Τι πρέπει να γνωρίζετε για το χάος, το επικίνδυνο νέο ransomware

Τι πρέπει να γνωρίζετε για το χάος, το επικίνδυνο νέο ransomware

Ο όρος κακόβουλο λογισμικό (portmanteau των λέξεων «κακόβουλο» και «λογισμικό») χρησιμοποιείται για να περιγράψει οποιοδήποτε επιβλαβές λογισμικό έχει σχεδιαστεί σκόπιμα για να καταστρέψει ή να καταστρέψει μια ηλεκτρονική συσκευή.





Ο υπολογιστής σας έπρεπε σχεδόν σίγουρα να αντιμετωπίσει κακόβουλο λογισμικό κάποια στιγμή --- ίσως έναν ιό, έναν δούρειο ίππο ή ένα σκουλήκι --- αλλά έχετε συναντήσει ποτέ ransomware;



Εάν έχετε, ξέρετε πόσο επικίνδυνο μπορεί να είναι. Εάν δεν το έχετε κάνει, μπορείτε, γιατί οι επιθέσεις ransomware αυξάνονται.





Τι είναι το Ransomware;

Όπως υποδηλώνει το όνομα, το ransomware περιγράφει μια επίθεση που κλειδώνει δεδομένα σε μια συσκευή και απαιτεί πληρωμή λύτρων για να την ξεκλειδώσει.

Υπάρχουν αμέτρητα είδη ransomware, αλλά αυτός ο τύπος κακόβουλου λογισμικού εμπίπτει κυρίως σε δύο κατηγορίες: ransomware που βασίζεται σε κρυπτογράφηση και scareware.



πώς να τραβήξετε ένα στιγμιότυπο οθόνης χωρίς να το γνωρίζουν

Το κανονικό ransomware που βασίζεται σε κρυπτογράφηση λειτουργεί κλειδώνοντας το θύμα από τα αρχεία του.

Το Scareware είναι πιο εξελιγμένο και χρησιμοποιεί τεχνικές κοινωνικής μηχανικής, όπως η παραποίηση μιας νόμιμης οντότητας (π.χ. μια κυβέρνηση, μια εταιρεία προστασίας από ιούς) για να ξεγελάσει το θύμα να πληρώσει πρόστιμο ή να αγοράσει ανεπιθύμητο λογισμικό.



Τι είναι το Chaos Ransomware;

Από τον Ιούνιο του 2021, Trend Micro οι ερευνητές παρακολουθούσαν το Chaos, ένα υπό ανάπτυξη ransomware builder που προσφέρεται σε υπόγεια φόρουμ χάκερ, όπου διαφημίζεται ως μια νέα έκδοση του Ryuk, την οποία το FBI κάποτε χαρακτήριζε ως το πιο κερδοφόρο ransomware στην ιστορία.

Το χάος δεν φαίνεται να είναι τόσο επικίνδυνο και αποτελεσματικό όσο ο Ριούκ, αλλά αυτό δεν σημαίνει ότι δεν θα είναι κάποια στιγμή. Μάλιστα, σύμφωνα με τους Monte de Jesus και Don Ovid Ladores της Trend Micro, έχει υποστεί ραγδαία εξέλιξη τους τελευταίους μήνες.



Η έκδοση 1.0, η οποία κυκλοφόρησε στις 9 Ιουνίου 2021 έμοιαζε περισσότερο με Trojan παρά ως ransomware, αφού κατέστρεφε αρχεία αντί να τα κρυπτογραφεί.

Σχετίζεται με: Μπορεί το κακόβουλο λογισμικό να εξαπατήσει το Antivirus σας για να παρακάμψει την προστασία του Ransomware;

Η ελαφρώς πιο εξελιγμένη έκδοση 2.0, η οποία κυκλοφόρησε στις 17 Ιουνίου, είχε τη δυνατότητα απενεργοποίησης Λειτουργία αποκατάστασης των Windows και προηγμένες επιλογές για δικαιώματα διαχειριστή. Ωστόσο, αντικατέστησε τα αρχεία αντί να τα κρυπτογραφήσει, δίνοντας στα θύματα κανένα κίνητρο να πληρώσουν τα λύτρα.

Κυκλοφόρησε στις 5 Ιουλίου, η έκδοση 3.0 ήρθε με το δικό της πρόγραμμα αποκρυπτογράφησης και είχε τη δυνατότητα κρυπτογράφησης αρχείων κάτω του 1MB σε μέγεθος.

Η έκδοση 4.0, η οποία κυκλοφόρησε στις 5 Αυγούστου, αύξησε το ανώτατο όριο αρχείων που μπορούν να κρυπτογραφηθούν σε 2MB και έδωσε στους χρήστες του ransomware builder περισσότερες επιλογές, όπως η δυνατότητα αλλαγής ταπετσαριών επιφάνειας εργασίας των θυμάτων τους.

