Рансомваре^(Ransomware) је ових дана постао озбиљна претња свету на мрежи. Многе софтверске фирме, универзитети, компаније и организације широм света покушавају да предузму мере предострожности како би се спасле од напада рансомвера. Владе ^(States)Сједињених^(United) Држава и Канаде издале су заједничку изјаву о нападима рансомваре-а позивајући кориснике да остану опрезни и предузму мере предострожности. Недавно, 19. ^маја ,^{(May 19)} швајцарска влада је обележила Дан информација^{(Ransomware Info Day)} о Рансомваре-у, како би проширила свест о рансомваре-у и његовим ефектима. Рансомваре у Индији је такође у порасту.

Мицрософт^(Microsoft) је недавно објавио податке у којима се помиње колико је машина (корисника) погођено нападима рансомваре-а широм света. Утврђено је да су Сједињене ^(United) Државе^(States) биле на врху напада рансомваре-а; следе Италија^(Italy) и Канада^(Canada) . Ево 20 најбољих земаља које су највише погођене нападима рансомвера.

Ево детаљног текста који ће одговорити на већину ваших питања у вези са рансомваре-ом. Овај пост ће размотрити шта су напади рансомвера, врсте рансомвера, како рансомвер долази на ваш рачунар и предлаже начине да се носите са рансомвером.
^{(Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.)}

Рансомваре напади

Шта је Рансомваре

Рансомваре^(Ransomware) је врста злонамерног софтвера који закључава ваше датотеке, податке или сам рачунар и изнуђује новац од вас како би вам омогућио приступ. Ово је нови начин за писце малвера да 'прикупе средства' за своје незаконите активности на вебу.

Како рансомваре долази на ваш рачунар

Можете добити рансомваре ако кликнете на лошу везу или отворите злонамерни прилог е-поште. Ова слика из Мицрософта^(Microsoft) описује како се одвија инфекција рансомвером.

Рансомваре^(Ransomware) изгледа као невини програм или додатак или имејл са прилогом који изгледа „чисто“ који се инсталира без знања корисника. Чим добије приступ систему корисника, почиње да се шири по систему. Коначно, у једном тренутку, рансомваре закључава систем или одређене датотеке и ограничава корисника да им приступи. Понекад су ове датотеке шифроване. Аутор рансомваре-а захтева одређену количину новца да би омогућио приступ или дешифровање датотека.

Лажна порука упозорења од рансомваре-а изгледа овако:

Међутим, током напада рансомваре-а, не постоји гаранција да ће корисници добити назад своје датотеке чак и након што плате откупнину. Стога^(Hence) је боље спречити нападе рансомваре-а него покушавати да вратите своје податке на овај или онај начин. Можете користити РанСим Рансомваре Симулатор да проверите да ли је ваш рачунар довољно заштићен.

Прочитајте^(Read) : Шта учинити након Рансомваре напада на ваш Виндовс рачунар?^{(What to do after a Ransomware attack on your Windows computer?)}

Како препознати нападе рансомваре-а

Рансомвер генерално напада личне податке, као што су слике, документи, датотеке и подаци корисника. Лако је идентификовати рансомваре^{(identify the ransomware)} . Ако видите поруку за рансомваре у којој се тражи новац за приступ вашим датотекама, или шифроване датотеке, преименоване датотеке, закључани прегледач или закључани екран вашег рачунара, можете рећи да је рансомваре преузео контролу над вашим системом.

Међутим, симптоми напада на рансомвер могу се променити у зависности од врсте рансомвера.

Прочитајте^(Read) : Мапе за праћење малвера које вам омогућавају да видите сајбер нападе^{(Cyber Attacks)} у реалном времену.

Врсте напада рансомваре-а

Раније је рансомваре приказивао поруку у којој се наводи да је корисник учинио нешто незаконито и да га полиција или владина агенција кажњава на основу неке политике. Да би се отарасили ових „наплата“ (које су дефинитивно биле лажне оптужбе), од корисника је затражено да плате ове казне.

У данашње време, рансомваре напад на два начина. Или закључава екран рачунара или шифрује одређене датотеке лозинком. На основу ова два типа, рансомваре се дели на два типа:

1. рансомваре на закључаном екрану
2. Енкрипција рансомваре.

Откупни софтвер закључаног екрана^{(Lock screen ransomware)} закључава ваш систем и захтева откупнину јер вам је дозволио да му поново приступите. Други тип, тј. Енцриптион рансомваре^{(Encryption ransomware)} , мења датотеке у вашем систему и захтева новац да их поново дешифрује.

