Ano ang Kailangan Mong Malaman Tungkol sa Chaos, ang Mapanganib na Bagong Ransomware

Ano ang Kailangan Mong Malaman Tungkol sa Chaos, ang Mapanganib na Bagong Ransomware

Ang term malware (isang portmanteau ng mga salitang 'nakakahamak' at 'software') ay ginagamit upang ilarawan ang anumang nakakapinsalang software na sadyang idinisenyo upang makapinsala o makawasak ng isang elektronikong aparato.





Ang iyong computer ay halos tiyak na labanan ang malware sa ilang mga punto --- marahil isang virus, isang kabayo ng trojan, o isang bulate --- ngunit nakaranas ka ba ng ransomware?



Kung mayroon ka, alam mo kung gaano ito mapanganib. Kung wala ka, mabuti, maaari mo lang, dahil ang pag-atake ng ransomware ay tumataas.





Ano ang Ransomware?

Tulad ng ipinahihiwatig ng pangalan, inilalarawan ng ransomware ang isang pag-atake na nagla-lock ng data sa isang aparato at hinihiling ang isang pagbabayad ng ransom upang ma-unlock ito.

Mayroong hindi mabilang na mga strain ng ransomware, ngunit ang ganitong uri ng nakakahamak na software na higit sa lahat ay nabibilang sa dalawang kategorya: ransomware-based ransomware at scareware.



Maaari bang magpadala ng sms sa mga hindi gumagamit

Gumagana ang regular, nakabatay sa pag-encrypt na ransomware sa pamamagitan ng pag-lock ng biktima sa kanilang mga file.

Mas sopistikado ang Scareware at gumagamit ng mga diskarte sa social engineering, tulad ng paggaya sa isang lehitimong entity (hal. Isang gobyerno, isang kumpanya ng antivirus) upang lokohin ang biktima na magbayad ng multa o pagbili ng hindi ginustong software.



Ano ang Chaos Ransomware?

Mula noong Hunyo 2021, Trend Micro Sinusubaybayan ng mga mananaliksik ang Chaos, isang in-development ransomware builder na inaalok sa mga underground hacker forum, kung saan ito ay na-advertise bilang isang bagong bersyon ng Ryuk, na minsang inilarawan ng FBI bilang ang pinaka-kumikitang ransomware sa kasaysayan.

Ang kaguluhan ay tila hindi mapanganib at mabisa tulad ni Ryuk, ngunit hindi ito nangangahulugang hindi ito magiging sa ilang mga punto. Sa katunayan, ayon sa Trend Micro na Monte de Jesus at Don Ovid Ladores, dumaan ito sa mabilis na ebolusyon nitong mga nakaraang buwan.



Ang bersyon ng 1.0, na inilabas noong Hunyo 9, 2021 ay tila isang Trojan kaysa sa ransomware, dahil sinira nito ang mga file sa halip na aktwal na naka-encrypt sa kanila.

Kaugnay: Maaari ba Trick ng Malware ang Iyong Antivirus sa Bypass Ransomware Protection?

Ang bahagyang mas sopistikadong bersyon 2.0, na inilabas noong Hunyo 17, ay may kakayahang hindi paganahin Windows recovery mode at mga advanced na pagpipilian para sa mga pribilehiyo ng administrator. Sa gayon, pinapatungan nito ang mga file sa halip na i-encrypt ang mga ito, hindi binibigyan ng insentibo ang mga biktima na bayaran ang ransom.

Inilabas noong Hulyo 5, ang bersyon 3.0 ay mayroong sariling decrypter builder at may kakayahang mag-encrypt ng mga file sa ilalim ng laki ng 1MB.

Ang bersyon 4.0, na inilabas noong Agosto 5, ay nadagdagan ang itaas na limitasyon ng mga file na maaaring naka-encrypt sa 2MB at binigyan ang mga gumagamit ng tagabuo ng ransomware ng higit pang mga pagpipilian, tulad ng kakayahang baguhin ang mga desktop wallpaper ng kanilang mga biktima.

Ang bawat pag-ulit ay mahuhulog ang sumusunod na tala ng pantubos, na may isang Bitcoin wallet address sa ibaba.

'Ang lahat ng iyong mga file ay na-encrypt. Ang iyong computer ay nahawahan ng isang ransomware virus. Na-encrypt ang iyong mga file at hindi mo mai-decrypt ang mga ito nang wala ang aming tulong. Ano ang maaari kong gawin upang maibalik ang aking mga file? Maaari kang bumili ng aming espesyal na decryption software, papayagan ka ng software na ito na mabawi ang lahat ng iyong data at alisin ang ransomware mula sa iyong computer. Ang presyo para sa software ay $ 1,500. Ang pagbabayad ay maaaring gawin sa Bitcoin lamang. '

pinakamahusay na sideload apps para sa fire tv

Bagaman 'malayo sa isang natapos na produkto, ang' Chaos ay maaaring maging sanhi ng malaking pinsala 'sa kamay ng isang nakakahamak na artista na may access sa pamamahagi ng malware at imprastraktura ng pag-deploy,' ayon sa Trend Micro.

Kaya, paano mag-aalis ng Chaos o katulad na ransomware?

Paano Tanggalin ang Chaos Ransomware

Huwag kailanman magtiwala sa mga cybercriminal: Wala silang insentibo na i-unlock ang iyong mga file kahit na magbayad ka ng ransom.

Kung nais mong alisin ang ransomware sa iyong sarili, narito kung paano ito gawin.

Idiskonekta Mula sa Internet

Kailangan mong ihiwalay muna ang apektadong aparato, upang mapigilan ang ransomware na makahawa sa iba pang mga aparato sa iyong network.

