Hvað er lausnargjald og hvernig á að koma í veg fyrir og fjarlægja það

fjarlægja ransomware


Ransomware felur í raun í sér stafræna fjárkúgun þar sem malware geymir skrár eða tölvukerfi í gíslingu þar til fórnarlambið greiðir gjald. Ransomware er vinsælt meðal sívaxandi fjölda netbrota, líklega vegna þess hve auðvelt er í framkvæmdinni og mikilli arðsemi fjárfestingarinnar. Bættu við tilkomu cryptocurrency, sem hefur auðveldað árásarmönnum að komast upp með glæpi sína. Samkvæmt Daniel Tobok, forstjóra Cytelligence Inc., netheilbrigðis- og lausnarfyrirtækis, „Ransomware er í raun vopnið ​​sem valið er fyrir glæpamann. Þeir geta séð okkur en við getum ekki séð þau. “

Ransomware getur verið dýrt fyrir einstaklinga en getur verið sérstaklega skaðlegt fyrir fyrirtæki. Áætlað er að heildartjón á fyrirtækjum í Bandaríkjunum vegna lausnarbúnaðar hafi numið 5 milljörðum dala árið 2017 eingöngu. Tjón getur falið í sér kostnað sem fylgir því að greiða lausnargjald, tapa gögnum, greiða faglega þjónustu til að reyna að endurheimta gögn, niður í miðbæ við árásir, tap viðskiptavina eftir árásir og fleira.

Besta leiðin til að draga úr ógninni við ransomware er að koma í veg fyrir að það sé sett upp í fyrsta lagi. En ef þú verður fórnarlamb, þá hefurðu valkosti. Í þessari handbók, útskýrum við hvað ransomware er og hvernig á að koma í veg fyrir og fjarlægja það. Við leggjum áherslu á hagnýtar aðferðir sem þú getur notað sem leggja áherslu á að fjarlægja það að greiða lausnargjaldið, sem við letjum eindregið eftir.

Hvað er ransomware og hvernig virkar það?

Hluti af því að taka ótta úr lausnarbúnaði felur í sér að skilja hvernig hann virkar í raun. Eins og Kofi Annan, fyrrverandi framkvæmdastjóri Sameinuðu þjóðanna, sagði einu sinni: „Þekking er máttur. Upplýsingar eru frelsandi. “

Ransomware er svipað og annars konar spilliforritum, með aukinni fjárkúgun. Ransomware er flokkur malware, en það eru líka mismunandi gerðir af ransomware. Það kemst í gegnum tölvukerfi á sama hátt og annars konar spilliforrit. Til dæmis gætirðu:

  • Hladdu því niður af skaðlegum viðhengi eða tengli í tölvupósti
  • Hlaðið það á vélina þína úr USB glampi drifi eða DVD
  • Hladdu því niður á meðan þú heimsækir skemmda vefsíðu

Þegar það er komið á kerfið þitt sleppir ransomware völdum kerfisaðgerðum eða neitar aðgangi að skrám. Þegar um er að ræða Windows vélar slökkva það venjulega á möguleikum þínum til að opna upphafsvalmyndina (þannig að þú hefur ekki aðgang að vírusvarnarforritum eða reynir að snúa aftur í öruggan hátt).

Hefti margra gerða af lausnarvörum er dulkóðun. Ransomware dulkóðar skrár í tækinu þínu svo að ekki er hægt að opna þær án lykilorðs. Til að fá lykilorð verður þú að greiða lausnargjald til árásarmannsins.

Hægt er að dulkóða hvaða skrá sem er með ransomware, þó flestir lausnarvörurnar reyni ekki að dulkóða allar tegundir skráa. Algeng markmið eru myndaskrár, PDF skjöl og hvers konar skrá búin til af Microsoft Office (svo sem Excel og Word skrár). Sameiginlega aðferðin sem ransomware mun nota er að leita að skrám á sameiginlegum diska og dulkóða allar eða flestar skrár sem þar er að finna. Nokkur nýrri tegund af dulkóðun ransomware hefur jafnvel farið í að dulkóða samnýtt netkerfi líka, sem er hættuleg þróun fyrir fyrirtæki sérstaklega.

Þar til þú hefur hreinsað vírusinn úr vélinni þinni (eða borgað lausnargjaldið og vonað að glæpamaðurinn hreinsi það fyrir þig) hefurðu ekki aðgang að þessum skrám. Sumir af lausnarvörum munu jafnvel krefjast þess að þú borgir upp innan tiltekins tíma, annars munu skrárnar haldast læstar að eilífu eða vírusinn þurrkar algjörlega harða diskinn þinn.

Tengt: Hvernig á að ræsa Windows 7/8/10 í öruggri stillingu

Af hverju er ransomware svona áhrifaríkt?

Hvaða aðferð forritið notar til að komast inn í kerfið þitt, ransomware er hannað til að fela sig með því að þykjast vera eitthvað sem það er ekki, jafnvel breyta skráarheitum eða slóðum til að gera tölvuna og vírusvarnarforritin gleymast grunsamlegum skrám. Lykilmunurinn á lausnarvörum og annars konar spilliforritum er að tilgangurinn með lausnarfærum nær út fyrir bara ógæfu eða stela með persónulegum upplýsingum.

