В наши дни программы- вымогатели^(Ransomware) стали серьезной угрозой для онлайн-мира. Многие фирмы-разработчики программного обеспечения, университеты, компании и организации по всему миру пытаются принять меры предосторожности, чтобы защитить себя от атак программ-вымогателей. Правительства США и ^(United) Канады^(States) опубликовали совместное заявление об атаках программ-вымогателей, призывая пользователей сохранять бдительность и принимать меры предосторожности. Недавно, 19 мая^{(May 19)} , правительство Швейцарии отметило ^День информации^{(Ransomware Info Day)} о программах-вымогателях, чтобы распространить информацию о программах-вымогателях и их последствиях. Программы- вымогатели в Индии также находятся на подъеме.

Microsoft недавно опубликовала данные о том, сколько машин (пользователей) пострадало от атак программ-вымогателей по всему миру. Было обнаружено, что Соединенные ^(United) Штаты^(States) были на вершине атак программ-вымогателей; затем следуют Италия^(Italy) и Канада^(Canada) . Вот 20 стран, наиболее пострадавших от атак программ-вымогателей.

Вот подробная статья, которая ответит на большинство ваших вопросов о программах-вымогателях. В этом посте мы рассмотрим, что такое атаки программ-вымогателей, типы программ-вымогателей, как программы-вымогатели попадают на ваш компьютер и предложат способы борьбы с программами-вымогателями.
^{(Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.)}

Атаки программ-вымогателей

Что такое программы-вымогатели

Программа- вымогатель^(Ransomware) — это тип вредоносного ПО, которое блокирует ваши файлы, данные или сам ПК и вымогает у вас деньги, чтобы предоставить доступ. Это новый способ для авторов вредоносных программ «собирать средства» за свою незаконную деятельность в Интернете.

Как программы-вымогатели попадают на ваш компьютер

Вы можете получить программу-вымогатель, если нажмете на неверную ссылку или откроете вредоносное вложение электронной почты. Это изображение от Microsoft описывает, как происходит заражение программой-вымогателем.

Программа- вымогатель^(Ransomware) выглядит как невинная программа, плагин или электронное письмо с «чистым» вложением, которое устанавливается без ведома пользователя. Как только он получает доступ к системе пользователя, он начинает распространяться по системе. Наконец, в какой-то момент программа-вымогатель блокирует систему или определенные файлы и ограничивает доступ пользователя к ним. Иногда эти файлы зашифрованы. Автор программ-вымогателей требует определенную сумму денег за предоставление доступа или расшифровку файлов.

Поддельное предупреждающее сообщение программы-вымогателя выглядит следующим образом:

Однако во время атак программ-вымогателей нет гарантии, что пользователи вернут свои файлы даже после уплаты выкупа. Следовательно^(Hence) , лучше предотвратить атаки программ-вымогателей, чем пытаться вернуть ваши данные тем или иным способом. Вы можете использовать RanSim Ransomware Simulator , чтобы проверить, достаточно ли защищен ваш компьютер.

Читайте^(Read) . Что делать после атаки программы-вымогателя на ваш компьютер с Windows?^{(What to do after a Ransomware attack on your Windows computer?)}

Как определить атаки программ-вымогателей

Программа-вымогатель обычно атакует личные данные, такие как изображения, документы, файлы и данные пользователя. Определить программу-вымогатель^{(identify the ransomware)} легко . Если вы видите записку о программе-вымогателе, требующую денег за доступ к вашим файлам или зашифрованным файлам, переименованным файлам, заблокированному браузеру или заблокированному экрану вашего ПК, вы можете сказать, что программа-вымогатель завладела вашей системой.

Однако симптомы атак программ-вымогателей могут меняться в зависимости от типов программ-вымогателей.

Читать^(Read) : Карты отслеживания вредоносных программ , которые позволяют просматривать кибератаки^{(Cyber Attacks)} в режиме реального времени.

Типы атак программ-вымогателей

Ранее программы-вымогатели отображали сообщение о том, что пользователь совершил что-то незаконное и что он оштрафован полицией или государственным органом на основании какой-либо политики. Чтобы избавиться от этих «обвинений» (которые были определенно ложными обвинениями), пользователей попросили оплатить эти штрафы.

