Ransomware je ovih dana postao ozbiljna prijetnja online svijetu. Mnoge softverske tvrtke, sveučilišta, tvrtke i organizacije diljem svijeta pokušavaju poduzeti mjere opreza kako bi se spasile od napada ransomware-a. Vlade ^(States)Sjedinjenih^(United) Država i Kanade izdale su zajedničku izjavu o napadima ransomwarea pozivajući korisnike da ostanu oprezni i poduzmu mjere opreza. Nedavno je 19. ^{(May 19)svibnja} švicarska vlada obilježila Info dan o Ransomwareu^{(Ransomware Info Day)} , kako bi proširila svijest o ransomwareu i njegovim učincima. Ransomware u Indiji također je u porastu.

Microsoft je nedavno objavio podatke u kojima se spominje koliko je strojeva (korisnika) pogođeno napadima ransomwarea diljem svijeta. Utvrđeno je da su Sjedinjene ^(United) Države^(States) na vrhu ransomware napada; slijede Italija^(Italy) i Kanada^(Canada) . Evo 20 najboljih zemalja koje su najviše pogođene napadima ransomwarea.

Ovdje je detaljan tekst koji će odgovoriti na većinu vaših pitanja u vezi s ransomwareom. Ovaj post će pogledati Što su napadi ransomwarea, vrste ransomwarea, kako ransomware dolazi na vaše računalo i predlaže načine rješavanja ransomwarea.
^{(Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.)}

Ransomware napadi

Što je Ransomware

Ransomware je vrsta zlonamjernog softvera koji zaključava vaše datoteke, podatke ili samo računalo i iznuđuje novac od vas kako bi vam omogućio pristup. Ovo je novi način za pisce zlonamjernog softvera da 'prikupe sredstva' za svoje nezakonite aktivnosti na webu.

Kako ransomware dolazi na vaše računalo

Možete dobiti ransomware ako kliknete na lošu vezu ili otvorite zlonamjerni privitak e-pošte. Ova Microsoftova^(Microsoft) slika opisuje kako se događa zaraza ransomwareom.

Ransomware izgleda poput nevinog programa ili dodatka ili e-pošte s privitkom "čistog" izgleda koji se instalira bez znanja korisnika. Čim dobije pristup korisničkom sustavu, počinje se širiti po cijelom sustavu. Konačno, u jednom trenutku, ransomware zaključava sustav ili određene datoteke i ograničava korisnika da im pristupi. Ponekad su te datoteke šifrirane. Autor ransomwarea zahtijeva određenu količinu novca kako bi omogućio pristup ili dešifriranje datoteka.

Lažna poruka upozorenja od ransomwarea izgleda ovako:

Međutim, tijekom ransomware napada, ne postoji jamstvo da će korisnici dobiti natrag svoje datoteke čak i nakon što plate otkupninu. Stoga^(Hence) je bolje spriječiti napade ransomwarea nego pokušavati vratiti svoje podatke na neki ili onaj način. Možete koristiti RanSim Ransomware Simulator da provjerite je li vaše računalo dovoljno zaštićeno.

Pročitajte^(Read) : Što učiniti nakon Ransomware napada na vaše Windows računalo?^{(What to do after a Ransomware attack on your Windows computer?)}

Kako prepoznati napade ransomwarea

Ransomware općenito napada osobne podatke, kao što su slike, dokumenti, datoteke i podaci korisnika. Lako je identificirati ransomware^{(identify the ransomware)} . Ako vidite ransomware bilješku u kojoj se traži novac za pristup vašim datotekama ili šifrirane datoteke, preimenovane datoteke, zaključani preglednik ili zaključani zaslon vašeg računala, možete reći da je ransomware zavladao vašim sustavom.

Međutim, simptomi napada na ransomware mogu se mijenjati ovisno o vrsti ransomwarea.

Pročitajte^(Read) : karte za praćenje zlonamjernog softvera koje vam omogućuju pregled cyber napada^{(Cyber Attacks)} u stvarnom vremenu.

Vrste ransomware napada

Ranije je ransomware prikazivao poruku u kojoj se navodi da je korisnik učinio nešto protuzakonito i da ga policija ili vladina agencija kažnjava na temelju neke politike. Kako bi se riješili tih 'naplata' (koje su definitivno bile lažne optužbe), od korisnika se tražilo da plate te kazne.