Ef eitthvað er, þá virkar ransomware meira eins og naut í Kína búð þegar það hefur fundið leið sína á kerfið þitt. Ólíkt mörgum öðrum vírusum, sem oft eru hannaðar í kringum laumuspil bæði fyrir og eftir að hafa ráðist inn í kerfið þitt, þá vilja hönnuðir ransomware að þú vitir að forritið er til staðar.

Eftir að forritið er sett upp tekur það kerfið þitt fullkomlega yfir á þann hátt að þú neyðist til að taka eftir því. Það er mjög mismunandi háttur en vírus hönnuðir hafa í gegnum tíðina fylgt og það virðist vera árangursríkasta peninga-gerð vírusa hönnun hingað til.

Ransomware vinnur með ótta, hótunum, skömm og sektarkennd. Þegar forritið er til staðar byrjar það neikvæð herferð með tilfinningalegri meðferð til að fá þig til að greiða lausnargjaldið. Allt of oft virka óttatækni, sérstaklega hjá einstaklingum sem gera sér ekki grein fyrir að það eru kostir við að borga upp.

Samkvæmt könnun Malwarebytes frá 2016 yfir stórfyrirtæki, sem voru fyrir áhrifum af lausnarvörum, greiddu 40 prósent fórnarlambanna lausnargjaldið en könnun IBM á litlum til meðalstórum fyrirtækjum á sama ári skýrði frá miklu hærra hlutfalli um 70 prósent..

Tegundir lausnarvara

Ransomware hefur staðið yfir síðan á níunda áratugnum, en margar árásir í dag nota ransomware byggt á nútímalegri Cryptolocker tróju. File-dulkóðun ransomware er sífellt algengasta gerðin. Samkvæmt Malwarebytes eru þó nokkrir flokkar lausnarbúnaðar sem þú gætir samt lent í:

Dulkóðun ransomware

Cryptolocker
Ef ransomware finnur leið sína í vélina þína, mun það líklega vera af dulkóðandi fjölbreytni. Dulkóðun ransomware er fljótt að verða algengasta gerðin vegna mikillar arðsemi fjárfestingar fyrir netbrotamenn sem nota það og hversu erfitt það er að sprunga dulkóðunina eða fjarlægja skaðræðið.

Dulkóðun lausnarefna mun dulkóða skrárnar í kerfinu þínu og leyfa þér aðgang þar til þú hefur greitt lausnargjald, venjulega í formi Bitcoin. Sum þessara forrita eru einnig tímaviðkvæm og munu byrja að eyða skrám þar til lausnargjaldið er greitt, sem eykur brýnni tilfinningu til að greiða upp.

Um þessa tegund lausnarbúnaðar hafði Adam Kujawa, yfirmaður leyniþjónustunnar í Malwarebytes, þetta að segja: „Það er of seint þegar þú smitast. Leik lokið.”

Öryggisafrit á netinu getur verið mikil hjálp við að endurheimta dulkóðaðar skrár. Flestar afritunarþjónustur á netinu eru með útgáfu svo þú getur fengið aðgang að fyrri útgáfum af skrám en ekki dulkóðuðu

Scareware

ScarewareHeimild: College of St. Scholastica

Scareware er malware sem reynir að sannfæra þig um að þú sért með tölvuvírus sem þarf að fjarlægja strax. Það mun síðan reyna að fá þig til að hreinsa vírusinn með því að kaupa grunsamlegt og venjulega falsa spilliforrit eða vírusaforritunarforrit. Scareware er mjög sjaldgæft þessa dagana, en sumar af þessum vírusum eru enn til í náttúrunni. Margir miða á farsíma.

Scareware dulkóðar ekki skrár, þó það geti reynt að loka fyrir aðgang þinn að sumum forritum (svo sem vírusaskanna og fjarlægingum). Engu að síður, scareware er auðveldast að losna við. Reyndar, í flestum tilvikum er hægt að fjarlægja skartgripi með stöðluðum vírusfjarnaforritum eða öðrum aðferðum án þess að slá jafnvel inn Öruggur háttur (þó að þetta gæti samt verið nauðsynlegt eða mælt með).

Skjáskápur (eða vírusar með læsiskjá)

skjár skápnum

Skjáskápar setja upp viðvörunarskjá sem takmarkar getu þína til að fá aðgang að tölvuaðgerðum og skrám. Þetta er hægt að setja upp á vélina þína eða vera til í vafra. Þeir munu venjulega koma með skilaboð sem segjast vera fulltrúar löggæslustofnana og bera skilaboð sem segja að þú munt lenda í verulegum lagalegum afleiðingum ef þú borgar ekki sekt strax.

Þú gætir endað með að hala niður lásskjáveiru með ýmsum mismunandi leiðum, þar með talið að heimsækja vefsvæði í hættu eða með því að smella á og hlaða niður sýktri skrá sem er í tölvupósti. Þegar þú ert settur beint upp á tölvu gætirðu þurft að framkvæma harða endurræsingu, þó að þú gætir líka fundið að þér sé ennþá heilsað með skilaboðunum um skjálásinn jafnvel þegar stýrikerfið hleðst upp aftur.

