Προγράμματα-εκβιαστές: πώς να αποφύγετε να πέσετε θύμα του εγκλήματος στον κυβερνοχώρο

Οι ειδικοί προβλέπουν ότι στο άμεσο μέλλον, η πιο σοβαρή απειλή για τους χρήστες θα είναι οι πρόγραμμα-εκβιαστές. Με τη βοήθειά τους, εγκληματίες του κυβερνοχώρου μπορεί να κερδίσει αυτό το έτος για να $ 5 δισεκατομμύρια.

Τι είναι το λογισμικό-εκβιαστές και πώς λειτουργούν

Η μελέτη, που εντοπίστηκαν μεγάλες απειλές στον κυβερνοχώρο το 2017, Acronis εταιρεία που ασχολείται με την προστασία και φύλαξη των υβριδικών σύννεφα.

Η πλειοψηφία των ερωτηθέντων παραδέχθηκε ότι δεν έχουν ακούσει τίποτα για ransomware προγράμματα, αλλά πιστεύουν ότι τα προσωπικά τους δεδομένα (έγγραφα, φωτογραφίες, βίντεο, μουσική) είναι πολύ πολύτιμη. ανάκτησή τους από επιθέσεις, όπως κακόβουλο λογισμικό μπορεί να κοστίσει ένα αξιοπρεπές ποσό - περισσότερα από $ 500.

Βρήκαν επίσης ότι πάνω από το ένα τέταρτο των ερωτηθέντων δεν έχουν κάνει αντίγραφα ασφαλείας. Και περισσότερο από το 34% δήλωσε ότι έχουν ήδη χάσει προσωπικά δεδομένα.

Προγράμματα-εκβιαστές μόνο δουλειά. Πέφτουν πάνω στη συσκευή (π.χ. μέσω email) και κρυπτογράφηση δεδομένων χρήστη. Μετά από αυτό χάκερ ζητούν λύτρα.

Για μια επίθεση όχι μόνο μεγάλες εταιρείες και κυβερνητικές υπηρεσίες, αλλά και τους απλούς ανθρώπους, επειδή, επίσης, είναι πρόθυμοι να πληρώσουν.

Αυτό είναι μόνο ένα παράδειγμα του προγράμματος-εκβιαστής που ονομάζεται Όσιρις. Αυτό το Trojan είναι εύκολα παρακάμψεις το Windows Defender, επιτίθενται τα δεδομένα αντιγράφων ασφαλείας και αρνείται να τρέξει σε ένα εικονικό περιβάλλον.

Νωρίτερα αυτό το έτος, ο Όσιρις έχει μολυσμένους υπολογιστές του Αστυνομικού Τμήματος της Αμερικανικής πόλης Cockrell Hill. Ως αποτέλεσμα, τα δεδομένα χάθηκαν ποινικές υποθέσεις (αποδείξεις, φωτογραφίες, βίντεο) για τα τελευταία οκτώ χρόνια. Η άμυνα δεν μπόρεσε να αποτρέψει την ανεπανόρθωτη απώλεια των πληροφοριών.

Τι μας περιμένει στο εγγύς μέλλον;

• προγράμματα Επιδημία εκβιαστές θα αυξηθεί εκθετικά. Το 2016, οι hackers έχουν κερδίσει μαζί τους περίπου 1 δις $, το ποσό αυτό μπορεί να αυξηθεί κατά πέντε φορές το 2017.
• Θα αυξηθεί ο αριθμός των «στελεχών» του κακόβουλου λογισμικού.
• Αύξηση του αριθμού των διανομέων του λογισμικού-εκβιαστές. Μία από τις αρχές του ιού - αντιγράφοντας το μοντέλο του SaaS (λογισμικό ως υπηρεσία), αυτό που προσελκύει ένα τεράστιο αριθμό των μικρών διανομέων. Μοναδικός σκοπός τους - να μολύνει υπολογιστές προορισμού. Για να γίνει αυτό, δεν χρειάζεται καμία ιδιαίτερη τεχνική γνώση. Φτάνει να έχετε έναν υπολογιστή και να είναι έτοιμη να παραβαίνουν το νόμο.
• Τεχνολογία προγράμματα διάδοσης εκβιαστές θα είναι ακόμη πιο περίπλοκη. Στο τέλος του 2016 είχε ανακαλύψει ένα από τα πιο καινοτόμα σε συστήματα ημερομηνία διάδοσης. Υποσχέθηκαν να δώσει στο χρήστη μια ελεύθερη κλειδί αποκρυπτογράφησης, αν το κακόβουλο λογισμικό θα μολύνει άλλα δύο. Υποτίθεται ότι αυτή η ιδέα προέρχεται από ένα διάσημο ταινία τρόμου «The Ring».
• Ο πιο κοινός τύπος της επίθεσης θα παραμείνει διαφορετικά συστήματα απάτες phishing. Αλλά θα είναι ακόμη πιο εξατομικευμένη και αποτελεσματική. Τα Αντί αναστολείς προγράμματα-εκβιαστές που εφαρμόζεται συχνά shifrovateli.
• Θα υπάρξουν νέες μεθόδους πίεσης στα θύματα. Η τεχνολογία μπορεί να αυξήσει το μέγεθος των λύτρων και να διαγράψετε αρχεία κάθε ώρα, ενώ ο χρήστης δεν πληρώνει. Σύμφωνα με τις προβλέψεις, ransomware πρόγραμμα θα απειλήσει τη διανομή και τη δημοσίευση των εμπιστευτικών και να θέτει σε κίνδυνο τα δεδομένα, εάν το θύμα δεν πληρώσει άμεσα τα λύτρα.
• Λιγότεροι προμηθευτές λογισμικού ασφαλείας θα προσφέρουν δωρεάν αποκωδικοποιητές. προγράμματα εκβιαστές, οι προγραμματιστές θα μάθουν να χρησιμοποιούν το πιο αξιόπιστο σύστημα κρυπτογράφησης.
• Νέες εκδόσεις του κακόβουλου λογισμικού θα είναι σε θέση να εργαστούν στα σύννεφα και να αρχίσει να επιτεθεί, συμπεριλαμβανομένης της αποθήκευσης cloud-based. Οι χρήστες θα πρέπει να ψάξουν για τους παρόχους cloud, ο οποίος θα είναι σε θέση να προστατεύσουν τα δεδομένα τους από τέτοιου είδους επιθέσεις.

Τι να κάνω;

Κανόνες εξακολουθούν να είναι απλή:

1. Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας. Επιλέξτε ένα λογισμικό δημιουργίας αντιγράφων ασφαλείας με την τοπική και την αποθήκευση σύννεφο, και την ενεργό προστασία των προγραμμάτων-εκβιαστές.
2. ενημερώνει τακτικά το λειτουργικό σύστημα και το λογισμικό. Με αυτό τον τρόπο, δεν θα υποφέρουν από γνωστά τρωτά σημεία.
3. Μην διαβάζετε, διαγραφής ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, συνδέσεις και εφαρμογές. Κακόβουλο λογισμικό εισέρχεται στο σύστημα, όταν ένας χρήστης ανοίξει ένα μολυσμένο συνημμένο ή να κάνετε κλικ σε ένα σύνδεσμο σε μια κακόβουλη ιστοσελίδα.
4. Εγκαταστήστε λογισμικό προστασίας από ιούς στον υπολογιστή σας, ενεργοποιήστε τις αυτόματες ενημερώσεις.