Lunavara: kuidas kaitsta end lunavara eest

Lunavara: kuidas kaitsta end lunavara eest

Kogu oluline teave lunavara kohta

Lunavara on pahavara, mis võib kahjustatud inimestele tõsist majanduslikku kahju tekitada. Föderaalne infoturbeamet märgib teabelehel, et lunavara küberrünnakud on alates 2016. aastast pidevalt kasvanud. Seetõttu on veelgi olulisem, et kasutajad teaksid, kuidas see lunavara töötab ja kuidas seda kaitstakse.

Mis on lunavara?

Lunavara: määratlus

Lunavara on pahavara, mis krüpteerib arvutis või serveris olevaid programme ja faile. Kurjategijad pressivad välja ettevõtteid, aga ka erakasutajaid. Nad küsivad raha krüpteeritud andmete aktiveerimise eest.

Mõiste “lunavara” koosneb ingliskeelsest terminist “lunaraha”, saksa keeles “lunaraha” ja “tarkvara”. Lunavara on seega „lunaraha tarkvara”. Saksa keeles nimetatakse seda ka lunavaraks või väljapressimiseks. Teine nimi on "troojalane".

Kuidas saate nime? Küberkurjategijad loovad tarkvara, mis krüpteerib kõik või olulised failid kolmanda osapoole arvutis või arvutisüsteemis. Mõni väljapressimistarkvara lukustab ka kogu arvuti. Seejärel nõuavad väljapressijad või ründajad ohvritelt lunaraha, et failid saaks uuesti dekrüpteerida või arvutid lukust lahti võtta. Kurjategijad kuvavad lunaraha märkuse tavaliselt mõjutatud seadme ekraanil. Sageli on vaja maksta bitcoinides, et õiguskaitseorganid ei saaks hõlpsalt raha teed jälgida.

Lunavara smugeldatakse kolmandate osapoolte arvutitesse pahavara, nt troojalaste või arvutiviiruste kaudu.

Lunavara: tüübid ja variandid

Põhimõtteliselt on kahte tüüpi lunavara:

  • Ekraanilukk: see lunavara lukustab ekraani või nakatunud arvuti kasutamise. See pahatahtlik programm surub pidevalt väljapressimisteatega lukustusekraani, olenemata sellest, millist programmi kasutaja käivitab. Selle lunavara alamvariant on nn "App-Locker". See pahatahtlik programm takistab juurdepääsu arvuti, tahvelarvuti või nutitelefoni rakendustele või programmidele. Lunavara blokeerib arvuti juurdepääsu rakenduse serverile. Nagu klassikalise ekraanikapi puhul, saadab rakenduste lukustaja kasutajale ka sõnumi nõutud lunaraha suuruse kohta.
  • Failide krüpteerija: selle variandi korral on mõned või kõik nakatunud arvuti failid krüptitud. Väljapressimise rõhutamiseks varastavad kurjategijad isiklikke fotosid või faile ja ähvardavad need avaldada, kui nõutud raha õigeaegselt ei maksta. Failikrüptreid rakendatakse enamasti krüpteerivate troojalaste nime all, mida tuntakse ka kui "krüpto -troojalasi". Mõned neist pahatahtlikest programmidest krüpteerivad ainult üksikuid alasid, nt fotosid või pangaandmeid. Teised kodeerivad kogu arvutisüsteemi või kõiki serveris olevaid faile. Lunavara ründab kõvaketta sisukorda sihipäraselt.

Samuti on olemas lunavara hübriidvorme, mis kombineerivad rakenduste ja ekraanilogijaid ning failide krüpteerijaid. Kõikide failide taastamine pärast rünnakut muutub kannatanute jaoks veelgi keerulisemaks.

Info: Mis ajast alates on troojalased krüpteerinud?

Arvutikasutajate väljapressimine tarkvaraga pole uus leiutis. Niinimetatud “AIDSi trooja ketas” oli käibel juba 1989. aastal. See oli ketas, mille bioloog Joseph L. Popp saatis ülemaailmsele AIDS -i konverentsil 20 000 osalejale. Diskett sisaldas pahavara, mis krüpteeris mõjutatud arvuti kõvaketta.