Skjáskápar hafa tilhneigingu til að læsa þér úr valmyndinni og öðrum kerfisstillingum, en fjarlægja ekki aðgang að skránum þínum að fullu. Þetta þýðir að nokkrar af aðalárásaraðferðum spilliforritsins koma í veg fyrir að þú hafir auðveldlega aðgang að hugbúnaðinum til að fjarlægja vírusa og stundum getur jafnvel komið í veg fyrir að þú endurræsir tölvuna þína úr notendaviðmótinu.

Skjáskápar eru önnur góð ástæða fyrir því að það er afar mikilvægt að taka öryggisafrit á netinu. Þó skjáskápurinn muni ekki dulkóða eða eyða skránum þínum gætirðu fundið fyrir þér að neyðast til að framkvæma kerfisviðgerð. Hugsanlegt er að kerfis afturheimtir ekki að eyða mikilvægum skrám þínum, en það mun skila þeim í eldra ástand. Það fer eftir endurreistum ríkjum, það getur samt leitt til mikils týndra gagna eða framfara. Reglulegur afrit á netinu hjálpar til við að koma í veg fyrir gagnatap sem að framkvæma endurheimt kerfis ábyrgist ekki, sérstaklega ef vírusinn hefur verið að fela sig í kerfinu í miklu lengur en þú gerðir þér grein fyrir.

Hvernig á að koma í veg fyrir ransomware

Afkóðun skráa sem eru dulkóðuð með ransomware er ótrúlega erfitt. Flest ransomware þessa dagana mun nota AES eða RSA dulkóðunaraðferðir, sem báðar geta verið ótrúlega erfiðar að sprunga. Til að setja það í samhengi nota Bandaríkjastjórn einnig AES dulkóðunarstaðla fyrir flokkuð skjöl. Upplýsingar um hvernig eigi að búa til dulkóðun af þessu tagi eru víða þekktar, eins og erfiðleikarnir við að sprunga það. Þangað til einhver gerir sér grein fyrir draumnum um skammtafræðslu er sprunga-krafta sprunga fyrir AES í raun ómögulegt.

Þetta er raunin, besta aðferðin til að berjast gegn ransomware er að leyfa henni aldrei að komast inn á kerfið þitt í fyrsta lagi. Vernd er hægt að ná með því að hylja upp veikt svæði og breyta hegðun sem venjulega leyfir ransomware að komast inn á kerfið þitt. Hér eru nokkrar bestu leiðir sem þú þarft að fylgja til að koma í veg fyrir ransomware:

  • Fjárfestu í öryggisafrit af gögnum. Þetta er erfitt að draga frá. Gagnaafrit er það besta sem þú getur gert. Jafnvel ef þú lendir í ransomware, þýðir það að hafa áhrifaríkt og stöðugt öryggisafrit af gögnum að gögnin þín verða örugg, óháð því hvaða tegund af lausnarvörum þú ert ráðist á með.
  • Fjárfestu í árangursríkum vírusvarnarhugbúnaði. Í þessu tilfelli vilt þú ekki bara malware eða vírusahreinsiefni, heldur hugbúnað sem mun taka virkan eftirlit með og vara þig við ógnum, þar með talið inni í vöfrum. Þannig færðu tilkynningar vegna grunsamlegra tengla eða vísar frá illgjarn vefsíðum þar sem hægt er að hýsa lausnarbúnað.
  • Aldrei smelltu á grunsamlega tölvupósttengla. Flest ransomware dreifist með tölvupósti. Þegar þú gerir það að vana að smella aldrei á grunsamlega tengla, dregurðu verulega úr hættu á að hlaða niður ransomware og öðrum vírusum..
  • Verndaðu nettengdar tölvur. Sumir ransomware virka með því að skanna netkerfi virkan og fá aðgang að öllum tölvum sem eru tengdar sem leyfa fjarlægur aðgangur. Gakktu úr skugga um að allar tölvur á netinu þínu hafi fjaraðgang óvirkan eða notaðu sterkar verndunaraðferðir til að forðast greiðan aðgang.
  • Haltu hugbúnaðinum uppfærðum. Uppfærslur á Windows og öðrum stýrikerfum og forritum bætast oft við þekkt öryggisleysi. Ef þú uppfærir tímanlega getur það dregið úr hættu á næmi fyrir spilliforritum, þar með talið lausnarbúnaði.

Hvað á að gera ef þú lendir í miðjum dulkóðun ransomware

Dulkóðun er mikið auðlindaferli sem neytir mikils tölvuafls. Ef þú ert heppinn gætirðu verið fær um að dulbúa ransomware um miðjan dulkóðun. Þetta tekur rækilega auga og að vita hvernig óvenju mikið magn af virkni lítur út og hljómar á tölvunni þinni. Ransomware dulkóðun mun gerast í bakgrunni, svo það er næstum ómögulegt að greina þetta raunverulega gerist nema þú sért sérstaklega að leita að því.