Kung nakakonekta ang iyong PC sa internet sa pamamagitan ng Ethernet, i-unplug ang Ethernet cable kaagad

Kung nakakonekta ka sa pamamagitan ng isang wireless network, kailangan mong huwag paganahin ang iyong Wi-Fi. Mayroong maraming mga paraan upang magawa ito.

Ang pinakamabilis na solusyon ay upang i-on ang Airplane mode, na magagawa mo sa pamamagitan ng pag-navigate sa Mga setting> Network at Internet .

Mag-click sa Mode ng eroplano sa Network at Internet pahina, pagkatapos ay gamitin ang toggle button sa itaas upang lumiko Mode ng eroplano sa

I-unplug ang Lahat ng Mga Panlabas na Device ng Imbakan

Susunod, i-unplug ang lahat ng mga panlabas na aparato sa pag-iimbak (portable hard drive, flash drive, at mga katulad nito) upang maiwasan ang paglusot ng ransomware sa kanila, ngunit huwag lamang i-unplug ang mga ito nang manu-mano.

Mag-navigate sa Ang PC na ito , mag-right click sa bawat konektadong aparato, piliin ang Palabasin , at pagkatapos ay i-unplug nang manu-mano ang mga aparato.

Dapat mo ring mag-sign out sa iyong mga cloud storage account (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive, atbp.) Upang maiwasan ang ransomware na masira o ma-encrypt ang iyong data ng cloud.

Kilalanin ang Ransomware

Gamit ang ibang aparato, mag-access sa internet at maghanap ng mga pahiwatig online. Halimbawa, maaari mong mai-type ang mensahe ng ransom, maghanap para sa mga crypto wallet address o email na ibinigay ng ransomware.

Kung walang darating, magtungo sa ID Ransomware . Dito maaari kang maglagay ng anumang mga email address na ibinibigay sa iyo ng ransomware para sa pakikipag-ugnay. Makikilala ng ID Ransomware ang malware at magbibigay ng mga karagdagang detalye tungkol dito.

Pagpapatakbo ng Decryption

Kapag natukoy mo ang ransomware, maaari mong subukan at i-decrypt ang iyong mga file. Bisitahin ang Wala nang Proyekto sa Lukat website at mag-click Mga Tool sa Pag-decryption sa kanang sulok sa itaas.

Ipasok ang pangalan ng nakilalang ransomware sa search bar.

Kung may mga magagamit na decryptor, bibigyan ka ng tool na ito ng isang detalyadong gabay sa kung paano alisin ang ransomware na lumusot sa iyong computer at i-unlock o mabawi ang mga naka-encrypt na file.

Ang kaguluhan ay hindi pa napapalabas sa ligaw, kaya, natural, walang mga decryptor. Upang ilarawan kung paano gumagana ang site na ito, i-type namin ang 'Jigsaw' sa search bar.

Ang Jigsaw ay isang naka-encrypt na ransomware malware na nilikha noong 2016, kaya't ligtas na ipalagay na nahawahan nito ang libu-libong mga computer.

Tulad ng nakikita mo sa ibaba, nag-aalok ang site ng maraming iba't ibang mga decryptor at mga gabay sa kung paano.

Kung walang mga magagamit na decryptor para sa ransomware na nahawahan sa iyong computer, ang iyong pinakamahusay na mapagpipilian ay makipag-ugnay sa isang propesyonal sa IT.

ang mensahe + ay hihiling ngayon ng pahintulot

Mahalaga ang Pag-back Up ng Iyong Data

Noong 2019, hinulaan ng mga mananaliksik ng cybersecurity na ang gastos ng mga pinsala sa pandaigdigang ransomware para sa 2021 ay humigit-kumulang na $ 20 Bilyon. Makikita natin kung totoo ang kanilang mga hula, ngunit mayroon nang ilan napakalaking pag-atake ng ransomware ngayong taon.

Halimbawa, Noong Mayo, ang kumpanya ng pagproseso ng karne na JBS Foods ay nagbayad ng $ 11 milyon na pantubos matapos na atakihin. Sa buwan ding iyon, ang sistema ng pipeline ng langis ng Amerikano na Colonial Pipeline ay nagbayad ng $ 5 milyon bilang pantubos matapos umulat na inatake ng hacking group na DarkSide.

Gaano ka maingat ka, maaaring mangyari ang mga impeksyon sa ransomware, kaya't pinakamahusay na gumawa ng mga hakbang sa pag-iingat sa oras. Kung nais mong protektahan ang mahalagang data, i-back up ito.

Ang mga panlabas na aparato ng imbakan ay palaging isang pagpipilian. Kung hindi iyon para sa iyo, maaari mong palaging gumamit ng isang serbisyong cloud upang maiimbak at mai-back up ang iyong data.

Magbahagi Magbahagi Mag-tweet Email 4 Mga paraan upang I-back up ang iyong Windows Computer sa Cloud

Ang cloud storage ay maginhawa para sa mga pag-backup ng data. Ngunit dapat mo bang gamitin ang Dropbox, Google Drive, OneDrive, o Crash Plan? Tutulungan ka naming magpasya.

Basahin Susunod Mga Kaugnay na Paksa
  • Seguridad
  • Ransomware
Tungkol sa May-akda Damir Mujezinovic(2 Artikulo Nai-publish)

Si Damir ay isang freelance na manunulat at reporter na ang gawain ay nakatuon sa cybersecurity. Sa labas ng pagsusulat, nasisiyahan siya sa pagbabasa, musika, at pelikula.

Higit pa Mula kay Damir Mujezinovic

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe