Come configurare smartphone e PC. Portale informativo
  • casa
  • Sicurezza
  • Ransomware virale informatico. Manifestazione del virus, rimozione del virus

Ransomware virale informatico. Manifestazione del virus, rimozione del virus

19.04.2019 Sicurezza

Ransomware: dannoso Software, che crittografa file importanti sul tuo PC per renderli inaccessibili e minaccia di pubblicarli o cancellarli a meno che non venga pagata una certa somma di denaro (riscatto). Ma anche dopo aver pagato il riscatto, non vi è alcuna garanzia che sarai in grado di recuperare i tuoi file.

Cos'è la protezione ransomware?

Protegge le tue foto personali, i tuoi documenti e altri file dall'alterazione, eliminazione o crittografia da parte di ransomware. Questa funzionalità esegue la scansione e protegge automaticamente le cartelle che potrebbero contenere dati personali e consente inoltre di specificare manualmente quali cartelle si desidera proteggere dalle applicazioni non attendibili. Puoi anche specificare quali app possono modificare i file nelle tue cartelle e quali app devono essere sempre bloccate.

Dove posso ottenere protezione contro il ransomware?

Funzione Schermata del ransomware incluso in ultima versione AvastPremier E Avast Sicurezza su Internet predefinito. Per accedere a questa funzionalità, aprire l'interfaccia utente di Avast e selezionare ProtezioneSchermata del ransomware.

Se la protezione ransomware non viene visualizzata nel menu Avast Protezione, assicurati di utilizzare la versione più recente AvastPremier O Avast Internet Sicurezza. Aggiornare Programma Avast, vai a ImpostazioniAggiornamento e fare clic Aggiornamento Nel capitolo Programma.

Come gestire la protezione ransomware?

È possibile specificare come funzione Schermata del ransomware dovrebbe rispondere ai tentativi di accesso ai file nelle cartelle protette.

Segui questi passi:

  1. Apri l'interfaccia utente di Avast.
  2. Selezionare ProtezioneSchermata del ransomware.
  3. Clic Più dettagli nella parte inferiore della schermata di protezione ransomware e seleziona una delle seguenti opzioni:

Quali file e cartelle sono protetti dal ransomware?

Schermata del ransomware protegge automaticamente le cartelle in cui è possibile archiviare dati personali. Per aggiungere un'altra cartella all'elenco protetto manualmente, attenersi alla seguente procedura:

  1. Apri l'interfaccia utente di Avast.
  2. Selezionare ProtezioneSchermata del ransomware.
  3. Fare clic su una tessera Aggiungi cartella, quindi selezionare una cartella e fare clic OK.

Per eliminare una cartella, fare clic sull'icona del cestino e poi - Interrompi la protezione. Per specificare i tipi di file da proteggere in ciascuna cartella, fare clic su Modifica i tipi di file protetti. Per impostazione predefinita, sono selezionati tutti i tipi di file dall'elenco. Per deselezionare, deseleziona la casella accanto al tipo di file.

Come consentire o impedire a determinate applicazioni di modificare i file nelle cartelle protette?

Puoi specificare a quali app la protezione ransomware consentirà l'accesso e quali verranno bloccate. Segui questi passi:

  1. Apri l'interfaccia utente di Avast.
  2. Selezionare ProtezioneSchermata del ransomware.
  3. Clic App bloccate e consentite.
  4. seleziona un oggetto Blocca l'applicazione O Aggiungi un'app consentita, specificare l'applicazione e fare clic Aprire.

L'applicazione apparirà nell'elenco corrispondente.

  • AvastPremier 17.x
  • Avast Internet Security 17.x
  • Microsoft Windows 10 Home/Pro/Enterprise/Education - 32 o 64 bit
  • Microsoft Windows 8.1/Pro/Enterprise - 32 o 64 bit
  • Microsoft Windows 8/Pro/Enterprise - 32 o 64 bit
  • Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - SP 1, 32 bit o 64 bit
  • Microsoft Windows Vista Home Basic / Home Premium / Business / Enterprise / Ultimate - SP 2, 32 bit o 64 bit
  • Microsoft Windows XP Home/Professionale/ Centro multimediale Edizione: SP 3, 32 bit

Lo studio, che ha individuato le principali minacce informatiche del 2017, è stato condotto da Acronis, azienda impegnata nella protezione e archiviazione dei dati nei cloud ibridi.

