Kas ir Ransomware? | Galīgais ceļvedis
Kas ir ransomware?
Ransomware ir veids malware izmanto, lai inficētu datoru.
Pirmkārt, izpirkuma programmatūra šifrē upuru failus un ierobežo lietotāja piekļuvi failiem.
Lai piekļūtu failiem, upurim ir jāmaksā uzbrucējam, lai viņš piekļūtu a atšifrēšanas atslēga. Atšifrēšanas atslēga ļauj upurim atgūt piekļuvi saviem failiem.
Kibernoziedzniekam ir iespēja iekasēt augstas izpirkuma maksas, kas parasti maksājamas bitkoinā.
Tā kā lielākā daļa personiskās informācijas tiek glabāta mūsu ierīcēs, tas var būt ļoti satraucošs drauds. Tā kā tik daudzi no mums paļaujas uz personiskajām ierīcēm, piemēram, viedtālruņiem un datoriem, piekļuves zaudēšana tām var radīt ievērojamas grūtības un traucējumus mūsu ikdienas dzīvē.
Mūsu personas datu, piemēram, kredītkaršu numuru, sociālās apdrošināšanas numuru un bankas konta informācijas atklāšana var izraisīt ievērojamas finansiālas sekas, kuru noskaidrošana var ilgt vairākus gadus.
Kāda ir izpirkuma programmatūras izcelsme?
Datorvīrusi un ļaunprogrammatūra ir vairāk nekā iespējams termini, kurus esat dzirdējis iepriekš, un diemžēl tas, iespējams, ir saistīts ar to izplatību ikdienas dzīvē. Vīrusi un ļaunprātīga programmatūra pastāv jau kopš interneta pirmsākumiem.
Patiesībā, viens no agrākajiem piemēriem ir tārps Morris. Morisa tārpu uzrakstīja un izlaida Kornela absolvents bez jebkāda ļauna nolūka. Tārps tika izstrādāts, lai pievērstu uzmanību dažām datoru programmatūras ievainojamībām un ekspluatācijām, taču tas ātri izkļuva no rokām un radīja miljoniem dolāru vērtus zaudējumus.
Tagad kopš tārpa Morris pirmsākumiem ir izveidoti un izplatīti internetā tūkstošiem vīrusu un ļaunprātīgas programmatūras. Atšķirība ir tāda, ka šīs kaitīgās programmas ir veidotas un ieprogrammētas, paturot prātā ļaunprātīgus mērķus, piemēram, personas informācijas zādzību vai personālā datora kontroles pārņemšanu.
Vai ir dažādi Ransomware veidi?
Lai gan ir daudz dažādu izspiedējvīrusu programmatūras, un katru dienu tiek izstrādātas jaunas programmatūras, tās galvenokārt iedala divās kategorijās: skapītis ransomwarE un kriptogrāfijas izpirkuma programmatūra. Abi šie izpirkuma programmatūras veidi darbojas, ierobežojot piekļuvi ierīcei un pēc tam pieprasot maksājumu, izmantojot bitcoīnu vai citas kriptovalūtas.
Skapīša izpirkuma programmatūra
Locker ransomware nešifrē failus mērķa ierīces. Tā vietā tas bloķēs upuri no piekļuves datoram vai viedtālrunim un pēc tam prasīs izpirkuma maksu, lai to atbloķētu.
Šifrēšanas programma
Šifrēšanas programma izskatās, ka iefiltrējas jūsu datorā un tad šifrēt lielu daudzumu jūsu personīgo failu. Tas var padarīt jūsu ierīci pilnībā nederīgu, līdz faili tiek atšifrēti.
Ransomware var būt dažādu formu un izmēru. Tas izmanto vairākas piegādes vai uzbrukuma metodes, lai piekļūtu upura ierīcei pirms tās pārņemšanas vai datu šifrēšanas.
Šeit ir dažas metodes, kurām jāpievērš uzmanība:
Locky
Locky ir kriptogrāfijas izpirkuma programmatūras piemērs, kas ar viltu liek lietotājiem instalēt ļaunprātīgu programmatūru, izmantojot viltus e-pastu, un pēc tam ātri šifrēt upura cieto disku. Pēc tam programmatūra turēs jūsu failus par ķīlniekiem un pieprasīs Bitcoin izpirkuma maksu, lai atšifrētu datus.
Wannacry
Wannacry ir kriptogrāfijas izpirkuma programmatūras veids, kas paredzēts Windows operētājsistēmu ievainojamības izmantošanai. 150. gadā Wannacry izplatījās 230,000 valstīs un 2017 XNUMX datoru.
Slikts Trusis
Izmantojot šo metodi, iebrucējs apdraud likumīgu vietni. Pēc tam lietotājs piekļūst uzlauztajai vietnei un noklikšķina, lai instalētu programmatūru, bet patiesībā tās ļaunprātīgu programmatūru. Ļaunprātīgas programmatūras lejupielāde padarītu lietotāju par upuri izspiedējprogrammatūras “drive-by” metodei.
Finierzāģis
Kad ļaunprogrammatūra ir instalēta datorā, Jigsaw nepārtraukti dzēsīs failus no datora, līdz lietotājs būs samaksājis hakeram izpirkuma maksu.
3. uzbrukuma veids: Finierzāģis
Kad ļaunprogrammatūra ir instalēta datorā, Jigsaw nepārtraukti dzēsīs failus no datora, līdz lietotājs būs samaksājis lietotājam izpirkuma maksu, padarot viņu par Jigsaw upuri.
4. uzbrukuma veids: Petja
Šī metode atšķiras no citiem ransomware veidiem, jo Petya šifrē visu datorsistēmu. Precīzāk, Petja pārraksta galveno sāknēšanas ierakstu, liekot datoram izpildīt ļaunprātīgu slodzi, kas šifrē pārējos nodalījumus datora atmiņas ierīcēs.