Danas je ransomware napad na dva načina. Ili zaključava zaslon računala ili šifrira određene datoteke lozinkom. Na temelju ove dvije vrste, ransomware je podijeljen u dvije vrste:

1. Ransomware za zaključani zaslon
2. Enkripcijski ransomware.

Ransomware zaključanog zaslona^{(Lock screen ransomware)} zaključava vaš sustav i zahtijeva otkupninu za ponovno pristupanje. Druga vrsta, tj. Encryption ransomware , mijenja datoteke u vašem sustavu i zahtijeva novac za njihovo ponovno dešifriranje.

Druge vrste ransomwarea su:

1. Master Boot Record (MBR) ransomware
2. Web poslužitelji za šifriranje ransomwarea
3. ransomware za Android mobilne uređaje
4. IoT ransomware .

Evo nekoliko obitelji ransomwarea i njihove statistike napada:

Također, pogledajte rast Ransomwarea i njegovu statistiku zaraze.

Na koga mogu utjecati napadi ransomwarea

Nije važno gdje se nalazite i koji uređaj koristite. Ransomware može napasti bilo koga, bilo kada i bilo gdje. Napadi ransomwarea mogu se dogoditi na bilo kojem mobilnom uređaju, računalu ili prijenosnom računalu kada koristite internet za surfanje, slanje e-pošte, rad ili online kupnju. Nakon što pronađe put do vašeg mobilnog uređaja ili računala, koristit će svoje strategije šifriranja i unovčavanja na tom računalu i mobilnom uređaju.

Kada ransomware može dobiti priliku za napad

Dakle, koji su mogući događaji kada ransomware može udariti?

• Ako pregledavate nepouzdane web stranice
• Preuzimanje ili otvaranje privitka datoteka primljenih od nepoznatih pošiljatelja e-pošte (spam e-poruke). Neke od ekstenzija datoteka ovih priloga mogu biti (.ade, .adp , .ani , .bas , .bat , .chm , .cmd , .com , .cpl , .crt , .hlp , .ht, .hta , .inf , .ins, .isp , .job , .js, .jse , .lnk , .mda , .mdb , .mde , .mdz , .msc ,.msi , .msp , .mst , .pcd , .reg , .scr , .sct , .shs , .url , .vb , .vbe , .vbs , .wsc , .wsf , .wsh , .exe , .pi^(.pif) . .) A također i vrste datoteka koje podržavaju makronaredbe (.doc, .xls , .docm , .xlsm , .pptm , itd.)
• Instaliranje piratskog softvera, zastarjelih softverskih programa ili operacijskih sustava
• Prijava na računalo koje je dio već zaražene mreže

Mjere opreza protiv ransomware napada

Jedini razlog zbog kojeg se stvara ransomware je taj što ga pisci zlonamjernog softvera vide kao jednostavan način zarade. Ranjivosti poput softvera bez zakrpa, zastarjelih operativnih sustava ili neznanja ljudi su korisni za takve ljude sa zlonamjernim i kriminalnim namjerama. Stoga^(Hence) je svjesnost^(awareness) najbolji način da se izbjegnu napadi ransomwarea.

Evo nekoliko koraka koje možete poduzeti kako biste se uhvatili u koštac s napadima ransomwarea:

1. Korisnici Windowsa savjetovali su da njihov operativni sustav^(System) Windows bude ažuriran. Ako izvršite nadogradnju na Windows 10 , smanjit ćete događaje napada ransomware-a na maksimalnu razinu.
2. Uvijek napravite sigurnosnu kopiju važnih podataka na vanjskom tvrdom disku.
3. Omogućite povijest datoteka ili zaštitu sustava.
4. Čuvajte^(Beware) se phishing e-pošte, neželjene pošte i provjerite e-poštu prije nego kliknete na zlonamjerni privitak.
5. Onemogućite učitavanje makronaredbi u vašim Office programima.
6. Onemogućite značajku udaljene radne površine kad god je to moguće.^(Desktop)
7. Koristite dvofaktorsku autentifikaciju.
8. Koristite sigurnu i lozinkom zaštićenu internetsku vezu.
9. Izbjegavajte^(Avoid) pregledavanje web-mjesta koja su često plodno tlo za zlonamjerni softver kao što su ilegalna web-mjesta za preuzimanje, web-mjesta za odrasle i web-mjesta za kockanje.
10. Instalirajte^(Install) , koristite i redovito ažurirajte antivirusno rješenje
11. Iskoristite neki dobar anti-ransomware softver^{(anti-ransomware software)}
12. Ozbiljno shvatite svoju MongoDB sigurnost kako biste spriječili da vašu bazu podataka otme ransomware.

