Ransomvér^(Ransomware) sa v súčasnosti stal vážnou hrozbou pre online svet. Mnoho softvérových firiem, univerzít, spoločností a organizácií po celom svete sa snaží prijať preventívne opatrenia, aby sa zachránili pred útokmi ransomvéru. Vlády Spojených ^(United) štátov^(States) a Kanady vydali spoločné vyhlásenie o útokoch ransomvéru, v ktorom vyzývajú používateľov, aby zostali v strehu a prijali preventívne opatrenia. Nedávno , ^19. mája^{(May 19)} , švajčiarska vláda pripomenula Deň^{(Ransomware Info Day)} informácií o ransomvéri, aby rozšírila povedomie o ransomvéri a jeho účinkoch. Ransomvér v Indii je tiež na vzostupe.

Microsoft nedávno zverejnil údaje o tom, koľko strojov (používateľov) bolo napadnutých ransomvérovými útokmi na celom svete. Zistilo sa, že Spojené ^(United) štáty^(States) boli na vrchole útokov ransomvéru; nasledované Talianskom^(Italy) a Kanadou^(Canada) . Tu je 20 krajín, ktoré sú najviac postihnuté ransomvérovými útokmi.

Tu je podrobný popis, ktorý odpovie na väčšinu vašich otázok týkajúcich sa ransomvéru. Tento príspevok sa bude zaoberať tým, čo sú útoky ransomvéru, typy ransomvéru, ako sa ransomvér dostane do vášho počítača a navrhne spôsoby, ako sa s ransomvérom vysporiadať.
^{(Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.)}

Ransomvérové ​​útoky

Čo je Ransomware

Ransomware je typ malvéru, ktorý uzamkne vaše súbory, údaje alebo samotný počítač a vymáha od vás peniaze, aby vám poskytol prístup. Toto je nový spôsob, ako môžu autori škodlivého softvéru „zbierať prostriedky“ za svoje nezákonné aktivity na webe.

Ako sa ransomvér dostane do vášho počítača

Ak kliknete na zlý odkaz alebo otvoríte škodlivú e-mailovú prílohu, môžete dostať ransomvér. Tento obrázok od spoločnosti Microsoft^(Microsoft) popisuje, ako prebieha infekcia ransomvérom.

Ransomware vyzerá ako nevinný program, doplnok alebo e-mail s „čisto“ vyzerajúcou prílohou, ktorá sa nainštaluje bez vedomia používateľa. Hneď ako získa prístup do systému používateľa, začne sa šíriť po celom systéme. Nakoniec ransomvér v jednom okamihu uzamkne systém alebo konkrétne súbory a obmedzí používateľov v prístupe k nim. Niekedy sú tieto súbory šifrované. Spisovateľ ransomvéru požaduje určitú sumu peňazí na poskytnutie prístupu alebo dešifrovanie súborov.

Falošná varovná správa od ransomvéru vyzerá takto:

Počas ransomvérových útokov však nie je zaručené, že používatelia dostanú späť svoje súbory aj po zaplatení výkupného. Preto^(Hence) je lepšie predchádzať útokom ransomvéru, ako sa pokúšať nejakým spôsobom získať späť svoje údaje. Na kontrolu, či je váš počítač dostatočne chránený, môžete použiť RanSim Ransomware Simulator .

Prečítajte si^(Read) : Čo robiť po útoku ransomvéru na váš počítač so systémom Windows?^{(What to do after a Ransomware attack on your Windows computer?)}

Ako identifikovať ransomvérové ​​útoky

Ransomvér vo všeobecnosti útočí na osobné údaje, ako sú obrázky používateľov, dokumenty, súbory a údaje. Identifikovať ransomvér^{(identify the ransomware)} je ľahké . Ak uvidíte poznámku o ransomvéri, ktorá vyžaduje peniaze za umožnenie prístupu k vašim súborom alebo zašifrovaným súborom, premenovaným súborom, zamknutému prehliadaču alebo uzamknutej obrazovke vášho počítača, môžete povedať, že ransomvér ovládol váš systém.

Príznaky útokov ransomvéru sa však môžu meniť podľa typu ransomvéru.

Prečítajte si^(Read) : Mapy na sledovanie malvéru , ktoré vám umožňujú zobraziť kybernetické útoky^{(Cyber Attacks)} v reálnom čase.

Typy ransomvérových útokov

Predtým ransomvér zobrazoval správu o tom, že používateľ urobil niečo nezákonné a polícia alebo vládna agentúra ho pokutujú na základe nejakej politiky. Aby sa zbavili týchto „poplatkov“ (ktoré boli určite falošnými poplatkami), boli používatelia požiadaní, aby tieto pokuty zaplatili.

