Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×
chapoblan

Преди да платите откуп на хакер

Recommended Posts

Преди десетина години, ако настолен компютър беше заразен със злонамерен софтуер, основният проблем беше появата на нежелана лента с инструменти на браузъра му. Преди пет години хакерските атаки вече застрашаваха банковата ви сметка чрез заразяване с троянски кон, крадящ паролите и номерата на кредитните ви карти. Днес, ако вашият лаптоп или настолен компютър стане мишена на хакерски зловреден софтуер, той заключва най-ценните ви документи, любимите ви песни и снимки, като ги криптира. След това от вас се очаква да платите откуп, за да получите ключа и отново достъп до файловете си.

Днес решихме да ви дадем няколко основни съвети как да постъпите, ако вие или ваш познат станете жертва на такъв зловреден софтуер.

Какво се случва?

След като компютърът ви е вече заразен, на екрана ви ще се изпише бележка за откуп, който често е придружен от цифров часовник, зловещо отброяващ оставащите ви минути. В повечето случаи времето, с което разполагате, за да платите на хакерите, е 72 часа. Ако това време изтече, сумата на откупа започва да расте, или направо да се удвоява. Тогава съобщението вече гласи, че ако не платите, вашите файлове ще бъдат унищожени. И часовникът отново отброява оставащото ви време да вземете решение.

Трябва да имате предвид нещо особено важно – основният метод, чрез който този вид зловреден софтуер успява да повлияе на хакерските жертви, е да им внуши страх и несигурност. Тактиката включва също така и опита да ви се внуши, че единственият начин да си възвърнете достъпа до файловете, е да платите искания откуп.

В действителност наистина плащането на откупа често е най-лесният, най-бързият и най-сигурен начин да поправите щетите, които сам сте си нанесъл заради ваша грешка – да не извършвате редовни ъпдейти, или да кликнете върху файл, изпратен ви по имейл от несигурен източник, или пък да кликнете върху линк, изпратен ви по някой от месинджърите. Колкото и невероятно да звучи, някои от по-напредналите хакерски групи предлагат дори и денонощна уеб базирана техническа поддръжка за своите жертви.

Да платите откупа със сигурност не е най-евтиният вариант в една такава ситуация, защото стойността му възлиза средноаритметично на около 722 долара, според последните проучвания. Пак по последни данни, по-голямата част от организациите, които стават жертва на зловреден софтуер, в крайна сметка плащат исканата от хакерите сума.

Три четвърти от фирмите, които не са преживявали все още подобен проблем, са категорични, че не биха платили такъв откуп. Явно хората са склонни да виждат нещата по различен начин, когато самите те са жертва, и когато не са.

А на тези, които все още не са се доверили на употребата на Bitcoin, т.е. повечето хакерски жертви, им се налага много бързо да придобият основни познания за тази виртуална валута.

Някои хакери са по-мили към жертвите си и дори им помагат да преминат през целия процеса на създаването на профил, за да започнат да боравят с Bitcoin, като подробно им обясняват как да се разплащат с него. Други просто ги оставят сами да проумеят всичко. Но за всички жертви това си е истинско тежко изпитание.

Всъщност накрая дори е възможно да успеете да се спазарите с изнудвача, ако го уцелите в добро настроение, но трябва да сте наясно – предстои ви да направите избора дали да платите, или да се простите с файловете ви завинаги.

Тъй като никой няма да плати искания от хакерите откуп вместо вас, е добре да имате предвид, че съществуват киберспециалисти, които в действителност могат да направят всичко възможно, за да ви помогнат да отключите файловете си, без да се поддавате на хакерското изнудване.

Ако приемем, че не разполагате със скорошен бекъп на файловете си, който да можете да възстановите, запазете самообладание – киберспециалистите вече са разработили начини да прескочат криптирането за някои видове зловреден софтуер, срещу които даже има публикувани онлайн безплатни ключове.

Какво да се прави обаче, ако сте жертва на непознат до момента зловреден софтуер и не можете да си помогнете сами?

Първо, екипът на TAD GROUP ви съветва да правите редовно бекъпи на важната за вас информация, за да бъдете максимално защитени от евентуален опит хакери да ви лишат от нея чрез заразяване със зловреден софтуер. Вторият ни съвет е: ако вече сте станали жертва на хакери, обърнете се за помощ към професионален екип от киберспециалисти, преди да решите дали да платите искания откуп.

  • Like 3

Share this post


Link to post
Share on other sites
На 1.04.2017 г. at 0:22, chapoblan написа:

Преди десетина години, ако настолен компютър беше заразен със злонамерен софтуер, основният проблем беше появата на нежелана лента с инструменти на браузъра му. Преди пет години хакерските атаки вече застрашаваха банковата ви сметка чрез заразяване с троянски кон, крадящ паролите и номерата на кредитните ви карти. Днес, ако вашият лаптоп или настолен компютър стане мишена на хакерски зловреден софтуер, той заключва най-ценните ви документи, любимите ви песни и снимки, като ги криптира. След това от вас се очаква да платите откуп, за да получите ключа и отново достъп до файловете си.

