Вход

Ако нямате регистрация може да се регистрирате от тук

Регистрация

Въведи кода
16 резултата за рансъмуер
вируси
Нова версия на рансъмуера Nemty иска откуп от $1000, за да отблокира заразените компютри
Нова версия на рансъмуера Nemty иска откуп от $1000, за да отблокира заразените компютри
Компютърните вируси стават все по-опасни с всяка изминала година. Хакерите продължават да са доста активни и един от водещите трендове са заплахите с т. нар. рансъмуер. Това е зловреден софтуер, който блокира достъпа до файловете в операционната система и иска от жертвите откуп. Експерти по сигурността на FortiGuard Labs предупреждават да сме внимателни, тъй като се разпространява модифицирана версия на Nemty, информира ZDNet.   Всъщност под това име се крие зловреден софтуер, който въпреки опитите на специалистите еволюира постоянно в нови форми. Най-силното оръжие на Nemty е, че използва усъвършенствани техники за криптиране, с които си осигурява достъп и блокира съдържанието в устройствата. Експертите намират връзка между кода на новата заплаха и предходните модификации на този вирус. Дори и това не е достатъчно, за да се справят с него.     Oще по-неприятното е, че Nemty все още е в начална фаза на разработка и тепърва ще става още по-опасна заплаха за потребителите. Ако рансъмуера попадне във вашето устройство ще бъдете подканени да платите еквивалента на $1000 в биткойни. Само така ще получите обратно ключ, с който да активирате инфектирания компютър. Анализаторите очакват ръст в заплахите с Nemty през следващите месеци, което налага да внимавате какво съдържание изтегляте.   Още от Digital: Седем начина да се предпазим от рансъмуер вируси
рансъмуер
Какво да очакваме от рансъмуер вирусите през 2018г.
Какво да очакваме от рансъмуер вирусите през 2018г.
Рансъмуера е една от най-новите тенденции в сферата на компютърни вируси и през последната година станахме свидетели на множество подобни заплахи, които изложиха на риск дори системите на най-големите компании. Най-неприятното при този тип вируси е, че блокират достъпа до информацията, която съхранявате в компютъра, докато не платите искания откуп. Eксперти по сигурността предупредиха, че хакерите са промени фокуса си и вече не изискват от потребителите да извършват определено плащане, за да не публикуват паролите и личната им информация в интернет.   Вместо това започват да използват процесорната мощ на инфектираните компютри, за да генерират криптовалута във фонов режим. Хакерите са проектирали уеб сайт, който копира структурата на "Have I Been Pwned" атаката и подканва потребителите да въведат имейл, за да проверят дали паролата им е била компрометирана, предаде DigitalTrends. Aко профила ви е хакнат ще трябва да платите "дарение" с виртуална валута в размер на $10. Докато не преведете сумата компютъра ви ще бъде заложник и неговите системни ресурси ще се използват за копаене на биткойн, етерум и др.     Данните разкриват, че в момента базата данни на хакерите съдържа над 1.4 млрд. пароли на потребителски профили. Много хора биха предпочели да сменят паролата си пред това да плащат каквато и да е сума, за да гарантират сигурността си. Именно заради това те са заплашени процесорната мощ на компютрите им да се използва за генериране на криптовалута, която ще се съхранява в дигиталните портфейли на хакерите. В заключение ще отбележим, че анализаторите предупреждават, че този похват може да стане още по-популярен в месеците до края на годината.    Още от Digital: 12 програми, които ще ви помогнат да се предпазите от рансъмуер вируси
сигурност
Какво следва след вирусите WannaCry, Petya и Bad Rabbit
Какво следва след вирусите WannaCry, Petya и Bad Rabbit
Хакерите започнаха да проявяват все по-голям интерес към рансъмуера и това се превърна в най-голямата заплаха за сигурността ни през 2017г.  В този случай компютъра ви се инфектира от зловреден софтуер и е необходимо да платите откуп, за да може да си възстановите достъпа до информацията, която съхранявате в него. Най-неприятните вируси от този тип, на които станахме свидетели през последните месеци се казваха Petya и WannaCry. Експертите предупреждават да сме много внимателни, но също, че хакерите постоянно усъвършенстват своите методи.   Извършването на подобни заплахи не само генерира стотици хиляди долари на създателите на вирусите, но също така им позволява да компрометират личните данни на потребителите. Все повече правителствени агенции използват рансъмуер, за да шпионират своите граждани, като се твърди, че Petya и WannaCry са разработени именно с подобна цел. От своя страна това е фактор, който ще превърне тези вируси в следващата голяма заплаха за потребителите в интернет. Хакерите вече работят над още по-опасни версии на своите вируси.   Експертите забелязват, че рансъмуера започва да използва все по-сложни методи, с които да прониква в компютрите. Още по-неприятното е, че създаването на резервно копие на информацията няма да ви предпази от подобни атаки. Винаги има нещо, което не сте архивирали, като например нов имейл или бележка на десктопа. По всичко личи, че рансъмуера ще става все по-използван метод за хакване на устройствата ни, което ще увеличи значително броя на атаките от подобен тип. Бъдете много внимателни и ъпдейтвайте постоянно софтуер на компютъра си, за да се предпазите.   Вижте 12 програми, които ще ви помогнат да се предпазите от рансъмуер вируси