Друге врсте рансомваре-а су:

1. Мастер Боот Рецорд^{(Master Boot Record)} (МБР) рансомваре
2. Веб сервери за шифровање рансомваре-а
3. рансомваре Андроид мобилни уређај
4. ИоТ рансомваре .

Ево неких породица рансомваре-а и њихове статистике о нападима:

Такође, погледајте раст Рансомваре-а и његову статистику инфекције.

Ко може бити погођен нападима рансомвера

Није битно где се налазите и који уређај користите. Рансомваре^(Ransomware) може да нападне било кога, било када и било где. Напади рансомваре-а могу се десити на било ком мобилном уређају, рачунару или лаптопу када користите интернет за сурфовање, слање е-поште, рад или куповину на мрежи. Када пронађе пут до вашег мобилног уређаја или рачунара, користиће своје стратегије шифровања и монетизације на том рачунару и мобилном уређају.

Када рансомваре може добити прилику да нападне

Дакле, који су могући догађаји када рансомваре може да нападне?

• Ако прегледате непоуздане веб локације
• Преузимање или отварање прилога датотека примљених од непознатих пошиљалаца е-поште (непожељне е-поруке). Неке од екстензија датотека ових прилога могу бити (.аде, .адп^(.adp) , .ани^(.ani) , .бас^(.bas) , .бат^(.bat) , .цхм^(.chm) , .цмд^(.cmd) , .цом^(.com) , .цпл^(.cpl) , .црт^(.crt) , .хлп^(.hlp) , .хт, .хта^(.hta) , .инф^(.inf) , .инс, .исп^(.isp) , .јоб^(.job) , .јс, .јсе^(.jse) , .лнк^(.lnk) , .мда^(.mda) , .мдб^(.mdb) , .мде^(.mde) , .мдз^(.mdz) , .мсц^(.msc) ,.мси^(.msi) , .мсп^(.msp) , .мст^(.mst) , .пцд^(.pcd) , .рег^(.reg) , .сцр^(.scr) , .сцт^(.sct) , .схс^(.shs) , .урл^(.url) , .вб, .вбе^(.vbe) , .вбс^(.vbs) , .всц^(.wsc) , .всф^(.wsf) , .всх^(.wsh) , .еке^(.exe) , .пи^(.pif) . .) А такође и типови датотека који подржавају макрое (.доц, .клс^(.xls) , .доцм^(.docm) , .клсм^(.xlsm) , .пптм^(.pptm) , итд.)
• Инсталирање пиратског софтвера, застарелих софтверских програма или оперативних система
• Пријављивање на рачунар који је део већ заражене мреже

Мере предострожности против напада рансомваре-а

Једини разлог због којег се ствара рансомваре је тај што га писци злонамерног софтвера виде као лак начин да зарадите новац. Рањивости као што су софтвер без закрпе, застарели оперативни системи или незнање људи су корисни за такве људе са злонамерним и криминалним намерама. Дакле^(Hence) , свест^(awareness) је најбољи начин да се избегну напади рансомваре-а.

Ево неколико корака које можете предузети да бисте се ухватили у коштац са нападима рансомвера:

1. Корисници Виндовс-а саветују да свој Виндовс оперативни систем^(System) одржавају ажурним. Ако извршите надоградњу на Виндовс 10^{(Windows 10)} , смањићете догађаје напада рансомваре-а до максимума.
2. Увек правите резервну копију важних података на спољном чврстом диску.
3. Омогућите историју датотека или заштиту система.
4. Чувајте^(Beware) се е-поште за крађу идентитета, нежељене поште и проверите е-пошту пре него што кликнете на злонамерни прилог.
5. Онемогућите учитавање макроа у Оффице програмима.
6. Онемогућите функцију удаљене радне површине кад год је то могуће.^(Desktop)
7. Користите двофакторску аутентификацију.
8. Користите безбедну и лозинком заштићену интернет везу.
9. Избегавајте^(Avoid) да прегледате веб-сајтове који су често расадник малвера, као што су илегални сајтови за преузимање, веб-сајтови за одрасле и сајтови за коцкање.
10. Инсталирајте^(Install) , користите и редовно ажурирајте антивирусно решење
11. Искористите добар софтвер против рансомваре-а^{(anti-ransomware software)}
12. Озбиљно схватите своју МонгоДБ безбедност како бисте спречили да ваша база података буде отета од стране рансомваре-а.