V súčasnosti ransomvér útočí dvoma spôsobmi. Buď uzamkne obrazovku počítača alebo zašifruje určité súbory heslom. Na základe týchto dvoch typov sa ransomvér delí na dva typy:

1. Ransomware uzamknutej obrazovky
2. Šifrovací ransomvér.

Ransomvér uzamknutej obrazovky^{(Lock screen ransomware)} uzamkne váš systém a požaduje výkupné za to, že vám k nemu opäť umožníte prístup. Druhý typ, teda Encryption ransomware , mení súbory vo vašom systéme a vyžaduje peniaze na ich opätovné dešifrovanie.

Ďalšie typy ransomvéru sú:

1. Master Boot Record (MBR) ransomvér
2. Ransomware šifrujúce webové servery
3. Ransomware pre mobilné zariadenia s Androidom
4. IoT ransomvér .

Tu sú niektoré rodiny ransomvéru a ich štatistiky útokov:

Pozrite sa tiež na rast ransomvéru a štatistiku jeho infekcie.

Kto môže byť napadnutý ransomvérovými útokmi

Nezáleží na tom, kde sa nachádzate a aké zariadenie používate. Ransomware môže napadnúť kohokoľvek, kedykoľvek a kdekoľvek. K útokom ransomvéru môže dôjsť na akomkoľvek mobilnom zariadení, počítači alebo notebooku, keď používate internet na surfovanie, posielanie e-mailov, prácu alebo nakupovanie online. Keď nájde cestu k vášmu mobilnému zariadeniu alebo počítaču, použije svoje stratégie šifrovania a speňaženia do tohto počítača a mobilného zariadenia.

Kedy môže ransomvér dostať šancu zaútočiť

Aké sú teda možné udalosti, keď môže ransomvér zasiahnuť?

• Ak si prezeráte nedôveryhodné webové stránky
• Sťahovanie alebo otváranie príloh súborov prijatých od neznámych odosielateľov e-mailov (spamové e-maily). Niektoré z prípon súborov týchto príloh môžu byť (.ade, .adp , .ani , .bas , .bat , .chm , .cmd , .com , .cpl , .crt , .hlp , .ht, .hta , .inf , .ins, .isp , .job , .js, .jse , .lnk , .mda , .mdb , .mde , .mdz , .msc ,.msi , .msp , .mst , .pcd , .reg , .scr , .sct , .shs , .url , .vb, .vbe , .vbs , .wsc , .wsf , .wsh , .pif^(.exe) , .^(.pif) .) A tiež typy súborov, ktoré podporujú makrá (.doc, .xls , .docm , .xlsm , .pptm , atď.)
• Inštalácia pirátskeho softvéru, zastaraných softvérových programov alebo operačných systémov
• Prihlásenie do počítača, ktorý je súčasťou už infikovanej siete

Preventívne opatrenia proti útokom ransomvéru

Jediný dôvod, prečo vzniká ransomvér, je ten, že autori malvéru ho považujú za jednoduchý spôsob, ako zarobiť peniaze. Zraniteľnosť ako neoplatený softvér, zastarané operačné systémy či neznalosť ľudí je pre takýchto ľudí so zlomyseľnými a kriminálnymi úmyslami výhodná. Povedomie je ^(awareness)teda^(Hence) najlepší spôsob , ako sa vyhnúť akýmkoľvek útokom ransomvéru.

Tu je niekoľko krokov, ktoré môžete podniknúť, aby ste sa vysporiadali s útokmi ransomvéru alebo sa s nimi vysporiadali:

1. Používatelia systému Windows odporúčajú udržiavať svoj operačný systém^(System) Windows aktuálny. Ak inovujete na Windows 10 , maximálne znížite počet udalostí ransomvérového útoku.
2. Dôležité dáta si vždy zálohujte na externý pevný disk.
3. Povoliť históriu súborov alebo ochranu systému.
4. Dajte si pozor^(Beware) na phishingové e-maily, spam a skontrolujte e-mail pred kliknutím na škodlivú prílohu.
5. Zakážte načítanie makier v programoch balíka Office.
6. Vždy , keď je to možné, vypnite funkciu Vzdialená plocha .^(Desktop)
7. Použite dvojfaktorové overenie.
8. Používajte bezpečné a heslom chránené internetové pripojenie.
9. Vyhnite^(Avoid) sa prehliadaniu webových stránok, ktoré sú často živnou pôdou pre malvér, ako sú nelegálne stránky na sťahovanie, stránky pre dospelých a stránky s hazardnými hrami.
10. Nainštalujte^(Install) , používajte a pravidelne aktualizujte antivírusové riešenie
11. Využite nejaký dobrý anti-ransomvérový softvér^{(anti-ransomware software)}
12. Berte svoje zabezpečenie MongoDB vážne, aby ste zabránili napadnutiu vašej databázy ransomvérom.

