Рансъмуерът е малък като песъчинка, той е навсякъде. И те могат да криптират повече, отколкото си мислите. Унищожаването на вашите лични файлове е голяма загуба, но когато Ransomware атакува вашите копия, тази болка се увеличава още повече.
Има няколко варианта на ransomware, които атакуват не само твърди дискове, но и други системни устройства, а облачните устройства също не са извън полезрението им. И така, време е да прегледате какво точно представляват резервните копия на файлове, както и къде се съхраняват копията.
Ransomware атаки навсякъде
Знаем, че атаката на ransomware може да бъде опустошителна. Рансъмуерът е особено препятствие, тъй като неговите целеви файлове са снимки, музика, филми и документи от всякакъв вид. Вашият твърд диск съдържа лични, работни и бизнес файлове, които са основни цели за криптиране. Веднъж шифровани, ще видите съобщение за откуп, изискващо плащане - обикновено в трудни за проследяване биткойни - за безопасното освобождаване на вашите файлове.
И дори тогава няма гаранция, че ще получите паролата за криптиране или инструмента за декриптиране.
CryptoLocker
CryptoLocker е вариант на рансъмуер за криптиране, който може да криптира множество от вашите твърди дискове. За първи път се появи през 2013 г., разпространявайки се чрез заразени прикачени файлове към имейл. Когато CryptoLocker е инсталиран на компютър, той може да сканира твърдия диск за определен списък с файлови разширения. Освен това той сканира всички устройства, свързани към машината, независимо дали са USB или мрежови.
Мрежово устройство с достъп за четене/запис ще бъде шифровано точно като твърд диск. Това е предизвикателство за фирмите, където служителите имат достъп до споделени мрежови папки.
За щастие изследователите по сигурността пуснаха копие от базата данни на жертвите на CryptoLocker и съпоставиха всяко криптиране. Те създадоха портала Decrypt CryptoLocker, за да помогнат на жертвите да дешифрират своите файлове.
Еволюция: CryptoFortress
CryptoLocker се появи и заяви, че има 500 000 жертви. Според Кийт Джарвис от Dell SecureWorks, CryptoLocker може да е получил 30 милиона долара през първите 100 дни от операцията за изнудване (ще достигне 150 милиона долара, ако всяка жертва плати 300 долара откуп). Премахването на CryptoLocker обаче не е началото на предотвратяването на рансъмуер за картографиране на мрежови драйвери.
CryptoFortress е открит през 2015 г. от изследователя по сигурността Kafein. Има външния вид и подхода на TorrentLocker, но един от ключовите подобрения; може да шифрова некартирани мреж��ви драйвери.
Обикновено рансъмуерът извлича списък с картографирани мрежови устройства, например C:, D:, E: и т.н. След това сканира устройствата, сравнява файловите разширения и след това ги шифрова Шифровайте съответните файлове. Освен това, CryptoFortress изброява всички отворени мрежови споделяния на сървърни съобщения (SMB) и криптира всички открити.
Локи
Locky е друг вариант на ransomware, известен с промяната на отделни файлове в .locky, както и wallet.dat - портфейлът на Bitcoin. Locky също се насочва към файлове на компютри или файлове в ненанесени мрежови споделени файлове, променяйки файловете в процеса. Този хаос прави процеса на възстановяване по-труден.
Освен това Locky няма декодер.
Рансъмуер в облака
Рансъмуерът заобикаля мрежата и физическата памет на компютъра и също надхвърля облачните данни. Това е важен въпрос. Облачното хранилище често се рекламира като една от най-сигурните опции за архивиране, като държи вашите данни архивирани далеч от споделени вътрешни мрежи, създавайки изолация от околните опасности. Но за съжаление, вариантите на ransomware са заобиколили тази сигурност.
Според доклада на RightScale за състоянието на облака, 82% от фирмите използват мулти-облачна стратегия. И допълнително проучване (Slideshare ebook) от Intuit показва, че до 2020 г. 78% от малките предприятия ще използват облачни функции. Тази радикална промяна от големи и малки бизнеси прави облачните услуги основна цел за доставчиците на ransomware.
Ransom_Cerber.cad
Доставчиците на зловреден софтуер ще намерят начин да заобиколят този проблем. Социалното инженерство и имейл фишингът са ключови инструменти и могат да се използват за заобикаляне на стабилни контроли за сигурност. Изследователите на сигурността на Trend Micro откриха специален вариант на ransomware, наречен RANSOM_CERBER.CAD. Той е предназначен за насочване към домашни и бизнес потребители на Microsoft 365, облачни изчисления и платформи за продуктивност.
