Ransomware се превърна в сериозна заплаха за онлайн света в наши дни. Много софтуерни фирми, университети, компании и организации по света се опитват да предприемат предпазни мерки, за да се спасят от атаки на ransomware. Правителствата на Съединените ^(United) щати^(States) и Канада издадоха съвместно изявление за атаки на ransomware, призовавайки потребителите да бъдат нащрек и да вземат предпазни мерки. Наскоро, на 19 май^{(May 19)} , швейцарското правителство отбеляза Информационния ден за Ransomware ^{(Ransomware Info Day),} за да разпространи осведомеността относно ransomware и неговите ефекти. Ransomware в Индия също се увеличава.

Microsoft наскоро публикува данни, в които се споменава колко машини (потребители) са били засегнати от атаки на ransomware по целия свят. Беше установено, че Съединените ^(United) щати^(States) са на върха на атаките на ransomware; следвани от Италия^(Italy) и Канада^(Canada) . Ето първите 20 държави, които са силно засегнати от атаки на ransomware.

Ето подробен текст, който ще отговори на повечето ви въпроси относно ransomware. В тази публикация ще разгледаме какво представляват атаките на Ransomware, Типовете ransomware, Как Ransomware попада на вашия компютър и предлага начини за справяне с Ransomware.
^{(Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.)}

Рансъмуер атаки

Какво е Ransomware

Ransomware е вид зловреден софтуер, който заключва вашите файлове, данни или самия компютър и изнудва пари от вас, за да осигури достъп. Това е нов начин за авторите на зловреден софтуер да „събират средства“ за своите незаконни дейности в мрежата.

Как ransomware попада на вашия компютър

Можете да получите ransomware, ако щракнете върху лоша връзка или отворите злонамерен прикачен имейл. Това изображение от Microsoft описва как протича заразяването с ransomware.

Ransomware изглежда като невинна програма, плъгин или имейл с „чист“ изглеждащ прикачен файл, който се инсталира без знанието на потребителя. Веднага след като получи достъп до системата на потребителя, той започва да се разпространява в системата. И накрая, в един момент от време ransomware заключва системата или конкретни файлове и ограничава достъпа на потребителя до тях. Понякога тези файлове са криптирани. Авторът на рансъмуер изисква определена сума пари, за да осигури достъп или декриптиране на файловете.

Фалшиво предупредително съобщение от ransomware изглежда по следния начин:

Въпреки това, по време на атаките на ransomware, няма гаранция, че потребителите ще си върнат файловете, дори след като платят откупа. Следователно^(Hence) е по-добре да предотвратите атаки на ransomware, отколкото да се опитвате да върнете данните си по някакъв или друг начин. Можете да използвате RanSim Ransomware Simulator , за да проверите дали компютърът ви е достатъчно защитен.

Прочетете^(Read) : Какво да направите след Ransomware атака на вашия компютър с Windows?^{(What to do after a Ransomware attack on your Windows computer?)}

Как да разпознаем атаките на ransomware

Рансъмуерът обикновено атакува личните данни, като снимки, документи, файлове и данни на потребителя. Лесно е да се идентифицира ransomware^{(identify the ransomware)} . Ако видите бележка за ransomware, изискваща пари за предоставяне на достъп до вашите файлове, или криптирани файлове, преименувани файлове, заключен браузър или заключен екран на вашия компютър, можете да кажете, че ransomware е завладял вашата система.

Въпреки това, симптомите на ransomware атаки могат да се променят според видовете ransomware.

Прочетете^(Read) : Карти за проследяване на злонамерен софтуер , които ви позволяват да преглеждате кибер атаките^{(Cyber Attacks)} в реално време.

Видове атаки на ransomware

По-рано ransomware използваше за показване на съобщение, в което се посочва, че потребителят е направил нещо незаконно и е глобен от полицията или правителствената агенция въз основа на някаква политика. За да се отърват от тези „такси“ (които определено бяха фалшиви такси), потребителите бяха помолени да платят тези глоби.

В днешно време, ransomware атака по два начина. Той или заключва екрана на компютъра, или криптира определени файлове с парола. Въз основа на тези два типа, ransomware е разделен на два типа:

1. Рансъмуер за заключен екран
2. Криптиране ransomware.