La maggior parte dei partecipanti al sondaggio ha ammesso di non aver sentito parlare di ransomware, ma di considerare i propri dati personali (documenti, foto, video, musica) molto preziosi. Ripristinarli dopo un attacco di questo tipo di malware può costare una cifra decente, più di 500 dollari.

È emerso inoltre che oltre un quarto degli intervistati non aveva mai effettuato backup. E più del 34% ha dichiarato di aver già perso.

Il ransomware funziona semplicemente. Raggiungono il dispositivo (ad esempio tramite e-mail) e crittografano i dati dell'utente. Successivamente, gli hacker richiedono un riscatto.

Gli aggressori non attaccano solo grandi aziende o agenzie governative, ma anche persone normali, perché sono anche pronti a pagare.

Ecco solo un esempio di un ransomware chiamato Osiris. Questo Trojan viene aggirato facilmente Windows Defender, attacca i backup dei dati e si rifiuta di funzionare in un ambiente virtuale.

All'inizio dell'anno Osiride ha infettato i computer del dipartimento di polizia della città americana di Cockrell Hill. Di conseguenza, i dati di procedimenti penali (prove, foto, video) per otto anni sono andati perduti. anni recenti. La protezione non è stata in grado di impedire la perdita irreparabile di informazioni.

Cosa ci aspetta nel prossimo futuro?

  • L’epidemia di ransomware crescerà in modo esponenziale. Nel 2016, gli hacker hanno guadagnato circa 1 miliardo di dollari con il loro aiuto; nel 2017, questa cifra potrebbe quintuplicarsi.
  • Il numero di “ceppi” di questo malware aumenterà.
  • Il numero di distributori di ransomware aumenterà. Uno dei principi su cui si basa il funzionamento del virus è copiare il modello SaaS (software as a service), per il quale utilizza grande quantità piccoli distributori. Il loro unico scopo è infettare i computer di destinazione. Per fare ciò, non sono necessarie conoscenze tecniche particolari. Basta avere il proprio computer ed essere pronti a infrangere la legge.
  • Le tecnologie per la distribuzione del ransomware diventeranno ancora più astute. Alla fine del 2016 è emerso uno degli schemi di distribuzione più ingegnosi fino ad oggi. All'utente è stata promessa una chiave di decrittazione gratuita se avesse infettato altri due utenti con malware. Si ritiene che questa idea sia stata presa dal famoso film horror "The Ring".
  • Il tipo di attacco più comune rimarrà vari schemi. Ma saranno ancora più personalizzati ed efficaci. Invece dei bloccanti, i ransomware utilizzeranno sempre più i crittografi.
  • Emergeranno nuovi metodi per esercitare pressione sulle vittime. Le tecnologie ti consentono di aumentare l'importo del riscatto ed eliminare file ogni ora finché l'utente non paga. Si prevede che il ransomware inizierà a minacciare di distribuire e pubblicare dati riservati e compromettenti se la vittima non paga immediatamente il riscatto.
  • Sempre meno fornitori di software di sicurezza offriranno decrittatori gratuiti. Gli sviluppatori di ransomware impareranno a utilizzare gli schemi di crittografia più potenti.
  • Le nuove versioni del malware saranno in grado di funzionare nei cloud e inizieranno ad attaccare, compreso l’archiviazione dei dati nel cloud. Gli utenti dovranno cercare fornitori di servizi cloud in grado di proteggere i propri dati da tali attacchi.

Cosa fare?

Le regole sono ancora semplici:

  1. Esegui il backup dei tuoi dati. Scegli il software per Prenota copia con locale e archiviazione nel cloud E protezione attiva dal ransomware.
  2. Aggiorna regolarmente sistema operativo e software. Grazie a questo, non soffrirai delle vulnerabilità già note.
  3. Senza leggere, elimina e-mail, collegamenti e allegati sospetti. Il malware entra nel sistema quando un utente apre un allegato di posta elettronica infetto o segue un collegamento a un sito Web dannoso.
  4. Installa il software antivirus sul tuo computer e abilita l'aggiornamento automatico.