рансъмуер
Рансумуер вирусите са генерирали приходи от над $25 млн. за последните две години
Рансумуер вирусите са генерирали приходи от над $25 млн. за последните две години
Хакерите започнаха да залагат все повече на рансъмуер вируси, за да излагат на риск личните данни на потребителите. От началото на годината станахме свидетели на няколко подобни заплахи, които инфектираха стотици хиляди компютри. Добър пример в това отношение е вируса Petya, който използва неприятна уязвимост в кода на Windows. Атаките с рансъмуер са неприятни, тъй като криптират файловете на засегнатите машини и е необходимо да се плати откуп, за да се възстанови достъпа до тях.    Заплахите с рансъмуер постепенно се превръщат във все по-доходоносен бизнес, което ги прави популярни сред хакерите и много по-опасни за потребителите, предаде TheVerge. Google и експерти по сигурността на UC San Diego, които изучават в детайли тази екосистема споделиха, че през последните две години потребителите са платили поне $25 млн., за да си възвърнат обратно важната информация. Прогнозите са, че 2017г. ще е най-успешната година за този вид атаки досега.   Google успяват да анализират 34 различни разновидности на рансъмуер вируси и откриват, че само някои от тях генерират приходи. Lucky е първата подобна заплаха, която започва да печели приходи и през 2016г. е донесла на хакерите над $7 млн. Cerber и CyberXXX са други опасни вируси от този тип, които са принудили хората да платят съответно $6.9 млн. и $1.9 млн. Създателите на рансъмуер стават все по-добри в заобикалянето на антивирусните програми, което е водеща тенденция през 2017г.   Вижте 12 програми, които ще ви помогнат да се предпазите от рансъмуер вируси
рансъмуер
Знаете ли, че: Първият рансъмуер вирус е регистриран през 1989г.
Знаете ли, че: Първият рансъмуер вирус е регистриран през 1989г.
Хакерите са изключително активни през последните месеци и разработват все по-усъвършенствани вируси, с кото излагат на риск милиони потребители. Една от последните тенденции е разпространението на рансъмуер, който блокира достъпа до инфромацията, докато не платите определена сума. Вeче ви информирахме как да се предпазите от вируса Petya. Tова е най-добрият пример за разпространението на този тип заплахи в интернет.    Вероятно не знаете, но идеята за рансъмуер не е никак нова и води началото си още преди 30 години, предаде Mashable. Първото доказателство за така с рансъмуер вирус е регистрирана през 1989г. Данните на експерти от Practically Unhackable споделят, че биолог на име Йозеф Поп изпраща 20 хил. флопи дискети до свои колеги. Той твърди, че в тях се съдържа ключова информация, касаеща създаването на лек против СПИН.      Това, което не им казва, че в тях се съдържа вирус, който криптира информацията в техните компютри. Това означава, че още тогава рансъмуера е излагал на риск потребителите. Хакерите днес използват много по-усъвършенствани методи, но начина, по който те работят е идентичен. Дори сега 28 години по-късно продължаваме да сме толкова уязвими към такъв тип вируси, които излагат на риск милиони потребители.   Вижте защо рансъмуер вирусите генерират все по-малко приходи за хакерите
рансъмуер
Какво трябва да знаем за вируса Petya
Какво трябва да знаем за вируса Petya
Вече ви информирахме, че рансъмуер вирусите генерират все по-малко приходи за хакерите. Това, обаче не означава, че подобни заплахи са безопасни. Анализаторите забелязват голям ръст в разпространението на зловреден софтуер от този тип в световен мащаб. Първоначално Petya зарази компютри в Украйна, но в последните дни инфектира устройства в много други страни като Великобритания, Холандия, Испания, Германия, Израел, САЩ и др.   Жертвите на Petya варират от финансови компании до петролни компании, търговски гиганти и брандове в много други сфери. Експертите твърдят, че е само въпрос на време този вирус да инфектира машините на милиони потребители, включително на енергийни компании, банки, търговски центрове, бензиностанции и летища, предаде Wired. Според тях Petyа e много по-опасна и усъвършенствана заплаха от WannaCry. Ето и какво трябва да знаем за този вирус:   1. Какво е рансъмуера Petya Според данни на Symantec този вирус съществува поне от 2016г. Създателите му, обаче постоянно го модифицират и така го правят по-опасен за потребителите. Именно това е най-големият проблем, за да се спре разпространението на Petya. Новата версия е най-усъвършенстваната досега и почти сигурно ще зарази милиони компютри по цял свят.   2. Кои компании са засегнати  Любопитното е, че Petya засяга компютърните системи на големи и влиятелни компании. Рансъмуера вече създаде проблеми на няколко министерства в Украйна, но също на петролния руски гигант Rosneft. Няколко фармацевтични компании в САЩ също потвърдиха, че са станали жертва на Petya. Поне засега изглежда, че вируса не е ограничен до конкретен район или държава.   3. Как се разпространява  Самият вирус използва специфична уязвимост в Windows, с която се инсталира в компютрите. След като това се случи Petya започва да криптира информацията в устройствата и да иска откуп от потребителите. Те виждат в съобщение, което ги информира, че няма да имат достъп до данните си, докато не платят съответната сума.   4.Как да се предпазим Няма конкретен начин, с който да сте сигурни, че сте предпазени от Petya. Актуализирате редовно приложенията си и извършвайте ежедневно проверки с антивирусен софтуер, за да се предпазите. Не отваряйте имейли от непознати хора и внимавайте какво съдържание изтегляте на компютъра. Eдинствено, ако сте максимално предпазливи можете да защитите личните си данни от Petya.   Вижте 12 програми, които ще ви помогнат да се предпазите от рансъмуер вируси
