A Ransomware^(Ransomware) manapság komoly veszélyt jelent az online világra. Számos szoftvercég, egyetem, vállalat és szervezet világszerte próbál óvintézkedéseket tenni, hogy megvédje magát a ransomware támadásoktól. Az Egyesült ^(United) Államok^(States) és Kanada kormánya közös nyilatkozatot adott ki a ransomware támadásokról, és felszólítja a felhasználókat, hogy maradjanak éberek és tegyenek óvintézkedéseket. A közelmúltban, május 19^{(May 19)} -én a svájci kormány megtartotta a ^Ransomware Info Day^{(Ransomware Info Day)} -t, hogy felhívja a figyelmet a ransomware-re és annak hatásaira. Indiában is növekszik a zsarolóvírusok száma.

A Microsoft^(Microsoft) nemrég közzétett egy adatot arról, hogy hány gépet (felhasználót) érintettek ransomware támadások világszerte. Kiderült, hogy az Egyesült ^(United) Államok^(States) a zsarolóvírus-támadások élén áll; ezt követi Olaszország^(Italy) és Kanada^(Canada) . Íme a 20 leggyakrabban érintett ország, amelyet leginkább érintenek a ransomware támadások.

Itt található egy részletes leírás, amely választ ad a legtöbb ransomware-re vonatkozó kérdésére. Ez a bejegyzés áttekinti a következőket: Mik azok a zsarolóvírus-támadások, a zsarolóvírusok típusai, hogyan kerül a ransomware a számítógépére, és javaslatokat tesz a zsarolóvírusok elleni küzdelemre.
^{(Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.)}

Ransomware támadások

Mi az a Ransomware

A zsarolóprogramok^(Ransomware) olyan rosszindulatú programok, amelyek zárolják fájljait, adatait vagy magát a számítógépet, és pénzt kicsikarnak ki Öntől, hogy hozzáférést biztosítsanak. Ez egy új módja annak, hogy a rosszindulatú programok írói „pénzeket gyűjtsenek” az interneten végzett illegitim tevékenységeikhez.

Hogyan kerül a ransomware a számítógépére

Ha rossz hivatkozásra kattint, vagy megnyit egy rosszindulatú e-mail mellékletet, zsarolóvírust kaphat. Ez a Microsoft kép azt írja le, hogyan zajlik a ransomware fertőzés.

A Ransomware^(Ransomware) úgy néz ki, mint egy ártatlan program vagy beépülő modul, vagy egy e-mail egy „tiszta” megjelenésű melléklettel, amely a felhasználó tudta nélkül telepítődik. Amint hozzáférést kap a felhasználó rendszeréhez, elkezd terjedni a rendszerben. Végül egy időpontban a zsarolóprogram zárolja a rendszert vagy bizonyos fájlokat, és korlátozza a felhasználót a hozzáférésben. Néha ezek a fájlok titkosítva vannak. A zsarolóprogram-író bizonyos összeget követel, hogy hozzáférést biztosítson a fájlokhoz, vagy visszafejtse a titkosítást.

A zsarolóprogram által kiadott hamis figyelmeztető üzenet a következőképpen néz ki:

A ransomware támadások során azonban nincs garancia arra, hogy a felhasználók a váltságdíj kifizetése után is visszakapják fájljaikat. Ezért^(Hence) jobb megelőzni a ransomware támadásokat, mint megpróbálni visszaszerezni az adatait valamilyen módon. A RanSim Ransomware Simulator segítségével ellenőrizheti, hogy számítógépe megfelelően védett-e.

Olvassa el^(Read) : Mi a teendő a Windows számítógépét ért Ransomware támadás után?^{(What to do after a Ransomware attack on your Windows computer?)}

Hogyan lehet azonosítani a ransomware támadásokat

A ransomware általában a személyes adatokat támadja meg, például a felhasználó képeit, dokumentumait, fájljait és adatait. Könnyű azonosítani a zsarolóprogramot^{(identify the ransomware)} . Ha lát egy zsarolóprogramot, amely pénzt követel, hogy hozzáférést biztosítson a fájljaihoz, vagy titkosított fájlokat, átnevezett fájlokat, zárolt böngészőt vagy zárolt képernyőt a számítógépén, akkor azt mondhatja, hogy a zsarolóvírus megragadta a rendszert.

A ransomware támadások tünetei azonban a zsarolóprogramok típusától függően változhatnak.

Olvassa el^(Read) : Malware Tracker Maps , amely lehetővé teszi a kibertámadások^{(Cyber Attacks)} valós idejű megtekintését.

