Ena novejših vrst zlonamerne programske opreme je znana kot ransomware. Odkupniška programska oprema je še posebej neprijetna vrsta zlonamerne programske opreme, saj gre skozi in šifrira vsako datoteko v vašem računalniku, nato pa vam pokaže sporočilo z odkupnino. Če želite odkleniti napravo, morate plačati odkupnino, da nato prejmete kodo za odklepanje. V preteklosti večina kampanj z odkupnino dejansko dešifrira datoteke, ko je odkupnina plačana, saj je obveščanje o hekerjih, ki držijo svoj konec kupčije, pomemben del prepričevanja ljudi, da plačajo.
Opomba: Na splošno je priporočljivo, da ne plačate odkupnine. To še naprej dokazuje, da je izsiljevalska programska oprema lahko dobičkonosna, prav tako pa ne zagotavlja, da boste znova dobili dostop do svojih podatkov.
Nasvet: Šifriranje je postopek kodiranja podatkov s šifrirno šifro in ključem. Šifrirane podatke je mogoče dešifrirati samo z uporabo ključa za dešifriranje.
Kot vsaka zlonamerna programska oprema mora odkupovalna programska oprema priti v vaš računalnik, da se zažene. Obstaja veliko možnih načinov okužbe, nekatere najpogostejše pa so okuženi prenosi na spletnih straneh, zlonamerno oglaševanje in zlonamerne e-poštne priloge.
Nasvet: zlonamerno oglaševanje je praksa dostave zlonamerne programske opreme prek oglaševalskih omrežij.
Ko je programska oprema prenesena v vaš računalnik, bo začela šifrirati datoteke v ozadju. Nekatere različice bodo to storile čim hitreje, morda boste opazili, da to vpliva na delovanje vašega sistema, vendar boste imeli malo časa, da bi kaj storili glede tega. Nekatere različice izsiljevalske programske opreme bodo podatke šifrirale počasi, da bi zmanjšale možnost, da bi jih opazili v akciji. Nekaj različic izsiljevalske programske opreme je ležalo v mirovanju tedne ali mesece, da bi jih bilo mogoče vključiti v morebitne varnostne kopije, ki bi jih bilo mogoče uporabiti za obnovitev sistema.
Nasvet: Ransomware se običajno izogiba šifriranju kritičnih sistemskih datotek. Windows bi moral še vedno delovati, vendar bodo vse osebne datoteke itd. šifrirane.
Ko odkupninska programska oprema šifrira vse v računalniku, je njeno končno dejanje ustvariti odkupnino, običajno na namizju. Odkupnino na splošno pojasnjuje, kaj se je zgodilo, vsebuje navodila, kako plačati odkupnino in kaj se bo zgodilo, če tega ne storite. Običajno je tudi določena časovna omejitev z grožnjo zvišanja cene ali izbrisa ključa, ki se uporablja za spodbujanje ljudi k plačilu.
Številne različice ransomware ponujajo funkcijo, ki vam omogoča dešifriranje majhnega števila datotek kot gesto »dobre volje«, s katero dokažete, da je vaše datoteke mogoče dešifrirati. Način plačila je običajno bitcoin ali različne druge kriptovalute. Odkupnina na splošno ponuja vrsto povezav do spletnih mest, kjer lahko kupite ustrezne kriptovalute, da bi ljudem olajšali njihovo plačilo.
Ko zagotovite plačilo ali včasih dokazilo o plačilu, boste običajno prejeli ključ za dešifriranje, ki ga lahko uporabite za dešifriranje svojih podatkov. Na žalost obstaja nekaj variant, ki nikoli ne dešifrirajo, tudi če plačate – z drugimi besedami, NE bi smeli plačati, ampak poiščite druge rešitve.
Postopek šifriranja v vašem računalniku se običajno izvaja z naključno ustvarjenim simetričnim šifrirnim ključem. Ta šifrirni ključ je nato šifriran z asimetričnim šifrirnim ključem, za katerega ima ustvarjalec izsiljevalske programske opreme ustrezen ključ za dešifriranje. To pomeni, da lahko samo ustvarjalec izsiljevalske programske opreme dešifrira geslo, ki ga potrebujete za dešifriranje računalnika.
Namig: Obstajata dve vrsti algoritmov za šifriranje, simetrični končni asimetrični. Simetrično šifriranje uporablja isti šifrirni ključ za šifriranje in dešifriranje podatkov, medtem ko asimetrično šifriranje uporablja drugačen ključ za šifriranje in dešifriranje podatkov. Asimetrično šifriranje omogoča eni osebi, da več ljudem da isti šifrirni ključ, hkrati pa obdrži edini ključ za dešifriranje.
Nekatere različice ransomware vključujejo tudi podporne funkcije, ki vam omogočajo, da stopite v stik z osebo, ki izvaja prevaro. To je zasnovano tako, da vas vodi skozi postopek plačila, vendar so nekateri ljudje z njim uspešno poskušali znižati ceno.
Namig: v nekaterih primerih bo izsiljevalska programska oprema uporabljena kot sekundarna okužba, da bi poskušali prikriti obstoj drugega virusa, ki je morda prikrito kradel druge podatke. Namen v tem primeru je predvsem šifriranje dnevniških datotek in oteževanje odziva na incident in forenzični proces. Ta vrsta napada se običajno uporablja samo pri zelo usmerjenih napadih na podjetja in ne na splošne uporabnike računalnikov.