сигурност
12 програми, които ще ви помогнат да се предпазите от рансъмуер вируси
12 програми, които ще ви помогнат да се предпазите от рансъмуер вируси
Антивирусният софтуер се развива постоянно, за да може да устоява на новите и на вече съществуващите заплахи. Разбира се, никоя антивирусна програма не може да бъде 100% сигурна, тъй като кибер престъпниците са доста умни, но разбира се това далеч не означава „да им се дадем без бой“.    Един от най-големите проблеми, пред които са изправени днес потребителите е рансъмуер вируса. И докато е много трудно да се борим с една рансъмуер инфекция, то това не е невъзможно. От Make Use Of споделят 12 инструмента, които ще ви помогнат да се защитите от рансъмуер вируси. Ето кои са те:   Силна антивирусна програма На първо място, разбира се, имате нужда от антивирусна програма. Този софтуер разпознава  значителната част от заплахите в интернет, както и рансъмуер, но някои програми го правят по-добре от други.   1. Bitdefender Antivirus Plus 2017 Bitdefender печели наградата за най-добра степен на откриване на вируси в продължение на шест последователни години. Освен това програмата има много ниско общо въздействие върху системата и разполага с множество допълнителни инструменти за сигурност.   Bitdefender Antivirus Plus 2017 се продава за $ 59,99 за година, но има възможност за многогодишен абонамент на по-ниска цена. 2. Trend Micro Antivirus+ Security 2017 Програмата предлага отличен пакет инструменти срещу рансъмуер. В момента, Trend Micro Antivirus+ Security 2017 се продава за $39.95 за година за един компютър.   3. Avast Free Antivirus 2017 Разбира се, има и много фантастични безплатни антивирусни решения. Те нямат същите интегрирани анти-рансъмуер функции, но все пак са по-добре от необезпечена система.   Ransomware блокери Антивирусното решение предлага защита срещу множество заплахи. Съществуват обаче няколко продукта, които са насочени специално към рансъмуер. Този софтуер не пречи на традиционния антивирусен софтуер, което означава, че той е удобно допълнение към всяка система.   4. Cybereason RansomFree Cybereason RansomFree е безплатен инструмент за защита от рансъмуер, проектиран да работи заедно с вашата антивирусна програма.   5. Malwarebytes Anti-Ransomware Beta Malwarebytes отдавна е познато име в света на сигурността и се ползва с доверие. Въпреки, че се счита за бета продукт, Malwarebytes Anti-Ransomware е напълно развит пакет за откриване на поведенчески ефекти, тъй като се е представял добре при многобройни тестове.   6. HitmanPro.Alert HitmanPro е дългогодишен продукт за сигурност, неговата версия „Alert“ съдържа няколко усъвършенствани анти- рансъмуер e инструменти, като CryptoGuard. HitmanPro.Alert работи най-добре, когато се използва заедно с друг, напълно оборудван антивирусен продукт.   Архивирайте данните си Най-сигурният начин да излезете с минимум загуби от една евентуална рансъмуер атака е редовно да архивирате данните си. Така ако системата ви бъде заразена с рансъмуер, трябва само да изтриете всичко и да започнете на чисто.   7. Macrium Reflect 7 Home Edition Macrium Reflect е популярна платена услуга за архивиране и клониране на дискове. Списъкът с функции е доста обширен. Програмата е бърза и идва с множество съвети, които имат за цел да помогнат на неопитните потребители. Macrium Reflect 7 Home Edition в момента се продава за $59,99.   8. Duplicati Duplicati е безплатен инструмент с отворен код, който ви позволява да създавате и съхранявате криптирани архиви онлайн. Той работи със стандартни протоколи като FTP, SSH и WebDAV, както и други услуги в облака като Microsoft OneDrive, Google Drive, Mega и др.   9. Cobian Backup 11 (Gravity) Cobian Backup е много популярен офлайн инструмент за архивиране, с лесен за навигация потребителски интерфейс.   Други важни инструменти Има още няколко наистина удобни инструменти, за които е добре да знаете.   10. Microsoft EMET Microsoft Enhanced Mitigation Experience Toolkit осигурява допълнителен защитен слой за потребителите на Windows. Той защитава от уязвимости, открити в софтуера, използвайки разнообразни тактики за смекчаване.   11. Kaspersky Anti-Ransomware Tool Kaspersky Anti-Ransomware Tool е фокусиран повече върху бизнес потребители. Софтуерът е безплатен и работи като другите блокери за рансъмуер, които разгледахме по-рано. Инструментът работи във фонов режим, като блокира злонамерена дейност, когато възникне такава.   12. Trend Micro Lock Screen Ransomware Screen Unlocker Този инструмент ще ви бъде много полезен, ако откриете, че вашият компютър е бил заразен с рансъмуер и достъпа ви до вашия собствен компютър е блокиран. Ако вирусът е блокирал логването в нормален режим, но Safe Mode with Networking все още е достъпен, то тогава въведете „Safe Mode with Networking“ и стартирайте Ransomware Screen Unlocker.exe инструмента.   Вижте кои са най-често срещаните компютърни вируси
