Hacker kapert Bilder eines Fotografen und fordert Lösegeld
Inhaltsverzeichnis
Eines Tages sind Sie dabei, Ihre Fotos zu sichern, als Ihr Computer abstürzt, und es handelt sich nicht um einen gewöhnlichen Systemfehler oder etwas Ähnliches, sondern um einen Hacker, der all Ihre Daten verschlüsselt und in seinen Besitz gebracht hat, einschließlich aller Ihrer Fotos, auch derer, die Sie noch nicht an Ihre Kunden weitergegeben haben.
Diese Horrorgeschichte widerfuhr der brasilianischen Fotografin Mônica Letícia Sperandio Giacomini. "Ich wurde Opfer eines Fotodiebstahls durch einen Hacker aus Russland. Er nahm alles mit, was ich auf dem Computer hatte, und zwar genau zu dem Zeitpunkt, als ich eine Sicherungskopie mit der an den Computer angeschlossenen Festplatte und der Kamerakarte anfertigte... Es passierte genau an Ort und Stelle. sagte er.
Das alles passierte, als eine Warnung zur Aktualisierung des Internetbrowsers auf dem Bildschirm erschien und Monica, die dies als Routinevorgang verstand, auf "Ok" klickte.
"Als ich es aktualisierte, installierte er sich selbst und verschlüsselte alle meine Daten, alles. Und was bedeutet das? Er legte ein Passwort fest, und ich konnte nicht darauf zugreifen. Ich habe versucht, mit mehreren Leuten darüber zu sprechen, ich konnte keine Lösung finden. Die einzige Lösung, zu der mir alle rieten, war, ihn zu kontaktieren und diesen Betrag zu zahlen, den er verlangte", sagt der Fotograf.
Foto: PexelsDer Hacker setzte einen Preis fest, der in Dollar durch den Kauf von Bitcoin, einer Online-Währung, bezahlt werden sollte. Ursprünglich verlangte er 30 US-Dollar pro Bild, aber der Fotograf erklärte, dass dies ein unerschwinglicher Betrag sei, so dass der russische Hacker alle Fotos auf 140 US-Dollar reduzierte.
Siehe auch: Wie kann man den entscheidenden Moment in der Fotografie nicht verpassen?"Aber wir denken immer noch, dass er 1400 Dollar schreiben wollte und dann verwirrt wurde, wissen Sie? Das ist unmöglich, denn niemand hat jemals einen so niedrigen Betrag verlangt, zumindest nicht in den Fällen, die hier in der Gegend passiert sind", sagt Mônica. Der Internetsicherheitsexperte Marcelo Lau erklärt, dass eine Summe von 140 US-Dollar tatsächlich ein relativ niedriger Betrag ist, verglichen mit den durchschnittlichen Tickets, die von den Opfern bezahlt werden.Es ist sehr wahrscheinlich, dass der Angreifer aus dem Ausland kommt, da brasilianische Angreifer Lösegelder in der Größenordnung von mehreren Tausend Reais fordern", erklärt er.
Ergreifen Sie die erforderlichen Vorsichtsmaßnahmen
Aber wie kann man sich vor dieser Art von Angriffen schützen? Es betrifft nicht nur Fotografen oder gewöhnliche Internetnutzer, sondern in letzter Zeit sind auch große Unternehmen wie Vivo betroffen. Deshalb bringen wir Ihnen dieses Interview mit Marcelo Lau von Data Security, der einige Tipps gibt, wie man sich gegen diese Art von Angriffen wappnen kann und über die Verwendung von Piratenprogrammen wie Lightroom und Photoshop spricht:
iPhoto Channel - Wie kommt es zu dieser Art von "Datenklau"? Warum passiert es?
Marcelo Lau - Der Prozess der Datenhijacking auch bekannt als Ransomware Dabei handelt es sich um Computerprogramme, die darauf abzielen, auf Computern gespeicherte Informationen zu blockieren und/oder zu verschlüsseln und/oder zu löschen, die sich auf Dateien mit bestimmten Dateierweiterungen in allgemeinen Datenbanken beziehen, Dateien im Zusammenhang mit der Produktivität wie z. B. Textdateien, Tabellenkalkulationen, Fotos, Videos u. a., die mit der persönlichen oder beruflichen Tätigkeit des Computernutzers zusammenhängen.
Der Hijacking-Prozess findet statt, weil das Opfer schließlich sein Gerät infiziert, bei dem es sich um einen Computer, ein Smartphone, eine Smartwatch und sogar um Systeme handeln kann, die einige kritische Prozesse in Unternehmen steuern.