Väljapressija Popp nõudis ohvritelt andmete aktiveerimise eest 189 USA dollarit. Mõjutatud peaksid selle summa üle kandma Panamas asuvale ettevõttele nimega "PC Cyborg". Ettevõtte nimi andis lõpuks oma nime esimesele teadaolevale lunavarale: “PC Cyborg Trojan”.

2011. aastal levitati lõpuks Interneti kaudu esimene krüpteeriv troojalane. See oli TROJ_PGPCODER.A. Küberkurjategijad nõudsid mõjutatud kasutajatelt mitmesaja USA dollari suurust lunaraha, et arvuti uuesti avada.

Kuidas lunavara töötab ja kuidas see arvutitesse jõuab?

Vastupidiselt arvutiviirustele või Interneti -ussidele on lunavara tavaliselt keerulisem tarkvara. Sest kõigepealt peab pahavara jõudma arvutisse ja seal olevad failid blokeerima või krüptima. Selleks on vaja ulatuslikumat programmeerimistööd.

Vastupidiselt programmeerimise keerukusele on lunavara levitamine lihtne ja sarnane arvutiusside või viiruste nakatumisega. Näiteks võib pahavara sattuda arvutisse nakatunud e-posti manuste või manipuleeritud veebisaitide kaudu. Rikutud e -posti manusel või nakatunud veebisaidil klõpsates käivitatakse lunavara. See installib ennast arvutisse.

Pärast installimist määrab lunavara kindlaks, kus asub süsteemi kõvaketas ja kust saab leida krüpteeritavad failid. Seejärel genereerib see võtme ja kirjutab üle alglaadimiskirje.

Ekraani krüptimine või lukustamine ei toimu alati kohe. Sõltuvalt programmeerimise tüübist saavad kuritegelikud häkkerid andmeid soovitud ajahetkel krüptida. Mõnikord on programmeeritud teatud päästikud, st tingimused, mille korral lunavara aktiveerub.

Niipea kui see käivitub, kirjutab lunavara olemasoleva failisüsteemi üle ja krüpteerib selle. Pärast taaskäivitamist kuvatakse arvutiekraanil teave maksekorraldusega väljapressimise kohta. Tarkvara on tavaliselt programmeeritud nii, et teade ilmub iga hiireklõpsu või iga klahvivajutusega.

Mõned häkkerid programmeerivad lunavara nii, et osa krüptitud andmetest blokeeritakse alati arvuti taaskäivitamisel. Teised väljapressimismeetodid näevad ette kustutamise pärast teatud ajavahemikku, mille jooksul raha üle ei kanta.

Info:

Isegi kui lunavara programmeerimine pole tühine, on häkkeritel tavaliselt lihtne programme osta. Darknet mängib siin olulist rolli. Seal saab osta täielikku väljapressimistarkvara. Darknetis süüdistuse esitamine on võimudele keeruline, kuna teenuseosutaja isikut saab seal kindlaks teha ainult suure tehnilise pingutusega.

Kuidas täpselt väljapressijad sellega raha teenivad?

Pärast lunavararünnakut annavad väljapressijad eraldi lehel teavet makseviiside kohta.

Maksmine vaevu jälgitavas Bitcoinis või Paysafe'i või Ukashi kaartide kaudu on tavaline. Küberkurjategijad lubavad kuvatud lehel, et edastavad koodi dekrüpteerimiseks kohe, kui raha on üle kantud. Tarbijad ei tohiks aga automaatselt eeldada, et väljapressimine lõpeb maksega.

Sõltuvalt krüpteeritud andmete suurusest ja tähtsusest võtavad väljapressijad mõnisada kuni mitu tuhat dollarit või eurot.

Kuidas ära tunda lunavara?