Рансъмуерът за заключен екран^{(Lock screen ransomware)} заключва вашата система и изисква откуп, за да ви позволи отново да получите достъп до нея. Вторият тип, т.е. Encryption ransomware , променя файловете във вашата система и изисква пари, за да ги декриптира отново.

Другите видове ransomware са:

1. Master Boot Record (MBR) рансъмуер
2. Ransomware криптиращи уеб сървъри
3. Рансъмуер за мобилно устройство с Android
4. IoT ransomware .

Ето някои семейства рансъмуер и тяхната статистика на атаките:

Също така, разгледайте ръста на Ransomware и статистиката за заразяването му.

Кой може да бъде засегнат от атаките на ransomware

Няма значение къде се намирате и какво устройство използвате. Ransomware може да атакува всеки, по всяко време и навсякъде. Атаките на рансъмуер могат да се извършват на всяко мобилно устройство, компютър или лаптоп, когато използвате интернет за сърфиране, изпращане на имейли, работа или пазаруване онлайн. След като намери път към вашето мобилно устройство или компютър, той ще използва своите стратегии за криптиране и осигуряване на приходи в този компютър и мобилно устройство.

Кога рансъмуерът може да получи шанс за атака

И така, какви са възможните събития, когато рансъмуерът може да удари?

• Ако разглеждате ненадеждни уебсайтове
• Изтегляне или отваряне на прикачени файлове, получени от неизвестни изпращачи на имейли (спам имейли). Някои от файловите разширения на тези прикачени файлове могат да бъдат (.ade, .adp , .ani , .bas , .bat , .chm , .cmd , .com , .cpl , .crt , .hlp , .ht, .hta , .inf , .ins, .isp , .job , .js, .jse , .lnk^(.mda) , .mda^(.lnk) , .mdb , .mde , .mdz , .msc ,.msi , .msp , .mst , .pcd , .reg , .scr , .sct , .shs , .url , .vb^(.url) , .vbe , .vbs , .wsc , .wsf , .wsh , .exe , .pi .^(.pif) .) А също и типовете файлове, които поддържат макроси (.doc, .xls , .docm , .xlsm , .pptm и др.)
• Инсталиране на пиратски софтуер, остарели софтуерни програми или операционни системи
• Влизане в компютър, който е част от вече заразената мрежа

Предпазни мерки срещу атаки на ransomware

Единствената причина за създаването на ransomware е, че авторите на зловреден софтуер го виждат като лесен начин за печелене на пари. Уязвимости като неизправен софтуер, остарели операционни системи или невежество на хората са от полза за такива хора със злонамерени и престъпни намерения. Следователно ^(Hence)осведомеността^(awareness) е най-добрият начин да се избегнат всякакви атаки от ransomware.

Ето няколко стъпки, които можете да предприемете, за да се справите или да се справите с атаки на ransomware:

1. Потребителите на Windows съветват да поддържат актуална операционна система^(System) Windows . Ако надстроите до Windows 10 , ще намалите до максимална степен събитията от ransomware атака.
2. Винаги архивирайте важните си данни на външен твърд диск.
3. Активирайте хронологията на файловете или защитата на системата.
4. Пазете се^(Beware) от фишинг имейли, спам и проверете имейла, преди да щракнете върху злонамерения прикачен файл.
5. Деактивирайте зареждането на макроси във вашите програми на Office.
6. Деактивирайте функцията за отдалечен работен плот^(Desktop) , когато е възможно.
7. Използвайте двуфакторна автентификация.
8. Използвайте безопасна и защитена с парола интернет връзка.
9. Избягвайте^(Avoid) да разглеждате уебсайтове, които често са развъдник на злонамерен софтуер, като незаконни сайтове за изтегляне, сайтове за възрастни и сайтове за хазарт.
10. Инсталирайте^(Install) , използвайте и редовно актуализирайте антивирусно решение
11. Възползвайте се от някой добър анти-рансъмуер софтуер^{(anti-ransomware software)}
12. Вземете сериозно сигурността си на MongoDB, за да предотвратите отвличането на вашата база данни от ransomware.

Ransomware Tracker ви помага да проследявате, смекчавате и се предпазвате от злонамерен софтуер.