Днес решихме да ви дадем няколко основни съвети как да постъпите, ако вие или ваш познат станете жертва на такъв зловреден софтуер.

Какво се случва?

След като компютърът ви е вече заразен, на екрана ви ще се изпише бележка за откуп, който често е придружен от цифров часовник, зловещо отброяващ оставащите ви минути. В повечето случаи времето, с което разполагате, за да платите на хакерите, е 72 часа. Ако това време изтече, сумата на откупа започва да расте, или направо да се удвоява. Тогава съобщението вече гласи, че ако не платите, вашите файлове ще бъдат унищожени. И часовникът отново отброява оставащото ви време да вземете решение.

Трябва да имате предвид нещо особено важно – основният метод, чрез който този вид зловреден софтуер успява да повлияе на хакерските жертви, е да им внуши страх и несигурност. Тактиката включва също така и опита да ви се внуши, че единственият начин да си възвърнете достъпа до файловете, е да платите искания откуп.

В действителност наистина плащането на откупа често е най-лесният, най-бързият и най-сигурен начин да поправите щетите, които сам сте си нанесъл заради ваша грешка – да не извършвате редовни ъпдейти, или да кликнете върху файл, изпратен ви по имейл от несигурен източник, или пък да кликнете върху линк, изпратен ви по някой от месинджърите. Колкото и невероятно да звучи, някои от по-напредналите хакерски групи предлагат дори и денонощна уеб базирана техническа поддръжка за своите жертви.

Да платите откупа със сигурност не е най-евтиният вариант в една такава ситуация, защото стойността му възлиза средноаритметично на около 722 долара, според последните проучвания. Пак по последни данни, по-голямата част от организациите, които стават жертва на зловреден софтуер, в крайна сметка плащат исканата от хакерите сума.

Три четвърти от фирмите, които не са преживявали все още подобен проблем, са категорични, че не биха платили такъв откуп. Явно хората са склонни да виждат нещата по различен начин, когато самите те са жертва, и когато не са.

А на тези, които все още не са се доверили на употребата на Bitcoin, т.е. повечето хакерски жертви, им се налага много бързо да придобият основни познания за тази виртуална валута.

Някои хакери са по-мили към жертвите си и дори им помагат да преминат през целия процеса на създаването на профил, за да започнат да боравят с Bitcoin, като подробно им обясняват как да се разплащат с него. Други просто ги оставят сами да проумеят всичко. Но за всички жертви това си е истинско тежко изпитание.

Всъщност накрая дори е възможно да успеете да се спазарите с изнудвача, ако го уцелите в добро настроение, но трябва да сте наясно – предстои ви да направите избора дали да платите, или да се простите с файловете ви завинаги.

Тъй като никой няма да плати искания от хакерите откуп вместо вас, е добре да имате предвид, че съществуват киберспециалисти, които в действителност могат да направят всичко възможно, за да ви помогнат да отключите файловете си, без да се поддавате на хакерското изнудване.

Ако приемем, че не разполагате със скорошен бекъп на файловете си, който да можете да възстановите, запазете самообладание – киберспециалистите вече са разработили начини да прескочат криптирането за някои видове зловреден софтуер, срещу които даже има публикувани онлайн безплатни ключове.

Какво да се прави обаче, ако сте жертва на непознат до момента зловреден софтуер и не можете да си помогнете сами?

Първо, екипът на TAD GROUP ви съветва да правите редовно бекъпи на важната за вас информация, за да бъдете максимално защитени от евентуален опит хакери да ви лишат от нея чрез заразяване със зловреден софтуер. Вторият ни съвет е: ако вече сте станали жертва на хакери, обърнете се за помощ към професионален екип от киберспециалисти, преди да решите дали да платите искания откуп.

Добър ден,  полезни съвети, но аз предлагам и друго добре е да държат ценната си инфорамция в Външен Хард Диск който да се свързва към компютъра само когато интернета на компа е спрян, ( е това е в зависимост колко ценнна информация ще прехвърляш ) :)

Share this post


Link to post
Share on other sites

Преди всичко му стопете кабела наобратно :D

 

Share this post


Link to post
Share on other sites

Нас ни изнудваха като ни свалиха цялата база "mysql" и ни я показана на снимки на цялата база.Искаха между 500 и 1000 долара. За първи път попаднах на подобен случай. И преди са ни изнудвали като са ни докладвали за грешки, но са искали символични суми. (50-100 долара)

Чрез системните администратори разбрахме от къде са ни боднали Sql инджекция и запушихме дупката.

Та опита ми казва, че ако имаме резервно копие на базите и файловете трудно може някои да ни навреди чувствително.

Получихме много психо атаки по емейл, че ще ни смени индексите и т.н. НЕ му дадохме сумата и така май всичко се потуши...

Share this post


Link to post
Share on other sites
Guest

А не бе дайте си му парите и всичко ще бъде наред. :D 

Интересно ми е следното как прецени , че след като имаш резервно копие на db-то   цитат:  "трудно може  да Ви се навреди чувствително" ?

И как всичко след това ще ви върви по вода..... :) 

Явно сигурността след това Ви е била на макс и няма кои да ви спре! :)

Успех !

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.