компютри
Игрите сa следващата голяма заплаха за разпространение на рансъмуера
Игрите сa следващата голяма заплаха за разпространение на рансъмуера
Ренсъмуер заплахите стават все по-сериозни и се превръщат в сериозен източник на приходи за хакерите. Подобни програми заразяват компютрите, като криптират файловете ни и след това искат да платим откуп, за да ги възстановим обратно. Ново поколение вируси предприемат съвсем различен подход, за да принудят потребителите да дадат пари, ако искат да запазят поверителната си информация сигурна. Последната заплаха за всички нас се казва "Ransemware", предаде TechRadar.    Aко този вирус попадне в компютъра това води до заключване на всичките файлове и ви кара да платите на хакерите, като се налага да играете играта Touhou Seirensen. Всъщност под това име се крие шутър, който е вдъхновен от аниметата и ви кара да направите над 200 млн. точки, за да възстановите нормалната работа на компютъра си. Повече от хората, които играят заглавието трудно постигнат няколко стотин хиляди. Това е съвсем нов метод за разпространение на ренсъмуер, който за съжаление ще става все по-популярен.    Разбира се това не е случайно, защото много хора биха се отказали да играят толкова дълго и съотвено биха платили искания откуп. Добрата новина, че този метод все още не е толкова популярен и засега е ограничен единствено до този случай. Идеята зад него, обаче е доста атрактивна и е сигурна гаранция, че ще се превърне в едно от следващите големи оръжия на хакерите. Предстои да видим какви дейстия ще предприемат водещите производители, за да ни предпазят от тази нова заплаха за сигурността ни.    Вижте очаква се бум на атаките с ренсъмуер вируси през 2017г.
сигурност
7 начина да се предпазим от рансъмуер вируси
7 начина да се предпазим от рансъмуер вируси
Дори и да не следите новините по медиите, най-вероятно ползвате Facebook и по тази причина няма как да не сте чули за ransomware. Ransomware е опасен вирус, който може да ви нанесе много сериозни щети и поради него да загубилте всичките си данни.   Звучи зле, защото е така. Ето защо от Make Use Of съветват всички, да си зададем въпроса „Правим ли всичко възможно, за да избегнем цифрово изнудване?“   1. Използвайте съвременна защитна стена Firewall (защитна стена) играе важна роля за намаляване риска от разпространението на всякакъв вид зловреден софтуер, в това число и ransomware. Докато Ransomware често заразява устройствата чрез прикачен файл към електронната поща, злонамерена реклама или заразени медии (като USB памети), той се движи в мрежата с изненадваща скорост. За да се справите с това, трябва да сте сигурни, че сте блокирали порт 445. Това е вътрешен порт и ако бъде блокиран на всички устройства във вашата мрежа, ще предотврати разпространението на ransomware както и на друг злонамерен софтуер.   Въпреки че той трябва да бъде блокиран по подразбиране, трябва да проверите. Ако не знаете как да направите това, проверете информацията за защитната стена, която използвате. Също така имайте предвид, че повечето ransomware комуникират с отдалечен сървър. Една осъвременена защитна стена може да ви помогне да ограничите този достъп. Освен това трябва да се уверите, че използвате надежден антивирусен инструмент.   В действителност, в повечето случаи защитната стена и антивирусният софтуер се предлагат заедно. Още по-добре ще е, ако вашето антивирусно решение има функция за откриване на ransomware (обикновено тя предпазва личните папки от достъп чрез новоинсталиран софтуер), но тази функция често е платена.   2. Уверете се, че данните ви са архивирани При Ransomware атака, за да върнете достъпа до данните си, ще трябва да платите искания от вас откуп. За съжаление, дори и да платите няма гаранция, че ще си върнете всичко. А тъй като Ransomware криптира данните ви, няма начин сами да ги възстановите.   Важно е редовно да създавате резерно копие на данните си, но също толкова важно е къде ги съхранявате. Безсмислено е да държите резервните копия на компютъра си, защото Ransomware може да ги намери и да ги криптира.   Следователно решението е да пазите архивите си на друго устройство (USB флаш устройство, хард диск) или в облака. Разбира се, не е разумно да възстановявате данните си докато компютъра ви е засегнат от ransomware. Преди това ще трябва да премахнете инфекцията, като използвате антивирусния си софтуер. Ако това не е възможно, се изисква пълно преформатиране на вашия твърд диск или SSD, последвано от нова инсталация на операционната система.   3. Не използвайте администраторския акаунт на компютъра за ежедневна употреба Има много голяма вероятност главният профил, който използвате на компютъра, да има администраторски права. Ransomware може да се възползва от това ниво на достъп. За ежедневна употреба трябва да обмислите използването на акаунт за гости на вашия компютър.   