Podobnie jak inne złośliwe oprogramowanie, ransomware może stanowić bezpośrednie zagrożenie. Jeśli komputer, sieć, serwer lub inny system zostanie zainfekowany tym złośliwym oprogramowaniem, wówczas jego pamięć jest szyfrowana i (najwyraźniej) ponownie uwalniana po zapłaceniu okupu. Albo po pierwszej wpłacie, zwykle w Bitcoinach lub innej kryptowalucie, wymagane są kolejne płatności. Jeśli nie chcesz tracić pieniędzy, ponieważ hakerzy zablokowali Twój dysk twardy, powinieneś regularnie tworzyć kopie zapasowe i przechowywać je oddzielnie od systemu. W tym poście znajdziesz więcej informacji i wskazówek na ten temat.
Rozdziały w tym poście:
Co oznacza ransomware?
Termin „ransomware” składa się ze słów „okup” i „oprogramowanie”. Okup oznacza coś w rodzaju okupu, okupu lub uwolnienia. Oprogramowanie bierze dysk twardy jako zakładnika, szyfrując wszystkie pliki i foldery. Na ekranie wyświetla się wówczas tylko wiadomość hakera, która służy do dostarczenia żądania okupu.
Co się dzieje podczas ataku ransomware?
W znanych przypadkach na ekranie zhakowanego komputera wyświetlał się komunikat z określoną kwotą kryptowaluty do przelania na odpowiednie konto lub portfel oraz przedział czasowy, w którym powinno to nastąpić. Czasu jest mało, najwyżej kilka dni, żebyście nie musieli za dużo o tym myśleć. Dostęp do własnych plików i danych nie jest już wtedy możliwy na tym komputerze.
Jeśli płatność nie zostanie dokonana w określonym terminie, grozi to usunięciem wszystkich danych. Jeśli jednak płatność zostanie dokonana, powinieneś mieć możliwość odszyfrowania danych. Możliwe, że tak się nie stanie i powinieneś albo zapłacić więcej, albo po prostu zostać z wydatkami i zaszyfrowanymi danymi. Tak więc w obu przypadkach niebezpieczna może być zarówno odpowiedź na prośbę, jak i brak odpowiedzi.
W jaki sposób komputer zostaje zainfekowany oprogramowaniem ransomware?
Podobnie jak inne złośliwe oprogramowanie – wirus, Koń trojański, Stalkerwareitp. – w ten sposób ransomware dostaje się do komputera za pośrednictwem fałszywych stron internetowych, pobierania z niebezpiecznych źródeł, załączników do wiadomości e-mail lub linków od nieznajomych itp. Dlatego ci, którzy ostrożnie podchodzą do sieci i swojej skrzynki pocztowej, nie powinni tak naprawdę martwić się tego typu cyfrowym zagrożeniem.
Jak chronić się przed oprogramowaniem ransomware?