Вариантът на Cerber може да криптира 442 файлови типа, използвайки комбинация от AES-265 и RSA, да променя настройките на зоната на Internet Explorer на компютъра, да премахва скритите копия, да деактивира Windows Startup Repair и да прекрати програмите на Outlook, The bat!, Thunderbird и Microsoft Word.
Освен това, и това е поведение, представено от други варианти на ransomware, Cerber пита за географското местоположение на засегнатата система. Ако хост системата е член на Общността на независимите държави (страни от бившия Съветски съюз като Русия, Молдова и Беларус), рансъмуерът ще се прекрати автоматично.
Облакът като средство за замърсяване
Ransomware Petya се появи за първи път през 2016 г. Няколко забележителни неща за този вариант са първо, Petya може да криптира целия главен зареждащ запис (MBR) на персонален компютър, което води до срив на системата.зелено изображение. Това прави цялата система неизползваема. След това, при рестартиране, вместо това се показва бележката за откупа на Petya със снимка на череп и искане за плащане в биткойни.
Второ, Petya се разпространи в няколко системи чрез заразен файл, съхраняван в Dropbox, маскиран като резюме. Връзката е маскирана като подробности за приложението, когато всъщност се свързва към саморазархивиращ се изпълним файл за инсталиране на ransomware.
За щастие анонимен програмист намери начин да разбие криптирането на Петя. Този метод е в състояние да открие ключа за криптиране, необходим за отключване на MBR и освобождаване на заснетите файлове.
Използването на облачни услуги за разпространение на ransomware е разбираемо. Потребителите бяха насърчавани да използват решения за съхранение в облак за архивиране на данни, тъй като осигуряват допълнителен слой сигурност. Безопасността е ключът към успеха на облачните услуги. И все пак доверието на потребителите в облачната сигурност може да бъде експлоатирано за лоши цели.
Накратко
Облачното хранилище, картографираните или некартографираните мрежови драйвери и системните файлове остават уязвими за ransomware. Това вече не е нещо ново. Разпространителите на зловреден софтуер обаче активно се насочват към архивни файлове, повишавайки нивото на безпокойство за потребителите. Напротив, трябва да се вземат допълнителни предпазни мерки .
Домашните и бизнес потребители трябва да архивират важни файлове на преносими твърди дискове. Предприемането на действие сега е действието, което ще ви помогне да възстановите системата си след нежелана инфекция с ransomware от ненадежден източник.
Syslog Server е важна част от арсенала на ИТ администратора, особено когато става въпрос за управление на регистрационни файлове на събития в централизирано местоположение.
Грешка 524: Възникна изчакване е специфичен за Cloudflare HTTP статус код, който показва, че връзката със сървъра е затворена поради изчакване.
Кодът за грешка 0x80070570 е често срещано съобщение за грешка на компютри, лаптопи и таблети, работещи с операционна система Windows 10. Той обаче се появява и на компютри, работещи под Windows 8.1, Windows 8, Windows 7 или по-стари версии.
Грешка в син екран на смърт BSOD PAGE_FAULT_IN_NONPAGED_AREA или STOP 0x00000050 е грешка, която често възниква след инсталиране на драйвер на хардуерно устройство или след инсталиране или актуализиране на нов софтуер и в някои случаи причината е, че грешката се дължи на повреден NTFS дял.
Вътрешната грешка на Video Scheduler също е смъртоносна грешка на синия екран, тази грешка често се появява в Windows 10 и Windows 8.1. Тази статия ще ви покаже някои начини за отстраняване на тази грешка.
За да направите Windows 10 зареждане по-бързо и да намалите времето за зареждане, по-долу са стъпките, които трябва да следвате, за да премахнете Epic от Windows Startup и да предотвратите стартирането на Epic Launcher с Windows 10.
Не трябва да записвате файлове на работния плот. Има по-добри начини да съхранявате компютърни файлове и да поддържате работния си плот подреден. Следващата статия ще ви покаже по-ефективни места за запазване на файлове в Windows 10.
Каквато и да е причината, понякога ще трябва да регулирате яркостта на екрана, за да отговаря на различни условия на осветление и цели. Ако трябва да наблюдавате детайлите на изображение или да гледате филм, трябва да увеличите яркостта. Обратно, може също да искате да намалите яркостта, за да защитите батерията на вашия лаптоп.
Компютърът ви произволно се събужда и изскача ли прозорец с надпис „Проверка за актуализации“? Обикновено това се дължи на програмата MoUSOCoreWorker.exe - задача на Microsoft, която помага да се координира инсталирането на актуализации на Windows.
Тази статия обяснява как да използвате терминалния прозорец на PuTTY в Windows, как да конфигурирате PuTTY, как да създавате и запазвате конфигурации и кои опции за конфигурация да промените.
