեր տվյալները, ապա չեք վերադարձնում այն առանց համապատասխան ստեղնաշարի կամ հատուկ decrypter գործիքների.
Կողպեք էկրանային փրկագինը կարող է հեռացվել, չնայած: Կան ծպտյալ փրկարարական միջոցների ձևեր, որոնք կոդավորելու փոխարեն թաքցնում են ձեր ֆայլերը և թղթապանակները: Դուք կարող եք նաև վերականգնել ձեր ֆայլերը դրանցից.
Առաջին քայլը Windows- ի վերականգնման ռեժիմի բեռնումն է: Դուք կարող եք մուտք գործել դրան ՝ Windows մուտքի էկրանից վերագործարկվելիս հերթափոխով պահելով կամ F8- ով սեղմելով Windows- ի բեռներից առաջ.
Եթե ունեք կողպեքի էկրանի փրկարար ծրագիր, ապա ձեզ հարկավոր է վերականգնել ձեր համակարգիչը ՝ օգտագործելով Windows- ի վերականգնման կետ: Իհարկե, դա պահանջում է, որ Windows- ը վերականգնման կետ ունենա վերադառնալու համար: Windows- ի նորոգման պարամետրերում հետևեք «troubleshoot > հավելյալ հնարավորություններ > պարամետրերը գտնելու համար ».
Սա առաջին ստուգումն է: Եթե վերականգնելուց հետո կարողանաք Windows մուտք գործել, ապա բավականաչափ շրջանցել եք չարամիտ ծրագիրը հակավիրուսային սկան ստանալու համար: Համոզվեք, որ բեռնաթափման մեջ մտնեք անվտանգ ռեժիմ, և այն սկավառակով անջատեք.
Եթե դեռևս չեք կարող մուտք գործել Windows, ստիպված կլինեք լուծել խնդիրը Windows- ի բեռներից առաջ: Բազմաթիվ հակավիրուսներ թույլ են տալիս ստեղծել bootable սկավառակ կամ USB կրիչ, որն ինքնաբերաբար սկան է իրականացնում: AVG- ը ՝ մեր առաջին ընտրությունը լավագույն անվճար հակավիրուսային ծրագրակազմի համար, մեկ օրինակ է (կարդացեք մեր AVG ակնարկը).
Ransomware- ի մեծամասնության համար համակարգի վերականգնման կետը օգտագործելը կամ bootable սկան վարելը պետք է կատարի հնարքը: Եթե իսկապես վատ բան ունեք, գուցե հարկ լինի Windows- ի մաքուր տեղադրումը կատարել և հրաժեշտ տալ ձեր ֆայլերը.
Ինչպես պաշտպանել Ransomware- ի դեմ
Ransomware- ի դեմ ձեր պաշտպանությունը ամեն ինչ է: Դա ամբողջ կամ ոչնչի գրոհ է, այնպես որ, երբ դա տեղի ունենա, դուք երկար ճանապարհ կունենաք վնասը վերականգնելու համար: Եթե պատրաստվեք, կարող եք ամբողջությամբ ժխտել փրկագին հարձակումը.
Առաջին քայլը նույնն է, ինչ ցանկացած չարամիտ. Մի ուրվագծիր որևէ բեռնել: Ransomware- ը սովորաբար մատակարարվում է տրոյականով, կեղևով, որը ֆայլը դարձնում է մի բանի նման, երբ դա մեկ այլ բան է: Մի ներբեռնեք հայտնի ֆայլեր այլ աղբյուրներից կամ ծրագրերից, որոնցից չեն հավատում.
Ransomware- ի դեմ լավագույն պաշտպանությունը, այնուամենայնիվ, առցանց կրկնօրինակումն է: Ի վերջո, ransomware- ը շատ ավելի վտանգավոր է թվում, երբ ձեր ֆայլերը կրկնօրինակում են օֆսիտ: Ծառայություն գտնելու համար կարող եք օգտագործել մեր ուղեցույցը լավագույն առցանց կրկնօրինակում ՝ փրկարարական ծրագրերով.