Κάθε επανάληψη θα πέσει το ακόλουθο σημείωμα λύτρων, με μια διεύθυνση πορτοφολιού Bitcoin στο κάτω μέρος.

'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί. Ο υπολογιστής σας μολύνθηκε από ιό ransomware. Τα αρχεία σας έχουν κρυπτογραφηθεί και δεν θα μπορείτε να τα αποκρυπτογραφήσετε χωρίς τη βοήθειά μας. Τι μπορώ να κάνω για να πάρω πίσω τα αρχεία μου; Μπορείτε να αγοράσετε το ειδικό λογισμικό αποκρυπτογράφησης, αυτό το λογισμικό θα σας επιτρέψει να ανακτήσετε όλα τα δεδομένα σας και να αφαιρέσετε το ransomware από τον υπολογιστή σας. Η τιμή για το λογισμικό είναι $ 1.500. Η πληρωμή μπορεί να γίνει μόνο σε Bitcoin ».

τι είναι το άλλο στο χώρο αποθήκευσης iphone

Αν και «μακριά από ένα τελικό προϊόν, το« χάος θα μπορούσε να προκαλέσει μεγάλη ζημιά »στα χέρια ενός κακόβουλου ηθοποιού που έχει πρόσβαση σε υποδομή διανομής και ανάπτυξης κακόβουλου λογισμικού», σύμφωνα με την Trend Micro.

Λοιπόν, πώς θα μπορούσε κανείς να αφαιρέσει το Chaos ή παρόμοιο ransomware;

Πώς να αφαιρέσετε το Chaos Ransomware

Ποτέ μην εμπιστεύεστε τους εγκληματίες στον κυβερνοχώρο: Δεν έχουν κανένα κίνητρο να ξεκλειδώσουν τα αρχεία σας ακόμη και αν πληρώσετε λύτρα.

Εάν θέλετε να καταργήσετε μόνοι σας το ransomware, δείτε πώς να το κάνετε.

Αποσύνδεση από το Διαδίκτυο

Πρέπει πρώτα να απομονώσετε τη μολυσμένη συσκευή, προκειμένου να αποτρέψετε το ransomware να μολύνει άλλες συσκευές στο δίκτυό σας.

Εάν ο υπολογιστής σας είναι συνδεδεμένος στο διαδίκτυο μέσω Ethernet, αποσυνδέστε το Καλώδιο Ethernet αμέσως.

Εάν είστε συνδεδεμένοι μέσω ασύρματου δικτύου, πρέπει να απενεργοποιήσετε το Wi-Fi. Υπάρχουν διάφοροι τρόποι για να γίνει αυτό.

Η γρηγορότερη λύση θα ήταν να ενεργοποιήσετε τη λειτουργία πτήσης, την οποία μπορείτε να κάνετε μεταβαίνοντας Ρυθμίσεις> Δίκτυο και Διαδίκτυο Το

Κάντε κλικ στο Λειτουργία πτήσης στο Δίκτυο & Διαδίκτυο σελίδα και, στη συνέχεια, χρησιμοποιήστε το κουμπί εναλλαγής στο επάνω μέρος για να γυρίσετε Λειτουργία πτήσης επί.

Αποσυνδέστε όλες τις εξωτερικές συσκευές αποθήκευσης

Στη συνέχεια, αποσυνδέστε όλες τις εξωτερικές συσκευές αποθήκευσης (φορητοί σκληροί δίσκοι, μονάδες flash και άλλα τέτοια) για να αποτρέψετε τη διείσδυση του ransomware σε αυτά, αλλά μην τα αποσυνδέετε μόνο με το χέρι.

Μεταβείτε στο Αυτό το PC , κάντε δεξί κλικ σε κάθε συνδεδεμένη συσκευή, επιλέξτε Εκβάλλω και, στη συνέχεια, αποσυνδέστε τις συσκευές με μη αυτόματο τρόπο.

Θα πρέπει επίσης να αποσυνδεθείτε από τους λογαριασμούς αποθήκευσης στο cloud (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive κ.λπ.) για να αποτρέψετε το ransomware να καταστρέψει ή να κρυπτογραφήσει τα δεδομένα σας στο cloud.

Προσδιορίστε το Ransomware

Χρησιμοποιώντας διαφορετική συσκευή, αποκτήστε πρόσβαση στο διαδίκτυο και αναζητήστε ενδείξεις στο διαδίκτυο. Για παράδειγμα, μπορείτε να πληκτρολογήσετε το μήνυμα λύτρων, να αναζητήσετε διευθύνσεις κρυπτοφώνου ή να στείλετε μηνύματα ηλεκτρονικού ταχυδρομείου στο παρεχόμενο ransomware.

Αν δεν προκύψει τίποτα, κατευθυνθείτε προς ID Ransomware Το Εδώ μπορείτε να εισαγάγετε τυχόν διευθύνσεις ηλεκτρονικού ταχυδρομείου που σας δίνει το ransomware για επικοινωνία. Το ID Ransomware θα εντοπίσει το κακόβουλο λογισμικό και θα παράσχει πρόσθετες λεπτομέρειες σχετικά με αυτό.

