Mi a Ransomware? Tudjon meg többet a Ransomware-ről

A Ransomware különösen káros típusú számítógépes támadás. A ransomware támadás titkosítja az áldozatok fájljait, így azokhoz nem lehet hozzáférni. A támadó üzenetet küld, amely utasítja az áldozatot, hogy fizessen díjat a fájlok visszaszolgáltatásáért. Sok esetben azonban az adatok véglegesen eltűntek, ami jelentős hatást gyakorolhat a szervezetekre és az egyénekre. Itt van, amit tudnia kell a ransomware-ről, és hogyan kell megakadályozni, hogy ez megtörténjen veled.


Mi az a Ransomware??

zsarolóprogramokA Ransomware egy olyan típusú rosszindulatú program, amely átveszi a felhasználók számítógépét, és megakadályozza őket abban, hogy hozzáférjenek az adatokhoz. Általában titkosítja a fájlokat, így a felhasználók nem juthatnak hozzájuk. A fájlok visszaállításához visszafejtési kulcs szükséges, amelyet csak a hackerek tudnak. A hacker váltságdíjat igényel a kulcsért cserébe.

A rosszindulatú program üzenetet küld a felhasználóknak, kijelentve, hogy fájljaik nem érhetők el, és csak akkor kerül visszafejtésre, ha Bitcoin-kifizetést küldnek a támadónak. Ezután a felhasználóknak útmutatást kapnak a váltságdíj kifizetésére a visszafejtési kulcsért. A díjak igen változatosak, néhány száz dollártól millió dollárig.

A Ransomware általános formái

Különböző típusú ransomware lehet. Az alábbiakban ismertetjük a különféle módszerek kis eltéréseit.

  • Scareware
    A biztonsági és technikai támogatástól való csalók által általánosan használt rémületvédelem általában egy üzenetből áll, hogy a rosszindulatú programokat fedezték fel. A felhasználókat tájékoztatták arról, hogy a fizetés fizetésének egyetlen módja lehet megszabadulni tőle. Ha azonban semmit sem csinálnak, akkor a fájlok valószínűleg biztonságban maradnak. A számítógépes bűnözők valójában nem szerezték meg az irányítást a fájljaid felett, hanem pusztán úgy tették, mintha ők rendelkeznek velük.
  • Képernyő szekrények
    Az ilyen típusú ransomware lefagyasztja a felhasználókat számítógépükről. Amikor megpróbálják újraindítani a számítógépet, üzenetet kapnak, gyakran FBI pecséttel, miszerint illegális tevékenységet fedeztek fel rajta. Az üzenetet bírság megfizetésére vonatkozó végzés kíséri. Fontos tudni, hogy az FBI vagy az Igazságügyi Minisztérium nem fagyasztja le számítógépét, vagy nem igényel fizetést, ha számítógépes bűncselekmények gyanúja merül fel téged. Ehelyett jogi lépéseket tegyenek.
  • Titkosítás Ransomware
    Itt a támadó megragadja a felhasználó fájljait és titkosítja azokat, majd az adatok visszatérítéséért cserébe fizet. Miután a fájlok titkosítva vannak, az visszajuttatás egyetlen módja a visszafejtési kulcs használata. De még ha kifizeti is a váltságdíjat, nem lehet tudni, hogy a bűnözők valóban visszaadják-e az Ön adatait.

A Ransomware legalább a 90-es évek óta működik, ám a Bitcoin bevezetése után sokkal gyakoribb lett. Az egyik legismertebb ransomware támadás a CryptoLocker volt, amelyre 2013-ban került sor, és világszerte mintegy 500 000 számítógépet fertőzött meg. A ransomware spam e-mailekhez csatolt mellékletek formájában terjedt el. Miután kinyitotta a mellékletet, a hackerek hozzáfértek a fájlokhoz és titkosíthatták azokat.

