Může ransomware zabránit tomu, aby se dostal do počítače?

Ransomware je jednou z hlavních hrozeb kybernetické bezpečnosti, které musíme čelit. Cílem tohoto typu ransomwarového útoku je domácími uživateli i firmami, takže se této hrozby, která je zodpovědná za šifrování veškerého obsahu pevných disků resp. SSD disky operačního systému, to má Cílem je, aby oběť zaplatila výkupné za obnovení svých souborů. V posledních měsících se však objevuje nový ransomware, jehož cílem je zabránit uživateli nebo společnosti ve vstupu do operačního systému, takže obnova dat se stává složitější.

Jak funguje normální útok

Může ransomware zabránit tomu, aby se dostal do počítače

Obecně platí, že ransomware infikuje náš počítač nebo server NAS s cílem zašifrovat všechny soubory, které jsou v různých složkách, s cílem zaplatit výkupné prostřednictvím kryptoměn, jako je mimo jiné bitcoin. Tímto způsobem, pokud na svém počítači otevřeme ransomware nebo zneužije zranitelnost a infikuje nás, automaticky se spustí proces šifrování pro všechny soubory nebo jen některé z nich.

Důvodem pro šifrování pouze některých je to, že ransomware obvykle nešifruje spustitelné soubory nebo obrazy ISO, které máme, protože tento proces trvá déle než normálně a uživatel by si mohl uvědomit, že se děje něco divného. Nejprve ransomware začíná malými soubory, jako jsou kancelářské a PDF dokumenty, fotografie a také krátká videa, s cílem napáchat co největší škody.

Kroky, které každý ransomware následuje při infikování počítače, jsou následující:

  1. Infekce PC prostřednictvím phishingu kvůli tomu, že jsme vstoupili na stránky pochybné pověsti a stáhli jsme nějaký soubor atd.
  2. Jakmile spustíme ransomware na našem počítači, spustí se proces infekce a šifrování. Tento proces může trvat několik hodin a neuvědomujeme si to, pokud nezískáme přístup k souboru, který je šifrován.
  3. Zanechá nám soubor TXT označující, že jsme byli infikováni, a sdělí nám pokyny, jak soubory obnovit, pokud zaplatíme výkupné.

Jak vidíte, ve velmi krátké době po infekci budou všechny naše soubory zašifrovány a nebudeme k nim mít přístup. Z tohoto důvodu, Zálohy 3-2-1 jsou tak důležité, protože nám poskytují velmi vysokou úroveň zabezpečení informací, mají několik záloh a jsou uloženy na různých místech.

Ransomware, který uzamkne váš počítač

Existuje varianta tohoto typu útoku, která má na svědomí úplné zablokování vašeho počítače s cílem, aby se ani nespustil, takže jej nebudete moci použít. V těchto případech budeme muset zaplatit, abychom znovu získali přístup k našemu počítači. Pokud se pokusíme restartovat počítač, při jeho spuštění se zobrazí jednoduchá textová poznámka, že musíme zaplatit výkupné za obnovení počítače, jinak zůstane zablokován.

Tento typ ransomwaru obecně nešifruje všechny soubory na našem PC, takže k nim můžeme přistupovat prostřednictvím externích metod, jako je připojení pevného disku k doku a vstup s jiným operačním systémem, je však možné, že vás ovlivnil. výkupné, které dělá obojí: uzamkne obrazovku počítače a zašifruje soubory uvnitř.

VPN používá pro ransomware

Když na nás provádějí tento typ útoku, je nejlepší identifikovat typ ransomwaru, který nás infikoval, abychom věděli, zda existuje nějaký způsob, jak jej smazat nebo obnovit naše soubory. V závislosti na typu bychom mohli jednoduchým způsobem obnovit všechny informace na našich discích, protože existují programy, které se po spuštění postarají o vyčištění hrozby a její obnovu.

Samozřejmě vám nikdy nedoporučujeme platit výkupné. Kybernetičtí zločinci často nedodrží své sliby, takže nebudeme schopni dešifrovat naše soubory, i když za to zaplatíme. Jediná věc, kterou uděláme zaplacením výkupného, ​​je dát peníze kyberzločincům, aby pokračovali v páchání zločinů a poškozovali více lidí, takže byste za to nikdy neměli platit.

Co dělat, abyste nebyli obětí

Abychom se nestali obětí tohoto typu útoku, musíme dodržovat čtyři velmi základní bezpečnostní opatření:

  • Neklikejte na žádný odkaz nebo odkaz, který nám přijde e-mailem, mějte zdravý rozum a „nebodejte se“ do phishingové pasti.
  • Nechte si aktualizovat operační systém nejnovějšími bezpečnostními záplatami a spuštěným antivirem.
  • Povolte v operačním systému ochranu proti ransomwaru, Windows má systém, který vám umožní detekovat a zastavit procesy, které provádějí mnoho změn v počítačových souborech.
  • Vytvářejte záložní kopie podle schématu 3-2-1, abyste ochránili naše nejcennější soubory a složky.

S těmito čtyřmi základními doporučeními budete proti tomuto typu útoku docela chráněni a v případě nakažení budete moci díky zálohám vše obnovit.