טיפים שימושיים

וירוס Ransomware להסיר, לבטל את הנעילה

Pin
Send
Share
Send
Send


"לפענח קבצים", "לשחזר את מסד הנתונים של ה- 1C", "למחוק את וירוס ה- ransomware" - Yandex מתעורר במודעות כאלה ומגיב לבקשות ממשתמשים שהפכו לקורבן של האקרים. צריך רק להיכנס למנוע החיפוש: "הסר את נגיף ה- ransomware." אז DarkNet מלא בהצעות לרכישת תוכנות רנסומריות זדוניות - מחיר ההנפקה הוא רק כמה מאות דולרים, והרווח יכול להיות הרבה יותר.

ולאחרונה, האינטרנט עורר את הידיעה על הופעתו של וירוס חדש ללימוד תוכנות ריגוש של Djvu. תוכנה זדונית תרתי משמע, בכמה צעדים, מחשב נגוע ומרגיעה את ערנות המשתמש ומסווה את עצמה כעדכון מערכת חלונות. ועכשיו העבודה של המכונה חסומה, וההודעה של ההאקר מוצגת על הצג הדורשת כופר לצורך ביטול הנעילה עם הצעת לעג: לשלם במהירות - אנו נותנים הנחה. עדיין לא נמצאה דרך לאחזר נתונים ללא עזרה של האקרים, נכתב בהודעה על "דז'ה וו" המגוחך. אבל מומחים בתחום אבטחת הרשת, חדשות אלה לא היו מזעזעות ולא הפתיעו. ואלה לא חדשות עבורם. ישנם מאות אלפי נגיפים קריפטוגרפיים, ו- Djvu הוא רק עוד שדרוג זדוני תוכנה זדונית של משפחה מסוימת. במיוחד עבור הפרופיל, מומחים הפכו את חמשת המובילות במשפחות אלה וסיפרו כיצד עובדי הסחיטה בסייבר עובדים ואיך להתמודד איתם.

תחושה של דז'ה וו

Djvu שייך למשפחת ה- ransomware של STOP. הדיווחים הראשונים על תוכנה זדונית חדשה הופיעו באמצע דצמבר אשתקד. דז'ה וו עצמה אינה ייחודית, כך אומרים כל המומחים שהתראיינו בפרופיל. מאפיינים בולטים של המשפחה מעניינים, אך הם ידועים כבר זמן רב. טרויאנים אלה לא רק מצפינים נתונים, אלא גם מסווים את מעשיהם כתוכנה משפטית, מסיטים את תשומת ליבו של הקורבן ומונעים מהם לחפש עזרה באמצעות מקורות אינטרנט שונים.

כך בערך התנהג מחליף ה- DNS טרויאני, אשר הדביק 4 מיליון מכונות בשנת 2011, מציין דוגמא אלכסיי נוביקוב, מנהל מרכז האבטחה המומחה של PT לטכנולוגיות חיוביות. וירוס ה- Conficker תקף לפני עשר שנים עשרות מיליוני מחשבים והשבית את שירות העדכון ואת שירות Windows Defender.

המומחה הסביר כי "הנגיף מתפשט יחד עם תוכנית שנועדה לפצח תוכנה (מה שנקרא סדק) ועם תוספי פרסום לדפדפנים.

באופן כללי, תוכנות כופר נודעו בסוף שנות ה -80 של המאה הקודמת, כאשר הופיע נגיף האיידס (או PC Cyborg), הם אמרו ל- Group-IB, חברה המתמחה במניעת התקפות סייבר. הנגיף הסתיר ספריות, קבצים מוצפנים ודרש 200 $ עבור "חידוש רישיון." הנפוץ ביותר הוא CryptoLocker, שהדביק יותר מרבע מיליון מחשבים במדינות האיחוד מאז 2013. ובמאי 2017 תקפו תוכנות הרישומון WannaCry 200 אלף מחשבים ב -150 מדינות בעולם. המומחים מתלוננים כי הנזק נאמד במיליארד דולר. אבל זה אפילו לימד מעט אנשים כיצד לגבות נתונים.