A CryptoLocker végül a Tovar művelet volt, de sok más ransomware támadást inspirált. A többi ismert támadás egyike a TeslaCrypt, amely videojáték-fájlokat célozott, és a SimpleLocker, amely az első széles körben elterjedt támadás a mobil eszközökön..

Ransomware a felemelkedésnél?

Sajnos a ransomware újra növekszik. Egyre több vállalkozás és szervezet esik e kiberbűnözés áldozatává. A vállalkozások sokkal érdekesebbek a bűnözők számára, mert magasabb váltságdíjat kérhetnek, és esélyük van arra, hogy fizetnek. Egy vállalkozás számára pénzügyi rémálom lehet, ha nem tudják használni a rendszereiket és a fájljaikat. Tehát néha a legjobb megoldás a bűnözők fizetése.

Világossá vált, hogy sok szervezetnek jobb kiberbiztonságra van szüksége, mivel az elmúlt néhány hónapban sok ransomware támadást láthattunk. Nemcsak a vállalkozásokat sújtják, még az egyetemek és az egész városok is válnak ransomware támadások áldozatává.

Szerencsére vannak módok annak biztosítására, hogy a fájlok visszaszerzéséhez ne kelljen fizetnie a hackereknek.

Milyen kockázatokkal jár a Ransomware??

Noha a ransomware megakadályozhatja az egyéneket a fontos fájlok elérésében, ez még veszélyesebb lehet a vállalatok számára. A támadók egyénekkel szemben kezdik megcélozni a vállalatokat, és az alapvető adatok elvesztése romboló lehet egy vállalat számára. A Ransomware támadások megszakítják az üzleti tevékenységeket, és nagy összegeket fizethetnek a vállalatoknak. A vállalatok nagy díjakat fizethetnek a támadóknak, és valószínűleg fizetnek szakembereknek is, hogy segítsék őket a támadás kezelésében.

Ezenkívül a támadók nem mindig állítják vissza a titkosított fájlokat. Az 540 szervezetet érintő Osterman-felmérés szerint a támadók kifizetését megtagadó vállalatok 28% -a elvesztette az adatokat annak ellenére, hogy biztonsági másolatot kapott.

Figyelembe véve az adatok visszaszerzésének kihívásait, az egyének és a vállalatok számára a legjobb, ha minden tőlük telhetőt megtesznek a ransomware támadások megelőzése érdekében..

Hogyan fertőzi meg a Ransomware a számítógépet?

Adathalászat Fishhook jelszóvalA ransomware számos módon hozzáférhet a számítógépéhez.

Az egyik leggyakoribb módszer a adathalászat, ahol a támadó legitim intézményként, például bankként jelent meg. Gyakran e-mailben kapcsolatba lépnek Önnel és kérik, hogy töltsön le fájlt vagy nyisson meg egy mellékletet. A letöltés vagy a fájl megnyitása után hozzáférhetnek a számítógépéhez.

Egy másik általános taktika rosszindulatú hirdetések vagy rosszindulatú hirdetések. Ekkor a támadó rosszindulatú programokat terjeszt az online hirdetések segítségével. Fontos megérteni, hogy a rosszindulatú megjelenítéshez a felhasználót egyáltalán nem kell megtenni. A megbízható webhelyek böngészése közben csatlakozhat rosszindulatú szerverekhez. Ezek a szerverek rögzítik a számítógépre és a helyre vonatkozó információkat, majd rosszindulatú programokat küldnek a számítógépére.

A támadók is használhatnak kihasználni készletek, amely egy előre gyártott kódból álló hacker eszköz. A készletek úgy működnek, hogy azonosítják a mások számítógépeinek biztonsági réseit, majd megfertőzik őket.

Néhány támadó használja meghajtó-letöltések hogy rosszindulatú programokat telepítsen a felhasználók számítógépére a tudásuk nélkül. Ez általában akkor fordul elő, amikor a felhasználók tudattalanul rosszindulatú webhelyet keresnek egy elavult böngészővel. Miközben böngészik a webhelyet, az automatikusan letölti a rosszindulatú programokat a számítógépükre.

