Top 10 visbīstamākās Ransomware un kā tās darbojas

Top 10 visbīstamākās Ransomware un kā tās darbojas

Top 10 Most Dangerous Ransomware



Top 10 Most Dangerous Ransomware

Kas ir Ransomware?





Ransomware ir viena no attīstītākajām ļaunprogrammatūras versijām, kas pēdējā laikā ir palielinājusies. Šīs programmatūras galvenā iezīme ir tā, ka to ir ļoti grūti izsekot, kas padara to par milzīgu labumu cilvēkiem, kuriem šādas lietas ir vajadzīgas. Izpratne par izpirkuma programmatūras darbību un vislabāko izpirkumprogrammatūru izmantošana ir svarīga, lai nodrošinātu vislabāko iespējamo pieredzi. Tālāk ir sniegta informācija par izpirkuma programmatūras iekšējo darbību, kā arī saraksts ar desmit pieejamajiem izpirkumprogrammatūrām, kas šobrīd ir pieejamas.

Satura rādītājs



Kā darbojas Ransomware?

Ransomware būtībā sākas kā e-pasts. Programmatūra ir paslēpta šajā e-pastā, un galvenais elements, kas ļauj tai būt tik efektīvai, ir fakts, ka tā var apiet jebkuru pretvīrusu programmatūru, kas varētu būt datorā, uz kuru tiek uzbrukts. Tā kā to nevar atklāt ar surogātpastu, izpirkuma programmatūra nonāk tā lietotāja iesūtnē, kura sistēmā iekļūst. E-pasts izskatās diezgan labdabīgs un parāda saiti uz lietojumprogrammu Software as a Service (SaaS). Kad lietotājs noklikšķina uz šīs saites, viņš tiek novirzīts uz vietni.

ransomware

Attēlu kredīts: www.pcmag.com

Arī šī vietne izskatās diezgan labdabīga, un lietotājs šeit var pavadīt tik daudz laika, cik vēlas, jo kaitējums jau ir nodarīts. Lietotājs galu galā pieņem faila lejupielādi, jo tas izskatās likumīgi, un šis fails būs lietojumprogramma, kas galu galā pārņem attiecīgo datoru. Ransomware nevar noteikt pretvīrusu vai nu tas izskatās kā likumīga lietojumprogramma, tāpēc ir tik grūti apstāties savās sliedēs.

Kad izpirkuma programmatūra būs datorā, tā šifrēs visus failus, kas atrodas cietajā diskā. Tas nozīmē, ka gandrīz visai informācijai, kas atrodas šajā datorā, būs neiespējami piekļūt. Vienīgā iespēja būs pārinstalēt operētājsistēmu, kas vienkārši nav iespējama, ja datorā ir svarīga informācija, kas jums nepieciešama.

Tagad, kad informācija ir šifrēta, izpirkuma programmatūra gatavojas piegādāt izpirkuma piezīmi, pieprasot noteiktu summu, lai atkal ļautu piekļūt failiem. Tas arī mēģinātu izplatīties uz citiem tīkla datoriem. Parasti uzņēmumiem tiek domāta izpirkuma programmatūra, lai tie maksātu par savu dārgo datu saglabāšanu.

Lasīt rakstu: Kā novērst Windows ir atklājis IP adreses konfliktu

10 visbīstamākās Ransomware programmas

Ransomware ir izcili vienkārša un gandrīz neiespējama atklāt, tāpēc tā ir kļuvusi par tik aktuālu tēmu kā vēlu, un vairāki lieli uzņēmumi cenšas no tā atbrīvoties, cik vien var. Tomēr tur ir pārāk daudz dažādu ransomware veidu, lai cilvēki varētu atrast veidu, kā novērst viņu uzbrukumu. Zemāk sniegtajā sarakstā ir desmit visbīstamākās ransomware internetā.

1. Locky

Tas ir viens no jaunākajiem ransomware veidiem, kas bija daļa no ransomware uzbrukumiem, kas notika 2016. gada pirmajos mēnešos. Pirmo reizi šī ransomware tika atklāta jau pagājušā gada februārī, tas bija laiks kuras laikā sākotnēji joprojām tika atklāta izpirkuma programmatūra. Tā rezultātā 2016. gadā notika viens no lielākajiem ransomware uzbrukumiem. Kad slimnīca bija inficēta ar šo ransomware, šīs slimnīcas vadītājiem nekas cits neatlika, kā maksāt izpirkuma maksā četrdesmit bitkoīnu, kuru summa pārsniedza septiņpadsmit tūkstošus dolāru! Faktiski Lokijs ir iemesls, kāpēc izpirkuma programmatūra atkal ir kļuvusi populāra.

2. TeslaCrypt

Šī izpirkuma programmatūra 2016. gadā bija lieliski palaista un tika izmantota vairākos dažādos uzbrukumos. Tagad tā vairs nedarbojas, jo tās izstrādātāji pēc programmatūras noņemšanas no dažādām sistēmām atbrīvo galveno atslēgu. Cilvēki, kuru sistēmas bija inficētas ar izpirkuma programmatūru, varēja izmantot šo atslēgu, lai beidzot atgūtu piekļuvi saviem failiem, nemaksājot izpirkuma maksu. Tomēr jāatzīmē, ka bez šīs atslēgas viņiem būtu absolūti neiespējami piekļūt saviem failiem, tāpēc TeslaCrypt tika uzskatīts par tik efektīvu.

