Атаки программ-вымогателей, Определение, Примеры, Защита, Удаление
В наши дни программы- вымогатели(Ransomware) стали серьезной угрозой для онлайн-мира. Многие фирмы-разработчики программного обеспечения, университеты, компании и организации по всему миру пытаются принять меры предосторожности, чтобы защитить себя от атак программ-вымогателей. Правительства США и (United) Канады(States) опубликовали совместное заявление об атаках программ-вымогателей, призывая пользователей сохранять бдительность и принимать меры предосторожности. Недавно, 19 мая(May 19) , правительство Швейцарии отметило День информации(Ransomware Info Day) о программах-вымогателях, чтобы распространить информацию о программах-вымогателях и их последствиях. Программы- вымогатели в Индии также находятся на подъеме.
Microsoft недавно опубликовала данные о том, сколько машин (пользователей) пострадало от атак программ-вымогателей по всему миру. Было обнаружено, что Соединенные (United) Штаты(States) были на вершине атак программ-вымогателей; затем следуют Италия(Italy) и Канада(Canada) . Вот 20 стран, наиболее пострадавших от атак программ-вымогателей.
Вот подробная статья, которая ответит на большинство ваших вопросов о программах-вымогателях. В этом посте мы рассмотрим, что такое атаки программ-вымогателей, типы программ-вымогателей, как программы-вымогатели попадают на ваш компьютер и предложат способы борьбы с программами-вымогателями.
(Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.)
Атаки программ-вымогателей
Что такое программы-вымогатели
Программа- вымогатель(Ransomware) — это тип вредоносного ПО, которое блокирует ваши файлы, данные или сам ПК и вымогает у вас деньги, чтобы предоставить доступ. Это новый способ для авторов вредоносных программ «собирать средства» за свою незаконную деятельность в Интернете.
Как программы-вымогатели попадают на ваш компьютер
Вы можете получить программу-вымогатель, если нажмете на неверную ссылку или откроете вредоносное вложение электронной почты. Это изображение от Microsoft описывает, как происходит заражение программой-вымогателем.
Программа- вымогатель(Ransomware) выглядит как невинная программа, плагин или электронное письмо с «чистым» вложением, которое устанавливается без ведома пользователя. Как только он получает доступ к системе пользователя, он начинает распространяться по системе. Наконец, в какой-то момент программа-вымогатель блокирует систему или определенные файлы и ограничивает доступ пользователя к ним. Иногда эти файлы зашифрованы. Автор программ-вымогателей требует определенную сумму денег за предоставление доступа или расшифровку файлов.
Поддельное предупреждающее сообщение программы-вымогателя выглядит следующим образом:
Однако во время атак программ-вымогателей нет гарантии, что пользователи вернут свои файлы даже после уплаты выкупа. Следовательно(Hence) , лучше предотвратить атаки программ-вымогателей, чем пытаться вернуть ваши данные тем или иным способом. Вы можете использовать RanSim Ransomware Simulator , чтобы проверить, достаточно ли защищен ваш компьютер.
Читайте(Read) . Что делать после атаки программы-вымогателя на ваш компьютер с Windows?(What to do after a Ransomware attack on your Windows computer?)
Как определить атаки программ-вымогателей
Программа-вымогатель обычно атакует личные данные, такие как изображения, документы, файлы и данные пользователя. Определить программу-вымогатель(identify the ransomware) легко . Если вы видите записку о программе-вымогателе, требующую денег за доступ к вашим файлам или зашифрованным файлам, переименованным файлам, заблокированному браузеру или заблокированному экрану вашего ПК, вы можете сказать, что программа-вымогатель завладела вашей системой.
Однако симптомы атак программ-вымогателей могут меняться в зависимости от типов программ-вымогателей.
Читать(Read) : Карты отслеживания вредоносных программ , которые позволяют просматривать кибератаки(Cyber Attacks) в режиме реального времени.
Типы атак программ-вымогателей
Ранее программы-вымогатели отображали сообщение о том, что пользователь совершил что-то незаконное и что он оштрафован полицией или государственным органом на основании какой-либо политики. Чтобы избавиться от этих «обвинений» (которые были определенно ложными обвинениями), пользователей попросили оплатить эти штрафы.
В настоящее время программы-вымогатели атакуют двумя способами. Он либо блокирует экран компьютера, либо шифрует определенные файлы паролем. Основываясь на этих двух типах, программы-вымогатели делятся на два типа:
- Программа-вымогатель на экране блокировки
- Шифровальщики-вымогатели.
Программа- вымогатель блокировки экрана(Lock screen ransomware) блокирует вашу систему и требует выкуп за то, что вы снова получите к ней доступ. Второй тип, т. е. программа- вымогатель-шифровальщик(Encryption ransomware) , изменяет файлы в вашей системе и требует денег за их повторную расшифровку.
Другие типы программ-вымогателей:
- Программа-вымогатель Master Boot Record(Master Boot Record) (MBR)
- Программы-вымогатели, шифрующие веб-серверы
- Программа-вымогатель для мобильных устройств Android
- Программа-вымогатель Интернета вещей .
Вот некоторые семейства программ-вымогателей и их статистика атак:
Кроме того, взгляните на рост числа программ-вымогателей и статистику их заражения.