Jak już wspomniano, istnieje kilka środków, które chronią przed infekcją komputera i systemu (Windows, Linux, macOS itp.) wszelkiego rodzaju złośliwym oprogramowaniem. Oto krótkie podsumowanie, którego możesz użyć, aby chronić siebie i swój komputer przed złośliwym oprogramowaniem i związanym z nim stresem:
- Zezwalaj na pobieranie z Internetu tylko z zaufanych witryn
- Pobieraj oprogramowanie tylko z App Store lub oficjalnych stron twórców, nie korzystaj z żadnych portali oprogramowania
- Nie pobieraj pirackiego oprogramowania z podejrzanych witryn (Przykład zagrożenia ransomware)
- Otwieraj załączniki i linki z e-maili tylko wtedy, gdy nadawca jest znany; w razie wątpliwości zapytaj osobę innym kanałem (telefon, komunikator, SMS, osobiście), czy e-mail został wysłany
- Regularnie zapisuj kopie zapasowe na dysku zewnętrznym (i ewentualnie w chmurze), aby stamtąd odzyskać utracone dane
Oprócz tworzenia kopii zapasowych danych: Bezpieczne hasła i dostępy
W przypadku ataku ransomware pamięć może zostać nie tylko zaszyfrowana, ale również wcześniej przekazana hakerom. Oznacza to, że mogą uzyskać dostęp do plików, danych, haseł itp. Być może wcześniej prowadzili inwigilację, a teraz grożą przejęciem kont, jeśli okup nie zostanie zapłacony. Aby się przed tym zabezpieczyć, należy podjąć dwa kroki:
- Jeśli to możliwe, używaj uwierzytelniania dwuskładnikowego (2FA) w przypadku kont internetowych, aplikacji, usług płatniczych itp
- Jeśli to możliwe, zmieniaj hasło wszędzie i nigdy nie przetwarzaj starego hasła
Czy masz jakieś uwagi lub wskazówki na ten temat? W takim razie zostaw komentarz :)
Related Stories
Po ukończeniu szkoły średniej Johannes odbył praktykę jako asystent biznesowy specjalizujący się w językach obcych. Po tym jednak zdecydował się na badania i pisanie, z których został samozatrudniony. Od kilku lat pracuje m.in. dla Sir Apfelota. Jej artykuły obejmują premiery produktów, wiadomości, poradniki, gry wideo, konsole i nie tylko. Śledzi Apple Keynotes na żywo za pośrednictwem transmisji strumieniowej.
Czy istnieje oprogramowanie ransomware dla komputerów Mac?
Witaj Beatrycze,
tak, wydaje się, że jest. W ostatnich latach było ok FileCoder i KeyRanger jak również MacRansom. Mieliśmy też post OSX.ThiefQuest.
Z poważaniem
Johannes
Ciekawe, znowu się czegoś dowiedziałem.
Rodzi to pytanie, w jakim stopniu system, którego nie można już zmienić, może nadal być zainfekowany oprogramowaniem ransomware. Jedna z aplikacji ransomware używała rozszerzenia jądra, co nie jest już możliwe.
Inny program używa LaunchAgent. Nie jestem zachwycony nową sekcją aplikacji działających w tle w Preferencjach systemowych w Ventura. Przede wszystkim nie można tego zablokować podczas instalacji programu. Kiedy cofam pozwolenie z aplikacji, LaunchAgent pozostaje na razie załadowany.
Twoja sprawa z ciastkami jest naprawdę irytująca. Jeśli mówię „tylko niezbędne pliki cookie”, muszę to potwierdzać przy każdej odsłonie strony.
Witaj Beatrycze! Dzięki za podpowiedź w sprawie pudełka z ciasteczkami. Już ich nie widzę, ale spróbuję sprawdzić, czy uda mi się odtworzyć błąd. Jeśli tak, będę musiał zirytować dostawcę.
Odnośnie. des LaunchAgents: Zgadzam się. Powinien być bezpośrednio odrzucany, a następnie całkowicie wyłączony.
Witaj Beatrycze! Właśnie wypróbowałem baner plików cookie i nawet jeśli zapiszę tylko niezbędne pliki cookie, baner nie pojawia się na następnej stronie. Próbowałem z Firefoxem i Chrome. Może korzystałeś z prywatnego okna, które i tak nie zapisuje plików cookie?
Kaszel… moją pierwszą przeglądarką była Mosaic. Rozpoznaję prywatne okno.
Myślę, że sprawa z ciasteczkami jest ograniczona czasowo. Nie mogłem spać, więc około 2 w nocy otworzyłem nową kartę z Sir-Apfelot: Ostrzeżenie o plikach cookie. Nowa karta: brak ostrzeżenia o plikach cookie. Właśnie to powtórzyłem i uzyskałem ten sam wynik.
Oczywiście, że może być. Może plan polega na denerwowaniu ludzi nowymi pudełkami z ciasteczkami, aż w końcu zaakceptują je wszystkie. ;-)