Se segui le notizie dal mondo informazioni di sicurezza, probabilmente hai sentito parlare dei numerosi attacchi ransomware recenti. L’ondata di attacchi di questo tipo contro aziende e privati ​​ha seriamente allarmato molti. E questo è logico, poiché il ransomware è una minaccia pericolosa e spiacevole. Fortunatamente, attente precauzioni possono ridurre notevolmente il rischio di infezione o il suo impatto se un attacco ha successo.

CHE COS'È IL RANSOMWARE?

Il ransomware è un tipo di software dannoso che infetta dispositivi, reti e data center. Di conseguenza, diventano inutilizzabili finché l’utente o l’organizzazione non paga il riscatto. Successivamente, il blocco viene rimosso. Il ransomware è in circolazione almeno dal 1989, quando apparve il trojan “PC Cyborg”, che crittografava i nomi dei file sul disco rigido e chiedeva 189 dollari per rimuovere il blocco. Da allora, gli attacchi ransomware sono diventati molto più sofisticati, mirati e redditizi.

L’impatto complessivo del ransomware è difficile da valutare perché molte aziende accettano semplicemente di pagare, un approccio che non sempre funziona. Tuttavia, un rapporto dell’ottobre 2015 sulla campagna ransomware Cryptowall v3 da parte della Cyber ​​Threat Alliance stima che il costo di quel singolo attacco sia stato di 325 milioni di dollari! ()

Il ransomware funziona in genere come uno di seguenti metodi. Il ransomware può infettare il sistema operativo in modo tale che il dispositivo non possa più avviarsi. Altri ransomware crittograferanno unità, set di file o i loro nomi. Alcune versioni di questo malware hanno un timer integrato e dopo un po' inizia l'eliminazione dei file, che dura fino al pagamento del riscatto. Tutte le versioni del ransomware richiedono il pagamento di un riscatto per rimuovere il blocco, la crittografia, ecc.

Il 31 marzo 2016, organizzazioni come U.S. Il Cyber ​​​​Emergency Response Team e il Canadian Cyber ​​​​Incident Response Center hanno emesso un avvertimento congiunto sul ransomware che è riuscito a infettare i sistemi in diverse istituzioni mediche (vedi https://www.us-cert.gov/ncas/alerts/TA16- 091A).

Secondo l'avviso, gli utenti infetti hanno ricevuto un messaggio visualizzato sul dispositivo che diceva qualcosa di simile al seguente:

  • “Il tuo computer è infetto da un virus. Fare clic qui per risolvere il problema."
  • “Il tuo computer è stato utilizzato per visitare siti con contenuti illegali. Per sbloccare il tuo computer devi pagare una multa di $ 100. "
  • “Tutti i file sul tuo dispositivo sono crittografati. È necessario pagare il riscatto entro 72 ore per poter accedere ai dati."

In alcuni casi sono state mostrate immagini umilianti o pornografiche per motivare gli utenti a liberare il sistema il più rapidamente possibile. In entrambi i casi, il dispositivo si spegnerebbe, i dati critici non sarebbero più disponibili, la produttività verrebbe interrotta e i processi aziendali si fermerebbero.

COME VENGONO INFETTATI I COMPUTER?

Il ransomware entra nei dispositivi diversi modi, ma il più comune è un file infetto allegato a un'e-mail. Ad esempio, qualche giorno fa ho ricevuto un'e-mail che affermava di provenire dalla mia banca. Aveva il logo corretto, collegamenti al sito web della banca e il mio nome. L'e-mail affermava che la banca aveva rilevato attività sospette sul mio conto e che dovevo installare il file allegato per verificare la mia identità. Sembrava tutto un vero problema con il punteggio, ma non lo era. Si è trattato di un attacco di phishing.

Ciò che tradiva l'attacco, ovviamente, era che nessuna banca ti avrebbe mai inviato un file chiedendoti di installarlo, soprattutto per confermare la tua identità. E come previsto, il file allegato era infetto da un ransomware, che sarebbe finito sul mio sistema se avessi cliccato sopra.