ישנם מאות שינויים שונים של נגיפי ransomware מדי יום, אמר סרגיי ניקיטין, סגן ראש המעבדה לזיהוי פלילי למחשבים קבוצתיים-IB. "לא היה שבוע ששניים או שלושה לקוחות שהותקפו על ידי ransomware לא יצרו איתנו קשר," הוא אומר וקובע: "וירוסים של Ransomware הם נזיפה אמיתית." עוד בשנת 2016, החברה רשמה כי מספר התקפות הכספי בהשוואה לשנה הקודמת עלה פי 100. ולפי הסטטיסטיקה של מעבדת קספרסקי, ברבעון השלישי של השנה שעברה, מוצרי החברה הזו לבדה "הגנו על יותר מ -250 אלף משתמשים ייחודיים מפני טרויאנים של הצפנה".

על פי דוחות חיוביים טכנולוגיות, בשנה שעברה חלקם הממוצע של זיהומים על ידי הצפנים מכל סוגי מתקפות הסייבר היה 12% ברבעון. ספירת וירוסים היא חסרת טעם, אומר סרגיי ניקיטין, - ישנם מאות שינויים שונים של נגיפי ransomware מדי יום, הם מתפתחים ומשתפרים כדי לעקוף מנועי אנטי-וירוס.

טרויאן Ransomware להשכרה

אבולוציה סייבר-עבריינית

סחיטה בסייבר מתפתחת באופן פעיל ברחבי העולם. ברוסיה, מומחי הקבוצה-IB רשמו את הצמיחה של התקפה מסוג זה מאז האביב האחרון. הפופולריות הגוברת בעקיפין של סחיטה מאושרת על ידי מחקר DarkNet, ניתוח השירותים הפליליים שנעשו על ידי מומחי Positive Technologies בשנה שעברה. על פי מחקר זה, 12% מכל מודעות המודעות הזדוניות אחראיות על ידי קריפטוגרפים. העלות הממוצעת של הנגיף היא 270 $ בלבד. "ערכה מסוימת עשויה לעלות 3-5 אלף דולר, אבל יש עוד כאלה," נותן דוגמא סרגיי ניקיטין. "באותו אופן, DarkNet מוכרת חבורה של חשבונות לשרתים, כניסות, סיסמאות שונות וכו '. לעתים קרובות, הנבלים קונים את מסדי הנתונים האלה ופשוט מתחילים ללכת עליהם ומצפינים את הכל ברציפות ואז רואים מי משלם."

במקביל, שוק ההאקרים עבור "שירותים" משתפר ומנסה להגדיל את הכנסותיו. לכן, לאחרונה החלה להתפשט ב- DarkNet "תוכנית שותפים" מיוחדת של מפתחי ransomware, אומר אלכסיי נוביקוב. המוכר מעביר לקונה קובץ הצפנה מותאם אישית וקישור לגישה לחשבון האישי שלך. משרד זה מציג נתונים סטטיסטיים על צמתים נגועים ותשלומים שבוצעו. משימת הקונה היא להפיץ את הטרויאני.

"כאשר הקורבן להתקפות המשתמשות בעותק זה של הטרויאני משלם את הכופר, המוכר מעביר את התשלום למפיץ בניכוי חלקו", מסביר המומחה. כך התפשטו תוכנות הכופר GandCrab, Tantalus, Aleta, Princess, Rapid, Scarab, Sphinx, Lovecraft, Onyonlock ואחרות. המומחה ציין דוגמא לרווחיהם של התוקפים, "הכלי רנסומוואר GandCrab, שהיה בשימוש נרחב בשנה שעברה, הכניס יותר מ 700,000 $ לתוקפים רק באפריל - מאי 2018".

התוכנית הסטנדרטית לזיהום בנגיף ה- ransomware תוארה על ידי סרגיי ניקיטין. משתמשים מקבלים רשימת תפוצה, קבצים מצורפים, אותיות נגועות בנגיף הגונב כניסות וסיסמאות מ- RAM ומתפזר למחשבים אחרים. שרשרת פעולות זדוניות שכזו מובילה לכך שניתן יהיה להצפין את החברה, למשל, בסיס 1C והעבודה תעלה, מסביר המומחה. "זה קורה שנבלים חוקרים לראשונה את התשתית של הקורבן שלהם," הוא ממשיך. "לדוגמא, אם הם מוצאים שרת גיבוי, הם יבקשו מחיר כופר אחד כדי לפענח אותו (אחרי הכל, באמצעות הגיבויים אתה יכול לשחזר את כל השאר), מחשב לא חשוב יעלה בהתאם הרבה פחות."