Lai pārbaudītu citus izspiedējvīrusu uzbrukumu veidus, klikšķiniet šeit!
Kādas metodes Ransomware parasti izmanto?
Ir daudz veidu, kā izspiedējprogrammatūra var šifrēt jūsu datoru.
Ransomware var pārrakstīt oriģinālos failus ar šifrētajām versijām, šifrēt failus pēc sākotnējo failu atsaistīšanas vai šifrēt jūsu failus un dzēst sākotnējos failus.
Kā Ransomware nokļūst jūsu sistēmā?
Ir vairāki dažādi veidi, kā izspiedējvīrusa programmatūra var nokļūt jūsu ierīcē, un šīs metodes turpina uzlabot maldināšanu. Neatkarīgi no tā, vai tas ir viltots e-pasts, kas maskējas kā jūsu priekšnieks, kurš lūdz palīdzību, vai vietne, kas izstrādāta tā, lai tā izskatītos tieši tā, kā jūs bieži apmeklējat, ir svarīgi zināt, kam jāpievērš uzmanība, izmantojot internetu.
Pikšķerēšana
Viens no visizplatītākajiem veidiem, kā izspiedējprogrammatūra var nokļūt jūsu ierīcē, ir pikšķerēšanas mēstules. Pikšķerēšana ir populārs paņēmiens, ko izmanto kibernoziedznieki, lai savāktu personisku informāciju vai instalētu ļaunprātīgu programmatūru datorā. Tas parasti nozīmē maldinoša e-pasta nosūtīšanu, kas var izskatīties identiski izmantotajam pakalpojumam vai kontaktpersonai, ar kuru bieži sūtāt ziņojumu. E-pastā mēdz būt kāds nevainīga izskata pielikums vai vietnes saite, kas lejupielādēs ļaunprātīgo programmatūru jūsu datorā.
Ir svarīgi turēt acis vaļā un atturēties no pieņemšanas, ka viss ir likumīgs tikai tāpēc, ka tas izskatās profesionāli. Ja e-pasts izskatās aizdomīgs vai tam nav jēgas, veltiet laiku, lai to apšaubītu un apstiprinātu tā likumību. Ja e-pastā tiek piedāvāta saite uz vietni, neklikšķiniet uz tās. Tā vietā mēģiniet doties tieši uz vietni. Vietnes var iestatīt tā, lai tās izskatītos identiskas populārām vietnēm. Tātad, lai gan varētu šķist, ka ievadāt savu informāciju savas bankas pieteikšanās ekrānā, jūs varētu nodot savu informāciju ļaunprātīgai personai.
Ja lejupielādējat apšaubāmu failu, neatveriet to un nepalaidiet to. Tas var aktivizēt izspiedējvīrusu, un jūsu datoru var ātri pārņemt un šifrēt, pirms varat darīt daudz ko citu.
Nepareiza reklāma
Vēl viens populārs veids, kā iegūt izspiedējvīrusu un citas ļaunprātīgas programmatūras programmas, ir ļaunprātīga reklāma. Ļaunprātīgas reklāmas var jūs novirzīt uz vietnēm, kas paredzētas izspiedējprogrammatūras instalēšanai jūsu datorā. Šie ļaundabīgie pārveidojumi var nonākt pat labi zināmās un likumīgās vietnēs, tādēļ, ja noklikšķināt uz reklāmas un tas aizvedīs uz vietni, kurā tiek piedāvāta lejupielāde, pirms noklikšķināšanas uz “OK” pārliecinieties, ka zināt, ko lejupielādējat.
Kam būtu jāuztraucas par Ransomware?
Ransomware apdraud ikvienu, kas izmanto datoru un internetu.
Ir daudz lielāka iespēja, ka kibernoziedznieki vēršas pret uzņēmumiem, īpaši mazajiem uzņēmumiem, jo tiem ir mazāk aizsardzības un resursu, lai vajātu uzbrucēju.
Ja esat uzņēmuma īpašnieks vai darbinieks, jums ir jāveic izpēte un jāveic papildu piesardzības pasākumi, lai jūsu uzņēmums nekļūtu par izspiedējvīrusa uzbrukuma upuri.
Ko jūs varat darīt, lai novērstu Ransomware uzbrukumus?
Galvenais, lai novērstu izspiedējvīrusu vai jebkuru citu kiberuzbrukumu, ir izglītot sevi un savus darbiniekus par to, kā pamanīt ļaunprātīgus uzbrukumus.
Ransomware var iekļūt jūsu tīklā, tikai izmantojot e-pastus vai noklikšķinot uz ļaunprātīgām saitēm, tāpēc vislabākais veids, kā novērst izspiedējvīrusa uzbrukumu, ir iemācīt darbiniekiem pareizi pamanīt ļaunprātīgus ziņojumus un saites.
Kā darbojas Ransomware simulācijas?
Izpirkuma programmatūras simulatori ir jādarbina jūsu tīklā, un tie parasti atdarina dažādas darbības, ko veic īsta izspiedējvīrusa programmatūra, taču faktiski nekaitējot lietotāju failiem.
Kāpēc es vēlos simulēt izspiedējvīrusa uzbrukumu?
Izpirkuma programmatūras uzbrukuma simulācija var būt ļoti svarīga, lai novērtētu, kā jūsu drošības pasākumi tiek galā ar īstu izspiedējvīrusu.
Labiem anti-ransomware produktiem ir jāspēj aizsargāt jūsu sistēmu.
Veicot šīs simulācijas, var arī atklāt, kā jūsu darbinieki reaģētu uz izspiedējvīrusa uzbrukumu.
