Гигантската хакерска атака от края на миналата седмица с вируса WannaCry ще остане в историята като една от първите от този тип, които достигат подобни мащаби. За съжаление, почти сигурно в бъдеще ще бъде надмината. За сега обаче все още много хора не знаят какво е т.нар. ransomware вирус и Telegraph има подробно обяснение.
Още от Digital: Очаква се бум на атаките с рансъмуер вируси през 2017г.
Какво представлява рансъмуер вирусите?
Рансъмуер вирусите имат една основна цел – да накрат жертвата да плати откуп, за да получи достъп до компютъра и данните си. Обикновено това става чрез т.нар. фишинг, при който хакерите се опитват да излъжат потребителите да кликнат на заразен прикачен файл или линк към заразен сайт. Вирусът може да използва най-различни уязвимости в операционната система, за да получи достъп до нея. Тогава обикновено криптира данните на компютъра и показва съобщение на потребителя с указания колко и как да плати, за да получи достъп до данните си.
След получаване на плащането повечето подобни вируси „освобождават” данните. Други обаче просто искат още пари.Накратко, няма гаранция, че дори и да плати, жертвата ще получи достъп до файловете си. Средната сума, която плащат жертвите е около $1000 за миналата година. Ransomware атаките вече са насочени най-вече към компании и организации, които имат много данни. Те най-често плащат доста по-големи суми, което вдига средната сума. Все пак и до днес жертви продължават да бъдат и произволни потребители.
Как да се защитим?
Сигурна защита срещу тези атаки няма. Най-доброто решение е да се поддържа резервно копие на данните на изцяло отделна система. От голямо значение е и да се поддържат възможно най-актуални всички програми, които се използват, както и самата операционна система. В случая на WannaCry, вирусът използва уязвимост в Windows, която Microsoft е отстранила още през март, но много хора и компании просто не са обновили софтуера си навреме.
Следващата стъпка е повишено внимание към прикачените файлове и имейлите. Често вирусите са маскирани като писма от институции или големи компании. Това ги прави трудни за разпознаване. Същото важи и за линковете в писмата или чат съобщенията. Поянкога въпросните линкове водят до сайтове, които имитират тези на големи компании, като разликите са минимални и могат да се видят само при внимателно вглеждане в детайлите.
Какво да правим, ако станем жертва?
В случай, че човек стане жертва на ransomware, първият съвет, който специалистите дават, е да не плаща откупа. За доста такива атаки вече има разработени защити и програми, които да ги махат от компютъра. Те могат да бъдат потърсени при компаниите за киберсигурност или свободно в интернет. Разбира се, за целта ще е необходим друг компютър, от който да бъде направено търсенето и изтеглянето на софтуера.
Още от Digital: Игрите сa следващата голяма заплаха за разпространение на рансъмуера
Discussion about this post