Ransomware Tracker vám pomáha sledovať, zmierňovať a chrániť sa pred škodlivým softvérom.

Prečítajte si^(Read) : Chráňte sa pred útokmi Ransomware a predchádzajte im^{(Protect against and prevent Ransomware attacks)(Protect against and prevent Ransomware attacks)} .

Hoci sú k dispozícii niektoré nástroje na dešifrovanie ransomvéru^{(ransomware decryptor tools)} , odporúča sa, aby ste problém útokov ransomvéru brali vážne. Nielenže ohrozuje vaše údaje, ale môže tiež narušiť vaše súkromie do takej miery, že môže poškodiť aj vašu povesť.

Hovorí Microsoft ,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

Ak sa vám stane, že budete mať tú smolu, že sa nakazíte ransomvérom, môžete, ak chcete, nahlásiť ransomvér^{(report Ransomware)(report Ransomware)} FBI ,^(FBI) polícii alebo^(Police) príslušným orgánom.

Teraz si prečítajte o ochrane pred ransomvérom v systéme Windows^{(Ransomware protection in Windows)} .

Ransomware Attacks, Definition, Examples, Protection, Removal

Ransomware has become a serious threat to the online world these days. Many software firms, universities, companies, and organizations around the world are trying to take precautionary measures to save themselves from ransomware attacks. The United States and Canadian governments have issued a joint statement about ransomware attacks urging users to stay alert and take precautions. Recently on May 19^th, the Swiss government observed the Ransomware Info Day, to spread awareness regarding ransomware and its effects. Ransomware in India too is on the rise.

Microsoft recently published a data mentioning how many machines (users) were affected by ransomware attacks across the world. It was found that the United States was on the top of ransomware attacks; followed by Italy and Canada. Here are the top 20 countries which are majorly affected by ransomware attacks.

Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.

Ransomware attacks

What is Ransomware

Ransomware is a type of malware that locks your files, data or the PC itself and extorts money from you in order to provide access. This is a new way for malware writers to ‘collect funds’ for their illegitimate activities on the web.

How does ransomware get on your computer

You could get ransomware if you click on a bad link or open a malicious email attachment. This image from Microsoft describes how the ransomware infection takes place.

Ransomware looks like an innocent program or a plugin or an email with a ‘clean’ looking attachment that gets installed without the user’s knowledge. As soon as it gets its access to the user’s system, it starts spreading across the system. Finally, at one point of time, the ransomware locks the system or particular files and restricts the user from accessing it. Sometimes, these files are encrypted. A ransomware writer demands a certain amount of money to provide access or decrypt the files.

A fake warning message by a ransomware looks as follows:

However, during the ransomware attacks, there is no guarantee that the users will get back their files even after paying the ransom. Hence, it is better to prevent ransomware attacks than trying to get back your data from some way or another. You may use RanSim Ransomware Simulator to check if your computer is sufficiently protected.

Read: What to do after a Ransomware attack on your Windows computer?

How to identify ransomware attacks

The ransomware generally attacks the personal data, such as user’s pictures, documents, files, and data. It is easy to identify the ransomware. If you see a ransomware note demanding money to give access to your files, or encrypted files, renamed files, locked browser or a locked screen of your PC, you can say that ransomware has got a grip on your system.

However, the symptoms of ransomware attacks can change as per the types of ransomware.

Read: Malware Tracker Maps that let you view Cyber Attacks in real-time.

Types of ransomware attacks

Earlier, ransomware used to display a message stating that the user has done something illegal and they are being fined by the police or the government agency on the basis of some policy. To get rid of these ‘charges’ (which were definitely false charges), users were asked to pay these fines.

Nowadays, a ransomware attack in two ways. It either locks the computer screen or encrypts certain files with a password. Based on these two types, the ransomware is divided into two types:

1. Lock screen ransomware
2. Encryption ransomware.

Lock screen ransomware locks your system and demands a ransom for letting you access it once again. The second type, i.e. the Encryption ransomware, changes the files in your system and demands money to decrypt them again.

The other types of ransomware are:

1. Master Boot Record (MBR) ransomware
2. Ransomware encrypting web servers
3. Android mobile device ransomware
4. IoT ransomware.