Рансомваре Трацкер вам помаже да пратите, ублажите и заштитите се од малвера.

Прочитајте^(Read) : Заштитите од и спречите Рансомваре нападе^{(Protect against and prevent Ransomware attacks)(Protect against and prevent Ransomware attacks)} .

Иако су доступни неки алати за дешифровање рансомваре-^{(ransomware decryptor tools)} а, препоручљиво је да озбиљно схватите проблем напада рансомвера. То не само да угрожава ваше податке, већ може и нарушити вашу приватност до те мере да може наштетити и вашој репутацији.

каже Мицрософт^(Microsoft) ,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

Ако имате несрећу да сте заражени рансомваре-ом, можете, ако желите, пријавити Рансомваре^{(report Ransomware)(report Ransomware)} ФБИ-^(FBI) у , полицији^(Police) или одговарајућим властима.

Сада прочитајте о заштити од Рансомваре-а у Виндовс-у^{(Ransomware protection in Windows)} .

Ransomware Attacks, Definition, Examples, Protection, Removal

Ransomware has become a serious threat to the online world these days. Many software firms, universities, companies, and organizations around the world are trying to take precautionary measures to save themselves from ransomware attacks. The United States and Canadian governments have issued a joint statement about ransomware attacks urging users to stay alert and take precautions. Recently on May 19^th, the Swiss government observed the Ransomware Info Day, to spread awareness regarding ransomware and its effects. Ransomware in India too is on the rise.

Microsoft recently published a data mentioning how many machines (users) were affected by ransomware attacks across the world. It was found that the United States was on the top of ransomware attacks; followed by Italy and Canada. Here are the top 20 countries which are majorly affected by ransomware attacks.

Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.

Ransomware attacks

What is Ransomware

Ransomware is a type of malware that locks your files, data or the PC itself and extorts money from you in order to provide access. This is a new way for malware writers to ‘collect funds’ for their illegitimate activities on the web.

How does ransomware get on your computer

You could get ransomware if you click on a bad link or open a malicious email attachment. This image from Microsoft describes how the ransomware infection takes place.

Ransomware looks like an innocent program or a plugin or an email with a ‘clean’ looking attachment that gets installed without the user’s knowledge. As soon as it gets its access to the user’s system, it starts spreading across the system. Finally, at one point of time, the ransomware locks the system or particular files and restricts the user from accessing it. Sometimes, these files are encrypted. A ransomware writer demands a certain amount of money to provide access or decrypt the files.

A fake warning message by a ransomware looks as follows:

However, during the ransomware attacks, there is no guarantee that the users will get back their files even after paying the ransom. Hence, it is better to prevent ransomware attacks than trying to get back your data from some way or another. You may use RanSim Ransomware Simulator to check if your computer is sufficiently protected.

Read: What to do after a Ransomware attack on your Windows computer?

How to identify ransomware attacks

The ransomware generally attacks the personal data, such as user’s pictures, documents, files, and data. It is easy to identify the ransomware. If you see a ransomware note demanding money to give access to your files, or encrypted files, renamed files, locked browser or a locked screen of your PC, you can say that ransomware has got a grip on your system.

However, the symptoms of ransomware attacks can change as per the types of ransomware.

Read: Malware Tracker Maps that let you view Cyber Attacks in real-time.

Types of ransomware attacks

Earlier, ransomware used to display a message stating that the user has done something illegal and they are being fined by the police or the government agency on the basis of some policy. To get rid of these ‘charges’ (which were definitely false charges), users were asked to pay these fines.

Nowadays, a ransomware attack in two ways. It either locks the computer screen or encrypts certain files with a password. Based on these two types, the ransomware is divided into two types:

1. Lock screen ransomware
2. Encryption ransomware.

Lock screen ransomware locks your system and demands a ransom for letting you access it once again. The second type, i.e. the Encryption ransomware, changes the files in your system and demands money to decrypt them again.

The other types of ransomware are:

1. Master Boot Record (MBR) ransomware
2. Ransomware encrypting web servers
3. Android mobile device ransomware
4. IoT ransomware.

Here are some ransomware families and their statistics of attacks:

Also, take a look at the Ransomware growth and its infection statistics.

