10 најопаснијих Рансомваре-а (04.28.24)

Анти-Малваре

<п> Готово сваке године постоје вести о новом соју рансомваре-а који покушава да искористи сигурносне недостатке у популарним оперативним системима и да искористи корисничке незгоде попут кликања на прилоге на зараженој е-пошти. Тако су чести рансомваре напади да се само у 2019. години рансомваре напад догодио на сваких 14 секунди. Укупне исплате те године износиле су вртоглавих 11,5 милијарди долара, што је више новца од БДП-а неких нација. <п> Па, како смо дошли овде и шта можемо учинити? Увек је најбоље започети са неким знањем о неким ентитетима малвера са којима ћете се вероватно сусрести. Ево листе 10 најопаснијих рансомваре-а: 1. ВаннаЦри <п> ВаннаЦри рансомваре је можда најпознатија светска претња рансомваре-у. Почео је да заражава рачунаре 2017. године, а до тренутка када је то учињено, стотине хиљада уређаја широм света имале су шифроване датотеке. <п> Исте године када је вирус постао активан, америчке, аустралијске и британске обавештајне службе званично су устврдиле да Северна Кореја стоји иза оног што остаје успешни рансомваре напад у историји. Укупни губици за предузећа, појединце и владе процењују се на милијарде долара. Да би се инфилтрирали у рачунаре, творци злонамерног софтвера ослањали су се на Виндовс екплоит под називом ЕтерналБлуе, који је раније открила НСА. Верује се да је експлоатацију вероватно украла НСА од стране хакерске групе Схадов Брокерс. 2. Бад Раббит <п> Бад Раббит рансомваре напад уследио је убрзо након што је решен ВаннаЦри. Превише је циљао источноевропске државе, попут Русије, Украјине и Турске. Такође је било извештаја о нападима у Немачкој и другим западноевропским државама. <п> Овај малвер за шифровање података шири се злонамерним преузимањем Адобе Фласх Плаиер-а које је убачено на неке популарне веб локације за преузимање софтвера. Једном када је жртва преузела заражени и очигледно лажни Адобе Фласх Плаиер, рансомваре Бад Раббит би тада почео да шифрује све датотеке и фасцикле на рачунару жртве. <п> Тада би жртве одвео на локацију на којој је откупнина био би постављен захтев од 280 долара у битцоинима за опцију дешифровања датотека. 3. Лоцки <п> Лоцки рансомваре је једна од најуспешнијих породица рансомваре програма тамо. Процењује се да су предузећа, појединци и владе само у 2016. години коштале милијарду долара рансомваре плаћања. И упркос томе што неко време не раде, истраживачи кибернетичности истичу да се она сада претворила у варијанте „Диабло“ и „Лукитус“, које тренутно разарају ПЦ универзум. <п> Лоцки се обично шири путем пхисхинг кампања уз помоћ бота Нецурс. Чак 35.000 е-адреса које дистрибуирају злонамерни софтвер Лоцки шаљу се жртвама. Користе тактике клик-мамаца, попут нуђења смешних попуста на неке луксузне предмете, да би привукли своје жртве да кликну на везе и заражене прилоге. <п> Једном када малвер уђе у рачунарски систем, игра је готова јер ће се брзо преместити за шифровање свих датотека и директоријума, након чега ће оставити реадме.ткт са детаљима о откупнини коју треба платити и начину плаћања. Неплаћање износа откупнине значи да ће ваше датотеке бити трајно избрисане. 4. Јафф<п> Јафф је рансомваре програм који се такође ослања на Нецурс ботнет за слање злонамерних е-порука својим жртвама. За сат времена може послати до 5 милиона е-порука, што је довољно да преплави и најпажљивијег корисника рачунара. У поређењу са другим варијантама откупнине, Јафф је мало амбициознији јер захтева откупнину до 3000 долара, док је типична откупнина обично неколико стотина долара. 5. СамСам <п> СамСам је рансомваре који је активан у САД-у од 2016. Кибер криминалци иза њега користе рањивости на Виндовс серверима да би добили стални приступ жртвиној мрежи и заразили све доступне хостове. Будући да злонамерни софтвер улази у рачунар жртве преко одобрене приступне тачке (украдени акредитиви), откривање упада је често тешко. Како се шири, СамСам воли да држи низак профил. Такође прикупља што више података о жртви како би био сигуран да је мета достојна рансомваре мета. <п> Након што заврши са инфилтрацијом, злонамерни софтвер ће шифровати све датотеке и фасцикле и приказати поруку која детаљно описује услове дешифровања. Откуп може бити од неколико хиљада долара до стотина хиљада, у зависности од циља. 6. ЦриптоЛоцкер <п> ЦриптоЛоцкер је моћан рансомваре ентитет који је извршио убиство између 2013. и 2014. Овај сој рансомваре-а био је толико ефикасан да је требало међународних напора, укључујући неколико влада да га сруше. Али не пре него што је својим ствараоцима уплатио милионе долара откупнине. <п> ЦритоЛоцкер је успео да се шири помоћу Гамеовер Зеус Ботнета тројанским тројком који сајбер-криминалцима даје могућност да контролишу мрежу рачунара. Када уђе у ваш рачунар, ЦриптоЛоцкер ће шифровати ваше датотеке користећи асиметрично шифровање, а затим ће приказати напомену о откупнини која означава накнаду за откупнину и услове плаћања. 