Að auki mun vírusinn sem gerir dulkóðunina líklega fela sig í öðru forriti eða hafa breytt skráarheiti sem er gert til að líta út fyrir að vera saklaus, svo þú gætir ekki sagt til um hvaða forrit framkvæmir aðgerðina. Hins vegar, ef þú uppgötvar hvað þér finnst vera ransomware dulkóðunarskrár, eru hér nokkrir möguleikar:

Settu tölvuna þína í dvala

Þetta mun stöðva öll gangandi ferli og búa til skjót minni mynd af tölvunni þinni og skrám. Ekki endurræsa tölvuna þína eða taka hana úr dvala. Í þessum ham getur tölvusérfræðingur (annað hvort frá upplýsingatæknideildinni eða ráðnu öryggisfyrirtæki) fest tækið við aðra tölvu í skrifvarnarham og metið ástandið. Það felur í sér endurheimt ódulkóðaðra skráa.

Lokaðu dulkóðunaraðgerðinni

Ef þú getur greint hvaða aðgerð er sökudólgurinn gætirðu viljað fresta þeirri aðgerð.

Í Windows felst þetta í því að opna Verkefnisstjóri og að leita að grunsamlegum aðgerðum. Leitaðu sérstaklega að aðgerðum sem virðast vera að skrifa mikið á diskinn.

Þú getur stöðvað aðgerðir þaðan. Það er betra að stöðva aðgerðina í stað þess að drepa hana, þar sem þetta gerir þér kleift að kanna ferlið nánar til að sjá hvað það er í raun og veru. Þannig geturðu betur ákvarðað hvort þú hafir lausnarbúnað á höndunum.

Ef þú finnur að það er lausnargjald, skaltu athuga hvaða skrár ferlið hefur verið að einbeita sér að. Þú gætir fundið það við að dulkóða ákveðnar skrár. Þú getur afritað þessar skrár áður en dulkóðunarferlið er lokið og flutt þær á öruggan stað.

Þú getur fundið nokkrar aðrar frábærar tillögur öryggis- og tölvufræðinga á Stack Exchange.

Ransomware flutningur: Hvernig á að fjarlægja skartgripi og skáskápa (vírusar með læstri skjá)

Skjáskápar eru vandmeðfarnir að fjarlægja en skartgripir, en eru ekki eins mikið vandamál og dulkóðandi ransomware. Scareware og læsa skjár vírusar eru ekki fullkomnir og geta oft verið fjarlægðir með litlum eða kostnaði. Þú hefur tvo megin valkosti:

  1. Framkvæma fulla kerfisskönnun með álitinn hreinsiefni fyrir spilliforrit á eftirspurn
  2. Framkvæmdu kerfis aftur á tímapunkti áður en skikkarinn eða skjárinn skápur hófu að skjóta upp skilaboðum.

Við skulum skoða bæði þessi í smáatriðum:

Valkostur 1: Framkvæma fulla kerfisskönnun

Þetta er frekar einfalt ferli, en áður en þú gerir kerfisskönnun er mikilvægt að velja virta malware hreinsiefni á eftirspurn. Ein slík hreinsiefni er Zemana Anti-Malware, eða Windows notendur gætu jafnvel notað innbyggða Windows Defender tólið.

Til að framkvæma alla kerfisskannun með Zemana Anti-Malware, gerðu eftirfarandi:

  • Opnaðu Zemana Anti-Malware heimaskjáinn.

  • Smelltu á Gírstákn efst til hægri til að fá aðgang að stillingum.
  • Smelltu á Skanna til vinstri.

zemana

  • Veldu Búðu til endurheimtarpunkt.
  • Farðu aftur á heimaskjáinn og smelltu á græna Skanna hnappinn neðst til hægri.

zemana

Að setja endurheimtarstaðinn er góður bestur aðferðir við vírusskönnun almennt. Á meðan gæti vírusskannunin merkja suma hluti sem vandamál sem eru ekki vandamál (Chrome viðbætur koma oft upp sem vandamál, til dæmis) meðan þú gætir fundið áhyggjuefni sem þú bjóst ekki við.

Í mínu tilfelli leiddi nýleg Zemana kerfisskönnun í ljós hugsanlegt DNS ræni. Yikes! (Það flokkaði einnig nokkur forrit sem malware og adware, svo vertu varkár og vertu viss um að athuga hvaða skrár þú ert að þrífa og setja sóttkví á réttan hátt.)

zemana

Til að framkvæma fulla kerfisskönnun með Windows Defender, gerðu eftirfarandi:

  • Framkvæmdu skjót kerfisleit á „Windows Defender.“
  • Opnaðu Windows Defender og veldu Fullt á hægri hlið.
  • Smelltu á Skanna.

Microsoft bætir stöðugt innbyggðan Windows vírusvarnarforrit, en hann er ekki eins góð lausn og valkostur á eftirspurn eins og Zemana eða mörg önnur hágæða forrit. Þú gætir valið að keyra tvö forrit til að hylja undirstöður þínar, en hafðu í huga að ekki er hægt að keyra þau samtímis.

Þegar tekist er á við ransomware fyrir skjálás, þú gætir þurft að fara inn Öruggur háttur til að fá vírusaflutningana sem krafist er eftirspurnar til að virka eða til að keyra kerfið aftur rétt. Jafnvel sumar skartgripir geta stundum komið í veg fyrir að þú opni vírusfjarnaforritin þín, en venjulega geta þau ekki komið í veg fyrir að þú gerir það á meðan þú ert í Öruggur háttur. Ef þú ert í vandræðum með að fá tölvuna þína til að endurræsa Öruggur háttur (sérstakur möguleiki ef þú ert með skjáskáp) skoðaðu handbókina okkar um Hvernig á að ræsa Windows í öruggri stillingu.

