Wat is Ransomware? Lees alles oor Ransomware

Ransomware is ‘n besonder skadelike soort kuberaanval. Met ‘n losprys-aanval word die lêers van die slagoffer geënkripteer sodat hulle nie toegang kan kry nie. Die aanvaller stuur ‘n boodskap waarin die slagoffer gevra word om ‘n fooi te betaal om die lêers terug te kry. In baie gevalle is die data egter permanent weg, wat ‘n groot invloed op organisasies en individue kan hê. Dit is wat u moet weet oor ransomware en hoe u dit kan voorkom.


Wat is Ransomware?

RansomwareRansomware is ‘n tipe malware wat gebruikers se rekenaars oorneem en verhoed dat hulle toegang tot hul data verkry. Dit kodeer meestal lêers sodat gebruikers nie by hulle kan uitkom nie. Die herstel van die lêers benodig ‘n dekripsiesleutel wat slegs die hacker weet. Die hacker eis ‘n losprys in ruil vir die sleutel.

Die malware stuur ‘n boodskap aan die gebruikers waarin hulle sê dat hul lêers ontoeganklik is, en sal slegs ontsyfer word as hulle ‘n Bitcoin-betaling aan die aanvaller stuur. Die gebruikers kry dan aanwysings om die losprys te betaal in ruil vir die dekripsiesleutel. Die fooie wissel baie, van ‘n paar honderd dollar tot miljoene dollars.

Algemene vorme van Ransomware

Daar is verskillende soorte ransomware. Hieronder bespreek ons ​​die geringe verskille tussen die verskillende metodes.

  • scareware
    Scareware word meestal gebruik deur sekuriteits- en tegniese ondersteuningsbedrog en bestaan ​​meestal uit ‘n boodskap dat malware ontdek is. Gebruikers word in kennis gestel dat die enigste manier waarop hulle daarvan ontslae kan raak, ‘n fooi betaal. As hulle egter niks doen nie, sal hul lêers waarskynlik veilig bly. Die kuberkriminele het nie eintlik beheer oor u lêers verkry nie, maar dit is slegs ‘n prentjie wat hulle het.
  • Skermkaste
    Hierdie tipe ransomware vries gebruikers uit hul rekenaars. As hulle probeer om die rekenaar weer te begin, kry hulle ‘n boodskap, dikwels met ‘n FBI-seël, waarin hulle sê dat onwettige aktiwiteite daarop ontdek is. Die boodskap gaan gepaard met ‘n bevel om ‘n boete te betaal. Dit is belangrik om te weet dat die FBI of die departement van justisie nie u rekenaar sou vries of betaling sou eis as hulle u van cybermisdade vermoed nie. Hulle sal eerder regstappe neem.
  • Enkripsie-ransomware
    Dit is hier waar ‘n aanvaller die lêers van die gebruiker aangryp en dit versleut en dan betaling eis in ruil vir die terugbesorging van die data. Sodra u lêers geënkripteer is, is die enigste manier om dit terug te kry deur ‘n dekripsiesleutel te gebruik. Maar selfs as u die losprys betaal, is daar geen manier om te weet of die misdadigers u data regtig sal teruggee nie.

Ransomware bestaan ​​sedert minstens die 90’s, maar dit het baie meer algemeen geword ná die bekendstelling van Bitcoin. Een van die beroemdste ransomware-aanvalle was CryptoLocker, wat in 2013 plaasgevind het en ongeveer 500,000 rekenaars wêreldwyd besmet het. Die losprysware versprei in die vorm van aanhangsels by spam-e-pos. Nadat u die aanhangsel oopgemaak het, het die hackers toegang tot u lêers gehad en kon hulle dit versleut.

CryptoLocker is uiteindelik deur Operasie Tovar vervat, maar dit het baie ander ransomware-aanvalle geïnspireer. Van die ander bekende aanvalle was TeslaCrypt, wat videospeletjie-lêers geteiken het, en SimpleLocker, wat die eerste wydverspreide aanval op mobiele toestelle was..

Ransomware on the Rise?

Ongelukkig is die losprys weer aan die toeneem. Al hoe meer maatskappye en organisasies raak die slagoffer van hierdie kubermisdade. Besighede is meer interessant vir die misdadigers omdat hulle vir hoër lospryse kan vra en die kanse is goed dat hulle sal opbetaal. Vir ‘n besigheid kan dit ‘n finansiële nagmerrie wees as hulle nie hul stelsels en lêers kan gebruik nie. Dit is soms die beste opsie om die misdadigers te betaal.

Dit het duidelik geword dat baie organisasies beter kuberveiligheid nodig het, omdat ons die afgelope paar maande baie ransomware-aanvalle gesien het. Nie net word ondernemings getref nie, selfs universiteite en hele stede het die slagoffer van aanvalle op die losprys geword.

Gelukkig is daar maniere om seker te maak dat u nie die hackers hoef te betaal om u lêers terug te kry nie.

Wat is die risiko’s van Ransomware??

Alhoewel ransomware individue kan verhoed om toegang tot belangrike lêers te verkry, kan dit selfs meer gevaarlik wees vir maatskappye. Aanvallers begin ondernemings teiken oor individue, en die verlies aan noodsaaklike gegewens kan ‘n verwoestende faktor vir ‘n onderneming wees. Ransomware-aanvalle ontwrig die sakebedrywighede en kan maatskappye groot bedrae geld kos. Maatskappye betaal moontlik groot fooie aan aanvallers, en sal waarskynlik professionele mense betaal om hulle te help om die aanval te hanteer.

Boonop herstel aanvallers nie altyd die geïnkripteer lêers nie. In ‘n opname van Osterman onder 540 organisasies is bevind dat 28% van die ondernemings wat geweier het om hul aanvallers te betaal, data verloor het ondanks die feit dat hulle rugsteun gehad het.