Ransomware Tracker pomaže vam pratiti, ublažiti i zaštititi se od zlonamjernog softvera.

Pročitajte^(Read) : Zaštitite i spriječite Ransomware napade^{(Protect against and prevent Ransomware attacks)(Protect against and prevent Ransomware attacks)} .

Iako su dostupni neki alati za dešifriranje ransomwarea^{(ransomware decryptor tools)} , preporučljivo je da problem napada ransomwarea shvatite ozbiljno. To ne samo da ugrožava vaše podatke, već može i narušiti vašu privatnost do te mjere da može naštetiti i vašem ugledu.

kaže Microsoft ,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

Ako slučajno imate nesreću da ste zaraženi ransomwareom, možete, ako želite, prijaviti Ransomware^{(report Ransomware)(report Ransomware)} FBI- u , policiji^(Police) ili odgovarajućim tijelima.

Sada pročitajte o zaštiti od Ransomwarea u sustavu Windows^{(Ransomware protection in Windows)} .

Ransomware Attacks, Definition, Examples, Protection, Removal

Ransomware has become a serious threat to the online world these days. Many software firms, universities, companies, and organizations around the world are trying to take precautionary measures to save themselves from ransomware attacks. The United States and Canadian governments have issued a joint statement about ransomware attacks urging users to stay alert and take precautions. Recently on May 19^th, the Swiss government observed the Ransomware Info Day, to spread awareness regarding ransomware and its effects. Ransomware in India too is on the rise.

Microsoft recently published a data mentioning how many machines (users) were affected by ransomware attacks across the world. It was found that the United States was on the top of ransomware attacks; followed by Italy and Canada. Here are the top 20 countries which are majorly affected by ransomware attacks.

Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.

Ransomware attacks

What is Ransomware

Ransomware is a type of malware that locks your files, data or the PC itself and extorts money from you in order to provide access. This is a new way for malware writers to ‘collect funds’ for their illegitimate activities on the web.

How does ransomware get on your computer

You could get ransomware if you click on a bad link or open a malicious email attachment. This image from Microsoft describes how the ransomware infection takes place.

Ransomware looks like an innocent program or a plugin or an email with a ‘clean’ looking attachment that gets installed without the user’s knowledge. As soon as it gets its access to the user’s system, it starts spreading across the system. Finally, at one point of time, the ransomware locks the system or particular files and restricts the user from accessing it. Sometimes, these files are encrypted. A ransomware writer demands a certain amount of money to provide access or decrypt the files.

A fake warning message by a ransomware looks as follows:

However, during the ransomware attacks, there is no guarantee that the users will get back their files even after paying the ransom. Hence, it is better to prevent ransomware attacks than trying to get back your data from some way or another. You may use RanSim Ransomware Simulator to check if your computer is sufficiently protected.

Read: What to do after a Ransomware attack on your Windows computer?

How to identify ransomware attacks

The ransomware generally attacks the personal data, such as user’s pictures, documents, files, and data. It is easy to identify the ransomware. If you see a ransomware note demanding money to give access to your files, or encrypted files, renamed files, locked browser or a locked screen of your PC, you can say that ransomware has got a grip on your system.

However, the symptoms of ransomware attacks can change as per the types of ransomware.

Read: Malware Tracker Maps that let you view Cyber Attacks in real-time.

Types of ransomware attacks

Earlier, ransomware used to display a message stating that the user has done something illegal and they are being fined by the police or the government agency on the basis of some policy. To get rid of these ‘charges’ (which were definitely false charges), users were asked to pay these fines.

Nowadays, a ransomware attack in two ways. It either locks the computer screen or encrypts certain files with a password. Based on these two types, the ransomware is divided into two types:

1. Lock screen ransomware
2. Encryption ransomware.

Lock screen ransomware locks your system and demands a ransom for letting you access it once again. The second type, i.e. the Encryption ransomware, changes the files in your system and demands money to decrypt them again.

The other types of ransomware are:

1. Master Boot Record (MBR) ransomware
2. Ransomware encrypting web servers
3. Android mobile device ransomware
4. IoT ransomware.

Here are some ransomware families and their statistics of attacks:

Also, take a look at the Ransomware growth and its infection statistics.