Možnosti, da se okužite z izsiljevalsko in drugo zlonamerno programsko opremo, zmanjšate tako, da ste previdni v internetu. Ne bi smeli odpirati e-poštnih prilog, ki jih niste pričakovali, tudi če zaupate pošiljatelju. Nikoli ne smete omogočiti makrov v pisarniških dokumentih, še posebej, če je bil dokument prenesen z interneta. Makri pisarniških dokumentov so pogosta metoda okužbe.
Blokator oglasov, kot je uBlock Origin, je lahko dobro orodje za zaščito pred zlonamernim oglaševanjem. Prav tako morate zagotoviti, da datoteke prenašate samo z zakonitih in zaupanja vrednih spletnih mest, saj je zlonamerna programska oprema pogosto lahko skrita v okuženih prenosi, ki se prikrivajo kot brezplačne različice plačljive programske opreme.
Imeti in uporabljati protivirusno programsko opremo ali programsko opremo proti zlonamerni programski opremi je na splošno dobra obramba pred zlonamerno programsko opremo, ki uspe preseči vašo prvo obrambno črto.
Če se znajdete v položaju, da je izsiljevalska programska oprema prevzela vaš računalnik, boste morda lahko brezplačno odklenili izsiljevalsko programsko opremo. Precejšnje število shem za odkupno programsko opremo je bilo slabo zasnovanih in/ali so jih organi pregona že odstranili.
V teh primerih je možno, da je bil glavni ključ za dešifriranje identificiran in je na voljo. Europolov EC3 (Evropski center za kibernetski kriminal) ima orodje, imenovano » Crypto Sheriff «, ki ga lahko uporabite za prepoznavanje vrste izsiljevalske programske opreme, ki jo imate, in vas nato poveže s pravilnim orodjem za dešifriranje, če obstaja.
Ena najboljših zaščit, ki jih lahko imate pred izsiljevalsko programsko opremo, so dobre varnostne kopije. Te varnostne kopije je treba shraniti na trdem disku, ki ni povezan z računalnikom ali v istem omrežju kot računalnik, da preprečite tudi njihovo okužbo. Varnostno kopijo je treba na prizadeti računalnik povezati šele, ko je izsiljevalska programska oprema odstranjena, sicer bo tudi ta šifrirana.
Odkrijte, kako uporabljati zbirke Microsoft Edge za shranjevanje spletne vsebine, kot so zavihki, slike in zapiski. Vodnik po korakih za organiziranje, skupno rabo in obvladovanje te zmogljive funkcije za vrhunsko učinkovitost brskanja.
Ste naveličani zamika pri zagonu brskalnika Microsoft Edge, ki vas upočasnjuje? Sledite našemu strokovnemu vodniku po korakih, da odpravite težave z zamikom pri zagonu brskalnika Edge, optimizirate delovanje in si povrnete nemoteno hitrost brskanja še danes.
Imate težave z zatikanjem videoposnetkov in izpadanjem sličic v brskalniku Microsoft Edge? Odkrijte preizkušene popravke, od prilagoditev strojne opreme za pospeševanje do čiščenja predpomnilnika, za nemoteno predvajanje v najnovejših različicah brskalnika Edge.
Ste naveličani prikazovanja sporočila »DNS sonda končana« v brskalniku Microsoft Edge, da ni internetne povezave? Pridobite takojšnje rešitve s podrobnimi rešitvami. Obnovite brskanje v nekaj minutah – brez tehničnih znanj!
Ste naveličani črnega zaslona in zakasnitve v YouTubu v brskalniku Microsoft Edge, ki vam uničujejo videoposnetke? Sledite tem strokovnim korakom za nemoteno predvajanje. Hitre zmage v notranjosti!
Ste naveličani nadležne napake »Ura pred brskanjem« v programu Microsoft Edge? Pridobite takojšnje rešitve: sinhronizirajte uro, ponastavite Edge, počistite predpomnilnik in še več. Deluje vsakič!
Imate težave s ključem za obnovitev BitLocker v brskalniku Microsoft Edge? Odkrijte preizkušene rešitve za hitro ponovno pridobitev dostopa. Odpravljanje težav z Microsoft Edge BitLocker po korakih z najnovejšimi nasveti.
Ste naveličani napake 500 v brskalniku Microsoft Edge, ki vam povzroča sesutje brskanja? Pridobite podrobne rešitve za notranje težave strežnika. Počistite predpomnilnik, onemogočite razširitve, posodobite Edge in hitro odpravite težave za nemoteno brskanje.
Imate težave z odmevom mikrofona v brskalniku Microsoft Edge med spletnimi klici? Ta vrhunski vodnik ponuja podrobne rešitve za odpravljanje odmeva mikrofona v brskalniku Microsoft Edge v programih Zoom, Teams, Google Meet in drugih za nemoteno komunikacijo.
Ste naveličani dolgočasnih zavihkov v brskalniku Microsoft Edge? Naučite se, kako s preprostimi in posodobljenimi koraki odpraviti težavo z akrilnim učinkom, ki se ne prikazuje. Obnovite osupljivo zameglitev in prosojnost v najnovejših različicah brskalnika Edge za sodoben videz!