3. HDDCryptor

Lieta, kas padara šo izpirkuma programmatūru par spēku, ar kuru jārēķinās, ir tā, ka tā var piekļūt arī diskiem, kas iepriekš bija savienoti ar sistēmu, tādējādi padarot tās postošo spēju daudz nopietnāku nekā citas šajā laikā palaistās ransomware. Viens no spēcīgākajiem šī produkta aspektiem ir fakts, ka tas var sabojāt un pārrakstīt pašu sāknēšanas fails operētājsistēmas darbību, kā rezultātā jūs redzēsiet izpirkuma piezīmi, nevis lapu, kuru citādi izmantotu, lai pieteiktos savā vietnē.

4. CryLocker

Šī ir viena no ļaunprātīgākajām ransomware versijām, kas terorizē cilvēkus visā valstī. Lieta, kas padara šo izpirkuma programmatūru tik bīstamu, ir tā, ka tas ļoti apgrūtinātu jums nē izpirkuma maksu, jo jūs saņemtu pielāgotu izpirkuma zīmīti, kurā būtu visa jūsu informācija, ieskaitot jūsu vārdu, dzimšanas dienu un citu. IP adrese . Parasti ar to pietiek, lai gandrīz visus nobiedētu no skaidras naudas, tāpēc šī izpirkumprogrammatūra saviem izstrādātājiem ir nopelnījusi diezgan daudz naudas, pateicoties tā piedāvātajam pieskārienam.

5. Kerberis

Šī bija spēcīga ransomware, kas uzbruka veseliem serveriem un padarīja tos absolūti neiespējamus. Svarīgi, kas padarīja šo izpirkuma programmatūru tik efektīvu, bija vairākas valodas, kurās tā tika parādīta, un noteiktās situācijās izpirkuma piezīme tika izrunāta pat ar balss lietotni, kas tika pievienota programmatūrai. Šī izpirkuma programmatūra klusi nonāca notikuma vietā un izraisīja tik lielu postu, ka to sāka dēvēt par nopietniem draudiem. Cilvēki to uztvēra ārkārtīgi nopietni, tādējādi izraisot plaisāšanu, lai gan tas izdzīvoja, pateicoties izstrādātāju izturībai.

6. Petja un Miska

Šis ir viens no pirmajiem ransomware piedāvātajiem pakalpojumiem, ko cilvēki faktiski pērk. Šīs izpirkuma programmatūras lielākais ieguvums bija fakts, ka tai bija ārkārtas rīcības plāns gandrīz visām situācijām, kas varēja rasties, tādējādi padarot daudz ticamāku, ka upuri galu galā samaksās. Gandrīz viss, ko upuris varētu mēģināt, galu galā pasliktinātu situāciju.

7. Kimēra

Šis ir vēl viens piemērs tam, kā pēdējā gada laikā ir attīstījusies ransomware. Šī izpirkuma programmatūra ir ievērojama, jo tā sniedz upuriem iespēju kļūt par filiālēm un uzbrukt citām sistēmām, tādējādi būtiski veicinot pārveidojumus korporatīvajā sabiedrībā. Tas ir daļa no tā, kas padarīja šo izpirkuma programmatūru tik populāru, ka upuriem nodrošināja iespēju nopelnīt daudz, daudz vairāk nekā viņi bija zaudējuši, kas palīdzēja izplatīt šo izpirkumprogrammatūru un izplatīt to tik daudz, ka tā izpelnījās lielu varas iestāžu uzmanību. Varbūt visbīstamākais šajā izpirkuma programmatūrā bija tas, ka cilvēki bija tik gatavi to izmantot citiem pat pēc tam, kad paši bija cietuši.

8. finierzāģis

Šī izpirkuma programmatūra ir pareizi nosaukta pēc sērijveida slepkavas no filmas Zāģis sērijas, jo tā bija tik nežēlīga. Kad tā pārņēma sistēmu, tā lietotājiem nodrošināja vienu dienu - divdesmit četru stundu logu, lai samaksātu izpirkuma maksu. Pēc tam, kad šis ārkārtīgi īsais logs būs pagājis, izpirkuma programmatūra sāks uzbrukt tieši tiem datiem, kuriem tā bija izpirkuma maksa, tos pamazām izdzēšot ar datu daļu, kas katru stundu tika noņemta, līdz nu izpirkuma maksa tika samaksāta, vai cietais disks bija pilnīgi tukšs. Šī ir viena no agresīvākajām ransomware formām, kas tika izmantota, lai mērķētu uz ļoti daudziem uzņēmumiem, no kuriem daudzi zaudēja ļoti daudz datu, jo nespēja savlaicīgi nākt klajā ar izpirkuma naudu.

Lasīt rakstu: Labojiet kodola drošības pārbaudes kļūmi BSOD kļūda sistēmā Windows 10

9. Samsams

Šī izpirkuma programmatūra ir ievērojama tās izplatīšanās dēļ, izplatoties diezgan ātri, līdz galu galā ārkārtīgi īsā laikā patērēja visas sistēmas. Viens no galvenajiem šīs ransomware ieguvumiem izstrādātājiem bija tas, ka tas īsā laika posmā varēja iegūt vairākus datorus, pirms lietotāji pat saprata, kas notiek. Individuālās izpirkuma summas būs smieklīgi lielas, un upuriem nebija citas iespējas, kā maksāt, jo viņu dārgie dati tika glabāti.

10. Kriptovals

Šī ir viena no zemas atslēgas ransomware variācijām, tāpēc tā ir bijusi kopš tālajā 2014. gadā, padarot to par vienu no pirmajām ransomware gadījumiem, kas jebkad atklāti. Pagājušajā gadā tas neko nedarīja ar labu redzamību, bet klusi slēpa vairākus mērķus, tāpēc šī izpirkuma programmatūra joprojām atrodas apkārt.