Who can be affected by the ransomware attacks

It doesn’t matter where you are and what device you are using. Ransomware can attack anybody, anytime and anywhere. The ransomware attacks can take place on any mobile device, PC or laptop when you are using the internet for surfing, emailing, working, or shopping online. Once it finds a way to your mobile device or the PC, it will employ its encryption and monetization strategies into that PC and mobile device.

When can ransomware get a chance to attack

So what are the possible events when ransomware can strike?

• If you are browsing untrusted websites
• Downloading or opening file attachments received from unknown email senders (spam emails). Some of the file extensions of these attachments can be, (.ade, .adp, .ani, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .hlp, .ht, .hta, .inf, .ins, .isp, .job, .js, .jse, .lnk, .mda, .mdb, .mde, .mdz, .msc, .msi, .msp, .mst, .pcd, .reg, .scr, .sct, .shs, .url, .vb, .vbe, .vbs, .wsc, .wsf, .wsh, .exe, .pif.) And also he file types that support macros (.doc, .xls, .docm, .xlsm, .pptm, etc.)
• Installing pirated software, outdated software programs or operating systems
• Logging into a PC that is a part of the already infected network

Precautions against ransomware attacks

The only reason ransomware is created, is because the malware writers see it as an easy way to make money. Vulnerabilities such as unpatched software, outdated operating systems or people’s ignorance is beneficial for such people with malicious and criminal intentions. Hence, awareness is the best way to avoid any attacks by ransomware.

Here are are a few steps you can take to tackle or deal with ransomware attacks:

1. Windows users advised keeping their Windows Operating System up-to-date. If you upgrade to Windows 10, you will reduce the events of the ransomware attack to the maximum extent.
2. Always back-up your important data in an external hard-drive.
3. Enable file history or system protection.
4. Beware of phishing emails, spam, and check the email before clicking the malicious attachment.
5. Disable the loading of macros in your Office programs.
6. Disable your Remote Desktop feature whenever possible.
7. Use two-factor authentication.
8. Use a safe and password-protected internet connection.
9. Avoid browsing websites that are often the breeding grounds for malware such as illegal download sites, adult sites and gambling sites.
10. Install, use, and regularly update an antivirus solution
11. Make use of some good anti-ransomware software
12. Take your MongoDB security seriously to prevent your database from being hijacked by ransomware.

The Ransomware Tracker helps you track, mitigate and protect yourself from malware.

Read: Protect against and prevent Ransomware attacks.

While there are some ransomware decryptor tools available, it is advisable that you take the problem of ransomware attacks seriously. It not only endangers your data, but it can also breach your privacy to such extent that it can harm your reputation also.

Says Microsoft,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

If you do happen to have the misfortune of being infected with ransomware, you can if you wish, report Ransomware to FBI, Police or appropriate authorities.

Now read about Ransomware protection in Windows.

Related posts

• Omogućite i konfigurirajte zaštitu od Ransomware-a u Windows Defenderu

• Kako ublažiti napade ransomwarea kojima upravljaju ljudi: Infografika

• Digitalni suverenitet – definicija, značenje, primjeri i objašnjenje

• Što je Spear Phishing? Objašnjenje, primjeri, zaštita

• Napadi zlonamjernog softvera bez datoteka, zaštita i otkrivanje

• McAfee Ransomware Recover (Mr2) može pomoći u dešifriranju datoteka

• Što je Ctrl+Alt+Delete? (Definicija i povijest)

• Lockwise, Monitor, Facebook Container, Zaštita od praćenja na Firefoxu

• Trebam li prijaviti Ransomware? Gdje mogu prijaviti Ransomware?

• Stvorite pravila e-pošte kako biste spriječili Ransomware u Microsoft 365 Business

• Proširenje preglednika CSS Exfil Protection nudi napad ranjivosti CSS Exfil

• Windows Information Protection (WIP) automatski štiti povjerljive datoteke

• Što je Solid-State Drive (SSD)? SSD definicija

• Popis besplatnih alata za dešifriranje ransomwarea za otključavanje datoteka

• Kako izvršiti ažuriranje definicije Windows Defendera

• Popravak definicije virusa nije uspio u Avast Antivirusu

• Kako onemogućiti ili omogućiti zaštitu od praćenja preusmjeravanja (ETP 2.0) u Firefoxu

• Recenzija Monster Clarity HD slušalica visoke razlučivosti za umetanje u uho

• Zaštita od ransomwarea u sustavu Windows 11/10

• Popraviti pozadinske zadatke zaštite sustava SrTasks.exe Visoka upotreba diska