A ransomware támadások típusai

Korábban a zsarolóprogramok üzenetet jelenítettek meg arról, hogy a felhasználó valami illegális dolgot követett el, és valamilyen szabályzat alapján a rendőrség vagy a kormányhivatal megbírságolja. Hogy megszabaduljanak ezektől a „díjaktól” (amelyek egyértelműen hamis díjak voltak), a felhasználókat arra kérték, hogy fizessék be ezeket a bírságokat.

Manapság egy ransomware támadás kétféle módon történik. Vagy zárolja a számítógép képernyőjét, vagy jelszóval titkosít bizonyos fájlokat. E két típus alapján a ransomware két típusra osztható:

1. Zárolási képernyő zsarolóprogram
2. Titkosító ransomware.

A képernyőzárolási zsarolóprogramok^{(Lock screen ransomware)} lezárják a rendszert, és váltságdíjat követelnek azért, hogy ismét hozzáférhessenek. A második típus, azaz az Encryption ransomware megváltoztatja a fájlokat a rendszerében, és pénzt kér azok visszafejtéséhez.

A ransomware egyéb típusai a következők:

1. Master Boot Record (MBR) zsarolóprogram
2. Ransomware webszervereket titkosító
3. Android mobileszköz ransomware
4. IoT ransomware .

Íme néhány zsarolóprogram-család és azok támadási statisztikái:

Vessen egy pillantást a Ransomware növekedésére és a fertőzési statisztikákra is.

Kit érinthetnek a ransomware támadások

Nem számít, hol tartózkodik és milyen eszközt használ. A Ransomware^(Ransomware) bárkit, bármikor és bárhol megtámadhat. A ransomware támadások bármely mobileszközön, számítógépen vagy laptopon megtörténhetnek, amikor az internetet szörfözésre, e-mailezésre, munkára vagy online vásárlásra használja. Miután megtalálta az utat a mobileszközhöz vagy a számítógéphez, titkosítási és bevételszerzési stratégiáit alkalmazza az adott számítógépen és mobileszközön.

Mikor kaphat lehetőséget a zsarolóprogramok a támadásra?

Tehát mik azok a lehetséges események, amikor zsarolóprogramok támadhatnak?

• Ha nem megbízható webhelyeket böngészik
• Ismeretlen e-mail feladóktól kapott fájlmellékletek letöltése vagy megnyitása (spam e-mailek). E mellékletek egyes fájlkiterjesztései a következők lehetnek: (.ade, .adp , .ani , .bas , .bat , .chm , .cmd , .com , .cpl , .crt , .hlp , .ht, .hta , .inf , .ins, .isp , .job , .js, .jse , .lnk , .mda , .mdb , .mde , .mdz , .msc ,.msi , .msp , .mst , .pcd , .reg , .scr , .sct , .shs , .url , .vb, .vbe ^(.exe),^(.vbe) .vbs ,^(.vbs) .wsc ,^(.wsc) .wsf ,^(.wsf) .wsh ,^(.wsh) .pif ,^(.pif) . .) És a makrókat támogató fájltípusokat is (.doc, .xls , .docm , .xlsm , .pptm stb.)
• Kalózszoftverek, elavult szoftverprogramok vagy operációs rendszerek telepítése
• Bejelentkezés egy olyan számítógépre, amely a már fertőzött hálózat része

Óvintézkedések a ransomware támadásokkal szemben

A zsarolóprogramok létrehozásának egyetlen oka az, hogy a rosszindulatú programok írói úgy látják, hogy ez egy egyszerű módja a pénzszerzésnek. Az olyan sérülékenységek , mint a javítatlan szoftverek, az elavult operációs rendszerek vagy az emberek tudatlansága, előnyösek a rosszindulatú és bűnöző szándékú emberek számára. Ezért^(Hence) a tudatosság^(awareness) a legjobb módja annak, hogy elkerüljük a zsarolóprogramok támadásait.

Íme néhány lépés, amelyeket megtehet a ransomware támadások leküzdésére vagy kezelésére:

1. A Windows-felhasználók azt tanácsolták, hogy Windows operációs rendszerüket^(System) tartsák naprakészen. Ha Windows 10 -re frissít , akkor a lehető legnagyobb mértékben csökkenti a ransomware támadás eseményeit.
2. Mindig készítsen biztonsági másolatot fontos adatairól egy külső merevlemezre.
3. Fájlelőzmények vagy rendszervédelem engedélyezése.
4. Óvakodjon^(Beware) az adathalász e-mailektől, a spamektől, és ellenőrizze az e-mailt, mielőtt a rosszindulatú mellékletre kattint.
5. Tiltsa le a makrók betöltését az Office-programokban.
6. Amikor csak lehetséges, kapcsolja ki a Távoli asztal funkciót.^(Desktop)
7. Használjon kéttényezős hitelesítést.
8. Használjon biztonságos és jelszóval védett internetkapcsolatot.
9. Kerülje^(Avoid) az olyan webhelyek böngészését, amelyek gyakran a rosszindulatú programok táptalajaként szolgálnak, például illegális letöltőoldalak, felnőtteknek szóló webhelyek és szerencsejáték-oldalak.
10. Telepítsen^(Install) , használjon és rendszeresen frissítsen egy víruskereső megoldást
11. Használjon jó ransomware szoftvereket^{(anti-ransomware software)}
12. Vegye komolyan a MongoDB biztonságát , hogy megakadályozza az adatbázisát a zsarolóvírusok általi eltérítésétől.

A Ransomware Tracker segít nyomon követni, mérsékelni és megvédeni magát a rosszindulatú programoktól.

Olvassa el^(Read) : Védelem a Ransomware támadások ellen és megelőzése^{(Protect against and prevent Ransomware attacks)(Protect against and prevent Ransomware attacks)} .

Bár van néhány ransomware visszafejtő eszköz^{(ransomware decryptor tools)} , tanácsos komolyan venni a ransomware támadások problémáját. Nemcsak az Ön adatait veszélyezteti, hanem olyan mértékben sértheti magánéletét is, hogy az Ön hírnevét is sértheti.

Azt mondja a Microsoft ,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

Ha véletlenül az a szerencsétlenség éri, hogy ransomware-rel fertőzött, ha akarja, jelentheti a Ransomware^{(report Ransomware)(report Ransomware)} -t az FBI -nak , a rendőrségnek^(Police) vagy a megfelelő hatóságoknak.

Most olvassa el a Ransomware elleni védelmet a Windows rendszerben^{(Ransomware protection in Windows)} .

Ransomware Attacks, Definition, Examples, Protection, Removal

Ransomware has become a serious threat to the online world these days. Many software firms, universities, companies, and organizations around the world are trying to take precautionary measures to save themselves from ransomware attacks. The United States and Canadian governments have issued a joint statement about ransomware attacks urging users to stay alert and take precautions. Recently on May 19^th, the Swiss government observed the Ransomware Info Day, to spread awareness regarding ransomware and its effects. Ransomware in India too is on the rise.

Microsoft recently published a data mentioning how many machines (users) were affected by ransomware attacks across the world. It was found that the United States was on the top of ransomware attacks; followed by Italy and Canada. Here are the top 20 countries which are majorly affected by ransomware attacks.

Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.

Ransomware attacks

What is Ransomware

Ransomware is a type of malware that locks your files, data or the PC itself and extorts money from you in order to provide access. This is a new way for malware writers to ‘collect funds’ for their illegitimate activities on the web.

How does ransomware get on your computer

You could get ransomware if you click on a bad link or open a malicious email attachment. This image from Microsoft describes how the ransomware infection takes place.

Ransomware looks like an innocent program or a plugin or an email with a ‘clean’ looking attachment that gets installed without the user’s knowledge. As soon as it gets its access to the user’s system, it starts spreading across the system. Finally, at one point of time, the ransomware locks the system or particular files and restricts the user from accessing it. Sometimes, these files are encrypted. A ransomware writer demands a certain amount of money to provide access or decrypt the files.

A fake warning message by a ransomware looks as follows:

However, during the ransomware attacks, there is no guarantee that the users will get back their files even after paying the ransom. Hence, it is better to prevent ransomware attacks than trying to get back your data from some way or another. You may use RanSim Ransomware Simulator to check if your computer is sufficiently protected.

Read: What to do after a Ransomware attack on your Windows computer?

How to identify ransomware attacks

The ransomware generally attacks the personal data, such as user’s pictures, documents, files, and data. It is easy to identify the ransomware. If you see a ransomware note demanding money to give access to your files, or encrypted files, renamed files, locked browser or a locked screen of your PC, you can say that ransomware has got a grip on your system.

However, the symptoms of ransomware attacks can change as per the types of ransomware.

Read: Malware Tracker Maps that let you view Cyber Attacks in real-time.

Types of ransomware attacks

Earlier, ransomware used to display a message stating that the user has done something illegal and they are being fined by the police or the government agency on the basis of some policy. To get rid of these ‘charges’ (which were definitely false charges), users were asked to pay these fines.

Nowadays, a ransomware attack in two ways. It either locks the computer screen or encrypts certain files with a password. Based on these two types, the ransomware is divided into two types:

1. Lock screen ransomware
2. Encryption ransomware.

Lock screen ransomware locks your system and demands a ransom for letting you access it once again. The second type, i.e. the Encryption ransomware, changes the files in your system and demands money to decrypt them again.

The other types of ransomware are:

1. Master Boot Record (MBR) ransomware
2. Ransomware encrypting web servers
3. Android mobile device ransomware
4. IoT ransomware.

Here are some ransomware families and their statistics of attacks:

Also, take a look at the Ransomware growth and its infection statistics.

Who can be affected by the ransomware attacks

It doesn’t matter where you are and what device you are using. Ransomware can attack anybody, anytime and anywhere. The ransomware attacks can take place on any mobile device, PC or laptop when you are using the internet for surfing, emailing, working, or shopping online. Once it finds a way to your mobile device or the PC, it will employ its encryption and monetization strategies into that PC and mobile device.

When can ransomware get a chance to attack

So what are the possible events when ransomware can strike?

• If you are browsing untrusted websites
• Downloading or opening file attachments received from unknown email senders (spam emails). Some of the file extensions of these attachments can be, (.ade, .adp, .ani, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .hlp, .ht, .hta, .inf, .ins, .isp, .job, .js, .jse, .lnk, .mda, .mdb, .mde, .mdz, .msc, .msi, .msp, .mst, .pcd, .reg, .scr, .sct, .shs, .url, .vb, .vbe, .vbs, .wsc, .wsf, .wsh, .exe, .pif.) And also he file types that support macros (.doc, .xls, .docm, .xlsm, .pptm, etc.)
• Installing pirated software, outdated software programs or operating systems
• Logging into a PC that is a part of the already infected network

Precautions against ransomware attacks

The only reason ransomware is created, is because the malware writers see it as an easy way to make money. Vulnerabilities such as unpatched software, outdated operating systems or people’s ignorance is beneficial for such people with malicious and criminal intentions. Hence, awareness is the best way to avoid any attacks by ransomware.

Here are are a few steps you can take to tackle or deal with ransomware attacks:

1. Windows users advised keeping their Windows Operating System up-to-date. If you upgrade to Windows 10, you will reduce the events of the ransomware attack to the maximum extent.
2. Always back-up your important data in an external hard-drive.
3. Enable file history or system protection.
4. Beware of phishing emails, spam, and check the email before clicking the malicious attachment.
5. Disable the loading of macros in your Office programs.
6. Disable your Remote Desktop feature whenever possible.
7. Use two-factor authentication.
8. Use a safe and password-protected internet connection.
9. Avoid browsing websites that are often the breeding grounds for malware such as illegal download sites, adult sites and gambling sites.
10. Install, use, and regularly update an antivirus solution
11. Make use of some good anti-ransomware software
12. Take your MongoDB security seriously to prevent your database from being hijacked by ransomware.

The Ransomware Tracker helps you track, mitigate and protect yourself from malware.

Read: Protect against and prevent Ransomware attacks.

While there are some ransomware decryptor tools available, it is advisable that you take the problem of ransomware attacks seriously. It not only endangers your data, but it can also breach your privacy to such extent that it can harm your reputation also.

Says Microsoft,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

If you do happen to have the misfortune of being infected with ransomware, you can if you wish, report Ransomware to FBI, Police or appropriate authorities.

Now read about Ransomware protection in Windows.

Related posts

• Engedélyezze és konfigurálja a Ransomware Protectiont a Windows Defenderben

• Az ember által működtetett zsarolóvírus-támadások mérséklése: Infografika

• Digitális szuverenitás – meghatározás, jelentés, példák és magyarázat

• Mi az a Spear Phishing? Magyarázat, Példák, Védelem

• Fájl nélküli rosszindulatú támadások, védelem és észlelés

• Az átirányításkövetés elleni védelem (ETP 2.0) letiltása vagy engedélyezése a Firefoxban

• Software Protection Platform Service Sppsvc.exe, ami magas CPU-használatot okoz

• Lockwise, Monitor, Facebook Container, Tracking Protection on Firefox

• Javítsa ki a System Protection Background Tasks SrTasks.exe magas lemezhasználatot

• Állítsa be a Továbbfejlesztett nyomon követést, a védelmi megsértési figyelmeztetéseket és a Lockwise funkciót a Firefoxban

• A Ransomware Response Playbook bemutatja, hogyan kell kezelni a rosszindulatú programokat

• A Windows Information Protection (WIP) automatikusan védi a minősített fájlokat

• Az ingyenes Ransomware visszafejtő eszközök listája a fájlok feloldásához

• Ingyenes Ransomware elleni szoftver Windows számítógépekhez

• A Windows Defender definíciófrissítésének végrehajtása

• Alkalmazások hozzáadása vagy kizárása a Windows 10 Exploit Protection rendszerében

• Javítsa ki a Realtek High Definition Audio Driver problémáját

• Mi az a szilárdtestalapú meghajtó (SSD)? SSD definíció

• Hogyan lehet engedélyezni vagy letiltani az USB írásvédelmet a Windows 10 rendszeren

• Jelentsem a Ransomware-t? Hol jelenthetem a Ransomware-t?