Co potřebujete vědět o chaosu, nebezpečném novém ransomwaru

Co potřebujete vědět o chaosu, nebezpečném novém ransomwaru

Pojem malware (soubor slov „škodlivý“ a „software“) se používá k popisu jakéhokoli škodlivého softwaru záměrně určeného k poškození nebo zničení elektronického zařízení.



Váš počítač v určitém okamžiku téměř jistě musel bojovat s malwarem-možná virem, trojským koněm nebo červem-ale setkali jste se někdy s ransomwarem?

Pokud ano, víte, jak nebezpečné to může být. Pokud nemáte, můžete, protože útoky s ransomwarem jsou na vzestupu.





Co je ransomware?

Jak název napovídá, ransomware popisuje útok, který na zařízení zamkne data a za jejich odemčení požaduje výkupné.

Existuje nespočet kmenů ransomwaru, ale tento typ škodlivého softwaru spadá hlavně do dvou kategorií: ransomware založený na šifrování a scareware.



jak opravit vysoké využití CPU

Pravidelný ransomware založený na šifrování funguje tak, že oběť zamkne ze svých souborů.

Scareware je sofistikovanější a využívá techniky sociálního inženýrství, jako je vydávání se za legitimní subjekt (např. Vláda, antivirová společnost), aby přiměl oběť k zaplacení pokuty nebo nákupu nežádoucího softwaru.

Co je Chaos Ransomware?

Od června 2021, Trend Micro Vědci sledují Chaos, vývojáře ransomwaru ve vývoji, který je nabízen na podzemních hackerských fórech, kde je inzerován jako nová verze Ryuk, kterou kdysi FBI označila za nejziskovější ransomware v historii.

Chaos se nezdá být tak nebezpečný a účinný jako Ryuk, ale to neznamená, že v určitém okamžiku nebude. Podle Monte de Jesus a Don Ovid Ladores společnosti Trend Micro ve skutečnosti v posledních měsících prošel rychlým vývojem.

Verze 1.0, která byla vydána 9. června 2021, vypadala spíše jako trojský kůň než ransomware, protože ničila soubory, místo aby je skutečně šifrovala.

Příbuzný: Může malware přimět váš antivirus k obejití ochrany před ransomwarem?

O něco sofistikovanější verze 2.0, která byla vydána 17. června, měla možnost deaktivovat Režim obnovení systému Windows a pokročilé možnosti pro oprávnění správce. Přesto soubory místo šifrování přepsal, což obětem neposkytlo motivaci platit výkupné.

Vydáno 5. července, verze 3.0 přišla s vlastním nástrojem pro dešifrování a měla schopnost šifrovat soubory o velikosti menší než 1 MB.

Verze 4.0, která byla vydána 5. srpna, zvýšila horní limit souborů, které lze zašifrovat, na 2 MB a poskytl uživatelům nástroje pro tvorbu ransomwaru více možností, například možnost změnit tapety na plochu svých obětí.

Každá iterace by upustila následující výkupné s adresou bitcoinové peněženky ve spodní části.

'Všechny vaše soubory byly zašifrovány.' Váš počítač byl napaden virem ransomware. Vaše soubory byly zašifrovány a bez naší pomoci je nebudete moci dešifrovat. Co mohu udělat, abych získal své soubory zpět? Můžete si zakoupit náš speciální dešifrovací software, který vám umožní obnovit všechna data a odebrat ransomware z počítače. Cena za software je 1 500 $. Platit lze pouze v bitcoinech. '

jak vytvořit výchozí účet Google

Ačkoli je „daleko od hotového produktu“, chaos by mohl způsobit velké škody 'v rukou zlomyslného aktéra, který má přístup k infrastruktuře distribuce a nasazení malwaru, “uvádí Trend Micro.

Jak by tedy bylo možné postupovat při odstraňování chaosu nebo podobného ransomwaru?

Jak odebrat Chaos Ransomware

Nikdy nevěřte počítačovým zločincům: Nemají motivaci odemknout vaše soubory, i když zaplatíte výkupné.

Pokud chcete ransomware odebrat sami, postupujte takto.

Odpojit od internetu

Nejprve musíte izolovat infikované zařízení, aby se zabránilo tomu, že ransomware infikuje další zařízení ve vaší síti.

Pokud je váš počítač připojen k internetu přes ethernet, odpojte jej ethernetový kabel ihned.