Такъв акаунт има ограничени привилегии, например, забранено е инсталирането на софтуер. Ако предприемете тази предпазна мярка, вие предотвратявате възможността за инсталиране на много видове зловреден софтуер, не само на Ransomware.   Всеки път, когато трябва да инсталирате софтуер или да актуализирате операционната си система, трябва само да излезете от него, да преминете към администраторския акаунт и да извършите необходимите промени.   4. Деактивирайте макросите в Microsoft Office Въпреки че самият набор от офис инструменти не е несигурен, начинът на използване на макроси (особено в Microsoft Excel) е. Макросите са деактивирани по подразбиране, но трябва да сте сигурни, че поддържате това състояние на нещата. Ако обаче искате да деактивирате макросите, отидете на File > Options > Trust Centre > Trust Centre Settings. Под „Macro Settings“ изберете „Disable all macros except digitally signed macros“.   5. Подобрете сигурността на браузъра Ако използвате един и същ браузър доста дълго време, без да сте го актуализирали, или пък сте инсталирали плъгини, тогава рисковете от Ransomware инфекция са големи. Google Chrome, Mozilla Firefox и Microsoft Edge се актуализират автоматично, но по-старите браузъри не. По същия начин, по-старите плъгини, които не са актуализирани, представляват риск.   Не само че е добра идея да премахнете по-старите плъгини, но също така трябва да търсите и използвате плъгини, които могат да бъдат деактивирани. Неща като Java, Adobe Flash и Silverlight, например, трябва да бъдат деактивирани или деинсталирани, когато не са необходими.   Междувременно прегледайте всичките си плъгини и добавки / разширения. Отървете се от тези, които не използвате, и актуализирайте тези, от които имате нужда.   6. Ограничете рекламите Ransomware се показва в злонамерени реклами („malvertising“), поради което трябва да избягвате определени сайтове. Сайтове, предлагащи незаконно файлове за изтегляне и линкове към незаконни материали, са особено уязвими, но и редовните сайтове не са напълно защитени.   Поради това трябва да предприемете мерки, за да намалите въздействието на рекламите в браузъра си. Макар че не е добре да ги блокирате напълно (много уебсайтове печелят единствено по този начин), може да използвате някоя от опциите, за да контролирате показването на рекламите.   7. Изтрийте спам имейлите Спам имейлите обикновено отиват директно в папката ви с нежелана поща. Но това не винаги се случва. Освен това, трябва редовно да проверявате папката за имейли, които са били случайно преместени при нежеланата поща. Независимо къде се намират тези спам имейли, най-добре е да ги триете, защото един грешен клик и може да изтеглите ransomware. Отговорът тук е един: -  Никога не кликвайте върху линкове в подозрителни / спам имейли -  Никога не изтегляйте прикачени файлове от имейли от неизвестни податели.   Вижте кои са най-често срещаните компютърни вируси  
сигурност
Какво да направим ако сме заразени с рансъмуер вирус
Какво да направим ако сме заразени с рансъмуер вирус
Ransomware е форма на злонамерен софтуер на компютъра ви, която може временно да блокира екрана, файловете или операционната система. Това се прави с надеждатa, че вие, ползвателят, ще платите в брой на престъпника за да не държи той машината ви като заложник.   Ransomware съществува повече от 20 години, под една или друга форма, но никога не е бил толкова разпространен както е сега. В епоха, в която цифровите валути като Bitcoin и Ethereum могат да бъдат използвани за прикриване на такиви съмнителни транзакции, вероятно ще срещнете един от многото щамове на ransomware в близко или далечно бъдеще. Ето защо, от Tech Radar смятат, че всеки трябва да е подготвен.   Заключен екран или кодиран ransomware? Като цяло има два вида ransomware, с които може да се сблъскате. Първият и най-лесният за разрешаване се нарича „screen-locking ransomware“. При него обикновено има предупреждение, което твърди, че е от полицията, ФБР или друг орган и че ако не платите сумата, която се изисква, вашата система ще остане неизползваема.   Другият общ вид на ransomware е малко по-сложен. Той се нарича криптиращ ransomware и често блокира или постепенно изтрива вашите ценни файлове, за да ви изнуди да платите исканата сума.   Независимо от вида на ransomware, който виждате, първата стъпка е да се уверите, че той е реален. Лесно е за измамниците да заблудят потребителите на компютри с фалшив вирус, на който някой неизбежно ще повярва.   Ако сте на Windows, опитайте да отворите Task Manager и затворете компрометираното приложение, като натиснете клавишите “Control”, “Shift” и “Esc” едновременно. Ако сте на Mac, направете същото в Activity Monitor като натиснете “Command”, “Option” и “Esc”.   Прекратяване на screen-locking ransomware Ако сте установили, че имате screen-locking ransomware, и че никакви клавишни комбинации не могат да ви спасят,  има някои неща които може да направите. Преди това обаче, се уверете, че нищо не е свързано с въпросното заразено устройство, за да не се разпространи болестта и целият ви офис да ви се сърди.   