התקפות ספציפיות הופיעו גם כן. לעתים קרובות תוקפים מרימים סיסמאות לשולחן העבודה המרוחק שמנהלי מערכות השאירו לנוחיותם. לאחר מכן הסיסמאות הללו עוברות ל- Darknet, שם כל אחד יכול לקנות אותן. בחלק לא מבוטל של מקרים, זיהום התרחש באמצעות פשרה ראשונית של שרתים ותחנות עבודה, מוסיף אלכסיי נוביקוב. "לרוב מוצפנים שרתים, מכיוון שהם מתחברים ישירות לאינטרנט והנגיף הגיע לתחנות עבודה דרך דיוג דיוג", הוא אומר. נזכיר כי דיוג הוא אחד הסוגים הנפוצים ביותר של הונאות סייבר כאשר זיופים של האקרים נפרשים במסווה של אתרים רשמיים חוקיים.

בנוסף, מומחים מציינים כי לאחרונה חל שינוי איכותי לטובת התפשטות התקפות מסוג זה. "וירוסי ההצפנה החלו להשתמש בהצפנה חזקה א-סימטרית (אלגוריתם RSA, למשל, נבדק היטב על ידי כולם, זה בהחלט לא ניתן לפיצוח)", אומר סרגיי ניקיטין. - בנוסף, חלק מהנגיפים האלה החלו לקבל את הפונקציונליות של "תולעים". הם גונבים שמות משתמש וסיסמאות ומשתמשים בהם כדי להצפין מחשבים אחרים באינטרנט. "

השימוש בהצפנה א-סימטרית הוא הבעיה החשובה ביותר - לרוב אי אפשר לפענח וירוס בכוחות עצמו. בעזרת קידוד מידע סימטרי, מסביר המומחה, ניתן לאתר את המפתח הסודי. א-סימטרי כרוך ביצירת שני מפתחות - ציבוריים ופרטיים. בעזרת הראשון, כולם יודעים, ההצפנה מתרחשת, והשנייה, לפענוח, מיועדת רק להאקרים. יתר על כן, התוקפים לוקחים אלגוריתמים הצפנה חזקים כדי לחסום נתונים מהספריות הרשמיות. והאקרים כותבים את האלגוריתמים לפענוח בעצמם. אך מכיוון שהביקוש גדול בהרבה לתוכנות הצפנה, לפענוח ניתן תשומת לב הרבה פחות, תוכניות כאלה ניתנות באגים לא פחות גרועים ופחות מקרוב.

רכישה חוזרת: לשלם או לא לשלם?

ואם אי אפשר לפענח, אז תוכנת הכופר תצטרך לשלם? הכופר נקבע על ידי מפיצי הכופר בדרך כלל בעצמם והוא 200-500 דולר, אומר אלכסיי נוביקוב. אבל, ככלל, כופר מתבקש בביטקוין. לדוגמה, לפענוח נגיף הפטיה, שתקף את אוקראינה בשנת 2017 ופגע במקביל במספר חברות ברוסיה, ארה"ב, הודו ואוסטרליה, דרשו התוקפים 100 ביטקוין, שבאותה עת הסתכמו בכ -250 אלף דולר.

מומחים מצהירים פה אחד: לא כדאי לשלם לסחטנים, מכיוון שמשמעות הדבר היא חסות לפעילויות ה"יצירתיות "שלהם. אבל מה אם שרת הגיבוי מוצפן ושחזור נתונים כבר לא אפשרי? אבל גם אם סחטנים הולכים בעקבותיהם, אין כל ערובה לפתיחת הנעילה, אומר סרגיי ניקיטין. להלן התרחישים הנפוצים ביותר. עבריינים יכולים להעלות את מחיר הכופר, או לא ליצור קשר עם הקורבן כלל לאחר התשלום, או להשאיר "סימניה" במערכת, שתאפשר לחזור על טריק הסחיטה לאחר זמן מה. לעתים קרובות זה קורה שאחרי העברת כסף האקרים שולחים תוכנית מפענח, אך זה לא עובד. זה קורה בדיוק מכיוון שאיש לא ממש משקיע בפיתוח פענוח, זה לא רווחי.

