Ang Ransomware ay nagiging isang mas malaking problema, lalo na ngayon na ang ilang uri ng ransomware ay natagpuan din para sa Mac OS. Sa artikulong ito inilalarawan namin kung ano ang eksaktong ransomware o cryptoware, kung paano ito maiiwasan, at kung ano ang gagawin kung sa huli ay maging biktima ka nito.
Ano ang ransomware?
Ang Ransomware ay isang uri ng malware na kumukulong sa iyong mga file. Ang salitang 'ransom' sa Dutch ay nangangahulugang 'hostage', na eksaktong ginagawa ng ransomware. 'Nakukuha' nito ang mga file o maging ang iyong buong computer, at maaari ka lamang makakuha ng access sa pamamagitan ng pagbabayad ng pera sa mga umaatake. Kung hindi mo gagawin, masisira ang iyong mga file at wala kang swerte.
Ang pagkakaiba sa pagitan ng ransomware at cryptoware
Mayroong iba't ibang anyo ng ransomware. Ang terminong 'ransomware' ay ang umbrella term para sa lahat ng uri ng mga virus na kumukuha ng iyong software na hostage, ngunit sa loob ng terminong iyon ay mayroon ding iba't ibang bersyon na kilala. Halimbawa, mayroong ransomware na nagla-lock ng iyong buong system, kung saan hindi mo na ma-boot ang iyong computer. Ang isang mas advanced na anyo ng ransomware ay 'cryptoware'. Ine-encrypt nito ang mga file sa iyong hard drive, gaya ng mga dokumento o kahit na mga pelikula at musika, at makukuha mo lang ang susi upang ma-bypass ang pag-encrypt na iyon pagkatapos mong magbayad ng pera.
Ini-encrypt ng Cryptoware ang mga file sa iyong systemAng ransomware ay kumakalat na ngayon nang higit pa at higit pa, at bagaman iyon ay tila hindi masyadong positibo, mayroon din itong mga pakinabang. Maraming mga anti-virus program ang nagsagawa ng mga hakbang laban sa ganitong uri ng malware, at ang mga kumpanya ng seguridad tulad ng Kaspersky ay ginagawang pampubliko ang mga database na may mga susi. Sa kabilang banda, madalas ding nagbabago ang malware, kaya maaari kang matamaan ng bagong bersyon ng ransomware na kaunti pa rin o wala kang magagawa tungkol dito.
Paano ka magiging biktima ng ransomware?
Mayroong dalawang paraan na nakukuha ang ransomware sa iyong computer at na-hostage ito. Ang pinakakaraniwang paraan ay sa pamamagitan ng isang executable file na nag-i-install ng ransomware sa iyong computer. Maaaring pumasok ang file sa pamamagitan ng hindi ligtas na link, email attachment, advertisement o (illegal) na pag-download.
Ang file na iyong dina-download ay karaniwang isang executable (.exe) na kahawig ng isang imahe o text file ayon sa pangalan. Ang 'catimage.jpeg' ay lumilitaw na isang imahe, ngunit kung mayroon kang mga extension na pinagana maaari mong makita kung ito ay talagang isang jpeg file o lihim na 'catimage.jpeg.exe'. Sa huling kaso, hindi mo ina-activate ang isang imahe ngunit isang file sa pag-install na maaaring maglaman ng ransomware.
Ang pinakamahusay na paraan upang protektahan ang iyong sarili ay ang manatiling napapanahon at patuloy na mag-isipAng isa pang paraan na makapasok ang ransomware sa iyong computer ay sa pamamagitan ng mga program na naka-install na sa iyong PC. Halimbawa sa pamamagitan ng Flash, iyong browser o javascript. Upang mailagay ang ransomware sa isang computer sa pamamagitan ng rutang ito, ang mga hacker ay dapat makakita ng isang leak sa software. Ginagawa ito sa pamamagitan ng pag-scan para sa lumang software, kaya ipinapayong palaging panatilihing napapanahon ang iyong software.
Pag-iwas sa Ransomware
Ang ransomware ay maaaring tanggalin nang matigas ang ulo, at hindi iyon palaging matagumpay. Ipinapakita ng mga pag-aaral na kasing dami ng 5% ng mga biktima ng ransomware ang nagbabayad para maibalik ang mga file - higit pa kaysa sa karamihan ng iba pang phishing o malware.
Sa kasamaang-palad, kailangan nating sumipa nang kaunti sa isang bukas na pinto, ngunit ang mahusay na proteksyon laban sa ransomware ay ang pinakamahusay na paraan upang hindi maging biktima. At para sumipa sa isa pang bukas na pinto: Walang mga espesyal na trick para protektahan ka mula sa ransomware maliban sa pag-update ng iyong system.
Kailangan mo ring protektahan ng mabuti laban sa mga pag-atake ng phishing. Isinulat namin sa artikulong ito kung paano makilala ang isang phishing email.