7. ПуреЛоцкер<п> ПуреЛоцкер рансомваре, који напада и системе засноване на Виндовсима и Линуку, био је активан 2019. Разлог због којег је ПуреЛоцкер рансомваре ентитет опасан је што користи ПуреБасиц, програмски језик који није толико популаран, што значи да многи решења против малвера тешко откривају потписе из бинарних датотека ПуреБасиц. <п> Иако рансомваре користи много нових техника за заразу уређаја, велик део његовог кода се копира из познатих породица рансомваре-а, попут „више- јаја “породица рансомваре. Сматра се да криминалне групе подземља Цобалт Гроуп и банда ФИН6 стоје иза рансомваре-а. 8. ТеслаЦрипт<п> ТеслаЦрипт се појавио 2016. године и за њега се у почетку мислило да је варијанта ЦриптоЛоцкер-а, али је убрзо откривено да има другачији модус операнди. Рансомваре је циљао помоћне датотеке повезане са видео играма, попут мапа, сачуваних игара и другог садржаја који се може преузети. Играчи такве датотеке чувају локално, а не у облаку, ради брзог приступа и њихове важности за процес играња. <п> Након шифровања ових датотека, ТеслаЦрипт је затражио 500 долара у биткоинима као откупнину. Касније током исте године и из непознатих разлога, креатори злонамерног софтвера одлучили су да окончају своје злонамерне активности и потом су објавили бесплатан алат који може да дешифрује заражене рачунаре. 9. Цербер <п> Цербер је рансомваре који се дистрибуира као Рансомваре-ас-а-Сервице (РааС) на тамној мрежи. Свако може да купи злонамерни софтвер и користи га да зарази своју организацију по избору за провизију од 40%. <п> Користи пхисхинг кампању која укључује слање хиљада заражених Мицрософт Ворд докумената путем е-поште. Једном када преузмете или кликнете на МС Ворд документе, покреће се процес заразе који шифрира све датотеке и фасцикле. <п> Цербер је достигао врхунац 2017. године, где је представљао 26% свих рансомваре напада. 10. Риук <п> Риук рансомваре ентитет је рансомваре који је репутацију стекао 2018. и 2019. године. Циљао је углавном на организације високе вредности као што су пружаоци здравствених услуга и општинске владе у САД. <п> Рансомваре користи напредне алгоритме за шифровање закључати кориснике из њихових датотека и накнадно оставити белешку у којој су детаљно наведени услови и одредбе о откупнини. Једна од новина рансомваре-а је да може онемогућити опцију Виндовс Систем Ресторе (Опоравак система) на зараженим рачунарима. Овим поступком је много теже опоравити податке који су шифровани. Истраживачи циберсецурити верују да иза Риук рансомваре-а стоји Северна Кореја. Како спречити нападе Рансомваре-а<п> Како спречити да било која од наведених варијанти рансомваре-а зарази ваш рачунар? Препоручујемо да започнете с инсталирањем моћног решења против малвера као <стронг> Оутбите Антивирус јер, као што сте вероватно закључили, већини рансомваре напада помажу ботнети које је лако открити и зауставити ако имате поуздану решење против малвера. <п> Да би заразио ваш рачунар, рансомваре се ослања на различите рањивости у оперативном систему Виндовс и инсталираним апликацијама. Због тога рачунар треба да будете увек у току. За ово можете да користите разне алате, укључујући програм за ажурирање управљачких програма. <п> И на крају, али што је можда најважније, увек имате резервну копију датотека, тако да у мало вероватном сценарију на крају постанете као жртва рансомваре напада, и даље ћете имати датотеке са собом.

Иоутубе видео: 10 најопаснијих Рансомваре-а

04, 2024

10 најопаснијих Рансомваре-а (04.28.24)

Иоутубе видео: 10 најопаснијих Рансомваре-а

Чланство

Упоредите Арцтис 7 Гаме вс Цхат - Шта је боље

3 начина да се поправи неслога која не открива игру

3 начина да се поправи ВоВ тастатура која не реагује

Да ли Фортуне даје више КСП у Минецрафт-у

3 начина да се поправи Разер Синапсе 2.0.мси недостаје

Најновији чланци

Како приказати нивое светлости у Минецрафт-у

3 начина за решавање проблема са багноном у ВоВ-у

4 начина за поправљање Минецрафт модова који не раде

Шта је код грешке 0к80073701 и како га можете поправити

2 начина да се поправи Минецрафт Хеккит без звука