8 Rodzajów wirusów Ransomware – poznaj swoich wrogów.
Wirusy typu Ransomware spędzają sen z powiek tysiącom firm na całym świecie. Nie ma nic gorszego, niż nagły przestój w pracy i niemożność podjęcia jakiegokolwiek działania na własną rękę ze strony poszkodowanego. Oczywiście, można się ugiąć przed przestępcami i zapłacić okup, ale to nie gwarantuje odzyskania zaszyfrowanych danych. Hakerzy idą z duchem czasu – oprogramowanie typu Ransomware wciąż ewoluuje. Coraz trudniej jest rozróżnić poszczególne odmiany wirusów komputerowych tego typu. Mamy oko na ten temat – codziennie aktualizujemy nasza bazę wiedzy, aby zapewnić natychmiastową pomoc poszkodowanym przez hakerów.
W sieci krąży wiele wirusów, czyhających na użytkowników, którzy jednym kliknięciem uruchomią skrypt. Oto garść informacji – poznaj zagrożenie z sieci. Tych wirusów lepiej nie lekceważyć.
Jedna z najbardziej niszczycielskich odmian. CryptoLocker powstał w 2013 roku i od tego czasu zebrał pokaźne żniwo. Jest szczególnie niebezpieczny – do szyfrowania używa zaawansowanego algorytmu. Znane są przypadki, że nawet wybitnym specjalistom nie udało się odszyfrować danych zajętych przez tę odmianę. Na szczęście – technologia i wiedza poszły znacznie do przodu. Jest niemal 100% prawdopodobieństwo, że pomożemy Ci odzyskać dane zaszyfrowane przez tego szkodnika.
Najbardziej znany wirus komputerowy typu Ransomware na świecie. DO tej pory przetoczył się jak huragan przez ponad 150 krajów. Więcej niż 125 000 firm ucierpiało z powodu ataków tym typem oprogramowania. Bywa nazywany również „WCry” lub „WanaCrypt0r”. Spokojnie, z nim tez sobie poradzimy – mamy doświadczenie.
Bardziej zaawansowana wersja CryptoLockera. Powstał około 2014 roku, kiedy to eksperci poznali zasadę działania CryptoLockera – ta odmiana jest odpowiedzią hakerów. Po łączach krąży kilka różnych wersji tego wirusa, m. in. CryptoDefense, CryptoBit, CryptoWall 2.0 oraz 3.0. Znamy ich wszystkich doskonale – dlatego kontaktując się z nami masz pewność, że odzyskamy zaszyfrowane dane z telefonu, komputera, czy innego urządzenia.
Wirus o bardzo zaawansowanym algorytmie szyfrowania. Atakuje głównie dyski twarde, przenośne oraz sieciowe. Rozprzestrzenia się za pomocą wiadomości email – jest ukryty w załączniku, który ma charakterystyczne podwójne rozszerzenie pliku. Nie otwieraj takich plików – pomimo tego, że jest trudno odzyskać zaszyfrowane przez niego dane, to cała procedura zajmuje – także nam – sporo czasu.
Używasz Microsoft Office 365? Cerber zaatakował już miliony użytkowników tej aplikacji. Uważaj na wszelkiego rodzaju phishing – za pomocą tej sztuczki Cerber może zaszyfrować i Twój sprzęt. Wiemy jak sobie z nim radzić, ale lepiej „zapobiegać niż leczyć” – zapewne nie spodziewasz się zagrożenia używając pakietu Office 365.
Nazwa kojarzy się – i słusznie – z legendarnym horrorem „Piła”. Nie bez powodu – Jigsaw szyfruje wszystkie dane i na tym nie poprzestaje. Co godzinę kasuje pliki, w dodatku masz tylko 72 godziny na działanie – w przeciwnym razie wyczyści cały nośnik. Im szybciej się z nami skontaktujesz, tym lepiej – odzyskamy wszystko (jeśli to możliwe), a przynajmniej zminimalizujemy straty spowodowane przez tego wirusa komputerowego.
Zdarza Ci się otwierać faktury z nieznanych adresów email? Lepiej uważaj, bo tam może kryć się Locky. Po uruchomieniu pliku udającego fakturę, plik jest usuwany. Następnie system prosi o pozwolenie na użycie makr do otwarcia dokumentu. Jeśli na to pozwolisz, nie odblokujesz już komputera. Nie płać okupu – my wiemy jak ominąć tę blokadę.
Groźny przeciwnik – szyfruje pliki i dodaje do nich rozszerzenie „phobos” wraz z unikatowym ID. Dodatkowo tworzy aplikację html i od razu ją otwiera. Jedyne co zobaczysz, to żądanie okupu. Wirus korzysta z szyfrowania AES, a przestępcy żądają zapłaty w Bitcoinach za wydanie klucza do algorytmu. Wiele osób twierdzi, że ze względu na unikatowe klucze przy każdym ataku, odszyfrowywanie plików zajętych przez Phobosa jest praktycznie niemożliwe. Nie zgadzamy się z tym stwierdzeniem – nam się udaje. Im szybciej się z nami skontaktujesz, tym szybciej przywrócimy Twoje pliki do wyjściowego stanu.
Zachowaj czujność i nie instaluj oprogramowania z nieznanych źródeł
Najlepiej ustrzec się przed atakiem wirusa typu Ransomware poprzez wykształcenie dobrych nawyków:
- Nie otwieraj plików z wiadomości od nieznanych osób.
- Sprawdzaj na wszelki wypadek adres email nadawcy – nie tylko nazwę. Imię i nazwisko można ustawić dowolne przy konfiguracji poczty.
- Nie użyczaj komputera ani telefonu nieznajomym. Wystarczy jedno kliknięcie i… musisz szukać pomocy.
- Nie instaluj oprogramowania z nieznanych źródeł – może to jest ten program, którego potrzebujesz, ale nie wiesz co jeszcze ma w swoim kodzie.
- Zaopatrz się w aktualne programy antywirusowe i zadbaj o świeże bazy danych wirusów.
Jeśli już padłeś ofiarą – nie płać gigantycznego okupu. Zadzwoń lub napisz od nas, pomożemy Ci odzyskać zaszyfrowane przez wirusa dane.