Valkostur 2: Framkvæmdu kerfis endurheimt

Annar valkostur er að framkvæma kerfis aftur á tímapunkti áður en skothríðin eða skjáskápurinn byrjaði að skjóta upp skilaboðum. Athugaðu að þessi valkostur gerir ráð fyrir að þú hafir sett tölvuna þína til að búa til kerfisgagnapunkta með forstilltu millibili, eða að þú hafir framkvæmt þessa aðgerð sjálfur handvirkt. Ef þú ert að fá aðgang að þessari handbók sem fyrirbyggjandi aðgerð gegn lausnarvörum, þá er góð hugmynd að búa til endurheimtarpunkta frá þessum tímapunkti.

Svona finnurðu endurheimtarpunkta eða stilltu nýja endurheimtapunkta í Windows:

  • Fáðu aðgang að Stjórnborð (þú getur gert þetta í kerfisleit á „Control Panel“).

endurheimta kerfið

  • Smelltu á Kerfi og öryggi.
  • Smelltu á Kerfið.
  • Fara til Ítarlegar kerfisstillingar.

endurheimta kerfið

  • Smelltu á Vörn kerfisins flipann og veldu System Restore.

endurheimta kerfið

  • Ef þú hefur aldrei keyrt afrit af kerfinu skaltu smella á Settu upp öryggisafrit. Þetta mun opna afritunaraðgerðirnar og koma þér af stað. Þegar þangað er komið þarftu að velja afritunarstaðsetninguna þína, skrárnar sem þú vilt taka afrit af (eða þú getur látið Windows velja þær fyrir þig), skipuleggja hvenær þú vilt taka afrit þín og framkvæma síðan afritunina.

endurheimta kerfið

  • Ef það sýnir að þú ert nú þegar með afrit til staðar skaltu velja afritaskrár frá nýjasta endurheimtarstaðnum eða frá þeim endurheimtapunkti sem þú óskar.

endurheimta kerfið

Verkefnaviðgerðir geta tekið nokkrar mínútur, sérstaklega ef gagnamagnið sem er endurheimt er verulegt. Hins vegar ætti þetta að endurheimta skráarkerfið þitt á það stig áður en vírusnum var hlaðið niður og sett upp.

Athugaðu að bæði skönnun og endurheimt geta haft seinkun á viðbragðstímum, svo það er góð hugmynd að gera hvort tveggja.

Indiana University býður einnig upp á gagnlegan þekkingargrundvöll með nokkrum háþróuðum aðferðum fyrir erfiður skartgripi. Við mælum líka með að skoða okkar Algjör leiðarvísir um Windows malware og forvarnir. Það mun leiða þig í gegnum ferlið við að fjarlægja spilliforrit og hvernig það ferli lítur út með nokkrum mismunandi forritum.

Ransomware flutningur: Hvernig á að fjarlægja dulkóðun ransomware

Þegar dulkóðuð lausnarvörum er komin inn á kerfið þitt ert þú í vandræðum ef þú vilt geyma ó vistuð gögn eða eitthvað sem ekki hefur verið afritað (að minnsta kosti án þess að borga fyrir nefið fyrir það). Það kemur á óvart að margir netbrotamenn eru nokkuð sæmdir þegar kemur að því að sleppa dulkóðuninni eftir að þeir hafa fengið greiðslu. Þegar allt kemur til alls, ef þeir gerðu það aldrei, myndu menn ekki greiða lausnargjaldið. Ennþá er líklegt að þú gætir borgað lausnargjaldið og fundið að skjölin þín hafi aldrei verið gefin út eða látið glæpamenn biðja um meiri peninga.

Sem sagt, ef þú lendir í viðbjóðslegu stykki af dulkóðandi lausnarbúnaði, þá skaltu ekki örvænta þig. Samhliða því skaltu ekki greiða lausnargjaldið. Þú hefur tvo valkosti til að fjarlægja ransomware:

  • Ráðu í sér faglega flutningsþjónustu fyrir ransomware: Ef þú hefur fjárhagsáætlun til að ráða fagmann og telur að endurheimta skrár þínar virði peninganna, þá gæti þetta verið besta aðgerðin. Mörg fyrirtæki, þar á meðal sannað gagnabati og Cytelligence sérhæfa sig í að bjóða upp á flutningsþjónustu á lausnarvörum. Athugaðu að sumir rukka jafnvel þó að flutningur sé ekki árangursríkur en aðrir ekki.
  • Reyndu að fjarlægja ransomware sjálfur: Þetta er venjulega frjálst að gera og getur verið betri kostur ef þú hefur ekki fjármagn til að ráða fagmann. Að endurheimta skrárnar þínar mun venjulega fela í sér fyrst að fjarlægja spilliforritið og síðan nota tæki til að afkóða skrárnar þínar.

Ef þú vilt reyna að leysa málið sjálfur, eru hér skrefin sem þú tekur:

Skref 1: Keyra antivirus eða malware remover til að losna við dulkóðunarveiruna

Vísaðu aftur til leiðbeininga um að fjarlægja spilliforrit / vírusa sem er að finna í skartgripaversluninni / skjáskápnum hér að ofan. Fjarlægingarferlið í þessu skrefi verður það sama, með einni undantekningu: VIÐ hvetjum þig sterklega til að fjarlægja þennan vírus í öruggu formi án netvinnslu.

