Posted on: September 3, 2021 Posted by: Canila Shah Comments: 0

Chaos je nové riziko ransomwaru vyvíjené v roce 2021. Co můžete udělat pro ochranu svých dat před šifrováním a výkupným?

Termín malware (soubor slov „škodlivý“ a „software“) se používá k popisu jakéhokoli škodlivého softwaru záměrně určeného k poškození nebo zničení elektronického zařízení.

Váš počítač v určitém okamžiku téměř jistě musel bojovat proti malwaru – třeba viru, trojskému koni nebo červa – ale setkali jste se někdy s ransomwarem?

Pokud ano, víte, jak nebezpečné to může být. Pokud nemáte, můžete, protože útoky s ransomwarem jsou na vzestupu.

Co je ransomware?

Jak název napovídá, ransomware popisuje útok, který zamkne data na zařízení a požaduje výkupné za jeho odemčení.

Existuje nespočet kmenů ransomwaru, ale tento typ škodlivého softwaru spadá hlavně do dvou kategorií: ransomware založený na šifrování a scareware.

Pravidelný ransomware založený na šifrování funguje tak, že oběť zamkne ze svých souborů.

Scareware je sofistikovanější a využívá techniky sociálního inženýrství, jako je vydávání se za legitimní subjekt (např. Vláda, antivirová společnost), aby přiměl oběť k zaplacení pokuty nebo nákupu nežádoucího softwaru.

Co je Chaos Ransomware?

Od června 2021, Trend Micro Vědci sledují Chaos, vývojáře ransomwaru ve vývoji, který je nabízen na podzemních hackerských fórech, kde je inzerován jako nová verze Ryuk, kterou kdysi FBI označila za nejziskovější ransomware v historii.

Chaos se nezdá být tak nebezpečný a účinný jako Ryuk, ale to neznamená, že v určitém okamžiku nebude. Podle Monte de Jesus a Don Ovid Ladores společnosti Trend Micro ve skutečnosti v posledních měsících prošel rychlým vývojem.

Verze 1.0, která byla vydána 9. června 2021, vypadala spíše jako trojský kůň než ransomware, protože ničila soubory, místo aby je skutečně šifrovala.

O něco sofistikovanější verze 2.0, která byla vydána 17. června, měla možnost deaktivovat Režim obnovení systému Windows a pokročilé možnosti pro oprávnění správce. Přesto soubory místo šifrování přepsal, což obětem neposkytlo motivaci platit výkupné.

Vydáno 5. července, verze 3.0 přišla s vlastním nástrojem pro dešifrování a měla schopnost šifrovat soubory o velikosti menší než 1 MB.

Verze 4.0, která byla vydána 5. srpna, zvýšila horní limit souborů, které lze zašifrovat, na 2 MB a poskytl uživatelům nástroje pro tvorbu ransomwaru více možností, například možnost změnit tapety na plochu svých obětí.

Každá iterace by upustila následující výkupné s adresou bitcoinové peněženky ve spodní části.

Ačkoli je „daleko od hotového produktu“, chaos by mohl způsobit velké škody „v rukou zlomyslného aktéra, který má přístup k infrastruktuře distribuce a nasazení malwaru,“ uvádí Trend Micro.

Jak by tedy bylo možné postupovat při odstraňování chaosu nebo podobného ransomwaru?

Jak odebrat Chaos Ransomware

Nikdy nevěřte počítačovým zločincům: Nemají motivaci odemknout vaše soubory, i když zaplatíte výkupné.

Pokud chcete ransomware odebrat sami, postupujte takto.

Identifikujte ransomware

Pomocí jiného zařízení se připojte k internetu a hledejte stopy online. Můžete například napsat zprávu o výkupném, vyhledat adresy kryptoměnové peněženky nebo e -maily s poskytnutým ransomwarem.

Pokud se nic nestane, přejděte na ID Ransomware. Zde můžete zadat libovolné e -mailové adresy, které vám poskytne kontakt ransomware. ID Ransomware poté malware identifikuje a poskytne o něm další podrobnosti.

Spuštění dešifrování

Jakmile identifikujete ransomware, můžete zkusit dešifrovat soubory. Navštivte Žádné další výkupnéwebové stránky a klikněte Dešifrovací nástroje v pravém horním rohu.

Do vyhledávacího pole zadejte název identifikovaného ransomwaru.

Pokud jsou k dispozici dešifrovače, tento nástroj vám poskytne podrobný návod, jak odstranit ransomware, který pronikl do vašeho počítače, a odemknout nebo obnovit zašifrované soubory.

Chaos ještě nebyl vypuštěn do přírody, takže přirozeně neexistují žádné dešifrovače. Abychom ilustrovali, jak tento web funguje, napíšeme do vyhledávacího pole „Jigsaw“.

Jigsaw je šifrovací malware ransomware vytvořený v roce 2016, takže lze předpokládat, že infikoval tisíce počítačů.

Jak vidíte níže, web nabízí několik různých dešifrátorů a návodů.

Pokud pro ransomware, který infikoval váš počítač, nejsou k dispozici žádné dešifrovače, je nejlepší kontaktovat IT odborníka.

Zálohování dat je zásadní

V roce 2019 vědci v oblasti kybernetické bezpečnosti předpovídali, že náklady na globální škody způsobené ransomwarem pro rok 2021 by se pohybovaly kolem 20 miliard dolarů. Uvidíme, jestli se jejich předpovědi vyplní, ale nějaké už byly masivní ransomwarové útoky tento rok.

Například v květnu masokombinantní společnost JBS Foods zaplatila po útoku výkupné 11 milionů dolarů. Ten stejný měsíc zaplatil americký ropovodní systém Colonial Pipeline výkupné 5 milionů dolarů poté, co byl údajně napaden hackerskou skupinou DarkSide.

Bez ohledu na to, jak opatrní jste, může dojít k infekci ransomwarem, a proto je nejlepší provést preventivní opatření včas. Pokud chcete chránit důležitá data, zálohujte je.

Externí úložná zařízení jsou vždy volitelná. Pokud to není pro vás, můžete k ukládání a zálohování dat vždy použít cloudovou službu.

Leave a Comment