В настоящее время программы-вымогатели атакуют двумя способами. Он либо блокирует экран компьютера, либо шифрует определенные файлы паролем. Основываясь на этих двух типах, программы-вымогатели делятся на два типа:

1. Программа-вымогатель на экране блокировки
2. Шифровальщики-вымогатели.

Программа- вымогатель блокировки экрана^{(Lock screen ransomware)} блокирует вашу систему и требует выкуп за то, что вы снова получите к ней доступ. Второй тип, т. е. программа- вымогатель-шифровальщик^{(Encryption ransomware)} , изменяет файлы в вашей системе и требует денег за их повторную расшифровку.

Другие типы программ-вымогателей:

1. Программа-вымогатель Master Boot Record^{(Master Boot Record)} (MBR)
2. Программы-вымогатели, шифрующие веб-серверы
3. Программа-вымогатель для мобильных устройств Android
4. Программа-вымогатель Интернета вещей .

Вот некоторые семейства программ-вымогателей и их статистика атак:

Кроме того, взгляните на рост числа программ-вымогателей и статистику их заражения.

Кто может пострадать от атак программ-вымогателей

Неважно, где вы находитесь и какое устройство используете. Программы- вымогатели^(Ransomware) могут атаковать кого угодно, когда угодно и где угодно. Атаки программ-вымогателей могут происходить на любом мобильном устройстве, ПК или ноутбуке, когда вы используете Интернет для серфинга, электронной почты, работы или покупок в Интернете. Как только он найдет путь к вашему мобильному устройству или ПК, он применит свои стратегии шифрования и монетизации к этому ПК и мобильному устройству.

Когда программы-вымогатели могут атаковать

Итак, каковы возможные события, когда программа-вымогатель может нанести удар?

• Если вы просматриваете ненадежные веб-сайты
• Загрузка или открытие вложенных файлов, полученных от неизвестных отправителей электронной почты (спамовые письма). Некоторые расширения файлов этих вложений могут быть (.ade, .adp , .ani , .bas , .bat , .chm , .cmd , .com , .cpl , .crt , .hlp , .ht, .hta , .inf , .ins, .isp , .job , .js, .jse , .lnk , .mda , .mdb , .mde , .mdz , .msc ,.msi , .msp , .mst , .pcd , .reg , .scr , .sct , .shs , .url , .vb, .vbe , .vbs , .wsc , .wsf , .wsh , .exe , .pif .) А также типы файлов, поддерживающие макросы (.doc, .xls , .docm , .xlsm , .pptm и т. д .)
• Установка пиратского программного обеспечения, устаревших программ или операционных систем
• Вход на ПК, который является частью уже зараженной сети

Меры предосторожности против атак программ-вымогателей

Единственная причина, по которой создаются программы-вымогатели, заключается в том, что авторы вредоносных программ видят в них легкий способ заработать деньги. Уязвимости , такие как неисправленное программное обеспечение, устаревшие операционные системы или невежество людей, выгодны для таких людей со злыми и преступными намерениями. Следовательно^(Hence) , осведомленность^(awareness) — лучший способ избежать любых атак программ-вымогателей.

Вот несколько шагов, которые вы можете предпринять, чтобы справиться с атаками программ-вымогателей:

1. Пользователям Windows рекомендуется постоянно обновлять операционную систему^(System) Windows . Если вы обновитесь до Windows 10 , вы максимально уменьшите количество событий атаки программ-вымогателей.
2. Всегда делайте резервную копию важных данных на внешнем жестком диске.
3. Включите историю файлов или защиту системы.
4. Остерегайтесь^(Beware) фишинговых писем, спама и проверяйте электронную почту, прежде чем щелкнуть вредоносное вложение.
5. Отключите загрузку макросов в программах Office.
6. По возможности отключите функцию удаленного рабочего стола^(Desktop) .
7. Используйте двухфакторную аутентификацию.
8. Используйте безопасное и защищенное паролем подключение к Интернету.
9. Избегайте^(Avoid) просмотра веб-сайтов, которые часто являются рассадниками вредоносных программ, таких как сайты с нелегальной загрузкой, сайты для взрослых и сайты с азартными играми.
10. Установите^(Install) , используйте и регулярно обновляйте антивирусное решение
11. Используйте хорошее программное обеспечение для защиты от программ-вымогателей^{(anti-ransomware software)}
12. Отнеситесь серьезно к своей безопасности MongoDB , чтобы предотвратить захват вашей базы данных программами-вымогателями.