Ma gli allegati e-mail no l'unico modo infezione. Caricamento in backgroundè un'altra opzione. Un utente visita un sito infetto e il malware viene scaricato e installato all'insaputa del visitatore. Il ransomware viene distribuito anche attraverso i social network e i servizi browser messaggi istantanei eccetera. IN Ultimamente i server Web vulnerabili sono stati sfruttati come punti di ingresso per ottenere l'accesso alle reti delle organizzazioni.

COME ESSERE SICURI?

Ecco 10 cose che devi fare per proteggere te stesso e la tua organizzazione dal ransomware.

  1. Sviluppare un piano di backup e ripristino. Effettua backup regolari del sistema e archiviali offline su un dispositivo separato.
  2. Utilizza strumenti di sicurezza professionali E-mail e navigazione web per analizzare allegati e-mail, siti Web visitati e file per rilevare la presenza di malware. Questi strumenti possono bloccare annunci pubblicitari potenzialmente compromessi, nonché siti non associati all'attività commerciale. Questi strumenti dovrebbero includere funzionalità sandbox in modo che i file nuovi o non riconosciuti possano essere eseguiti e analizzati in un ambiente sicuro.
  3. Aggiorna e installa patch per i tuoi sistemi operativi, dispositivi e software.
  4. Assicurati che il tuo dispositivo e le applicazioni antivirus e antimalware di rete siano aggiornati.
  5. Ove possibile, utilizzare le whitelist delle applicazioni per impedire il download e l'esecuzione di applicazioni non autorizzate.
  6. Dividere la rete in zone di sicurezza in modo che un virus da una zona non possa diffondersi facilmente in un'altra.
  7. Imposta e mantieni autorizzazioni e privilegi in modo che un numero minimo di utenti abbia l'opportunità di infettare applicazioni, dati o servizi business-critical.
  8. Stabilisci e utilizza una policy di sicurezza BYOD in grado di scansionare e bloccare i dispositivi che non soddisfano i tuoi standard di sicurezza (n applicazione cliente, i file antivirus sono obsoleti, nel sistema operativo mancano patch critiche, ecc.).
  9. Installa strumenti di analisi che ti permetteranno di determinare: 1) da dove proviene l'infezione, 2) per quanto tempo il virus è rimasto sul tuo sistema, 3) se sei riuscito a eliminarlo completamente dal dispositivo, 4) se è stato fatto tutto per assicurarsi che non ritorni.
  10. MOLTO IMPORTANTE: non fare affidamento sui tuoi dipendenti per garantire la sicurezza. Naturalmente, è importante sensibilizzare i tuoi dipendenti in modo che smettano di scaricare file, aprire allegati e-mail o fare clic su collegamenti non verificati. Ma le persone continueranno a rappresentare l’anello più debole e il tuo piano di sicurezza dovrà tenerne conto.

Ecco perché: per molti dei tuoi dipendenti, l'apertura degli allegati di posta elettronica e la ricerca in Internet fanno parte del lavoro. Pertanto è difficile per loro mantenerli livello richiesto scetticismo. In secondo luogo, gli attacchi di phishing sono diventati molto convincenti. Un attacco di spear phishing utilizza i dati disponibili online e i profili in nei social network per personalizzare l'approccio. In terzo luogo, è nella natura umana aprire fatture inaspettate e messaggi di avviso dalla propria banca. Infine, uno studio dopo l'altro suggerisce che gli utenti ritengono che la sicurezza sia compito di chiunque tranne che loro.

COSA FARE SE SI VERIFICA UN'INFEZIONE?

Speriamo che tu ne abbia uno nuovo copia di backup e potrai cancellare tutte le informazioni dal tuo dispositivo scaricando un backup pulito. Ci sono alcune altre cose che è consigliabile considerare o fare in una situazione del genere:

1. Segnala un crimine

  • Una breve ricerca su Internet ti condurrà a un sito web dove potrai denunciare la criminalità informatica nel tuo Paese o nella tua regione.
  • In Europa potete trovare il sito corrispondente a questo link. (https://www.europol.europa.eu/content/report-cybercrime)

2. Il riscatto non fornisce alcuna garanzia.

Il pagamento del riscatto non garantisce che i file crittografati saranno nuovamente disponibili. Garantisce soltanto che il criminale riceverà il denaro della vittima e, in alcuni casi, informazioni bancarie. Inoltre, la decrittografia dei file non significa che il malware sia stato rimosso dal dispositivo.