Here are some ransomware families and their statistics of attacks:

Also, take a look at the Ransomware growth and its infection statistics.

Who can be affected by the ransomware attacks

It doesn’t matter where you are and what device you are using. Ransomware can attack anybody, anytime and anywhere. The ransomware attacks can take place on any mobile device, PC or laptop when you are using the internet for surfing, emailing, working, or shopping online. Once it finds a way to your mobile device or the PC, it will employ its encryption and monetization strategies into that PC and mobile device.

When can ransomware get a chance to attack

So what are the possible events when ransomware can strike?

• If you are browsing untrusted websites
• Downloading or opening file attachments received from unknown email senders (spam emails). Some of the file extensions of these attachments can be, (.ade, .adp, .ani, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .hlp, .ht, .hta, .inf, .ins, .isp, .job, .js, .jse, .lnk, .mda, .mdb, .mde, .mdz, .msc, .msi, .msp, .mst, .pcd, .reg, .scr, .sct, .shs, .url, .vb, .vbe, .vbs, .wsc, .wsf, .wsh, .exe, .pif.) And also he file types that support macros (.doc, .xls, .docm, .xlsm, .pptm, etc.)
• Installing pirated software, outdated software programs or operating systems
• Logging into a PC that is a part of the already infected network

Precautions against ransomware attacks

The only reason ransomware is created, is because the malware writers see it as an easy way to make money. Vulnerabilities such as unpatched software, outdated operating systems or people’s ignorance is beneficial for such people with malicious and criminal intentions. Hence, awareness is the best way to avoid any attacks by ransomware.

Here are are a few steps you can take to tackle or deal with ransomware attacks:

1. Windows users advised keeping their Windows Operating System up-to-date. If you upgrade to Windows 10, you will reduce the events of the ransomware attack to the maximum extent.
2. Always back-up your important data in an external hard-drive.
3. Enable file history or system protection.
4. Beware of phishing emails, spam, and check the email before clicking the malicious attachment.
5. Disable the loading of macros in your Office programs.
6. Disable your Remote Desktop feature whenever possible.
7. Use two-factor authentication.
8. Use a safe and password-protected internet connection.
9. Avoid browsing websites that are often the breeding grounds for malware such as illegal download sites, adult sites and gambling sites.
10. Install, use, and regularly update an antivirus solution
11. Make use of some good anti-ransomware software
12. Take your MongoDB security seriously to prevent your database from being hijacked by ransomware.

The Ransomware Tracker helps you track, mitigate and protect yourself from malware.

Read: Protect against and prevent Ransomware attacks.

While there are some ransomware decryptor tools available, it is advisable that you take the problem of ransomware attacks seriously. It not only endangers your data, but it can also breach your privacy to such extent that it can harm your reputation also.

Says Microsoft,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

If you do happen to have the misfortune of being infected with ransomware, you can if you wish, report Ransomware to FBI, Police or appropriate authorities.

Now read about Ransomware protection in Windows.

Related posts

• Povoľte a nakonfigurujte ochranu pred ransomvérom v programe Windows Defender

• Ako zmierniť útoky ransomvéru spôsobené ľuďmi: Infografika

• Digitálna suverenita – definícia, význam, príklady a vysvetlenie

• Čo je Spear Phishing? Vysvetlenie, Príklady, Ochrana

• Bezsúborové útoky, ochrana a detekcia škodlivého softvéru

• Čo je to SSD (Solid-State Drive)? Definícia SSD

• Čo je RAM? | Definícia pamäte s náhodným prístupom

• Ako vymazať históriu ochrany v programe Windows Defender v systéme Windows 10

• Systému Windows sa nepodarilo spustiť službu ochrany softvéru

• Ako povoliť alebo zakázať ochranu USB zápisu v systéme Windows 10

• CyberGhost Immunizer pomôže predchádzať útokom ransomvéru

• Zvukové zariadenie s vysokým rozlíšením má problém s ovládačom v systéme Windows 10

• Ransomware Response Playbook ukazuje, ako sa vysporiadať s malvérom

• Online krádež identity: tipy na prevenciu a ochranu

• Opravte problém s ovládačom zvuku Realtek High Definition

• Čo je program rozšírenej ochrany Google?

• Čo je brána firewall a ochrana siete v systéme Windows 10 a ako túto časť skryť

• Zoznam bezplatných nástrojov na dešifrovanie ransomvéru na odomknutie súborov

• McAfee Ransomware Recover (Mr2) môže pomôcť pri dešifrovaní súborov

• Ochrana pred ransomvérom v systéme Windows 11/10