על פי המחקר של יבמ, עד 70% מהחברות האמריקניות שנסקרו שילמו כופר בכדי לשחזר את הנתונים שלהן. חברות רוסיות עושות זאת לעתים קרובות מדי, אומר אלכסיי נוביקוב. במקביל, עסקים קטנים ובינוניים מותקפים לרוב. "חברות גדולות יכולות להרשות לעצמן פתרונות ארגז חול מגן", מסביר סרגיי ניקיטין. הזיהום מתרחש בעיקר באמצעות רשימות תפוצה. ו"ארגז החול "עצמו פותח אותיות וקבצים מצורפים, מסתכל על מה שיקרה, מסביר המומחה. אם ההצפנה מתחילה, המכתב פשוט לא יגיע לנמען. ארגז חול כזה עולה ממיליון עד 10 מיליון רובל. ברור שלא כולם יכולים להרשות זאת לעצמם.

אבל עבור אנשים עם הכנסה בינונית, יש דרכים להימנע מסחיטת סייבר. אם הזיהום כבר התרחש, עליך לנסות למצוא את כלי השירות המתאים לפענוח הנתונים בפורטל החינמי שנוצר במיוחד NoMoreRansom.org, מייעץ למומחה האנטי-וירוס של מעבדת קספרסקי Orkhan Mammadov. בנוסף, יש חבורה של הצעות מחברות שונות שיעזרו לפענח נתונים ולהסיר את הנגיף. אבל זה, מזהיר סרגיי ניקיטין, הם המתווכים הרגילים שנמצאים בקשר עם עבריינים ומתמקמים איתם להנחה. כתוצאה מכך הקורבן ישלם לא 100% אלא 90% מהכופר. אינך יכול להאשים מתווכים כאלה בסיבוך, הם פועלים באופן חוקי ומסכמים הסכמים עם הקורבנות למתן "שירותי ייעוץ".

הדרך האמינה ביותר למנוע סחיטה היא למנוע אותה. להלן מספר המלצות של אורחאן ממדוב: הורד תוכנה רק ממקורות מהימנים, אל תפתח קבצים מצורפים לדוא"ל חשודים, אל תעקוב אחר קישורים מפוקפקים, גם אם הם נשלחים אליך על ידי חברים, עקוב אחר עדכוני תוכנה לגרסה האחרונה, השתמש בפתרונות אבטחה חזקים, השתמש בסיסמאות מורכבות כדי חשבונות, גבה באופן קבוע נתונים חשובים ושמור אותם בנפרד.

ואתה יכול לבטח את עצמך מפני סיכוני סייבר, מייעץ אלכסיי נוביקוב. "במקרה זה, קנייה של פוליסת ביטוח יכולה להיות זולה יותר מאשר לשלם רנסומוור או לבזבז מחדש על התשתית לאחר מתקפת ענק הצפנה", ממליץ המומחה.

מהו נגיף כופר, איך הוא נראה?

Ransomware הוא תוכנה זדונית שנועדה לפדות קרבן, בדרך כלל כסף.

כשאתה מדליק את המחשב במקום שולחן העבודה הרגיל, באנר (מסך התזה) מופיע על כל צג המסך עם טקסט המחייב כופר עבור גישה למחשב. בעיה זו משתקת את המחשב לחלוטין, ומונעת ממך לבצע פעולות כלשהן. באופן כללי, לא ניתן לעשות דבר עד להסרת נגיף ה- ransomware.

התקפת וירוסים במשרד הפנים

ב- 12 במאי אירעה התקפת וירוסים מאסיבית במחשבי המשתמשים ברחבי העולם, אשר מטרתה הייתה להתקין תוכנה זדונית הדורשת כופר בגישה למחשב. מחשבים רבים ברחבי העולם נחשפו לנגיף WannaCry, שפירושו "אני רוצה לבכות" באנגלית. אז כדי לפתוח את הנגיף, היה צורך לשלם 300 דולר, לאחר מכן, כביכול, ניתן להשתמש במחשב ללא בעיות. במה, הקרנות היו צריכות להגיע בקריפטו ביטקוין.