Narito ang ilang bagay na maaari mo pa ring gawin:
Gamitin ang pinakabagong operating system
Medyo lohikal, ngunit tiyaking gumamit ka ng bersyon ng Windows na opisyal pa ring sinusuportahan ng Microsoft. Sa ngayon ang mga ito ay Windows 7, Windows 8 (at 8.1), at Windows 10. Nakakatanggap din ang Windows Vista ng mga kritikal na update sa seguridad mula sa Microsoft, ngunit kung gumagamit ka ng Windows XP kailangan mo talagang mag-upgrade.
Tiyaking i-download din ang lahat ng kritikal na update. Naiintindihan namin na kung minsan ay hindi masyadong nakakaakit dahil sa agresibong pagtulak ng Microsoft sa Windows 10, ngunit inirerekomenda ang mahahalagang update sa seguridad.
Panatilihing napapanahon ang iyong mga programaI-update ang iyong software
Hindi lamang ang iyong operating system, kundi pati na rin ang software sa iyong computer ay dapat manatiling up-to-date. Ang Flash, halimbawa, ay kilalang software na may maraming butas dito, tulad ng Javascript sa iyong browser. Maaari mo ring i-disable ang software tulad ng Flash. Sa anumang kaso, tiyaking regular mong suriin ang mga programa para sa mga update.
Gumagawa ng mga backup
Sana ay hindi namin kailangang ipaliwanag sa iyo na kailangan mong i-back up nang regular ang iyong mga file, halimbawa sa isang panlabas na hard drive o sa cloud. Makakahanap ka ng ilang kapaki-pakinabang na tip dito. Tiyaking ginagawa mo nang regular ang iyong mga pag-backup, o gumawa ka ng isang program upang awtomatikong gawin iyon.
Maaari mo ring isaalang-alang ang pagkuha ng NAS ('Network Attached Storage'), isang hard drive na ikinonekta mo sa internet, ngunit hindi iyon isang watertight system. Ini-scan ng ilang uri ng ransomware ang iyong system upang maghanap ng mga file na maaaring ma-encrypt, at kung ikinonekta mo ang isang NAS sa isang system, may posibilidad na mahawahan din ang isang NAS.
Ano ang dapat mong gawin kung mayroon kang ransomware sa iyong computer?
Alamin muna kung ano ang eksaktong problemaSa kabila ng lahat ng pag-iingat, maaaring palaging mangyari na hindi mo inaasahang maging biktima ng ransomware. Hindi nakakatuwa, pero baka may magagawa ka pa! Ito ang mga hakbang na maaaring makatulong sa pagresolba sa iyong isyu. Hindi ginagarantiyahan ang tagumpay, at sa pinakamasamang sitwasyon, kakailanganin mong i-factory reset ang iyong device - kaya naman napakahalaga ng mga backup.
1. Alamin muna kung ano ang iyong problema
Ang unang reaksyon ay malamang na nakakagulat, ngunit hindi mo malulutas ang isang problema hangga't hindi mo alam kung ano ang problema. Kaya tingnan mo muna iyan: Ano ang nangyayari? Na-lock ba ng mga hacker ang iyong computer? O ito ba ay mga partikular na file lamang? Ano ang gusto ng mga hostage? Pagkatapos ay magpasya kung ano ang iyong susunod na hakbang.
2. Palaging maghain ng deklarasyon!
Laging magsumbong sa pulis. Ito ay cybercrime at maaaring parusahan ng batas. Sa katunayan, marahil ito ay walang kahulugan at sa pagsasagawa ay walang gagawin sa iyong tax return. Ngunit sa hindi malamang na kaganapan na ito ang kaso, maaari kang makinabang mula dito sa ibang pagkakataon.
3. Kung mayroon kang ransomware:
Gamit ang ransomware, ang iyong buong system ay naka-lock ng isang mensahe sa pagpuno ng screen na kadalasang kahawig ng isang mensahe ng phishing. Ang isang magandang halimbawa nito ay ang Ukash police virus, na nagsasaad na nag-download ka ng mga ilegal na file at samakatuwid ay hindi mabubuksan ang iyong computer. Mahalaga sa ransomware na hindi ka magbabayad, dahil malaki ang posibilidad na hindi pa rin magbubukas ang iyong computer. Ang trick ng ransomware ay madalas na hayaan kang gumamit ng ilang partikular na app sa pagbabayad na samantala ay sinusubukan ding nakawin ang impormasyon ng iyong credit card. Kaya huwag!
Magsagawa ng virus scan
Ang magagawa mo kung naapektuhan ka ng ransomware ay magpatakbo ng virus scan. Maraming ransomware ang kinikilala ng mga antivirus program at madaling maalis. Kung maaari ka pa ring makapasok sa iyong computer (ngunit, halimbawa, ang iyong mga file o iyong browser ay naka-block), gumamit ng (libre) na programa tulad ng MalwareBytes, na kumikilala sa karamihan ng ransomware.
Kung maaari, magpatakbo muna ng virus scanHindi makapasok sa iyong system? Pagkatapos ay gamitin ang HitmanPro. Maaari mong i-install ito sa isang USB stick at patakbuhin ito sa iyong computer bago mag-boot ang system. Maaari mong basahin kung paano ito gumagana dito.
Gumawa ng (system) restore point
Maaari mo ring ibalik ang isang system restore point. Dadalhin ka nito pabalik sa isang bahagyang mas lumang bersyon ng Windows, na maaaring hindi pa naglalaman ng virus.
Bumalik sa mga factory setting
Kung hindi gagana ang lahat, sa kasamaang-palad, isa lang ang dapat gawin: factory reset ang iyong device. Mawawala ang lahat ng iyong mga file, kaya sana ay nakagawa ka ng sapat na mga backup.
4. Kung mayroon kang cryptoware
Kung apektado ka ng cryptoware, ang ilan o lahat ng mga file o folder sa iyong system ay naka-encrypt, at hihilingin sa iyo na magbayad ng ransom upang i-decrypt ang iyong mga file. Ang pagbabayad niyan ay isang huling paraan, na makukuha natin sa ilang sandali, ngunit subukang lutasin muna ang problema.
Minsan walang ibang opsyon kundi i-reset ang iyong system sa mga factory settingMagpahayag
Una sa lahat: Maghain din ng deklarasyon dito. Ito ay madalas na mas makabuluhan sa cryptoware, dahil palaging may pagkakataon na ang mga hacker ay naaresto na. Kung gayon, kadalasan ang mga susi para maalis ang iyong cryptoware ay kinumpiska rin ng pulisya. Baka makuha mo agad ang tamang susi.
virus scan
Kung hindi, maaari ka ring magpatakbo ng virus scan gamit ang MalwareBytes, ngunit ang payo ay magpatakbo ng maraming antivirus program hangga't maaari. Maaaring ang isang programa ay may mga susi para sa partikular na cryptoware, habang ang isa pang programa ay wala. Malaki ang kinalaman ng Kaspersky sa cryptoware, at dati nang ginawa ng kumpanya sa publiko ang isang database na naglalaman ng malaking bilang ng mga susi. Dito rin mayroong isang pagkakataon na ang susi na kailangan mo lang ay nasa doon.
Ibalik ang backup
Kung hindi iyon gumana, siyempre maaari mong piliin at tanggalin ang mga nahawaang file, hangga't mayroon kang backup. Siguraduhin na ang backup na iyon ay hindi rin nahawaan at ang cryptoware ay hindi mananatili sa isang lugar sa iyong system, kaya gumawa ng virus scan o ibalik ang iyong PC sa isang restore point.
Bilang isang huling paraan maaari mong isaalang-alang ang pagbabayadMagbayad
Lubos naming ipinapayo laban sa pinakahuling paraan, ngunit dapat mong isaalang-alang ang pagbabayad. Sa cryptoware, malaki ang pagkakataon na ibibigay sa iyo ng mga umaatake ang susi pagkatapos ng pagbabayad - kahit na walang garantiya, kaya nananatiling sugal ang pagbabayad. Gayunpaman, kung talagang kailangan mo ang iyong mga file at wala kang mga backup, isaalang-alang ito.
Sa karamihan ng mga kaso, ang mga extortionist ay humihingi ng pera sa anyo ng mga bitcoin, ang virtual na pera na halos hindi masusubaybayan. Mayroong iba't ibang mga pagpipilian para sa pagbili at pag-iimbak ng mga bitcoin, ngunit ang pinakamadali at pinakamabilis na paraan ay ang paggamit ng isang online na bitcoin bank na agad na nag-aalok sa iyo ng isang 'wallet' kung saan ang mga bitcoin ay naka-imbak. Ang isa sa mga pinakakilala ay ang Coinbase, na malinaw ding nagsasabi sa iyo kung paano bumili ng mga bitcoin. Tandaan: Hindi mo kailangang bumili ng 1 Bitcoin (kasalukuyang humigit-kumulang € 375), ngunit maaari ka ring bumili ng 0.66 bitcoins para sa halagang hinihiling sa iyo ng mga blackmailer. Muli: Pag-isipang mabuti kung sa tingin mo ay sulit itong bayaran. Ipinapayo namin laban dito sa anumang kaso, ngunit ang pagpili ay talagang nasa iyo.
5. Huwag paganahin ang TeslaCrypt
Ang TeslaCrypt ay isa sa mga pinakakaraniwang anyo ng ransomware. Sa kabutihang palad, nagpasya ang mga gumagawa na itigil ang kanilang mga kriminal na aktibidad. Hindi bababa sa, gamit ang malware form na ito. Ang mga mananaliksik ng seguridad sa ESET ay naglabas ng isang tool na ginagawang ma-access muli ang mga naka-encrypt na file. Isang bagay lamang ng pag-download at pagtakbo.
6. Wala nang Ransome - magpatakbo ng isang decryptor
Ang Dutch police, kasama ang Interpol at Kaspersky, bukod sa iba pa, ay nag-set up ng isang website kung saan maaaring ma-download ang software na nagbibigay ng access sa mga naka-encrypt na file - mga decryptor. Marahil ay masuwerte ka at nagkataon lang na nailabas ang mga susi sa ransomware na nang-hostage sa iyong mga file. Mangyaring tingnan ang site na ito.
Gustong malaman ang higit pa tungkol sa online na kaligtasan? Sa pahinang ito kinokolekta namin ang lahat ng mga artikulo sa temang ito para sa iyo.