Атаки программ-вымогателей, Определение, Примеры, Защита, Удаление

В наши дни программы- вымогатели(Ransomware) стали серьезной угрозой для онлайн-мира. Многие фирмы-разработчики программного обеспечения, университеты, компании и организации по всему миру пытаются принять меры предосторожности, чтобы защитить себя от атак программ-вымогателей. Правительства США и (United) Канады(States) опубликовали совместное заявление об атаках программ-вымогателей, призывая пользователей сохранять бдительность и принимать меры предосторожности. Недавно, 19 мая(May 19) , правительство Швейцарии отметило День информации(Ransomware Info Day) о программах-вымогателях, чтобы распространить информацию о программах-вымогателях и их последствиях. Программы- вымогатели в Индии также находятся на подъеме.

Microsoft недавно опубликовала данные о том, сколько машин (пользователей) пострадало от атак программ-вымогателей по всему миру. Было обнаружено, что Соединенные (United) Штаты(States) были на вершине атак программ-вымогателей; затем следуют Италия(Italy) и Канада(Canada) . Вот 20 стран, наиболее пострадавших от атак программ-вымогателей.

Атаки программ-вымогателей

Вот подробная статья, которая ответит на большинство ваших вопросов о программах-вымогателях. В этом посте мы рассмотрим, что такое атаки программ-вымогателей, типы программ-вымогателей, как программы-вымогатели попадают на ваш компьютер и предложат способы борьбы с программами-вымогателями.
(Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.)

Атаки программ-вымогателей

Что такое программы-вымогатели

Программа- вымогатель(Ransomware) — это тип вредоносного ПО, которое блокирует ваши файлы, данные или сам ПК и вымогает у вас деньги, чтобы предоставить доступ. Это новый способ для авторов вредоносных программ «собирать средства» за свою незаконную деятельность в Интернете.

Как программы-вымогатели попадают на ваш компьютер

Вы можете получить программу-вымогатель, если нажмете на неверную ссылку или откроете вредоносное вложение электронной почты. Это изображение от Microsoft описывает, как происходит заражение программой-вымогателем.

Защита от программ-вымогателей в Windows-10

Программа- вымогатель(Ransomware) выглядит как невинная программа, плагин или электронное письмо с «чистым» вложением, которое устанавливается без ведома пользователя. Как только он получает доступ к системе пользователя, он начинает распространяться по системе. Наконец, в какой-то момент программа-вымогатель блокирует систему или определенные файлы и ограничивает доступ пользователя к ним. Иногда эти файлы зашифрованы. Автор программ-вымогателей требует определенную сумму денег за предоставление доступа или расшифровку файлов.

Поддельное предупреждающее сообщение программы-вымогателя выглядит следующим образом:

Атаки программ-вымогателей

Однако во время атак программ-вымогателей нет гарантии, что пользователи вернут свои файлы даже после уплаты выкупа. Следовательно(Hence) , лучше предотвратить атаки программ-вымогателей, чем пытаться вернуть ваши данные тем или иным способом. Вы можете использовать RanSim Ransomware Simulator , чтобы проверить, достаточно ли защищен ваш компьютер.

Читайте(Read) . Что делать после атаки программы-вымогателя на ваш компьютер с Windows?(What to do after a Ransomware attack on your Windows computer?)

Как определить атаки программ-вымогателей

Программа-вымогатель обычно атакует личные данные, такие как изображения, документы, файлы и данные пользователя. Определить программу-вымогатель(identify the ransomware) легко . Если вы видите записку о программе-вымогателе, требующую денег за доступ к вашим файлам или зашифрованным файлам, переименованным файлам, заблокированному браузеру или заблокированному экрану вашего ПК, вы можете сказать, что программа-вымогатель завладела вашей системой.

Атаки программ-вымогателей

Однако симптомы атак программ-вымогателей могут меняться в зависимости от типов программ-вымогателей.

Читать(Read) : Карты отслеживания вредоносных программ , которые позволяют просматривать кибератаки(Cyber Attacks) в режиме реального времени.

Типы атак программ-вымогателей

Ранее программы-вымогатели отображали сообщение о том, что пользователь совершил что-то незаконное и что он оштрафован полицией или государственным органом на основании какой-либо политики. Чтобы избавиться от этих «обвинений» (которые были определенно ложными обвинениями), пользователей попросили оплатить эти штрафы.

В настоящее время программы-вымогатели атакуют двумя способами. Он либо блокирует экран компьютера, либо шифрует определенные файлы паролем. Основываясь на этих двух типах, программы-вымогатели делятся на два типа:

  1. Программа-вымогатель на экране блокировки
  2. Шифровальщики-вымогатели.

Программа- вымогатель блокировки экрана(Lock screen ransomware) блокирует вашу систему и требует выкуп за то, что вы снова получите к ней доступ. Второй тип, т. е. программа- вымогатель-шифровальщик(Encryption ransomware) , изменяет файлы в вашей системе и требует денег за их повторную расшифровку.