Εκτέλεση αποκρυπτογράφησης

Αφού προσδιορίσετε το ransomware, μπορείτε να προσπαθήσετε να αποκρυπτογραφήσετε τα αρχεία σας. Επισκεφθείτε το No More Ransom Project του ιστότοπου και κάντε κλικ Εργαλεία αποκρυπτογράφησης στην επάνω δεξιά γωνία.

Εισαγάγετε το όνομα του αναγνωρισμένου ransomware στη γραμμή αναζήτησης.

Εάν υπάρχουν διαθέσιμοι αποκρυπτογράφοι, αυτό το εργαλείο θα σας δώσει έναν λεπτομερή οδηγό για τον τρόπο κατάργησης του ransomware που διεισδύει στον υπολογιστή σας και για να ξεκλειδώσετε ή να ανακτήσετε τα κρυπτογραφημένα αρχεία.

Το Chaos δεν έχει κυκλοφορήσει ακόμα στην άγρια ​​φύση, οπότε, φυσικά, δεν υπάρχουν αποκρυπτογραφητές. Για να επεξηγήσουμε πώς λειτουργεί αυτός ο ιστότοπος, θα πληκτρολογήσουμε 'Jigsaw' στη γραμμή αναζήτησης.

Το Jigsaw είναι ένα κρυπτογραφικό κακόβουλο λογισμικό ransomware που δημιουργήθηκε το 2016, οπότε είναι ασφαλές να υποθέσουμε ότι έχει μολύνει χιλιάδες υπολογιστές.

Όπως μπορείτε να δείτε παρακάτω, ο ιστότοπος προσφέρει αρκετούς διαφορετικούς αποκρυπτογραφητές και οδηγούς χρήσης.

Εάν δεν υπάρχουν διαθέσιμοι αποκρυπτογράφοι για το ransomware που μολύνουν τον υπολογιστή σας, το καλύτερο στοίχημά σας είναι να επικοινωνήσετε με έναν επαγγελματία πληροφορικής.

πώς να κάνετε χώρο στο Apple Watch

Η δημιουργία αντιγράφων ασφαλείας των δεδομένων σας είναι απαραίτητη

Το 2019, ερευνητές κυβερνοασφάλειας προέβλεψαν ότι το κόστος των παγκόσμιων ζημιών ransomware για το 2021 θα ήταν περίπου 20 δισεκατομμύρια δολάρια. Θα δούμε αν οι προβλέψεις τους θα γίνουν πραγματικότητα, αλλά έχουν ήδη γίνει κάποιες μαζικές επιθέσεις ransomware Αυτή την χρονιά.

Για παράδειγμα, τον Μάιο, η εταιρεία επεξεργασίας κρέατος JBS Foods κατέβαλε λύτρα 11 εκατομμυρίων δολαρίων μετά την επίθεση. Τον ίδιο μήνα, το αμερικανικό σύστημα αγωγών πετρελαίου Colonial Pipeline πλήρωσε 5 εκατομμύρια δολάρια ως λύτρα αφού φέρεται να δέχθηκε επίθεση από την ομάδα χάκερ DarkSide.

Ανεξάρτητα από το πόσο προσεκτικοί είστε, μπορεί να συμβούν λοιμώξεις ransomware, γι 'αυτό είναι καλύτερο να λάβετε έγκαιρα προληπτικά μέτρα. Εάν θέλετε να προστατεύσετε σημαντικά δεδομένα, δημιουργήστε αντίγραφα ασφαλείας.

Οι εξωτερικές συσκευές αποθήκευσης είναι πάντα μια επιλογή. Εάν αυτό δεν είναι για εσάς, μπορείτε πάντα να χρησιμοποιήσετε μια υπηρεσία cloud για να αποθηκεύσετε και να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας.

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ 4 τρόποι δημιουργίας αντιγράφων ασφαλείας του υπολογιστή σας Windows στο σύννεφο

Η αποθήκευση στο cloud είναι βολική για δημιουργία αντιγράφων ασφαλείας δεδομένων. Πρέπει όμως να χρησιμοποιήσετε Dropbox, Google Drive, OneDrive ή Crash Plan; Θα σας βοηθήσουμε να αποφασίσετε.

Διαβάστε Επόμενο Σχετικά θέματα
  • Ασφάλεια
  • Ransomware
Σχετικά με τον Συγγραφέα Νταμίρ Μουγεζίνοβιτς(2 άρθρα δημοσιεύθηκαν)

Ο Νταμίρ είναι ανεξάρτητος συγγραφέας και δημοσιογράφος του οποίου το έργο επικεντρώνεται στην κυβερνοασφάλεια. Εκτός από τη συγγραφή, του αρέσει το διάβασμα, η μουσική και ο κινηματογράφος.

Περισσότερα από τον Damir Mujezinovic

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή