Рансомвер (ransomware) е вид на злонамерен софтвер којшто го спречува или ограничува пристапот на корисниците кон нивните системи, или со заклучување на екранот, или со заклучување на фајловите, се’ додека не се плати откуп. Поновите рансомвери , категоризирани како крипто-рансомвери, шифрираат одредени фајлови на инфицираните системи и ги тераат корисниците да платат откуп преку одредени онлајн начини на плаќање за да го добијаат клучот за дешифрирање.

 

Цените за откуп варираат во зависност од видот на рансомвер и во зависност од дигиталните валути. Благодарение на анонимноста која се нуди со криптовалутите, операторите на рансомвери најчесто бараат откуп во биткоинс. Треба да се напомене дека плаќањето откуп не е гаранција дека ќе го добиете клучот за дешифрирање за да добиете повторно пристап до инфицираниот систем или заробените фајлови.

Рансомверот може да се симне на системите кога несовесни корисници посетуваат злонамерни или компромитирани веб страни. Некои се испраќаат како прилог на спам пораките.

Штом се спроведе во системот, рансомверот може или да го заклучи екранот, или да шифрира одредени фајлови. Доколку го заклучи екранот, се појавува слика преку целиот екран или извезтување дека е инфициран системот што со што се спречуваат корисниците да го користат компјутерот. Исто така, се прикажува и начинот како корисниците може да го платат откупот. Вториот начин не дозволува пристап до одредени фајлови, како документи и табеларни пресметки.

Прв пат рансомевр е забележан во Русија околу 2005- 2006 година. Првиот детектиран рансомвер е TROJ_CRYZIP.A. Тој ги заклучил сите фајлови во системот, освен веќе претходно заклучените фајлови. Креирал и фајл кадешто ги информирал корисниците за откупот дека во замена за 300 долари, фајловите ќе им бидат вратено.

На почетокот, шифрирани биле фајлови од типот на DOC, .XLS, .JPG, .ZIP, .PDF.

Во 2011 година Trend Micro објавија извештај за закана од СМС рансомвер којшто барал од корисниците на заразените системи да ѕвонат на одреден број за да го платат откупот.

Едни од најпознаните крипто-рансомвери во 2016 се:

LOCKY (RANSOM_LOCKY.A), PETYA (RANSOM_PETYA.D), CERBER (RANSOM_CERBER.A), SAMSAM (RANSOM_CRYPSAM.B), JIGSAW (RANSOM_JIGSAW.I).

За да се заштитите, избегнувајте да отварате непотврдени е –меил пораки, или да ги отварате линковите пратени во таквите пораки. Правете копии следејќи го правилото 3-2-1 – креирајте 3 копии на 2 различни места и 1 резерва на различна локација. Редовно ажурирајте го софтверот, програмите и апликациите.

 

Повеќе информации може да најдете на следниот линк.

Leave a comment