Ransomvér je typ malvéru, ktorý môže postihnúť kohokoľvek na svete a zvyčajne žiada platby v kryptomenách po tom, ako na diaľku unesie všetky vaše údaje. Podľa nedávnej štúdie spoločnosti Bitdefender, ktorá sa zaoberá kybernetickou bezpečnosťou, došlo k medziročnému nárastu zistených útokov ransomvéru o 715%.

Na druhej strane posledná predpoveď o Podniky v oblasti kybernetickej bezpečnosti odhaduje, že globálne náklady na škody spôsobené ransomvérom dosiahnu do roku 2021 $20 miliárd, pričom dovtedy budú útoky na podniky každých 11 sekúnd. Nepochybne je to veľmi zlá vec, ale teraz výskumník Florian Roth, technický riaditeľ spoločnosti Nextron Systems, vydal úplne novú digitálnu vakcínu na zabíjanie širokej škály ransomvéru skôr, ako úplne infikujú zariadenia.

Tento softvér s názvom „Raccine“ od Rotha je open source softvér, ktorý si môže stiahnuť a nainštalovať každý z GitHub. Je špeciálne navrhnutý na ukončenie akéhokoľvek procesu, ktorý sa pokúša odstrániť tieňové kópie zväzku zo systému Windows (najviac postihnutý OS), cez program vssadmin.exe. Je to preto, že prvá vec, ktorú ransomvér urobí, ešte pred zašifrovaním zariadenia, je odstránenie týchto kópií; pretože ide o automatické zálohy, z ktorých môže používateľ obnoviť stratené údaje.

Ako o tom Roth naznačil:

“We see ransomware delete all shadow copies using vssadmin pretty often. What if we could just intercept that request and kill the invoking process? Let’s try to create a simple vaccine (…) We register a debugger [computer program] for vssadmin.exe which is our compiled raccine.exe. Raccine is a binary, that first collects all PIDs [Process IDs] of the parent processes and then tries to kill all parent processes”.

tým Raccine by zabil ransomvér skôr, ako sa infekcia rozšíri a bude mať možnosť zašifrovať súbory a požiadať o kryptomena výkupné.

Stále však má určité nevýhody, pretože táto prvá verzia vakcíny môže ukončiť legitímny softvér, ktorý používa vssadmin.exe ako súčasť svojich rutín, a nefunguje pre ransomvér, ktorý používa iné metódy ako vssadmin.exe. Roth však sľúbil nové funkcie do budúcnosti.

Bojujte proti ransomvéru

Obrázok od Katie White z Pixabay

Okrem nového Raccine už existujú overené spôsoby ochrany vašich zariadení pred týmto vírusom. Už sme s vami hovorili triády zla a štítu: sú to faktory a tipy, ktoré by ste mali vziať do úvahy, aby ste sa vyhli týmto druhom infekcií.

Týmto spôsobom sa môžete nakaziť väčšinou zlou triádou: spamové e-maily vo vašej doručenej pošte s pochybnými odkazmi, neoficiálne sťahovanie z externých webových stránok alebo P2P softvér (ako BitTorrent) a exploity v neaktualizovaných operačných systémoch (OS), tj Windows XP alebo staré verzie firmvéru v Zariadenia IoT.

Štítová triáda sa pokúša zabiť zlú triádu: aktualizujte operačný systém, antivírus a firmvér všetkých svojich inteligentných zariadení, neotvárajte odkazy ani priložené súbory z pochybných e-mailov a sťahujte súbory a softvér iba z oficiálnych webových stránok.

Okrem toho by ste v prípade infekcie mali ísť na webové stránky ako Už žiadne výkupné, ktoré ponúkajú bezplatné nástroje na obnovu vašich údajov; alebo to oznámiť priamo úradom.

Odporúčaný obrázok od Willfried Wende / Pixabay


Chcete obchodovať s BTC, ETH a inými tokenmi? Ty to dokážeš bezpečne na Alfacash! A nezabudnite, že o tomto a o mnohých ďalších veciach hovoríme na našich sociálnych sieťach.

Twitter * Telegram * Instagram * YouTube *Facebook  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

sk_SKSlovenčina