Ransomware Tracker помогает отслеживать вредоносные программы, смягчать их последствия и защищать себя.

Прочтите^(Read) : Защита от атак программ-вымогателей и их предотвращение^{(Protect against and prevent Ransomware attacks)(Protect against and prevent Ransomware attacks)} .

Несмотря на то, что существуют некоторые доступные инструменты дешифрования программ-вымогателей^{(ransomware decryptor tools)} , рекомендуется серьезно отнестись к проблеме атак программ-вымогателей. Это не только подвергает опасности ваши данные, но также может нарушить вашу конфиденциальность до такой степени, что это может нанести ущерб вашей репутации.

Говорит Майкрософт^(Microsoft) ,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

Если вам посчастливилось заразиться программой-вымогателем, вы можете, если хотите, сообщить о программе-вымогателе^{(report Ransomware)(report Ransomware)} в ФБР^(FBI) , полицию^(Police) или соответствующие органы.

Теперь прочтите о защите от программ-вымогателей в Windows^{(Ransomware protection in Windows)} .

Ransomware Attacks, Definition, Examples, Protection, Removal

Ransomware has become a serious threat to the online world these days. Many software firms, universities, companies, and organizations around the world are trying to take precautionary measures to save themselves from ransomware attacks. The United States and Canadian governments have issued a joint statement about ransomware attacks urging users to stay alert and take precautions. Recently on May 19^th, the Swiss government observed the Ransomware Info Day, to spread awareness regarding ransomware and its effects. Ransomware in India too is on the rise.

Microsoft recently published a data mentioning how many machines (users) were affected by ransomware attacks across the world. It was found that the United States was on the top of ransomware attacks; followed by Italy and Canada. Here are the top 20 countries which are majorly affected by ransomware attacks.

Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.

Ransomware attacks

What is Ransomware

Ransomware is a type of malware that locks your files, data or the PC itself and extorts money from you in order to provide access. This is a new way for malware writers to ‘collect funds’ for their illegitimate activities on the web.

How does ransomware get on your computer

You could get ransomware if you click on a bad link or open a malicious email attachment. This image from Microsoft describes how the ransomware infection takes place.

Ransomware looks like an innocent program or a plugin or an email with a ‘clean’ looking attachment that gets installed without the user’s knowledge. As soon as it gets its access to the user’s system, it starts spreading across the system. Finally, at one point of time, the ransomware locks the system or particular files and restricts the user from accessing it. Sometimes, these files are encrypted. A ransomware writer demands a certain amount of money to provide access or decrypt the files.

A fake warning message by a ransomware looks as follows:

However, during the ransomware attacks, there is no guarantee that the users will get back their files even after paying the ransom. Hence, it is better to prevent ransomware attacks than trying to get back your data from some way or another. You may use RanSim Ransomware Simulator to check if your computer is sufficiently protected.

Read: What to do after a Ransomware attack on your Windows computer?

How to identify ransomware attacks

The ransomware generally attacks the personal data, such as user’s pictures, documents, files, and data. It is easy to identify the ransomware. If you see a ransomware note demanding money to give access to your files, or encrypted files, renamed files, locked browser or a locked screen of your PC, you can say that ransomware has got a grip on your system.

However, the symptoms of ransomware attacks can change as per the types of ransomware.

Read: Malware Tracker Maps that let you view Cyber Attacks in real-time.

Types of ransomware attacks

Earlier, ransomware used to display a message stating that the user has done something illegal and they are being fined by the police or the government agency on the basis of some policy. To get rid of these ‘charges’ (which were definitely false charges), users were asked to pay these fines.

Nowadays, a ransomware attack in two ways. It either locks the computer screen or encrypts certain files with a password. Based on these two types, the ransomware is divided into two types:

1. Lock screen ransomware
2. Encryption ransomware.

Lock screen ransomware locks your system and demands a ransom for letting you access it once again. The second type, i.e. the Encryption ransomware, changes the files in your system and demands money to decrypt them again.

The other types of ransomware are:

1. Master Boot Record (MBR) ransomware
2. Ransomware encrypting web servers
3. Android mobile device ransomware
4. IoT ransomware.