Прочетете^(Read) : Защитете и предотвратите атаки на Ransomware^{(Protect against and prevent Ransomware attacks)(Protect against and prevent Ransomware attacks)} .

Въпреки че има някои инструменти за декриптиране на рансъмуер^{(ransomware decryptor tools)} , препоръчително е да вземете сериозно проблема с атаките на ransomware. Това не само застрашава вашите данни, но също така може да наруши поверителността ви до такава степен, че да навреди и на вашата репутация.

казва Microsoft ,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

Ако случайно имате нещастието да бъдете заразени с ransomware, можете, ако желаете, да докладвате Ransomware^{(report Ransomware)(report Ransomware)} на ФБР^(FBI) , полицията^(Police) или съответните органи.

Сега прочетете за защитата от Ransomware в Windows^{(Ransomware protection in Windows)} .

Ransomware Attacks, Definition, Examples, Protection, Removal

Ransomware has become a serious threat to the online world these days. Many software firms, universities, companies, and organizations around the world are trying to take precautionary measures to save themselves from ransomware attacks. The United States and Canadian governments have issued a joint statement about ransomware attacks urging users to stay alert and take precautions. Recently on May 19^th, the Swiss government observed the Ransomware Info Day, to spread awareness regarding ransomware and its effects. Ransomware in India too is on the rise.

Microsoft recently published a data mentioning how many machines (users) were affected by ransomware attacks across the world. It was found that the United States was on the top of ransomware attacks; followed by Italy and Canada. Here are the top 20 countries which are majorly affected by ransomware attacks.

Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.

Ransomware attacks

What is Ransomware

Ransomware is a type of malware that locks your files, data or the PC itself and extorts money from you in order to provide access. This is a new way for malware writers to ‘collect funds’ for their illegitimate activities on the web.

How does ransomware get on your computer

You could get ransomware if you click on a bad link or open a malicious email attachment. This image from Microsoft describes how the ransomware infection takes place.

Ransomware looks like an innocent program or a plugin or an email with a ‘clean’ looking attachment that gets installed without the user’s knowledge. As soon as it gets its access to the user’s system, it starts spreading across the system. Finally, at one point of time, the ransomware locks the system or particular files and restricts the user from accessing it. Sometimes, these files are encrypted. A ransomware writer demands a certain amount of money to provide access or decrypt the files.

A fake warning message by a ransomware looks as follows:

However, during the ransomware attacks, there is no guarantee that the users will get back their files even after paying the ransom. Hence, it is better to prevent ransomware attacks than trying to get back your data from some way or another. You may use RanSim Ransomware Simulator to check if your computer is sufficiently protected.

Read: What to do after a Ransomware attack on your Windows computer?

How to identify ransomware attacks

The ransomware generally attacks the personal data, such as user’s pictures, documents, files, and data. It is easy to identify the ransomware. If you see a ransomware note demanding money to give access to your files, or encrypted files, renamed files, locked browser or a locked screen of your PC, you can say that ransomware has got a grip on your system.

However, the symptoms of ransomware attacks can change as per the types of ransomware.

Read: Malware Tracker Maps that let you view Cyber Attacks in real-time.

Types of ransomware attacks

Earlier, ransomware used to display a message stating that the user has done something illegal and they are being fined by the police or the government agency on the basis of some policy. To get rid of these ‘charges’ (which were definitely false charges), users were asked to pay these fines.

Nowadays, a ransomware attack in two ways. It either locks the computer screen or encrypts certain files with a password. Based on these two types, the ransomware is divided into two types:

1. Lock screen ransomware
2. Encryption ransomware.

Lock screen ransomware locks your system and demands a ransom for letting you access it once again. The second type, i.e. the Encryption ransomware, changes the files in your system and demands money to decrypt them again.

The other types of ransomware are:

1. Master Boot Record (MBR) ransomware
2. Ransomware encrypting web servers
3. Android mobile device ransomware
4. IoT ransomware.

Here are some ransomware families and their statistics of attacks:

Also, take a look at the Ransomware growth and its infection statistics.