הקורבנות כוללים את משרד הבריאות, משרד החירום, וכן הנגיף תקף את משרד הפנים ולא עקף את מגפון ווימפלקום בניסיון לתקוף את סברבנק. באירופה, בריטניה סבלה מידיה של פושעי רשת, שם משותקו 50 בתי חולים, ספרד ופורטוגל. ברחבי העולם, הנגיף תקף יותר מ -200 אלף מחשבים ב -150 מדינות.

כיצד להסיר את וירוס ה- ransomware

על מנת להסיר את נגיף ה- ransomware מהמחשב, עליך לעקוב אחר אלגוריתם פעולות מיוחד.

    כבה את המחשב. זכור מה עשית במחשב יום קודם: זה יכול להיות הצגת משאבים לא בטוחים, הורדה והתקנה של תוכנה, כולל צפייה בתמונות, תמונות, הפעלת קטעי וידאו. אם המחשב נמצא ברשת המקומית, ייתכן בהחלט שהם תפסו את הנגיף ברשת. אנו מתנתקים מהרשת המקומית, כלומר אנו שולפים את החוט מכרטיס הרשת במחשב. לקבלת סריקת המחשב השלמה והאיכותית ביותר, הורד את כלי השירות Dr.Web Curelt לכונן הבזק מסוג USB. אתה יכול לעשות זאת בכל מחשב אחר עם גישה לאינטרנט. הורד את Dr.Web Curelt.

בטל את נעילת Ransomware

    הפעל את המחשב במצב בטוח. כדי לעשות זאת, עליך ללחוץ מייד על לחצן F8 מספר פעמים כאשר אתה מדליק את המחשב. הכנס את כונן ההבזק USB באמצעות כלי השירות Dr.Web Curelt והעתק אותו לתיקיה כלשהי בכונן הקשיח. הפעל את כלי השירות, המתן שהמחשב יסרוק ויסיר את כל הנגיפים. לאחר הבדיקה, אתחל כרגיל. אם ההורדה הצליחה - מזל טוב, הסרת את נגיף ה- ransomware!

עם זאת, אל תשמחו מראש. פשוט הסרת הנגיף פירושה להביס אותו במקרה מסוים. במילים אחרות, במהלך ההתקף הבא, הנגיף בהחלט יגיע למחשב שלך שוב.

כיצד להסיר את נגיף WannaCry?

במקרה זה, מיד לאחר טעינת Windows, עליך לעבור לרשימת התוכניות המותקנות ולבדוק אם הכל בסדר, האם יש משהו חשוד, אולי יישומים חדשים המותקנים לאחרונה ולא מוכרים.

אך הדבר נעשה בצורה הטובה ביותר באמצעות תוכנית Uninstall Tool - תוכנית חזקה מאוד המאפשרת לך לא רק למחוק תוכניות, אלא גם לנקות לחלוטין את כל העקבות בנוכחותה במחשב. באופן כללי, אם אין לך תוכנית זו, אינך יכול אפילו לנסות להסתכל ברשימה הרגילה של תוכניות Windows המותקנות בלוח הבקרה, מכיוון שהנגיף לא יפרסם את עצמו וסביר להניח שלא תמצא שם דבר. הורד את הכלי להסרת התקנה.

לאחר בדיקת התוכניות, קבצים במחשב - אם דבר לא אבד, אם שמות הקבצים והמסמכים לא השתנו, חובה להכניס הגנה אנטי-וירוס טובה להגנה קבועה על מחשב המשתמש. תוכנית אנטי-וירוס טובה יכולה למנוע את הנגיף להיכנס מחדש למחשב.

כמובן שאירוע כזה נפוץ. התקפת הנגיף של ימינו היא המסיבית ביותר בהיסטוריה. וכנראה שזה לא הגבול. ניסיון זה מראה עד כמה אנו פגיעים לפשעי רשת ברשת, אך יחד עם זאת תלויים בטכנולוגיית מחשבים, טכנולוגיה ואלקטרוניקה.

אולי עכשיו האינטרנט הוא בשיא הפופולריות שלו וככל שהוא הופך להיות פופולרי יותר, כך הוא מושך יותר ויותר פושעי רשת, האקרים. הדרך היחידה לצאת ממצב זה היא אולי רפורמה קיצונית של הרשת הגלובלית כולה.

צפו בסרטון: מחשב קופא מספר פעמים (סֶפּטֶמבֶּר 2020).

Pin
Send
Share
Send
Send