Kahjuks tunneb enamik kasutajaid lunavara ära alles pärast seda, kui arvuti on juba nakatunud. Seejärel ilmub blokeeritud ekraanile lunaraha märge, et arvuti on lukustatud või failid krüptitud. Paljud kasutajad ei saa enam jälgida, millal nende arvuti oli nakatunud, nt e -kirja manusega.

Mõnel juhul annavad viirusetõrjeprogrammid pärast viiruse skannimist häiret. Kuid mitte kõik viirusetõrjeprogrammid ei tuvasta lunavara. See kehtib ka tarkvara kohta, mis ei kasuta uusimaid viirusemääratlusi. Lunavara tuvastamise teeb viirusetõrje keerulisemaks, kuna lunavara kustutab end sageli pärast pahatahtliku funktsiooni täitmist automaatselt.

Nii saate end kaitsta lunavara eest

Sarnaselt muu pahavaraga kasutab lunavara end arvutisse või nutitelefoni installimiseks turvaauke operatsioonisüsteemides, rakendustes ja tarkvaras ning ebapiisavat kaitset viirusekannerite eest. Neid meetmeid saate kasutada lunavara vältimiseks.

Looge oma andmetest varukoopiad:

Küberkurjategijad kasutavad teie failide kustutamiseks lunavara. Seetõttu on tõhus meede kõigi oluliste failide korrapärane salvestamine. Parim on kasutada võrguühenduseta andmekandjat, näiteks väliseid kõvakettaid. Pärast salvestamist ühendage see kõvaketas alati arvutist lahti. Selle eesmärk on tagada, et häkkerid ei pääseks sellele juurde. Samuti on alati soovitatav luua süsteemi varukoopia. Kui häkker on teie operatsioonisüsteemi ja kõik sellel olevad failid kustutanud, saate selle varukoopia abil hõlpsalt taastada. Tehke regulaarselt varukoopiaid.

Kasutage viirusetõrjeprogrammi, millel on lunavarakaitse:

Kasutades viirusetõrjeprogrammi, vähendate riski väljapressimistarkvara ohvriks langemiseks. Installige alati kõik vajalikud värskendused ja viiruse määratluse värskendused.

Värskendage oma operatsioonisüsteemi alati uute värskendustega:

Operatsioonisüsteemide värskendused on teie arvuti turvalisuse seisukohalt olulised, sest tavaliselt täidavad värskendused ka turvaauke.

Värskendage oma tarkvara:

Ükskõik, kas brauser või kontoriprogrammid, pakub piisavat põhiturvalisust ainult uuendatud tarkvara. Praegused programmid takistavad näiteks lunavara sisenemist teadaolevate turvaaukude kaudu.

Brauseri pistikprogrammid:

Paljud viirusetõrjeprogrammid pakuvad brauseri pistikprogramme, mis tuvastavad pahatahtlikud skriptid ja takistavad nakatunud veebisaitidele juurdepääsu.

Meilide skanner:

Aktiveerige oma viirusetõrjetarkvara meiliskanner. Need programmid takistavad teil nakatunud failimanuste avamist. Viirusetõrje võib lunavara otse karantiini panna ja kustutada.
Sisselogimiseks kasutage külaliskontot:Kui logite oma arvutisse sisse alati administraatorina, saavad kurjategijad lunavara abil teie arvuti kõikidesse tundlikesse piirkondadesse veelgi kergemini jõuda. Kui aga kasutate oma arvutit piiratud õigustega külalisena, ei saa kurjategijad teie arvutisüsteemi nii sügavalt tungida ja nende võimalused on piiratud.

Minu arvutis on lunavara - mida ma peaksin tegema?

Kui teie arvutit mõjutab lunavara, peaksite vaatamata ekraanil olevale teatele esialgu rahulikuks jääma.

  1. Kontrollige veebist, kas teiega sarnaseid rünnakuid on olnud. Paljud väljapressijad mainivad lunaraha märkusega ka seda, millist troojalast neil on. Sageli lubavad väljapressijad ikkagi brauseri funktsiooni. Lõppude lõpuks tuleks lunaraha maksta tavaliselt veebis ja Tor -võrgu kaudu. Kui teate nakkuse tüüpi, leiate Internetist tavaliselt sobivaid lahendusi lunavarast vabanemiseks. Üks võimalik kontaktpunkt on "ID Ransomware". Sealt leiate lahendusi, kuidas tuntud lunavaraga krüptimist murda.