Gegewe die uitdagings om u data terug te kry, is dit die beste vir individue en ondernemings om alles in hul vermoë te doen om ransomware-aanvalle te voorkom.

Hoe besmet Ransomware u rekenaar?

Visvishoek met wagwoordDaar is baie maniere waarop ransomware toegang tot u rekenaar kan kry.

Een van die mees algemene maniere is deur phishing, waar ‘n aanvaller hom voordoen as ‘n wettige instelling soos ‘n bank. Hulle kontak u gereeld per e-pos en versoek dat u ‘n lêer aflaai of ‘n aanhangsel oopmaak. Nadat u die lêer afgelaai het of die lêer oopgemaak het, kan hulle toegang tot u rekenaar verkry.

‘N Ander algemene taktiek is kwaadwillige advertensies of malvertising. Dit is wanneer ‘n aanvaller malware met behulp van aanlynadvertensies versprei. Dit is belangrik om te verstaan ​​dat die gebruiker hoegenaamd geen aksie moet onderneem om wanvoorstelling te onderneem nie. As u op betroubare webwerwe op die internet blaai, kan u met kwaadwillige bedieners skakel. Hierdie bedieners teken inligting oor u rekenaar en ligging op en stuur dan wanware na u rekenaar.

Aanvallers mag ook gebruik ontgin kits, wat ‘n hacking-instrument is wat bestaan ​​uit ‘n voorafgemaakte kode. Die stelle werk deur sekuriteitsgapings op ander mense se rekenaars te identifiseer en hulle dan te besmet.

Sommige aanvallers gebruik drive-by downloads om wanware op gebruikers se rekenaars te installeer sonder hul medewete. Dit gebeur gewoonlik wanneer gebruikers onbewustelik ‘n kwaadwillige webwerf besoek deur ‘n verouderde blaaier te gebruik. Terwyl hulle deur die webwerf blaai, laai dit outomaties wanware op hul rekenaars af.

Dit is belangrik om te onthou dat hoewel hierdie metodes die algemeenste is, dit nie die enigste manier is waarop aanvallers u rekenaar met ransomware kan besmet nie..

‘N Besmette rekenaar sal normaalweg ‘n rukkie loop. Die gebruiker besef gewoonlik nie dat ransomware geïnstalleer is nie. Sodra die ransomware op die rekenaar begin hardloop en lêers enkripteer, is dit gewoonlik te laat om die data te stoor. ‘N Losprysnota sal dan op die gebruiker se skerm verskyn, en die lêers sal ontoeganklik raak.

Hoe kan u Ransomware verwyder??

Die eerste ding wat u moet doen, is om u rekenaar weer te beheer. As u ‘n Windows-gebruiker is, moet u Windows weer in die veilige modus herlaai en sagteware teen wanware installeer. U moet dan ‘n skandering uitvoer, die ransomware-program opspoor en verwyder. Dan kan u die veilige modus verlaat en u rekenaar herlaai.

Die probleem is dat hierdie stappe u in staat sal stel om die malware te verwyder, maar dit sal nie u lêers herstel nie. Daar is ‘n paar gratis dekryptere wat u kan help om data terug te kry, maar daar is geen waarborg nie. In baie gevalle is dit onmoontlik om u data sonder ‘n dekripsiesleutel te herstel.

Sommige ondernemings en individue betaal die losprys in die hoop om hul lêers terug te kry, maar dit is ‘n waagstuk. Die aanvallers neem baie keer die geld in sonder om die dekripsiesleutel oor te gee.

As gevolg hiervan, is die beste ding wat u kan doen, u om u teen ransomware-aanvalle te beskerm.

Hoe kan u Ransomware-aanvalle voorkom??

Daar is ‘n paar stappe wat u kan neem om u kanse op ‘n ransomware-aanval te verminder. Hier is ‘n paar van die belangrikste:

  • Belê in kuberveiligheid
    Die installering van antivirusprogrammatuur kan u beskerm teen ransomware. Dit is ‘n goeie idee om na antivirusprogrammatuur te soek wat kwesbare programme sal beskerm en ‘n funksie teen ransomware het.
  • Rugsteun u lêers
    Dit is belangrik om gereeld u lêers te rugsteun en veilig te hou met wolkberging met hoëvlak-kodering en meervoudige faktor-verifikasie.
  • Werk u bedryfstelsel en sagteware op
    Sommige ransomware-aanvalle benut die kwesbaarhede in u sagteware of bedryfstelsel. Deur altyd opdaterings te installeer, kan u help om u toestelle te beskerm.

Verizon se data-oortredingsondersoekverslag het aan die lig gebring dat die meeste soorte wanware, insluitend ransomware, toestelle via e-pos binnedring. Ondernemings is eintlik drie keer meer geneig om deur maatskaplike ingenieursaanvalle in die gedrang te kom as veiligheids kwesbaarhede. Dit dui daarop dat kuberopvoeding ‘n ander belangrike instrument is om ransomware-aanvalle te voorkom.

Ons het ‘n maklike gids opgestel wat u sal help om veilig te bly in slegs 8 stappe. As u dit volg, word die kans om ‘n slagoffer van die losprys te word verminder.

Finale gedagtes

Cyberaanvalle wat ransomware behels, bly ‘n groot bedreiging vir maatskappye en individue. Die moeilikste neiging is dat ransomware meer gesofistikeerd raak en besighede toenemend teiken. En in baie gevalle kan die teikens nie hul data herwin nie. Om hierdie rede moet organisasies en individue voorkomende maatreëls tref om hulself te verdedig.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me