Това означава да изключите всички свързани периферни устройства, като външни хард дискове, принтери, уеб камери и всичко друго, което потенциално би могло да бъде използвано, за да ви съсипе живота. След това изключете устройството напълно от интернет, ако можете. След това опитайте да направите скрийншот на бележката за откуп. Ако това е невъзможно, използвайте телефон или фотоапарат, за да направите снимка на бележката на екрана. Тя може да се използва като доказателство, ако решите да подадете оплакване пред полицията по-късно.   Ако използвате лаптоп или таблет с Windows, рестартирайте системата си в Safe Mode като го изключите и отново го включите, като задържите бутона за захранването и клавиша "S" на клавиатурата. Потребителите на Mac трябва да рестартират компютрите си, като задържат натиснат клавиша “Shift” по време на зареждането, а потребителите на Windows PC трябва да се консултират с техните ръководства с инструкции за достъп до Safe Mode от BIOS.   Оттам, трябва да можете да отстраните ransomware с помощта на безплатен инструмент за премахване на злонамерен софтуер. Ако това не стане, можете да опитате да се върнете към по-стара система в Windows System Restore (изберете ‘Advanced Boot Options’ при стартиране или в ‘Recovery Options’ от лентата за търсене, активирана в Cortana в долния ляв ъгъл на екрана). Потребителите на Mac могат да извършват подобно нещо, като възстановяват своите файлове в Time Machine (Command+Space+Time Machine). След като направите това, добре е да стартирате антивирусния софтуер по избор още веднъж.   Изключване на криптирания ransomware Криптираният ransomware е все по-често срещан през последните няколко години. Той има няколко различни имена или щамове. Ако вие или някой, когото познавате, е станал жертва на криптиран ransomware, ще трябва да предприемете много от същите стъпки, за които говорихме по-горе. Така че, прекъснете връзката на всичките си периферни устройства и мрежовите връзки, направете скрийншот на бележката и се уверете, че имате най-добрия антивируен софтуер за отстраняване на проблема.   Ако вашият антивирусен софтуер не успее от първия път, рестартирайте в Safe Mode като използвате тези инструкции и опитайте отново: - Windows таблет/лаптоп: Power бутон + S при стартиране - Windows PC: Кликнете върху restart + задръжте натиснат клавиша Shift на екрана за вход - Mac: Restart + задръжте натиснат клавиша Shift   След като сте в Safe Mode, направете каквото можете, за да възстановите файловете си, кодирани или изтрити. Има изобилие от софтуер за възстановяване на файлове, който можете да използвате. Можете също така да използвате Crypto Sheriff и ID Ransomware, за да идентифицирате кодирането и да го премахнете.   Има и уебсайт, наречен No More Ransom, който е оборудван с инструментите за дешифриране, необходими за премахване на някои видове криптиране на ransomware. Ако сте архивирали вашите важни файлове, може би най-добрият начин да се отървете от криптирания ransomware без да се поддавате на желанията на престъпниците е да преинсталирате операционната система.   Вижте кои са най-често срещаните компютърни вируси  
хакери
Вирусът BadRabbit e новата заплаха за компютрите в Интернет, България е сред засегнатите
Вирусът BadRabbit e новата заплаха за компютрите в Интернет, България е сред засегнатите
Хакерите започнаха да обръщат все повече внимание на създаването на рансъмуер вируси, тъй като са добър начин да генерират приходи. Този вид заплахи набират голяма популярност и при тях се блокира достъпа до компютъра, ако не платите определена сума. В интернет вече се разпространява нов подобен вирус, който се казва BadRabbit и вече е инфектирал голям брой компютърни системи в Русия и Украйна. Експертите по сигурност, обаче са на мнение, че е само въпрос на време зловредния софтуер да започне да се разпространява и в други държави.   BadRabbit е заплаха от типа на WannaCry и Petya, които изложиха на риск милиони компютри през последната година, съобщава Mirror. Неприятното е, че това е изключително сложен вирус, който както предшествениците си също започва да се разпространява от Русия и Украйна. Aко ситуацията се повтори можем да сме сигурни, че BadRabbit ще се превърне в следващата глобална заплаха за потребителите в интернет. Досега поне три големи медии в двете държави са станали жертва на новия вирус, но се предполага, че броя на засегнатите машини е много по-голям.    Експертите ще следят разпространениeто на BadRabbit и ще се опитат максимално бързо да разработят метод, с който да се предпазим от вируса. Според непотвърдена информация BadRabbit е инфектирал компютърната система на метрото в Киев, както и част от компютрите на Министерството на инфраструктурата в Украйна. При всички положения трябва да бъдете много внимателни, докато сърфирате в интернет, за да се предпазите от този рансъмуер, докато се намери начин как всички ние можем да се предпазим от него.   Вижте 12 програми, които ще ви помогнат да се предпазите от рансъмуер вируси
LeakerLocker
LeakerLocker е нов вирус за Android, който изпрaща личната ви информация до близки хора
LeakerLocker е нов вирус за Android, който изпрaща личната ви информация до близки хора