Որպես փոքր սպոյլեր, մենք նախ գնահատեցինք CloudBerry Backup- ը `իր փրկարար սկանավորման և կարգավորելի տարբերակների համար, որոնց մասին կարող եք կարդալ մեր CloudBerry Backup կրկնօրինակման մեջ:.
Նույնիսկ ձեր ֆայլերի կրկնօրինակի շնորհիվ փրկագինը մնում է: Դրա հետ կապված, ձեզ հարկավոր է հակավիրուս, և մեր լավագույն հակավիրուսային ծրագրային ուղեցույցում ցանկացած տարբերակ պետք է անի այդ գործը: Ransomware պաշտպանությունը վերջին ժամանակներս հակավիրուսային բազաներ է, ուստի դրանցից շատերը լռելյայն ներառում են.
Մեր առաջին ընտրությունը Bitdefender- ն է: Այն ունի փրկագին պաշտպանություն, որը վերահսկելու է այն պանակները, որոնք այլ ծրագրեր են փորձում մուտք ունենալ: Այն փորձարկելիս մեր Bitdefender- ի մեր ակնարկում, մենք նկատեցինք, որ այն նույնիսկ արգելափակել է Microsoft Word- ը: Բարեբախտաբար, դուք կարող եք սահմանել, թե որ դիմումներն ունեն թույլտվություն.
Բացի այն տարածքների մոնիտորինգից, որոնց միջոցով կարող է հարձակվել փրկագողի ծրագիրը, անվտանգ հակավիրուսը իրական ժամանակում պաշտպանություն է ապահովում չարամիտ բոլոր ձևերի դեմ, այդ թվում ՝ փրկարար ծրագրերից: Դա ևս մեկ պաշտպանական շերտ է `ներլցման և այս տիպի ծրագրակազմի զոհ դառնալու դեմ.
Վերջնական մտքեր
Ransomware- ը պատմություն ունի, որպես համացանցային ողբերգության ամենաանհաջող կիբերհանցագործություններից մեկը: Scareware- ի անցումը մի քանի տարի առաջ վատն էր, բայց հիմա, երբ հակերները ավելի շատ վնասակար միջոցներ են օգտագործում ձեր ձեռքը ստիպելու համար, անհրաժեշտ են պատշաճ նախապատրաստություններ և նախազգուշական միջոցներ.
Լավ նորությունն այն է, որ փրկագինը դժվար է ձեռք բերել և հեշտ է հեռացնել, քանի դեռ պաշտպանված եք ուժեղ հակավիրուսով: Bitdefender- ը մեր առաջին ընտրությունն է, բայց մեր հակավիրուսային ակնարկներում կարող եք գտնել այլ տարբերակներ.
Առցանց պահուստավորումը նույնն է: Միգուցե միշտ չէ, որ դա պետք է, բայց երջանիկ կլինես, երբ դա ունենում ես: Ransomware- ը մեծապես նպաստում է կրկնօրինակումների վատ պրակտիկային ՝ գողություն անելով այն մարդկանցից, ովքեր այն թողնում են խոցելի: Crypto ransomware- ը հիմար է թվում, եթե կարող եք պարզապես վերականգնել ձեր ֆայլերը.
Եթե դուք ունեք փրկագին ծրագրային ապահովում, դուք կարող եք բախտ չունենալ, մանավանդ որ ձեր ֆայլերը կոդավորված են: Այս հարձակումը բոլորը չէ, որ ծուխ ու հայելիներ են: Հարձակվողը կարող է և կգտնի ձեր տվյալները և պատանդ պահի: Ամենալավ բանը, որ դուք կարող եք անել, պաշտպանեք ինքներդ առցանց կրկնօրինակումով և անվտանգ հակավիրուսով.
Դրանց տեղադրումից հետո անհավանական է, որ դուք ձեռք եք բերել փրկագին և, նույնիսկ եթե դա անեք, այն հանելու մի պարզ միջոց ունեք: Դուք երբևէ եղե՞լ եք փրկագնի զոհ: Տեղեկացրեք ստորև ներկայացված մեկնաբանություններում և, ինչպես միշտ, շնորհակալություն ընթերցանության համար.