Кто может пострадать от атак программ-вымогателей
Неважно, где вы находитесь и какое устройство используете. Программы- вымогатели(Ransomware) могут атаковать кого угодно, когда угодно и где угодно. Атаки программ-вымогателей могут происходить на любом мобильном устройстве, ПК или ноутбуке, когда вы используете Интернет для серфинга, электронной почты, работы или покупок в Интернете. Как только он найдет путь к вашему мобильному устройству или ПК, он применит свои стратегии шифрования и монетизации к этому ПК и мобильному устройству.
Когда программы-вымогатели могут атаковать
Итак, каковы возможные события, когда программа-вымогатель может нанести удар?
- Если вы просматриваете ненадежные веб-сайты
- Загрузка или открытие вложенных файлов, полученных от неизвестных отправителей электронной почты (спамовые письма). Некоторые расширения файлов этих вложений могут быть (.ade, .adp , .ani , .bas , .bat , .chm , .cmd , .com , .cpl , .crt , .hlp , .ht, .hta , .inf , .ins, .isp , .job , .js, .jse , .lnk , .mda , .mdb , .mde , .mdz , .msc ,.msi , .msp , .mst , .pcd , .reg , .scr , .sct , .shs , .url , .vb, .vbe , .vbs , .wsc , .wsf , .wsh , .exe , .pif .) А также типы файлов, поддерживающие макросы (.doc, .xls , .docm , .xlsm , .pptm и т. д .)
- Установка пиратского программного обеспечения, устаревших программ или операционных систем
- Вход на ПК, который является частью уже зараженной сети
Меры предосторожности против атак программ-вымогателей
Единственная причина, по которой создаются программы-вымогатели, заключается в том, что авторы вредоносных программ видят в них легкий способ заработать деньги. Уязвимости , такие как неисправленное программное обеспечение, устаревшие операционные системы или невежество людей, выгодны для таких людей со злыми и преступными намерениями. Следовательно(Hence) , осведомленность(awareness) — лучший способ избежать любых атак программ-вымогателей.
Вот несколько шагов, которые вы можете предпринять, чтобы справиться с атаками программ-вымогателей:
- Пользователям Windows рекомендуется постоянно обновлять операционную систему(System) Windows . Если вы обновитесь до Windows 10 , вы максимально уменьшите количество событий атаки программ-вымогателей.
- Всегда делайте резервную копию важных данных на внешнем жестком диске.
- Включите историю файлов или защиту системы.
- Остерегайтесь(Beware) фишинговых писем, спама и проверяйте электронную почту, прежде чем щелкнуть вредоносное вложение.
- Отключите загрузку макросов в программах Office.
- По возможности отключите функцию удаленного рабочего стола(Desktop) .
- Используйте двухфакторную аутентификацию.
- Используйте безопасное и защищенное паролем подключение к Интернету.
- Избегайте(Avoid) просмотра веб-сайтов, которые часто являются рассадниками вредоносных программ, таких как сайты с нелегальной загрузкой, сайты для взрослых и сайты с азартными играми.
- Установите(Install) , используйте и регулярно обновляйте антивирусное решение
- Используйте хорошее программное обеспечение для защиты от программ-вымогателей(anti-ransomware software)
- Отнеситесь серьезно к своей безопасности MongoDB , чтобы предотвратить захват вашей базы данных программами-вымогателями.
Ransomware Tracker помогает отслеживать вредоносные программы, смягчать их последствия и защищать себя.
Прочтите(Read) : Защита от атак программ-вымогателей и их предотвращение(Protect against and prevent Ransomware attacks)(Protect against and prevent Ransomware attacks) .
Несмотря на то, что существуют некоторые доступные инструменты дешифрования программ-вымогателей(ransomware decryptor tools) , рекомендуется серьезно отнестись к проблеме атак программ-вымогателей. Это не только подвергает опасности ваши данные, но также может нарушить вашу конфиденциальность до такой степени, что это может нанести ущерб вашей репутации.
Говорит Майкрософт(Microsoft) ,
The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.
Если вам посчастливилось заразиться программой-вымогателем, вы можете, если хотите, сообщить о программе-вымогателе(report Ransomware)(report Ransomware) в ФБР(FBI) , полицию(Police) или соответствующие органы.
Теперь прочтите о защите от программ-вымогателей в Windows(Ransomware protection in Windows) .
Related posts
Включить и настроить Ransomware Protection в Windows Defender
Как смягчить Human-operated Ransomware Attacks: Infographic
Цифровой Суверенитет - определение, Meaning, Examples and Explanation
Что такое фишинг? Объяснение, Examples, Protection
Fileless Malware Attacks, Protection and Detection
Что такое твердое состояние Drive (SSD)? SSD Definition
CSS Exfil Protection Расширение браузера предлагает атаку CSS Exfil vulnerability
Windows Resource Protection нашел коррумпированные файлы, но не смог исправить некоторые из них
Бесплатный Anti-Ransomware software для компьютеров Windows
Что такое Центр обновления Windows? [Определение]
Как настроить Folder Protection для OneDrive account
McAfee Ransomware Recover (Mr2) может помочь в расшифровках файлов
Set UP Enhanced Tracking, Protection Breach Alerts, Lockwise в Firefox
High Definition Audio Device имеет driver problem в Windows 10
Как очистить Windows Defender Protection History в Windows 10
Обзор наушников-вкладышей Monster Clarity HD High Definition
Lockwise, Monitor, Facebook Container, Tracking Protection на Firefox
Окна Defender Error 0x80240438, Definition обновления не установлены
Fix Virus Definition не удалось в Avast Antivirus
Что такое Tamper Protection feature в Windows 10