Вече ви информирахме как се очаква бум на атаките с рансъмуер вируси през 2017г. Tова е новото голямо оръжие, с което хакерите се опитват да откраднат личните ни данни. Неприятното е, че този тип заплахи стават все по-усъвършенствани. Добър пример в това отношение е рансъмуера LeakerLocker, който превърна в жертви хиляди собственици на смартфони с Android. Създателите му са проникнали в устройствата и са откраднали лична информация, включително и изображения, заплашвайки, че ще изпратят съобщенията и снимките до роднините и най-близките им хора, съобщава Мetro.       Единственият начин да предотвратят това да се случи е потребителите да се съгласят да платят откуп. Информацията, която хакерите са откраднали включва SMS-и, снимки, чатове във Facebook и други приложения, история на браузване, имейл кореспонденция, GPS локации и др. Aко тези данни попаднат в чужди ръце това може да създаде много неприятности на хората станали жертва на LeakerLocker. Eкспертите по сигурността на McAfee твърдят, че засега рансъмуера се разпространява от две мобилни приложения в Google Play: Wallpapers Blur HD и Booster & Cleaner Pro.       След инсталирането потребителите виждат нотификация, която ги информира, че личната информация от смартфона им е открадната и копирана в облачен сървър на хакерите. Ако в следващите 72 часа те не преведат $50 дaнните ще бъдат изпратени до всеки човек в списъка с контакти в телефона или имейл профила. Трябва да отбележим, че дори плащането на тази сума не е гаранция, че информацията ви ще бъде изтрита от сървъра на хакерите. Бъдете много внимателни какви приложения теглите от Google Play, за да се предпазите от подобни заплахи.   Вижте 12 програми, които ще ви помогнат да се предпазите от рансъмуер вируси
вируси
Как да се предпазим от вируса Petya
Как да се предпазим от вируса Petya
Вече ви информирахме какво трябва да знаете за вируса Petya. Toва е най-новата заплаха за потребителите от типа рансъмуер, която криптира данните в компютъра и иска откуп, за да може отново да работим с тях. Petya излага на риск не само обикновените потребители, но също системите на енергийни и петролни компании, банки, правителствени агенции и др. Трябва да бъдем много внимателни, за да не се превърнем в следващата жертва на вируса. Все пак има няколко неща, които ще увеличат шансовете ви да предпазите.     Първият вариант да предотвратите заразяването е да накарате Petya да "мисли", че вече е инсталиран на компютъра. Това може да стане от "C:Windows" директорията и откриването на файл, който завършва на "perfc" и най-вероятно изглежда нещо подобно на "%WINDIR%perfc". Следващата стъпка е да му зададете "Read Only" разрешение за достъп, предаде Forbes. По този нащин ще предпазите компютъра, защото когато се стартира зловредния софтуер ще търси именно "perfc" файл в конкретната папка и като го открие ще се самоунищожи.      Втората възможност да се предпазите от рансъмуера е да проверите дали устройството ви е заразено и респективно дали зловредния софтуер е активен. Можете да го направите като откриете двата "rundll32exe" файла в Windows Task Manager. Ако те съществуват изключете компютъра и не го включвайте. Ако го направите вируса ще се стартира и след като криптира данните ви ще поиска откуп в размер на $300. Редовното актуализиране на приложенията, които използвате и честите проверки с антивирусен софтуер също могат да ви предпазят от подобни заплахи.   Вижте защо рансъмуер вирусите генерират все по-малко приходи за хакерите
рансъмуер
Защо рансъмуер вирусите генерират все по-малко приходи за хакерите
Защо рансъмуер вирусите генерират все по-малко приходи за хакерите
Атаките с рансъмуер са по-популярни от всякога и позволяват на хакерите не само да откраднат личните ни данни, но и да спечелят допълнителни приходи. Експерттите по сигурността, обаче забелязват интересна теденция, която е свързана с факта, че повечето компании и потребители не желаят да плащат съответния откуп. Припомняме ви, че рансъмуера е тип вирус, който след като проникне в компютъра ви кара да платите определена сума, за да възстановите нормалния достъп до машината и информацията в нея.   Последните проучвания показват, че потребителите намират разнообразни начини как да си съдействат и да не превеждат желания откуп на хакерите. Добър пример в това отношение е рансъмуера Petya, който вече е инфектирал милиони устройства. Въпреки това на Bitcoin страницата му са преведени едва $7497, информира TechCrunch. Данните показват, че броя на хората, които са платили е по-малък от 30. Най-вероятно това са представители на компании, които работят в сферата на киберсигурността.    Самите потребители гледат скептично на идеята да превеждат сума на хакери, тъй като не вярват, че това ще отстрани проблема им, а напротив дори ще го задълбочи. Много от тях са на мнение, че ако веднъж платят това ще ги направи жертва на бъдещи атаки. Тази тенденция придобива все по-сериозни размери и почти сигурно ще се отрази на популярността на атаките с рансъмуер в световен мащаб. Можем да сме сигурни, че хакерите ще измислят други методи, за да излагат на риск сигурността ни.   Вижте защо се очаква бум на атаките с рансъмуер вируси през 2017г.