Who can be affected by the ransomware attacks

It doesn’t matter where you are and what device you are using. Ransomware can attack anybody, anytime and anywhere. The ransomware attacks can take place on any mobile device, PC or laptop when you are using the internet for surfing, emailing, working, or shopping online. Once it finds a way to your mobile device or the PC, it will employ its encryption and monetization strategies into that PC and mobile device.

When can ransomware get a chance to attack

So what are the possible events when ransomware can strike?

• If you are browsing untrusted websites
• Downloading or opening file attachments received from unknown email senders (spam emails). Some of the file extensions of these attachments can be, (.ade, .adp, .ani, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .hlp, .ht, .hta, .inf, .ins, .isp, .job, .js, .jse, .lnk, .mda, .mdb, .mde, .mdz, .msc, .msi, .msp, .mst, .pcd, .reg, .scr, .sct, .shs, .url, .vb, .vbe, .vbs, .wsc, .wsf, .wsh, .exe, .pif.) And also he file types that support macros (.doc, .xls, .docm, .xlsm, .pptm, etc.)
• Installing pirated software, outdated software programs or operating systems
• Logging into a PC that is a part of the already infected network

Precautions against ransomware attacks

The only reason ransomware is created, is because the malware writers see it as an easy way to make money. Vulnerabilities such as unpatched software, outdated operating systems or people’s ignorance is beneficial for such people with malicious and criminal intentions. Hence, awareness is the best way to avoid any attacks by ransomware.

Here are are a few steps you can take to tackle or deal with ransomware attacks:

1. Windows users advised keeping their Windows Operating System up-to-date. If you upgrade to Windows 10, you will reduce the events of the ransomware attack to the maximum extent.
2. Always back-up your important data in an external hard-drive.
3. Enable file history or system protection.
4. Beware of phishing emails, spam, and check the email before clicking the malicious attachment.
5. Disable the loading of macros in your Office programs.
6. Disable your Remote Desktop feature whenever possible.
7. Use two-factor authentication.
8. Use a safe and password-protected internet connection.
9. Avoid browsing websites that are often the breeding grounds for malware such as illegal download sites, adult sites and gambling sites.
10. Install, use, and regularly update an antivirus solution
11. Make use of some good anti-ransomware software
12. Take your MongoDB security seriously to prevent your database from being hijacked by ransomware.

The Ransomware Tracker helps you track, mitigate and protect yourself from malware.

Read: Protect against and prevent Ransomware attacks.

While there are some ransomware decryptor tools available, it is advisable that you take the problem of ransomware attacks seriously. It not only endangers your data, but it can also breach your privacy to such extent that it can harm your reputation also.

Says Microsoft,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

If you do happen to have the misfortune of being infected with ransomware, you can if you wish, report Ransomware to FBI, Police or appropriate authorities.

Now read about Ransomware protection in Windows.

Related posts

• Активирайте и конфигурирайте защитата от Ransomware в Windows Defender

• Как да смекчим управляваните от човека атаки на Ransomware: Инфографика

• Цифров суверенитет – определение, значение, примери и обяснение

• Какво е Spear Phishing? Обяснение, примери, защита

• Безфайлови злонамерени атаки, защита и откриване

• Какво представлява функцията за защита от подправяне в Windows 11/10

• Какво е Неутралност на мрежата? Определение, плюсове и минуси, дебат

• Как да извършите актуализация на дефиниция на Windows Defender

• High Definition Audio Device има проблем с драйвер в Windows 10

• Защитата на ресурсите на Windows откри повредени файлове, но не успя да поправи някои от тях

• Ръководството за отговор на Ransomware показва как да се справите със злонамерения софтуер

• Как да добавите или изключите приложение в защитата от експлоатиране на Windows 10

• Защитата на ресурсите на Windows не можа да стартира услугата за ремонт

• Как да деактивирате или активирате защитата от проследяване на пренасочване (ETP 2.0) във Firefox

• Преглед на слушалки за поставяне в ушите Monster Clarity HD с висока разделителна способност

• CyberGhost Immunizer ще помогне за предотвратяване на атаки на ransomware

• Windows не можа да стартира услугата за защита на софтуера

• Какво представлява програмата за разширена защита на Google?

• Какво е твърдотелно устройство (SSD)? SSD определение

• Windows Information Protection (WIP) автоматично защитава класифицирани файлове