Случвало ли ви се е да сте хванати от ransomware вирус? Някога харчили ли сте няколко стотици долари, опитвайки се да извлечете лична информация, съхранявана на вашия компютър? Ако имате, тогава знаете колко опасен и подъл е вирусът Ransomware.
Първият известен рансъмуер е СПИН (известен още като PC Cyborg) е регистриран през 1986 г. Въпреки че този тип вирус придоби своята „популярност“ в Русия, скоро хакерите разшириха мрежата за рансъмуер по целия свят.
През 2013 г. проучване, инициирано от McAfee, разкри, че има повече от 250 000 уникални типа ransomware и този брой нараства все повече. Например от 2014 г. до сега броят на заразените с ransomware компютри нарасна от 131 000 на 718 000, което е повече от 30%. Най-известният ransomware е известен като CryptoLocker, който има някои вариации, вкл CTB шкафче, Cryptowall, Teslacrypt, Локи, и много други.
Според ZDNet в рамките на 15 октомври и 18 декември 2013 г. CryptoLocker е успял да спечели 27 милиона долара от заразени потребители. Това число само доказва колко огромен е проблемът с ransomware и че хакерите дадоха огромна мотивация да продължат напред. Въпреки че експертите по сигурността, разработчиците на софтуер, различни органи и отделни ентусиасти по онлайн сигурност са предприели различни предпазни мерки за потискане феномен на ransomware, потребителите на компютри винаги са нямали доверена/доказана информация и съвети за това какви действия трябва да бъдат предприети, когато бележка за ransomware, призоваваща да платят откупа, се появи на екран.
За съжаление, но по-голямата част от жертвите на ransomware в крайна сметка платиха откупа, което означава, че волята за декриптиране на лични данни преодоля страха от кражба на самоличност. С други думи, плащането на откупа е огромен риск, тъй като преводът на пари изисква жертвата да разкрие идентификационни данни, като пълно име, данни за кредитна карта, адрес и т.н. Въпреки това, имаме някои добри новини за тези, които вече са станали жертви на ransomware и тези, които са потенциални жертви, което означава всички нас!
Наблюдавайки този нарастващ поток от вирусни инфекции за рансъмуер, Европейският център за киберпрестъпления на Европол, полицията на Холандия, Kaspersky Lab и Intel Security създадоха съюз и разработиха проект Без повече откуп (nomoreransom.org) и го пусна през юли. Наскоро общността No More Ransom съобщи, че 32 нови партньора, включително Bitdefender, Check Point, Emsisoft и Trend Micro, са се присъединили към силите. Целта на този проект е да подкрепи жертвите на ransomware, да предостави всички налични декриптиране на данни методи на едно място, избройте всички съвети как да предотвратите заразяване с ransomware, представите новото заплахи и др.
За да сведат до минимум броя на плащанията за откуп, инициаторите на No More Ransom вече са разработили „Крипто Sheriff” услуга, която позволява на жертвите да определят какъв тип ransomware е заключил техните данни. На всичкото отгоре този проект вече предлага ключове за декриптиране за вируси като TeslaCrypt 3.0, TeslaCrypt 4.0, Химера, и други. Очаква се, че броят на ключовете за декриптиране ще се увеличава постепенно, противодействайки на най-опасния вирус за рансъмуер. Накратко, проект като No More Ransom е огромна стъпка напред в борбата срещу зловреден софтуер за откуп. Бихме искали да вярваме, че хакерите ще бъдат спрени и скоро ще бъдат регистрирани нулеви биткойн транзакции за хакери.
Тъй като тези дни разпространението на ransomware достигна връх, бъдете много внимателни и избягвайте да посещавате незаконни уебсайтове. НЕ отваряйте съмнителни имейл съобщения, заобикаляйте подозрително изглеждащи връзки и реклами, предотвратявайте безполезни изтегляния и, разбира се, винаги се пазете. Освен това, за да сведете до минимум риска от загуба на лична информация, подгответе редовно резервни копия. В наши дни дори не е нужно да използвате USB, CD, DVD или други външни памети. Като алтернатива използвайте облачно хранилище, например Dropbox или OneDrive.
Накрая, ако сте били хванати от ransomware, стартирайте сканиране с професионален анти-зловреден софтуер, за да премахнете първо вируса и след това посетете портала No More Ransom и проверете за инструменти за декриптиране там. В случай, че този, който би ви помогнал, все още не е наличен, от вас зависи дали да забравите за криптираните файлове или да платите откупа. НО не забравяйте, че плащането на откупа не гарантира, че вашата лична информация ще бъде извлечена, докато информация, като данни за кредитна карта, със сигурност ще бъде записана от измамници.