A Infektion auftritt Im ersten Fall wird die Anfälligkeit ausgenutzt, indem in ein System eingebrochen wird, das Schwachstellen aufweist, die es einem Angreifer ermöglichen, in das System einzudringen und Dateien zu kompromittieren. Im zweiten Fall wird der Benutzer durch sogenannte Social-Engineering-Techniken überzeugt, die darauf abzielen, den Benutzer mit Hilfe von Nachrichten (E-Mails, SMS, Werbung in Anwendungen usw.) zu täuschen.
Foto: PexelsiPhoto Channel - Welche Vorsichtsmaßnahmen sollten Fotografen ergreifen, um zu verhindern, dass sie gehackt werden oder ihre Fotos gestohlen werden?
Marcelo Lau - Es wird empfohlen, dass die Fotos (sowie andere Dateien im Zusammenhang mit der beruflichen Tätigkeit des Fotografen), in einem Backup aufbewahrt werden (vorzugsweise auf mehr als einem Medium) Die Sicherungskopien sollten vorzugsweise an verschiedenen Orten aufbewahrt werden (z. B. in dem Studio, in dem der Berufsangehörige arbeitet, eine der Sicherungskopien, die andere wird zu Hause aufbewahrt).
Es wird auch empfohlen, den Prozess der Backup-Effektuierung durchzuführen in regelmäßigen Abständen (so oft wie nötig, je nach Arbeitsbelastung der Fachkraft).
Um professionelle Archive nicht zu gefährden, wird empfohlen, dass der vom Fachmann verwendete Computer Antivirus verwenden, sowie Computerprogramme nur lizenziert Zum Schutz dieses Mitarbeiters wird auch erwartet, dass er/sie den Computer nicht für berufsfremde Aktivitäten verwendet, da dies die Möglichkeit, dass der Computer durch bösartige Programme kompromittiert wird, drastisch reduziert.
iPhoto Channel - Was halten Sie von der Verwendung raubkopierter, durch Crack aktivierter Programme wie Photoshop und Lightroom? Wie sollten Fotografen mit dieser Art von Bearbeitungsprogrammen umgehen?
Marcelo Lau - Die Verwendung von nicht lizenzierten Programmen, die durch Crack aktiviert wurden die Wahrscheinlichkeit, dass Ihr Computer kompromittiert wird, steigt und erhöhen damit die Wahrscheinlichkeit, dass professionelle Akten kompromittiert werden. Die Anwendung dieser Praxis ist Risiken eingehen einschließlich der Möglichkeit, dass ihre Arbeit durch Schadsoftware beeinträchtigt wird.
Foto: Tranmautritam/PexelsiPhoto Channel - Falls Sie gehackt wurden, ist die einzige Möglichkeit, die Dateien zurückzubekommen, die Zahlung eines Lösegelds?
Sobald die Datei kompromittiert (gekapert) wurde, die einzige Möglichkeit, sie wiederzuerlangen, ist die Zahlung der Tilgungsrate (wenn der Benutzer keine Quelle hat, die durch ein Backup wiederhergestellt werden kann). Beachten Sie, dass die Auszahlung der Rückzahlung garantiert nicht die Bereitstellung des Schlüssels, mit dem die von der Ransomware kompromittierten Dateien entschlüsselt werden können.
Vermeiden Sie im Falle einer Kompromittierung des Computers auch den Anschluss von Datenträgern, auf denen sich berufliche Daten befinden, da die Wahrscheinlichkeit, dass diese Inhalte kompromittiert werden, ebenfalls hoch ist. In diesem Fall sollten Sie nach der Kompromittierung die Verbindung herstellen, Es wird empfohlen, eine Sicherungskopie der Dateien zu erstellen und das Betriebssystem und die entsprechenden Anwendungen neu zu installieren. Es gibt keine Garantie dafür, dass auf dem Computer kein schädliches Programm installiert ist.
Siehe auch: Die erste KI-Modellagentur der Welt macht Fotografen arbeitslosiPhoto Channel - Und wie kann man Ransomware vermeiden?
Da Ransomware in der Regel über E-Mails und Nachrichten aus Instant-Messaging-Programmen verbreitet wird, lohnen sich alle Vorsichtsmaßnahmen (in Bezug auf das Misstrauen), wenn man mit einer potenziell verdächtigen Nachricht konfrontiert wird. Löschen Sie im Zweifelsfall die Nachricht. Klicken Sie im Zweifelsfall nicht auf Links, Fensterknöpfe und andere Inhalte, die für den Empfänger nicht üblich oder üblich sind.Und wenn Sie Zweifel daran haben, wie gesund Ihr Computer ist, sollten Sie einen Spezialisten aufsuchen.
Microsoft Update
Zusätzlich zu all diesen Maßnahmen ist es auch möglich, die Sicherheits-Updates Microsoft hat dieses kritische Update für alle Systeme ab Windows Vista veröffentlicht.