Líkur eru á að dulkóðun lausnarforritanna sem þú hefur samið við hafi einnig haft áhrif á nettenginguna þína, svo það er best að slökkva á aðgangi tölvusnápsins að gagnastraumnum þegar vírusinn er fjarlægður. Athugaðu að þetta gæti ekki verið skynsamlegt ef þú ert að fást við nokkur afbrigði af WannaCry lausnarbúnaðinum, sem kannar gagnvart gibberish vefsíðu til að bera kennsl á hugsanlegan drepa. Ef þessi vefsvæði eru skráð (sem þau eru núna) stöðvast dulkóðun ransomware. Þetta er hins vegar mjög sjaldgæft.

Það er mikilvægt að fjarlægja spilliforritið fyrsta skref til að takast á við þennan vanda. Mörg áreiðanleg forrit munu virka í þessu tilfelli, en ekki hvert vírusvarnarforrit er hannað til að fjarlægja tegund spilliforrita sem dulkóða skrár. Þú getur sannreynt skilvirkni spilliforritsins með því að leita á vefsíðu þess eða hafa samband við þjónustuver.

Hinn raunverulegi vandi sem þú munt finna er að skrárnar þínar verða dulkóðar jafnvel eftir að þú hefur fjarlægt vírusinn. Samt sem áður, ef reynt er að afkóða skrár án þess að fjarlægja spilliforritið fyrst, getur það leitt til þess að skrárnar verða dulkóðaðar.

Skref 2: Prófaðu að afkóða skrárnar þínar með ókeypis túlkunarforriti fyrir ransomware

Aftur, þú ættir að gera allt sem þú getur til að forðast að greiða lausnargjald. Næsta skref þitt er að fara að prófa ransomware túlkunarforrit. Athugaðu þó að það er engin trygging fyrir því að það verður til lausnarleiðatól fyrir ransomware sem mun virka með þínum sérstökum malware. Þetta er vegna þess að þú gætir átt afbrigði sem enn hefur ekki klikkað.

Kaspersky Labs og nokkur önnur öryggisfyrirtæki reka vefsíðu sem heitir No More Ransom! þar sem hver sem er getur halað niður og sett upp ransomware afkóðara.

nomoreransom

Kaspersky býður einnig upp á ókeypis afkóðara fyrir ransomware á vefsíðu sinni.

Í fyrsta lagi mælum við með að þú notir Ekkert meira lausnargjald Crypto Sheriff tól til að meta hvaða tegund af lausnarvörum sem þú hefur og hvort afkóðari er nú til til að hjálpa að afkóða skrárnar þínar. Það virkar svona:

  • Veldu og hlaðið upp tveimur dulkóðuðu skrám úr tölvunni þinni.
  • Gefðu upp vefsíðu eða netfang sem gefið er upp í lausnargjaldseftirspurninni, til dæmis þar sem lausnargjaldið beinir þér til að fara að greiða lausnargjaldið.
  • Ef ekkert netfang eða vefsíða er gefið upp skaltu hlaða .txt eða .html skránni með lausnarbréfinu.

Dulritunar sýslumaðurinn.

Crypto Sheriff mun vinna þessar upplýsingar gegn gagnagrunni sínum til að ákvarða hvort lausn sé til. Ef engin tillaga er boðin skaltu ekki gefast upp ennþá. Einn af hallmælaranum gæti samt virkað, þó að þú gætir þurft að hlaða niður hverjum og einum. Þetta verður að vísu hægt og erfiður ferill, en það gæti verið þess virði að sjá þessar skrár afkóðaðar.

Hægt er að finna alla föruneyti með afkóðunartöflum undir flipanum Afkóðunarverkfæri á lausnarlausninni! vefsíðu.

Það er reyndar frekar auðvelt að keyra skrána afkóðara. Flestir afkóðunaraðilarnir eru með leiðbeiningar frá verktaki tólsins (flestir eru frá EmsiSoft, Kaspersky Labs, Check Point eða Trend Micro). Hvert ferli getur verið aðeins öðruvísi, svo þú vilt lesa PDF leiðbeiningar um leiðbeiningar fyrir hvert og eitt þar sem það er í boði.

Hér er dæmi um ferlið sem þú myndir taka til að afkóða Philadelphia lausnarbúnaðinn:

  • Veldu eina dulkóðaða skrá á kerfið þitt og útgáfu af þeirri skrá sem er nú dulkóðuð (úr afriti). Settu þessar tvær skrár í eigin möppu á tölvunni þinni.
  • Sæktu Philadelphia afkóðara og færðu keyrsluna í sömu möppu og pöruðu skrárnar þínar.
  • Veldu skráparið og dragðu og slepptu síðan skránum á keyrsluforritið sem hægt er að keyra. Afkóðunaraðilinn mun þá byrja að ákvarða rétta takka sem þarf til að hallmæla skránni.
  • Þetta ferli getur tekið talsverðan tíma, háð því hversu flókið forritið er

Philadelphia afkóðara

  • Þegar því er lokið færðu afkóðunarlykilinn fyrir allar skrár sem eru dulkóðar af ransomware.