Другие типы программ-вымогателей:

  1. Программа-вымогатель Master Boot Record(Master Boot Record) (MBR)
  2. Программы-вымогатели, шифрующие веб-серверы
  3. Программа-вымогатель для мобильных устройств Android
  4. Программа-вымогатель Интернета вещей .

Вот некоторые семейства программ-вымогателей и их статистика атак:

Атаки программ-вымогателей

Кроме того, взгляните на рост числа программ-вымогателей и статистику их заражения.

Кто может пострадать от атак программ-вымогателей

Неважно, где вы находитесь и какое устройство используете. Программы- вымогатели(Ransomware) могут атаковать кого угодно, когда угодно и где угодно. Атаки программ-вымогателей могут происходить на любом мобильном устройстве, ПК или ноутбуке, когда вы используете Интернет для серфинга, электронной почты, работы или покупок в Интернете. Как только он найдет путь к вашему мобильному устройству или ПК, он применит свои стратегии шифрования и монетизации к этому ПК и мобильному устройству.

Когда программы-вымогатели могут атаковать

Итак, каковы возможные события, когда программа-вымогатель может нанести удар?

  • Если вы просматриваете ненадежные веб-сайты
  • Загрузка или открытие вложенных файлов, полученных от неизвестных отправителей электронной почты (спамовые письма). Некоторые расширения файлов этих вложений могут быть (.ade, .adp , .ani , .bas , .bat , .chm , .cmd , .com , .cpl , .crt , .hlp , .ht, .hta , .inf , .ins, .isp , .job , .js, .jse , .lnk , .mda , .mdb , .mde , .mdz , .msc ,.msi , .msp , .mst , .pcd , .reg , .scr , .sct , .shs , .url , .vb, .vbe , .vbs , .wsc , .wsf , .wsh , .exe , .pif .) А также типы файлов, поддерживающие макросы (.doc, .xls , .docm , .xlsm , .pptm и т. д .)
  • Установка пиратского программного обеспечения, устаревших программ или операционных систем
  • Вход на ПК, который является частью уже зараженной сети

Меры предосторожности против атак программ-вымогателей

Единственная причина, по которой создаются программы-вымогатели, заключается в том, что авторы вредоносных программ видят в них легкий способ заработать деньги. Уязвимости , такие как неисправленное программное обеспечение, устаревшие операционные системы или невежество людей, выгодны для таких людей со злыми и преступными намерениями. Следовательно(Hence) , осведомленность(awareness) — лучший способ избежать любых атак программ-вымогателей.

Вот несколько шагов, которые вы можете предпринять, чтобы справиться с атаками программ-вымогателей:

  1. Пользователям Windows рекомендуется постоянно обновлять операционную систему(System) Windows . Если вы обновитесь до Windows 10 , вы максимально уменьшите количество событий атаки программ-вымогателей.
  2. Всегда делайте резервную копию важных данных на внешнем жестком диске.
  3. Включите историю файлов или защиту системы.
  4. Остерегайтесь(Beware) фишинговых писем, спама и проверяйте электронную почту, прежде чем щелкнуть вредоносное вложение.
  5. Отключите загрузку макросов в программах Office.
  6. По возможности отключите функцию удаленного рабочего стола(Desktop) .
  7. Используйте двухфакторную аутентификацию.
  8. Используйте безопасное и защищенное паролем подключение к Интернету.
  9. Избегайте(Avoid) просмотра веб-сайтов, которые часто являются рассадниками вредоносных программ, таких как сайты с нелегальной загрузкой, сайты для взрослых и сайты с азартными играми.
  10. Установите(Install) , используйте и регулярно обновляйте антивирусное решение
  11. Используйте хорошее программное обеспечение для защиты от программ-вымогателей(anti-ransomware software)
  12. Отнеситесь серьезно к своей безопасности MongoDB , чтобы предотвратить захват вашей базы данных программами-вымогателями.

Ransomware Tracker помогает отслеживать вредоносные программы, смягчать их последствия и защищать себя.

Прочтите(Read) : Защита от атак программ-вымогателей и их предотвращение(Protect against and prevent Ransomware attacks)(Protect against and prevent Ransomware attacks) .

Несмотря на то, что существуют некоторые доступные инструменты дешифрования программ-вымогателей(ransomware decryptor tools) , рекомендуется серьезно отнестись к проблеме атак программ-вымогателей. Это не только подвергает опасности ваши данные, но также может нарушить вашу конфиденциальность до такой степени, что это может нанести ущерб вашей репутации.

Говорит Майкрософт(Microsoft) ,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

Если вам посчастливилось заразиться программой-вымогателем, вы можете, если хотите, сообщить о программе-вымогателе(report Ransomware)(report Ransomware) в ФБР(FBI) , полицию(Police) или соответствующие органы.

Теперь прочтите о защите от программ-вымогателей в Windows(Ransomware protection in Windows) .



About the author

Я Windows MVP и работаю с Windows с 2007 года. Мой опыт включает разработку программного обеспечения, оборудования и звука, а также приложений для Windows. Я всегда ищу лучшие способы улучшить взаимодействие с пользователем в своей работе, поэтому, если вам нужна помощь в проектировании или разработке программного приложения, я определенно могу предложить свои услуги.



Related posts