  2. Teatage politseile, kui andmed on juba varastatud või kustutatud.

  3. Kui teil on oma andmetest varukoopia, võite proovida lunavarast vabaneda viirusetõrje või veebiviiruse skanneriga. Pärast selle eemaldamist peaksite oma operatsioonisüsteemi taaskäivitama. Seejärel saate varukoopia andmed oma arvutisse üle kanda.

Lunavara eemaldamine: toimige järgmiselt

Ainus viis lunavara eemaldamiseks on selle skannimine ajakohase viirusetõrjega. Seetõttu peaksite oma arvutit alati kasutama võimsa viirusetõrjeprogrammiga.

Alustage sellega viirusetõrjet. Kui lunavara kustutati pärast selle käivitamist, ei tunne paljud skannerid enam pahavara ära. Ainus, mis siin aidata saab, on opsüsteemi uuesti installimine.

Tuntud lunavara

Viimastel aastatel on olnud mitmesuguseid lunavara, mis on kahjustanud tarbijaid ja ettevõtteid kogu maailmas.

  • Petya: See pahavara põhjustas arvutite taaskäivitamise ja muutis mõjutatud masinate failid arvutile tundmatuks. Seetõttu pole Petya faile krüpteerinud, kuid on takistanud neile juurdepääsu. Häkkerid paigutasid lunaraha märkme Petya taha lukustusekraanile. Kuid alates selle esmakordsest ilmumisest 2016. aastal on Petya dekrüpteeritud. Seetõttu ei saa esialgse failiga vaevalt kahju teha.
  • Lukustatud: Locy lunavara levis ka 2016. aastal. Ta kasutas enamasti e -posti manuseid. Peamised ohvrid olid tervishoiuasutused. Los Angeleses maksis haigla 17 000 dollarit, et patsientide andmed tagasi saada. 2016. aasta lõpus rünnakud peaaegu kadusid uuesti.
  • Wannacry: Aastatel 2022-2023–2022 levis Wannacry lunavara kiiresti üle maailma. See kasutas ära turvaauku Windowsi operatsioonisüsteemis, eriti operatsioonisüsteemis Windows 7. Pärast seda, kui Windows oma kasutajatele plaastreid tarnis, suleti turvaauk. Ameerika salateenistusel NSA oli Wannacry puhul kriitiline roll. Ta teadis haavatavust juba ammu enne seda, kui häkkerid seda kuritegelikel eesmärkidel kasutasid. Wannacry puudutas mitte ainult eraisikuid, vaid ettevõtteid kogu maailmas, sealhulgas Deutsche Bahn, autotootjad Nissan ja Renault, Hiina pangad ja ministeeriumid kogu maailmast.

Järeldus: lunavara on ohtlik, kuid ennetamise ja kaitsega saab seda vältida

Lunavara võib põhjustada suurt kahju ja eelkõige tekitada kasutajates ebakindlust. Kui aga kasutate ettevaatusabinõusid varukoopiate ja ajakohaste programmide ning ajakohase viirusetõrjega, saate lunavaraga nakatumise riski vähendada.

Te aitate arengu ala, jagades leht oma sõpradega

wave wave wave wave wave

Lemmik Postitused

wave
1
post-title
Muuda draivitähte - Windows 7 ja Vista
2
post-title
Lisandmoodulite halduri kuvamine rakendustes Excel 2003, Excel 2007 ja Excel 2010
3
post-title
Kuhu Windows Mail manuseid salvestab?
4
post-title
Kuidas joonistada siinuskõverat
5
post-title
Peida Exceli arvutustabelites reanumbrid ja veerutähed

Soovitatav

wave
- Sponsored Ad -

Toimetaja Valik

wave
- Sponsored Ad -