Philadelphia afkóðara

  • Afkóðunaraðilinn mun þá biðja þig um að samþykkja leyfissamning og veita þér möguleikana sem drif til að afkóða skrár frá. Þú getur breytt staðsetningu eftir því hvar skrárnar eru til húsa eins og heilbrigður eins og nokkrir aðrir valkostir sem geta verið nauðsynlegir, fer eftir tegund lausnarbúnaðar. Einn af þessum valkostum inniheldur venjulega getu til að geyma dulkóðuðu skrárnar.
  • Þú munt fá skilaboð í afkóðara UI þegar skrárnar hafa verið afkóðaðar.

Aftur, þetta ferli gæti ekki virkað, þar sem þú gætir haft lausnarbúnað sem enginn afkóðari er í boði fyrir. Margir einstaklingar sem smitast greiða einfaldlega lausnargjaldið án þess að skoða aðferðir til að fjarlægja þær, svo að margir af þessum lausnarvörum eru enn notaðir þrátt fyrir að hafa klikkað.

Valkostur um afritun: Þurrkaðu kerfið og framkvæmdu fullkomna gagnauppbyggingu úr gagnafritun

Skref 1 og 2 virka aðeins þegar þau eru notuð saman. Ef annað hvort tekst ekki að vinna fyrir þig þarftu að fylgja þessu skrefi. Vonandi hefur þú traustan og áreiðanlegan afrit af gögnum sem þegar er til staðar. Ef svo er skaltu ekki láta undan freistingunni til að greiða lausnargjaldið. Í staðinn, annað hvort persónulega eða hafa upplýsingatækni (helst þennan valmöguleika) þurrka kerfið þitt og endurheimta skrárnar þínar í gegnum online eða líkamlegt öryggisafritskerfi.

Þetta er einnig ástæðan fyrir afritun og endurreisn af berum málmi. Það eru góðar líkur á því að upplýsingatæknifræðingur þinn gæti þurft að framkvæma fullkomna skertan endurgerð fyrir þig. Þetta felur ekki aðeins í sér persónulegu skrárnar þínar, heldur einnig stýrikerfið þitt, stillingar og forrit. Windows notendur gætu einnig þurft að íhuga að endurstilla kerfið í verksmiðjustillingar. Microsoft veitir skýringu á mörgum aðferðum og möguleikum fyrir endurreisn kerfis og skráa.

Saga ransomware

Eins og getið er, er ransomware ekki nýtt hugtak og hefur verið til í mörg ár. Þó að tímalínan hér að neðan sé ekki tæmandi listi yfir lausnarbúnað, gefur það þér góða hugmynd um hvernig þessi árásarform hefur þróast með tímanum.

1989 – „Aids“ Trojan, einnig PC Cyborg, verður fyrsta þekktasta tilfellið um lausnarbúnað á hvaða tölvutæku kerfi sem er.

2006 – Eftir áratuga brjóstmynd afléttu skilar ransomware sér í fjöldann allan með tilkomu Gpcode, TROJ.RANSOM.A, Archiveus, Krotten, Cryzip og MayArchive. Allir eru athyglisverðir fyrir notkun þeirra á fáguðum RSA dulkóðunaralgrími.

2008 – Gpcode.AK kemur á svæðið. Með því að nota 1024 bita RSA lykla þarf það gríðarlegt átak, umfram leiðir flestra notenda, til að brjóta.

2010 – WinLock smellir á notendur í Rússlandi, peppar skjái með klám þar til notandinn hringir í $ 10 í iðgjaldsnúmer.

2011 – Ónefndur Trojan læsir Windows vélum og beinir gestum að fölsuðum fjölda símanúmera þar sem þeir geta virkjað stýrikerfin sín á nýjan leik.

2012 – Reveton upplýsir notendur um að vél þeirra hafi verið notuð til að hala niður höfundarréttarefni eða barnaklám og krefst greiðslu „sektar“.

2013 – Koma hins fræga CryptoLocker. Rampur upp dulkóðunarstigið, það er ótrúlega erfitt að sniðganga.

2013 – Skápurinn kemur upp og krefst 150 $ greiðslu á sýndar kreditkorti.

2013 – Erfitt að greina, CryptoLocker 2.0 bætir notkun Tor til að bæta við nafnleynd fyrir glæpamanninn sem bjó hann til.

2013 – Cryptorbit bætir Tor notkun einnig við efnisskrá sína og umritar fyrstu 1.024 bita af hverri skrá. Það notar einnig uppsetningar Bitcoin námuvinnslu til að mjólka fórnarlömb fyrir auka hagnað.

2014 – CTB-skáp miðar aðallega við vélar sem byggðar eru á Rússlandi.

2014 – Önnur mikilvæg þróun, CryptoWall smitar vélar með sýktum auglýsingum á vefsíðu og tekst að hafa áhrif á milljarða skráa um allan heim.

2014 – Nokkuð vinalegra stykki af ransomware, Cryptoblocker forðast Windows skrár og miðar skrár undir 100 MB að stærð.

2014 – SynoLocker miðar á Synology NAS tæki, dulkóða hverja skrá sem það finnur á þeim.