Who can be affected by the ransomware attacks

It doesn’t matter where you are and what device you are using. Ransomware can attack anybody, anytime and anywhere. The ransomware attacks can take place on any mobile device, PC or laptop when you are using the internet for surfing, emailing, working, or shopping online. Once it finds a way to your mobile device or the PC, it will employ its encryption and monetization strategies into that PC and mobile device.

When can ransomware get a chance to attack

So what are the possible events when ransomware can strike?

• If you are browsing untrusted websites
• Downloading or opening file attachments received from unknown email senders (spam emails). Some of the file extensions of these attachments can be, (.ade, .adp, .ani, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .hlp, .ht, .hta, .inf, .ins, .isp, .job, .js, .jse, .lnk, .mda, .mdb, .mde, .mdz, .msc, .msi, .msp, .mst, .pcd, .reg, .scr, .sct, .shs, .url, .vb, .vbe, .vbs, .wsc, .wsf, .wsh, .exe, .pif.) And also he file types that support macros (.doc, .xls, .docm, .xlsm, .pptm, etc.)
• Installing pirated software, outdated software programs or operating systems
• Logging into a PC that is a part of the already infected network

Precautions against ransomware attacks

The only reason ransomware is created, is because the malware writers see it as an easy way to make money. Vulnerabilities such as unpatched software, outdated operating systems or people’s ignorance is beneficial for such people with malicious and criminal intentions. Hence, awareness is the best way to avoid any attacks by ransomware.

Here are are a few steps you can take to tackle or deal with ransomware attacks:

1. Windows users advised keeping their Windows Operating System up-to-date. If you upgrade to Windows 10, you will reduce the events of the ransomware attack to the maximum extent.
2. Always back-up your important data in an external hard-drive.
3. Enable file history or system protection.
4. Beware of phishing emails, spam, and check the email before clicking the malicious attachment.
5. Disable the loading of macros in your Office programs.
6. Disable your Remote Desktop feature whenever possible.
7. Use two-factor authentication.
8. Use a safe and password-protected internet connection.
9. Avoid browsing websites that are often the breeding grounds for malware such as illegal download sites, adult sites and gambling sites.
10. Install, use, and regularly update an antivirus solution
11. Make use of some good anti-ransomware software
12. Take your MongoDB security seriously to prevent your database from being hijacked by ransomware.

The Ransomware Tracker helps you track, mitigate and protect yourself from malware.

Read: Protect against and prevent Ransomware attacks.

While there are some ransomware decryptor tools available, it is advisable that you take the problem of ransomware attacks seriously. It not only endangers your data, but it can also breach your privacy to such extent that it can harm your reputation also.

Says Microsoft,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

If you do happen to have the misfortune of being infected with ransomware, you can if you wish, report Ransomware to FBI, Police or appropriate authorities.

Now read about Ransomware protection in Windows.

Related posts

• Омогућите и конфигуришите заштиту од Рансомваре-а у Виндовс Дефендер-у

• Како ублажити нападе рансомвера које управљају људи: Инфографика

• Дигитални суверенитет – дефиниција, значење, примери и објашњење

• Шта је спеар пхисхинг? Објашњење, примери, заштита

• Напади злонамерног софтвера без датотека, заштита и откривање

• Поправка дефиниције вируса није успела у Аваст Антивирусу

• Шта је заштитни зид и заштита мреже у оперативном систему Виндовс 10 и како сакрити овај одељак

• Дефиниција напада спрејом лозинком и одбрана

• МцАфее Рансомваре Рецовер (Мр2) може помоћи у дешифровању датотека

• Шта је Цтрл+Алт+Делете? (Дефиниција и историја)

• Услуга платформе за заштиту софтвера Сппсвц.еке изазива велику употребу ЦПУ-а

• Крађа идентитета на мрежи: савети за превенцију и заштиту

• Шта је заштита налога у оперативном систему Виндовс 11/10 и како сакрити овај одељак

• Како избрисати историју заштите Виндовс Дефендер-а у оперативном систему Виндовс 10

• Да ли треба да пријавим Рансомваре? Где да пријавим Рансомваре?

• Како онемогућити или омогућити заштиту од праћења преусмеравања (ЕТП 2.0) у Фирефок-у

• Шта је Солид-Стате Дриве (ССД)? ССД Дефиниција

• Екстензија претраживача ЦСС Екфил Протецтион нуди напад на ЦСС Екфил рањивост

• Виндовс није могао да покрене услугу софтверске заштите

• Шта је Нет неутралност? Дефиниција, за и против, дебата