3. Connettiti con gli esperti

Molti fornitori di sistemi operativi, software e applicazioni di sicurezza dispongono di esperti nel personale che possono consigliare cosa fare se un dispositivo viene infettato da ransomware. Inoltre c'è esperti indipendenti che può aiutarti.

4. Avere un piano B

Cosa farai se il tuo sistemi informatici oppure la rete non sarà più disponibile? Avete un piano di emergenza per questo? Riuscirete a garantire, seppur in maniera limitata, la continuità operativa mentre proseguono i lavori di ripristino? Sai quanto costerà un'ora di inattività alla tua organizzazione? Ciò si riflette nel tuo budget per la sicurezza IT? Queste informazioni devono riflettersi nella politica di sicurezza delle informazioni.

CONCLUSIONI

Il crimine informatico è un’industria da miliardi di dollari. Come la maggior parte degli uomini d’affari, i criminali informatici sono fortemente motivati ​​a trovare modi per fare soldi. Utilizzano vari trucchi, estorsioni, attentati, minacce, ecc. per ottenere l'accesso ai dati e alle risorse critici.

Il ransomware non è una novità. Ma i recenti “progressi” nella loro efficienza e nei mezzi di distribuzione sono diventati una delle tendenze più importanti nella continua ricerca di modi nuovi e inaspettati per sfruttare individui e organizzazioni che operano online.

Oggi più che mai la sicurezza non è più un’aggiunta al tuo business. È parte integrante della tua attività. Assicurati di collaborare con esperti che comprendano che la sicurezza è molto più di un semplice dispositivo o applicazione. La sicurezza è un sistema di tecnologie integrate e interoperabili, abbinato ad un'efficace politica di sicurezza e accompagnato dal rispetto dei principi ciclo vitale nei processi di preparazione, protezione, rilevamento, risposta e formazione.

Le soluzioni di sicurezza devono condividere le informazioni sulle minacce per rilevare e rispondere efficacemente alle minacce ovunque nell'ambiente IT distribuito. Queste soluzioni devono essere perfettamente integrate nel vostro ambiente di rete in modo che possa essere protetto indipendentemente da come si sviluppa o si evolve. Devono essere in grado di adattarsi dinamicamente quando vengono scoperte nuove minacce. E non dovrebbero mai interferire con l'attività principale.

Ransomwareè un tipo di malware che impedisce l'accesso parziale o accesso completo al computer o ai file dell'utente e richiede un riscatto per accedervi nuovamente.

Diversi tipi di ransomware

Esistere Vari tipi ransomware in attualmente a seconda della gravità con cui influiscono sul computer. Alcuni impediscono agli utenti di accedere al sistema, solitamente bloccando lo schermo. Un altro tipo di ransomware interrompe applicazioni come software di sicurezza e browser web. L'ultimo tipo, il più comune, crittografa file personali all'utente come documenti e immagini, impedendone l'accesso, viene pagato solo un riscatto in cambio della chiave di decrittazione. Questo tipo di ransomware è noto anche come Cryptolocker.

Gli attacchi ransomware bloccano i PC delle vittime per ottenere un riscatto.

L'obiettivo di questi attacchi è costringere l'utente a pagare un riscatto se la vittima desidera ripristinare il computer o i file infetti. I riscatti vanno da pochi dollari pagati tramite SMS premium a diverse centinaia tramite nuovi valuta digitale. Gli aggressori cercano metodi gratuiti per ottenere un riscatto. Ultimi attacchi I virus ransomware hanno iniziato a utilizzare Bitcoin come valuta di riscatto, come è successo con , che richiedeva Bitcoin per un valore di 300-600 dollari, secondo varie fonti, in cambio di una chiave di decrittazione per ripristinare i file crittografati.

Tuttavia, è importante notare che in molti casi il pagamento di un riscatto non garantisce il recupero dei file o l’accesso al sistema.

Metodi comuni di infezione da ransomware

Il ransomware si sta diffondendo in diversi modi. Il modo più comune è attraverso siti Web compromessi o e-mail di spam. Il contenuto di questi siti Web o e-mail solitamente afferma che l'utente ha vinto un premio o offerte accesso libero A contenuti a pagamento, come musica o film. L'utente fa clic sul collegamento fornito e scarica il malware o apre l'allegato e-mail. Un altro modo comune è cavallo di Troia o qualsiasi altro carico utile di malware.