Pokud jste připojeni prostřednictvím bezdrátové sítě, musíte vypnout Wi-Fi. Existuje několik způsobů, jak to provést.

Nejrychlejším řešením by bylo zapnout režim Letadlo, což lze provést navigací do Nastavení> Síť a internet .

Klikněte na Režim Letadlo na Síť a internet stránku, pak pomocí otočného tlačítka v horní části otočte Režim Letadlo na.

Odpojte všechna externí úložná zařízení

Dále odpojte všechna externí paměťová zařízení (přenosné pevné disky, flash disky atd.), Abyste zabránili infiltraci ransomwaru, ale neodpojujte je pouze ručně.

Navigovat do Tento PC , klikněte pravým tlačítkem na každé připojené zařízení, vyberte Vysunout a potom ručně odpojte zařízení.

Měli byste se také odhlásit ze svých účtů cloudového úložiště (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive atd.), Abyste zabránili ransomwaru v poškození nebo šifrování vašich cloudových dat.

Identifikujte ransomware

Pomocí jiného zařízení se připojte k internetu a hledejte stopy online. Můžete například napsat zprávu o výkupném, vyhledat adresy kryptoměnové peněženky nebo e -maily s poskytnutým ransomwarem.

Pokud se nic nestane, přejděte na ID Ransomware . Zde můžete zadat libovolné e -mailové adresy, které vám kontakt ransomware poskytne. ID Ransomware poté malware identifikuje a poskytne o něm další podrobnosti.

Spuštění dešifrování

Jakmile identifikujete ransomware, můžete zkusit dešifrovat soubory. Navštivte Žádné další výkupné webové stránky a klikněte Dešifrovací nástroje v pravém horním rohu.

Do vyhledávacího pole zadejte název identifikovaného ransomwaru.

Pokud jsou k dispozici dešifrovače, tento nástroj vám poskytne podrobný návod, jak odstranit ransomware, který pronikl do vašeho počítače, a odemknout nebo obnovit zašifrované soubory.

Chaos ještě nebyl vypuštěn do přírody, takže přirozeně neexistují žádné dešifrovače. Abychom ilustrovali, jak tento web funguje, napíšeme do vyhledávacího pole „Jigsaw“.

Jigsaw je šifrovací malware ransomware vytvořený v roce 2016, takže lze předpokládat, že nakazil tisíce počítačů.

Jak vidíte níže, web nabízí několik různých dešifrátorů a návodů.

Pokud pro ransomware, který infikoval váš počítač, nejsou k dispozici žádné dešifrovače, je nejlepší kontaktovat IT odborníka.

nejlepší technologické společnosti, pro které pracuje

Zálohování dat je zásadní

V roce 2019 vědci v oblasti kybernetické bezpečnosti předpovídali, že náklady na globální škody způsobené ransomwarem pro rok 2021 by se pohybovaly kolem 20 miliard dolarů. Uvidíme, jestli se jejich předpovědi vyplní, ale nějaké už byly masivní ransomwarové útoky tento rok.

Například v květnu masokombinantní společnost JBS Foods zaplatila po útoku výkupné 11 milionů dolarů. Ten stejný měsíc zaplatil americký ropovodní systém Colonial Pipeline výkupné 5 milionů dolarů poté, co byl údajně napaden hackerskou skupinou DarkSide.

Bez ohledu na to, jak opatrní jste, může dojít k infekci ransomwarem, a proto je nejlepší provést preventivní opatření včas. Pokud chcete chránit důležitá data, zálohujte je.

Externí úložná zařízení jsou vždy volitelná. Pokud to není pro vás, můžete k ukládání a zálohování dat vždy použít cloudovou službu.

Podíl Podíl tweet E-mailem 4 způsoby, jak zálohovat počítač se systémem Windows do cloudu

Cloudové úložiště je vhodné pro zálohování dat. Měli byste však používat Dropbox, Google Drive, OneDrive nebo Crash Plan? Pomůžeme vám se rozhodnout.

Číst dále
Související témata
  • Bezpečnostní
  • Ransomware
O autorovi Damir Mujezinovic(2 články zveřejněny)

Damir je nezávislý spisovatel a reportér, jehož práce se zaměřuje na kybernetickou bezpečnost. Mimo psaní rád čte, hudbu a film.

Více od Damira Mujezinoviče

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru