Hvað er Ransomware? Finndu allt um Ransomware

Ransomware er sérstaklega skaðleg tegund netárása. Ransomware árás dulkóðar skrár fórnarlambsins svo að ekki sé hægt að nálgast þær. Árásarmaðurinn sendir skilaboð þar sem fórnarlambinu er bent á að greiða gjald til að fá skjölin aftur. Hins vegar eru gögnin í mörgum tilfellum farin varanlega, sem geta haft mikil áhrif á stofnanir og einstaklinga. Hér er það sem þú þarft að vita um ransomware og hvernig á að koma í veg fyrir að það gerist fyrir þig.


Hvað er Ransomware?

RansomwareRansomware er tegund malware sem tekur við tölvum notenda og kemur í veg fyrir að þeir fái aðgang að gögnum sínum. Oftast dulkóðar það skrár svo notendur komist ekki að þeim. Til að endurheimta skrárnar þarf afkóðunarlykil sem aðeins tölvusnápurinn þekkir. Tölvusnápurinn krefst lausnargjalds í skiptum fyrir lykilinn.

Spilliforritið sendir notendum skilaboð þar sem fram kemur að skrár þeirra séu óaðgengilegar og verði aðeins afkóðaðar ef þeir senda Bitcoin greiðslu til árásarmannsins. Notendur fá síðan leiðbeiningar um að greiða lausnargjaldið í skiptum fyrir afkóðunarlykilinn. Gjöldin eru mjög breytileg, frá nokkur hundruð dollurum til milljóna dollara.

Algeng form Ransomware

Það eru til mismunandi gerðir af lausnarvörum. Hér að neðan útskýrum við smá mun á mismunandi aðferðum.

  • Scareware
    Oftast er notað af öryggis- og tækniaðstoðarsvindlum samanstendur af skartgripum af skilaboðum um að malware hafi fundist. Notendum er tilkynnt að eina leiðin til að losna við það sé að greiða gjald. Hins vegar, ef þeir gera ekki neitt, eru skrár þeirra líklega áfram öruggar. Netbrotamennirnir náðu í raun ekki stjórn á skrám þínum, heldur eru prentaðir eins og þeir hafa.
  • Skjáskápar
    Þessi tegund af lausnarvörum frýs notendur úr tölvum sínum. Þegar þeir reyna að endurræsa tölvuna fá þeir skilaboð, oft með innsigli frá FBI, þar sem sagt er að ólögleg virkni hafi fundist á henni. Skilaboðunum fylgja pöntun um að greiða sekt. Það er mikilvægt að vita að FBI eða dómsmálaráðuneytið frysta ekki tölvuna þína eða krefjast greiðslu ef þeir grunuðu þig um netbrot. Þeir myndu grípa til réttaraðgerða í staðinn.
  • Dulkóðun Ransomware
    Þetta er þar sem árásarmaður grípur skrá notandans og dulkóðar þær og krefst síðan greiðslu í skiptum fyrir að skila gögnum. Þegar skrárnar þínar eru dulkóðuðar er eina leiðin til að koma þeim aftur til baka með því að nota afkóðunarlykil. En jafnvel þó þú borgir lausnargjaldið, þá er engin leið að vita hvort glæpamennirnir muni raunverulega afhenda gögnin þín.

Ransomware hefur verið til síðan að minnsta kosti níunda áratuginn, en það varð mun algengara eftir tilkomu Bitcoin. Ein alræmdasta árás ransomware var CryptoLocker sem átti sér stað árið 2013 og smitaði um 500.000 tölvur um allan heim. Ransomware dreifðist í formi viðhengja við ruslpóst. Þegar þú opnaðir viðhengið höfðu tölvuþrjótarnir aðgang að skránum þínum og gátu dulkóðað þær.

CryptoLocker var að lokum að finna í Operation Tovar, en það veitti mörgum öðrum ransomware árásum innblástur. Sumar af öðrum þekktum árásum voru TeslaCrypt, sem miðaði á tölvuleikjaskrár, og SimpleLocker, sem var fyrsta útbreidda árásin á farsíma..

Ransomware on the Rise?

Því miður er ransomware að aukast aftur. Sífellt fleiri fyrirtæki og stofnanir verða fórnarlömb þessara netbrota. Fyrirtæki eru áhugaverðari fyrir glæpamennina vegna þess að þeir geta beðið um hærri lausnargjald og líkurnar eru á að þeir borgi sig. Fyrir fyrirtæki getur verið fjárhagslegt martröð ef þeir geta ekki notað kerfin sín og skrár. Svo virðist einfaldlega að greiða glæpamönnum eins og besti kosturinn.

Það hefur komið í ljós að fjöldi stofnana þarfnast betri netöryggis vegna þess að við höfum séð mörg árásir á lausnarvörum á síðustu mánuðum. Ekki aðeins er orðið fyrir fyrirtækjum, jafnvel háskólar og heilu borgirnar hafa orðið fórnarlamb árása á lausnarbúnað.

Sem betur fer eru til leiðir til að tryggja að þú þurfir ekki að borga tölvusnápunum til að fá skjölin þín aftur.

Hver er áhættan á Ransomware?

Þrátt fyrir að ransomware geti komið í veg fyrir að einstaklingar fái aðgang að mikilvægum skrám, getur það verið jafnvel hættulegri fyrir fyrirtæki. Árásarmenn eru farnir að miða við fyrirtæki yfir einstaklinga og tap á nauðsynlegum gögnum getur verið hrikalegt fyrir fyrirtæki. Ransomware árásir trufla rekstur fyrirtækja og geta kostað fyrirtæki miklar fjárhæðir. Fyrirtæki gætu borgað árásarmönnum stór gjöld og eru líkleg til að greiða fagfólki til að hjálpa þeim að takast á við árásina.

Að auki endurheimta árásarmennirnir ekki alltaf dulkóðuðu skrárnar. Í könnun Osterman hjá 540 samtökum kom í ljós að 28% fyrirtækja sem neituðu að greiða árásarmönnum sínum töpuðu gögnum þrátt fyrir að hafa afrit.

Miðað við áskoranirnar við að koma gögnum þínum aftur er best fyrir einstaklinga og fyrirtæki að gera allt sem þeir geta til að koma í veg fyrir árásir á lausnarvörum.

Hvernig smitar Ransomware tölvuna þína?

Veiðar á fiskveiðiskipi með lykilorðiÞað eru margar leiðir sem ransomware getur fengið aðgang að tölvunni þinni.

Ein algengasta leiðin er með phishing, þar sem árásarmaður stingur sér upp sem lögmæt stofnun eins og banki. Þeir hafa oft samband við þig með tölvupósti og biðja um að hlaða niður skrá eða opna viðhengi. Eftir að þú hefur halað niður eða opnað skrána geta þeir fengið aðgang að tölvunni þinni.

Önnur algeng aðferð er illar auglýsingar eða malvertising. Þetta er þegar árásarmaður dreifir spilliforritum með auglýsingum á netinu. Það er mikilvægt að skilja að vanfærni krefst þess að notandinn geri ekki neinar aðgerðir. Þegar þú vafrar um traustar síður á internetinu geturðu tengst illgjarnum netþjónum. Þessir netþjónar skrá upplýsingar um tölvuna þína og staðsetningu og senda síðan malware á tölvuna þína.

Árásarmenn mega líka nota nýta pökkum, sem er tölvusnápur sem samanstendur af fyrirfram gerðum kóða. Pakkarnir virka með því að greina öryggisbil á tölvum annarra og smita þá.

Sumir árásarmenn nota drif-við niðurhal til að setja upp malware á tölvum notenda án vitundar þeirra. Þetta gerist venjulega þegar notendur heimsækja ómeðvitað skaðlega vefsíðu með gamaldags vafra. Þegar þeir vafra um vefsíðuna halar það sjálfkrafa malware niður á tölvur sínar.

Mikilvægt er að muna að þó að þessar aðferðir eru algengustu eru það ekki einu leiðirnar sem árásarmenn geta smitað tölvuna þína með ransomware.

Sýkt tölva mun keyra venjulega um stund. Notandinn gerir sér almennt ekki grein fyrir því að ransomware hefur verið sett upp. Þegar ransomware byrjar að keyra á tölvunni og dulkóða skrár er venjulega of seint að vista gögnin. Lausnaratriði birtist síðan á skjá notandans og skrárnar verða óaðgengilegar.

Hvernig er hægt að fjarlægja Ransomware?

Það fyrsta sem þú þarft að gera er að ná aftur stjórn á tölvunni þinni. Ef þú ert Windows notandi þarftu að endurræsa Windows í öruggan hátt og setja upp hugbúnað gegn malware. Þú þarft þá að keyra skönnun, finna ransomware forritið og fjarlægja það. Þá geturðu hætt í öruggri stillingu og endurræst tölvuna þína.

Vandamálið er að þessi skref leyfa þér að fjarlægja spilliforritið en þau endurheimta ekki skrárnar þínar. Það eru nokkur ókeypis afkóðanir sem gætu hjálpað þér að fá einhver gögn aftur, en það er engin ábyrgð. Í mörgum tilvikum er ómögulegt að endurheimta gögnin þín án afkóðunarlykils.

Sum fyrirtæki og einstaklingar greiða lausnargjaldið í von um að fá skjöl sín aftur en þetta er fjárhættuspil. Margir sinnum taka árásarmennirnir peningana án þess að afhenda afkóðunarlykilinn.

Fyrir vikið er það besta sem þú getur gert að verja þig gegn ransomware árásum.

Hvernig er hægt að koma í veg fyrir árásir á Ransomware?

Það eru nokkur skref sem þú getur tekið til að draga úr líkum á ransomware árás. Hér eru nokkur þau mikilvægustu:

  • Fjárfestu í netöryggi
    Að setja upp vírusvarnarforrit getur verndað þig gegn ransomware. Það er góð hugmynd að leita að vírusvarnarhugbúnaði sem verndar viðkvæm forrit og hefur lögun gegn lausnarbúnaði.
  • Taktu afrit af skjölunum þínum
    Það er mikilvægt að taka öryggisafrit af skjölunum þínum reglulega og halda þeim öruggum með skýjageymslu með hágæða dulkóðun og staðfestingu margra þátta.
  • Uppfærðu stýrikerfið og hugbúnaðinn
    Sumar ransomware árásir nýta sér varnarleysi í hugbúnaðinum þínum eða stýrikerfinu. Með því að setja alltaf upp uppfærslur geturðu hjálpað til við að vernda tækin þín.

Skýrslurannsóknarskýrsla Verizon leiddi í ljós að flestar tegundir af spilliforritum, þar með talið lausnarvörum, ráðast á tæki með tölvupósti. Fyrirtæki eru í raun þrisvar sinnum líklegri til að verða fyrir árásum á félagslegum verkfræðingum en varnarleysi í öryggismálum. Þetta bendir til þess að netfræðsla sé annað mikilvægt tæki til að koma í veg fyrir árásir á ransomware.

Við höfum búið til auðveldan leiðbeiningar sem hjálpar þér að vera öruggur á netinu í aðeins 8 skrefum. Ef þú fylgir þessu er hættan á að verða fórnarlamb lausnarfara minnkað.

Lokahugsanir

Netárásir sem fela í sér ransomware eru enn mikil ógn fyrir fyrirtæki og einstaklinga. Erfiðasta þróunin er sú að ransomware er að verða flóknari og beinast sífellt að fyrirtækjum. Og í mörgum tilvikum geta markmiðin ekki endurheimt gögn sín. Af þessum sökum þurfa stofnanir og einstaklingar að grípa til forvarna til að verja sig.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map