Come proteggersi dal ransomware?

Generalmente, migliore protezioneè cautela. Puoi seguire alcune linee guida per ridurre al minimo il rischio di cadere vittima di un simile attacco.

Assicurati che il messaggio provenga da una persona attendibile e presta particolare attenzione all'allegato. Non aprire file scaricati da siti non attendibili.

Aggiorna il tuo computer alla versione più recente. Il ransomware può infettarti sfruttando le vulnerabilità del sistema esistenti, quindi è molto importante eseguire l'aggiornamento al sistema di sicurezza più recente e sicuro.

Assicurati di avere un antivirus installato sul tuo computer e mantienilo aggiornato

Quando utilizzi l'USB di qualcun altro sul tuo computer, assicurati di eseguire una scansione anti-virus.

Per riassumere, il ransomware è un malware sempre più comune in grado di bloccare completamente l'accesso al tuo computer o ai tuoi file. Il backup regolare dei file può aiutare a ridurre al minimo l'impatto in caso di attacco. Fare attenzione quando si aprono e-mail o collegamenti da fonti inaffidabili e avere un antivirus aggiornato può aiutarti a evitare di cadere vittima di questa truffa.

Il ransomware limita l'accesso dell'utente al sistema informatico e richiede un riscatto per restituire l'accesso al dispositivo. Gli attacchi più pericolosi sono stati sferrati dai ransomware, Cerber, Cryptolocker e Locky.

Come il ransomware riesce a penetrare nel dispositivo di un utente

Il ransomware è creato da programmatori altamente professionali. Un programma di questo tipo può penetrare nel dispositivo della vittima tramite un file allegato a un messaggio di posta elettronica. email o tramite un browser se visiti un sito infetto da questo tipo di malware. Può anche penetrare nel dispositivo dell'utente da rete locale.

Come riconoscere il ransomware

Un'infezione da ransomware è visibile a occhio nudo, poiché nella maggior parte dei casi il dispositivo è completamente bloccato e semplicemente non è possibile utilizzarlo.

Come rimuovere il ransomware

Utilizza lo strumento di rimozione ransomware della tua soluzione antivirus, che dovrebbe rilevare e rimuovere qualsiasi tipo di ransomware dal tuo dispositivo.

Strumenti gratuiti per la decrittografia dei file

Puoi scaricare decryptor gratuiti di seguito. Questi strumenti rimuoveranno i virus dal tuo computer e aiuteranno a decrittografare tutti i dati bloccati a causa di un attacco ransomware. Ti informeranno sul tipo e altri dettagli sul ransomware in questione.

Come proteggersi dal ransomware
  • Assicurati che tutto il software, incluso il sistema operativo, il browser e altri plug-in e barre degli strumenti, sia aggiornato.
  • Assicurati anche di installarlo ultimi aggiornamenti per la tua soluzione antivirus e firewall.
Proteggiti dal ransomware

Utilizzare una moderna soluzione antivirus con uno strumento di protezione integrato contro tutti i tipi di virus è la soluzione migliore metodo efficace prevenire, rilevare e rimuovere il ransomware dal tuo computer. Il più efficace soluzione antivirusè Avast.
Perché Avast?
  • L'antivirus più diffuso al mondo - 400 milioni di utenti
  • Intitolato antivirus
  • Vincitore multiplo test indipendenti
  • "Antivirus con carico più basso risorse di sistema e prestazioni del PC(comparativi AV)"
  • Caratteristiche uniche- gestore di password, revisore della sicurezza rete di casa, pulizia del browser e molti altri
  • E tutto questo è GRATUITO

I migliori articoli sull'argomento

Come bloccare una persona su VKontakte
Come bloccare una persona su VKontakte
Chi ha attivato il timer
Chi ha attivato il timer "The End"?
Dati Api dell'interfaccia di programmazione dell'applicazione cosa
Dati Api dell'interfaccia di programmazione dell'applicazione cosa
Categorie:
© 2023 bumotors.ru. Come configurare smartphone e PC. Portale informativo.