Here are some ransomware families and their statistics of attacks:

Also, take a look at the Ransomware growth and its infection statistics.

Who can be affected by the ransomware attacks

It doesn’t matter where you are and what device you are using. Ransomware can attack anybody, anytime and anywhere. The ransomware attacks can take place on any mobile device, PC or laptop when you are using the internet for surfing, emailing, working, or shopping online. Once it finds a way to your mobile device or the PC, it will employ its encryption and monetization strategies into that PC and mobile device.

When can ransomware get a chance to attack

So what are the possible events when ransomware can strike?

• If you are browsing untrusted websites
• Downloading or opening file attachments received from unknown email senders (spam emails). Some of the file extensions of these attachments can be, (.ade, .adp, .ani, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .hlp, .ht, .hta, .inf, .ins, .isp, .job, .js, .jse, .lnk, .mda, .mdb, .mde, .mdz, .msc, .msi, .msp, .mst, .pcd, .reg, .scr, .sct, .shs, .url, .vb, .vbe, .vbs, .wsc, .wsf, .wsh, .exe, .pif.) And also he file types that support macros (.doc, .xls, .docm, .xlsm, .pptm, etc.)
• Installing pirated software, outdated software programs or operating systems
• Logging into a PC that is a part of the already infected network

Precautions against ransomware attacks

The only reason ransomware is created, is because the malware writers see it as an easy way to make money. Vulnerabilities such as unpatched software, outdated operating systems or people’s ignorance is beneficial for such people with malicious and criminal intentions. Hence, awareness is the best way to avoid any attacks by ransomware.

Here are are a few steps you can take to tackle or deal with ransomware attacks:

1. Windows users advised keeping their Windows Operating System up-to-date. If you upgrade to Windows 10, you will reduce the events of the ransomware attack to the maximum extent.
2. Always back-up your important data in an external hard-drive.
3. Enable file history or system protection.
4. Beware of phishing emails, spam, and check the email before clicking the malicious attachment.
5. Disable the loading of macros in your Office programs.
6. Disable your Remote Desktop feature whenever possible.
7. Use two-factor authentication.
8. Use a safe and password-protected internet connection.
9. Avoid browsing websites that are often the breeding grounds for malware such as illegal download sites, adult sites and gambling sites.
10. Install, use, and regularly update an antivirus solution
11. Make use of some good anti-ransomware software
12. Take your MongoDB security seriously to prevent your database from being hijacked by ransomware.

The Ransomware Tracker helps you track, mitigate and protect yourself from malware.

Read: Protect against and prevent Ransomware attacks.

While there are some ransomware decryptor tools available, it is advisable that you take the problem of ransomware attacks seriously. It not only endangers your data, but it can also breach your privacy to such extent that it can harm your reputation also.

Says Microsoft,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

If you do happen to have the misfortune of being infected with ransomware, you can if you wish, report Ransomware to FBI, Police or appropriate authorities.

Now read about Ransomware protection in Windows.

Related posts

• Включить и настроить Ransomware Protection в Windows Defender

• Как смягчить Human-operated Ransomware Attacks: Infographic

• Цифровой Суверенитет - определение, Meaning, Examples and Explanation

• Что такое фишинг? Объяснение, Examples, Protection

• Fileless Malware Attacks, Protection and Detection

• Что такое твердое состояние Drive (SSD)? SSD Definition

• CSS Exfil Protection Расширение браузера предлагает атаку CSS Exfil vulnerability

• Windows Resource Protection нашел коррумпированные файлы, но не смог исправить некоторые из них

• Бесплатный Anti-Ransomware software для компьютеров Windows

• Что такое Центр обновления Windows? [Определение]

• Как настроить Folder Protection для OneDrive account

• McAfee Ransomware Recover (Mr2) может помочь в расшифровках файлов

• Set UP Enhanced Tracking, Protection Breach Alerts, Lockwise в Firefox

• High Definition Audio Device имеет driver problem в Windows 10

• Как очистить Windows Defender Protection History в Windows 10

• Обзор наушников-вкладышей Monster Clarity HD High Definition

• Lockwise, Monitor, Facebook Container, Tracking Protection на Firefox

• Окна Defender Error 0x80240438, Definition обновления не установлены

• Fix Virus Definition не удалось в Avast Antivirus

• Что такое Tamper Protection feature в Windows 10