сигурност
Какво е WannaCry и как работи
Какво е WannaCry и как работи
Гигантската хакерска атака от края на миналата седмица с вируса WannaCry ще остане в историята като една от първите от този тип, които достигат подобни мащаби. За съжаление, почти сигурно в бъдеще ще бъде надмината. За сега обаче все още много хора не знаят какво е т.нар. ransomware вирус и Telegraph има подробно обяснение.   Какво представлява ransomware?   Ransomware вирусите имат една основна цел – да накрат жертвата да плати откуп, за да получи достъп до компютъра и данните си. Обикновено това става чрез т.нар. phising, при който хакерите се...
рансъмуер
Какво е рансъмуер и как работи
Какво е рансъмуер и как работи
Рансъмуер е вирус със зловреден код, който пречи на нормалния достъп до системата или файловете, освен ако жертвата не плати откуп.   Рансъмуер датира от почти десет години и подобно на много заплахи за компютърната сигурност, той произхожда от Русия. За съжаление, този зловреден код еволюира и днес е много по-мощен, а злосторниците искат все по-големи откупи.   В началото Рансъмуер е регистриран за първи път в Русия между 2005 и 2006 година. Зловредният код бил създаден от руски организирани престъпници и бил насочен предимно към руснаци, както и към някои от съседните страни като Беларус, Украйна и Казахстан.   Един от рансъмуер вариантите се нарича TROJ_CRYZIP.A. Той е бил открит през 2006 година, много преди терминът да е бил измислен. До голяма степен били засегнати машини, работещи с Windows 98, ME, NT, 2000, XP и Server 2003. За да възстанови своите файлове, жертвата трябвало да плати $300 в E-Gold сметка.   E-Gold може да бъде описан като предшественик на Bitcoin. E-Gold е виртуална валута, която се управлява от компания, базирана във Флорида, но регистрирана в Сейнт Китс и Невис. Тя бързо се превръща в предпочитана валута от организираните престъпници като метод за пране на мръсни пари. По тази причина правителството на САЩ през 2009 година забрани дейността на компанията. Ето защо по-късните варианти рансъмуер вече използват анонимни крипто валути като Bitcoin, предплатени дебитни карти и дори телефонни номера с добавена стойност като метод на плащане.   TROJ_RANSOM.AQB е друг рансъмуер вариант идентифициран от Trend Micro през 2012 година. Неговият начин на заразяване е да замени Master Boot Record (MBR) на Windows със свой злонамерен код. Master Boot Record е раздел на твърдия диск на компютъра, който позволява на операционната система да се зареди. MBR рансъмуер променя MBR на компютъра така, че нормалният процес на зареждане се прекъсва и вместо това на екрана се появява искане за откуп.   Когато компютърът се рестартира, потребителят вижда съобщение за искан откуп, написано на руски. То иска от жертвата да плати 920 украински гривни („гри́вня“ или „гри́вна“ е националната парична единица в Украйна, въведена през 1996 г.) през QIWI – руска система за разплащания, базирана в Кипър. Щом жертвата плати откупа, получава код, който му позволява да възстанови нормалната работа на своя компютър.   Заплахата се разраства През 2010 година заплахата вече засяга целия свят, а не само Русия и съседните ѝ държави. По това време, създателите на рансъмуер се представяха като служители на закона, за да вземат откупа. Те обвиняваха жертвата, че е замесена в престъпление – като нарушение на авторски права или незаконна порнография – и обявяваха компютъра за обект на разследване, с което обясняваха факта, че е заключен. След това на жертвата се дава избор – да плати „глоба“ или арест и затвор. Най-широко разпространения вариант на този вид рансъмуер беше Reveton. Reveton обаче не криптираше файловете на потребителя и можеше да бъде отстранен без никакви странични ефекти.   CryptoLocker: първият крипто-рансъмуер Крипто рансъмуер използва почти неразбиваемо криптиране на файловете на потребителя, така че дори и злонамереният софтуер да бъде отстранен, файловете остават заключени и се налага жертвата да плати откупа. CryptoLocker е първият широко разпространен крипто-рансъмуер, който се появява към края на 2013 година. Той се разпространява чрез заразени прикачени в имейла файлове. От жертвата се иска да плати $ 400 или € 400, или чрез Bitcoin, или чрез GreenDot MoneyPak – предплатена ваучер система предпочитан от кибер престъпниците. През месец юни 2014 година, FireEye и Fox-IT получили достъп до база данни с частни ключове, използвани от CryptoLocker. След това те пуснаха услуга, която позволява на жертвите да декриптират своите файлове безплатно.   TorrentLocker и CryptoWall: рансъмуер става по-интелигентен TorrentLocker е един от първите подобрени варианти на рансъмуер, който се появи малко след падането на CryptoLocker. Подобно на повечето форми на крипто-рансъмуер, заразата става със зловредни прикачени файлове към имейл, най-вече Word документи със злонамерени макроси. След като машината е заразена, кода криптира файловете с AES криптиране.   CryptoWall 4.0 е най-новият щам в семейството на крипто-рансъмуер. Злонамереният код преименува всички заразени файлове, като по този начин затруднява потребителя и той не може да определи кои файлове са криптирани и затруднява възстановяването им от резервни копия.   Вижте три полезни съвета за сигурността ни в Интернет