Fontos megjegyezni, hogy noha ezek a módszerek a leggyakoribbak, nem csak a támadók képesek megfertőzni a számítógépet ransomware segítségével.

A fertőzött számítógép normális ideig egy ideig működni fog. A felhasználó általában nem veszi észre, hogy a ransomware telepítve van. Amint a váltságíró szoftver elindul a számítógépen és titkosítja a fájlokat, általában túl késő az adatokat menteni. Ezután váltsd váltságdíjra a felhasználói képernyőn, és a fájlok elérhetetlenné válnak.

Hogyan lehet eltávolítani a Ransomware?

Az első dolog, amit meg kell tennie, a számítógép irányításának visszaszerzése. Ha Windows felhasználó, akkor újra kell indítania a Windowsot biztonságos módba, és telepítenie kell a rosszindulatú szoftvereket. Ezután el kell végeznie a vizsgálatot, meg kell találnia a ransomware programot, és el kell távolítania. Ezután kiléphet a biztonságos módból és indíthatja újra számítógépét.

A probléma az, hogy ezek a lépések lehetővé teszik a rosszindulatú programok eltávolítását, ám ezek nem állítják vissza a fájlokat. Van néhány ingyenes dekódoló, amely segíthet bizonyos adatok visszaszerzésében, de nincs garancia. Sok esetben lehetetlen visszaállítani az adatokat dekódoló kulcs nélkül.

Egyes vállalatok és magánszemélyek fizetik a váltságdíjat abban a reményben, hogy visszakapják a fájljaikat, de ez szerencsejáték. A támadók sokszor vesznek el pénzt anélkül, hogy átadnák a visszafejtési kulcsot.

Ennek eredményeként a legjobb dolog, amit megtehetsz, az, hogy megvédje magát a ransomware támadásoktól.

Hogyan lehet megakadályozni a Ransomware támadásait??

Van néhány lépés, amelyet megtehetsz a ransomware támadás esélyének csökkentése érdekében. Itt van néhány a legfontosabb:

  • Fektessen be a kiberbiztonságba
    A víruskereső szoftverek telepítése megvédheti Önt a ransomware-től. Érdemes olyan víruskereső szoftvert keresni, amely védi a sebezhető programokat, és rendelkezik egy rozsdamentesítő programmal.
  • Biztonsági másolat készítése a fájlokról
    Fontos, hogy a fájlokat rendszeresen biztonsági másolatot készítsen, és biztonságban tartsa őket felhőalapú tárolással, magas szintű titkosítással és több tényezővel történő hitelesítéssel..
  • Frissítse az operációs rendszert és a szoftvert
    Egyes ransomware támadások kihasználják a szoftver vagy az operációs rendszer sebezhetőségét. A frissítések mindig telepítésével hozzájárulhat az eszközök védelméhez.

A Verizon adatmegsértési vizsgálati jelentése rámutatott, hogy a legtöbb rosszindulatú program, beleértve a ransomware-t, e-mailen keresztül támadja meg az eszközöket. A társaságok valójában háromszor nagyobb valószínűséggel kerülnek kompromittálásra a szociális mérnöki támadásokkal, mint a biztonsági résekkel. Ez arra utal, hogy a kiberoktatás egy másik fontos eszköz a ransomware támadások megelőzésében.

Készítettünk egy egyszerű útmutatót, amely mindössze 8 lépésben segít biztonságban maradni az interneten. Ha ezeket követi, csökken a ransomware áldozatává válás esélye.

Végső gondolatok

A ransomware-t érintő kibertámadások továbbra is komoly veszélyt jelentenek a vállalatokra és az egyénekre. A leginkább aggasztó tendencia az, hogy a ransomware kifinomultabbá válik, és egyre inkább a vállalkozásokat célozza meg. És sok esetben a célok nem tudják visszanyerni adataikat. Ezért a szervezeteknek és az egyéneknek megelőző intézkedéseket kell hozniuk megvédeni magukat.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map