2014 – TorrentLocker notar ruslpóst til að dreifa, með mismunandi landsvæðum miðað í einu. Það afritar einnig netföng úr netbók viðkomandi notenda og ruslpóstar sig líka út til þessara aðila.

2015 – Annað erfitt að greina lausnarafrit, CryptoWall 2.0 notar Tor til nafnleyndar og kemur á mismunandi hátt.

2015 – TeslaCrypt og VaultCrypt er hægt að lýsa sem sess lausnarbúnaðar að því leyti að þær miða á ákveðna leiki.

2015 – CryptoWall 3.0 bætir forveri sinn með því að koma pakkað í nýtingarbúnað.

2015 – CryptoWall 4.0 bætir öðru lagi við dulkóðunina með því að spæla nöfn dulkóðuðu skráanna.

2015 – Næsta stig lausnarfjármála sjá Chimera ekki aðeins dulkóða skrár heldur birta þær einnig á netinu þegar lausnargjald er ekki greitt.

2016 – Locky kemur á svæðið, aðallega nefndur vegna þess að það endurnefnir allar mikilvægu skrárnar þínar svo þær eru með .locky viðbót.

2016 – KeRanger er staðsett á BitTorrent og er fyrsti þekkti lausnarforritið sem er að fullu virk á Mac OS X.

2016 – LeChiffre forritið, sem er kallað fyrir Bond illmenni í Casino Royale, sem ræntir ástaráhugi skuldabréfa til að útrýma peningum, nýtir sér illa öruggar fjartölvur á aðgengilegum netum. Það skráir sig síðan inn og keyrir handvirkt á þessum kerfum.

2016 – Jigsaw mun dulkóða og síðan eyða skrám smám saman þar til lausnargjaldið er greitt. Eftir 72 klukkustundir verður öllum skrám eytt.

2016 – SamSam lausnargjaldið kemur fullkomlega með lifandi spjallaðgerð til að hjálpa fórnarlömbum með lausnargjaldið sitt.

2016 – Petya lausnarforritið nýtir sér vinsældir skýjamiðlunarþjónustu með því að dreifa sér í gegnum Dropbox.

2016 – Fyrsti lausnarvörumormurinn kemur í formi ZCryptor, sem smitar einnig utanáliggjandi harða diska og glampi drif sem fylgja vélinni.

2017 – Crysis miðar á fastan, fjarlægjanlegan og netdrif og notar öflugar dulkóðunaraðferðir sem erfitt er að sprunga með tölvufærni í dag.

2017 – WannaCry er dreift með netveiðipósti og yfir netkerfi. Sérstaklega notar WannaCry stolið NSA afturhurð til að smita kerfi, svo og annað varnarleysi í Windows sem var lagfært rúmum mánuði fyrir útgáfu spilliforritsins (frekari upplýsingar hér að neðan).

WannaCry lausnarforrit

Ransomware WannaCry er líklega sá frægasti undanfarin ár, aðallega vegna klippufjölda tölvna sem það hafði áhrif á. Það varð fljótt að breiðast út mestu lausnarvörum í sögu lausnarbúnaðarins og hafði áhrif á 400.000 vélar í kjölfar þess. Almennt séð er WannaCry ekki sérlega sérstakt, svo mikið að það hefur smitað nokkur mjög stór nöfn og mikilvægar ríkisstofnanir um allan heim og notað stolið þjóðaröryggisstofnun (NSA) til að gera það.

The stolið NSA tól er hluti af ástæðunni WannaCry var svo vel að dreifa. Það að blanda málinu saman er sú staðreynd að margar stofnanir og fyrirtæki voru sein til að rúlla út réttum Windows plástri sem hefði komið í veg fyrir þessa nýtingu í fyrsta lagi. Microsoft ýtti við þessum plástri um miðjan mars 2017 en WannaCry byrjaði ekki að smita kerfin fyrr en í maí.

Athyglisvert er að fyrsta afbrigðið af WannaCry var komið í veg fyrir rannsóknaraðila og bloggara á netöryggismálum sem, meðan þeir höfðu lesið kóðann, uppgötvaði drápsrofa sem var skrifaður í malware. Fyrsta afbrigði WannaCry kannar hvort tiltekin vefsíða sé til eða ekki, niðurstaðan ræður því hvort hún heldur áfram eða ekki.

Öryggisbloggarinn ákvað að halda áfram að skrá síðuna fyrir um $ 10, sem dró verulega úr útbreiðslu vírusins. Samt sem áður voru höfundar WannaCry fljótir að koma nýjum afbrigðum í framkvæmd (eitt þeirra var með annarri dreifibúnað á vefsíðu sem var fljótlega notaður til að stöðva það afbrigði).

Alls er áætlað að WannaCry skuldsetti skapara sína um 140.000 dollara virði af bitcoin. Þó að þetta sé engin lítil summa er það hvergi nálægt áætluðum $ 325 milljónum sem þeir hafa unnið á bak við Cryptowall útgáfu 3 lausnarbúnað árið 2015. Þetta gæti verið vegna betri fræðslu um lausnarbúnað eða bilun í vírusnum, en með fjölda notenda sem hafa áhrif á það virðist sem hlutirnir hefðu getað verið verri.

Cryptolocker lausnarbúnaður“Eftir Christiaan Colen. CC Share-A-Like 3.0

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map