Što je Ransomware? Otkrijte sve o Ransomwareu

Ransomware je posebno štetna vrsta cyber-napada. Napada napada koji šifrira šifrira datoteke žrtve tako da im se ne može pristupiti. Napadač šalje poruku upućujući žrtvi da plati naknadu radi vraćanja datoteka. Međutim, u mnogim slučajevima podaci trajno nestaju, što može imati veliki utjecaj na organizacije i pojedince. Evo što trebate znati o ransomwareu i kako to spriječiti da vam se dogodi.


Što je Ransomware?

RansomwareRansomware je vrsta zlonamjernog softvera koji preuzima korisnička računala i sprečava im pristup njihovim podacima. Najčešće, one šifriraju datoteke tako da ih korisnici ne mogu doći do njih. Za vraćanje datoteka potreban je ključ za dešifriranje koji samo haker zna. Haker traži otkupninu u zamjenu za ključ.

Zlonamjerni softver šalje poruku korisnicima u kojoj stoji da su njihove datoteke nepristupačne, a dešifrirat će se samo ako napadaču pošalju Bitcoin uplatu. Tada su korisnici dobili upute za plaćanje otkupnine u zamjenu za ključ za dešifriranje. Naknade se uvelike razlikuju, od nekoliko stotina do milijuna dolara.

Uobičajeni oblici Ransomwarea

Postoje različite vrste ransomwarea. Ispod objašnjavamo male razlike između različitih metoda.

  • Scareware
    Scareware se obično koristi od napadača sigurnosti i tehničke podrške, a obično se sastoji od poruke da je zlonamjerni softver otkriven. Korisnici su informirani da je jedini način da se se riješe toga da plate naknadu. Međutim, ako ništa ne učine, njihove će datoteke najvjerojatnije ostati sigurne. Kiber-kriminalci zapravo nisu stekli kontrolu nad vašim datotekama, ali su merelt koji pretvaraju da ih imaju.
  • Ormarići za zaslone
    Ova vrsta ransomwarea zamrzava korisnike sa njihovih računala. Kada pokušaju ponovo pokrenuti računalo dobivaju poruku, često s pečatom FBI-a, rekavši da je na njemu otkrivena ilegalna aktivnost. Uz poruku dolazi nalog za plaćanje novčane kazne. Važno je znati da FBI ili Ministarstvo pravosuđa neće zamrznuti vaše računalo niti zahtijevati plaćanje ako sumnjaju u kibernetičke zločine. Oni bi umjesto toga poduzeli pravne postupke.
  • Šifriranje Ransomware
    Tu napadač hvata korisničke datoteke i šifrira ih, zatim zahtijeva plaćanje u zamjenu za vraćanje podataka. Jednom kada su vaše datoteke šifrirane, jedini način da ih vratite je pomoću ključa za dešifriranje. Ali čak i ako platite otkupninu, ne postoji način da znate hoće li zločinci zaista vratiti vaše podatke.

Ransomware postoji barem od 90-ih, ali to je postalo mnogo češće nakon uvođenja Bitcoina. Jedan od najozloglašenijih napada ransomwarea bio je CryptoLocker, koji se dogodio 2013. godine i zarazio oko 500 000 računala širom svijeta. Otkupni softver širio se u obliku privitaka neželjenoj pošti. Nakon što otvorite privitak, hakeri su imali pristup vašim datotekama i mogli ih kriptirati.

CryptoLocker se na kraju nalazio u operaciji Tovar, ali potaknuo je mnoge druge napade ransomwarea. Neki od ostalih dobro poznatih napada bili su TeslaCrypt, koji je ciljao na datoteke video igara, i SimpleLocker, što je bio prvi širi napad na mobilne uređaje.

Ransomware na usponu?

Nažalost, otkupnina je u porastu. Sve više tvrtki i organizacija postaje žrtva ovih cyber-kriminala. Tvrtke su za kriminalce zanimljivije jer mogu tražiti veće otkupnine i vjerojatnije je da će platiti. Jer, posao je financijska noćna mora ako nisu u mogućnosti koristiti svoje sustave i datoteke. Stoga se ponekad jednostavno plaćanje kriminalcima čini najboljom opcijom.

Postalo je jasno da je mnogim organizacijama potrebna bolja cyber-sigurnost jer smo vidjeli nekoliko napada ransomwarea u posljednjih nekoliko mjeseci. Ne samo da su pogođene tvrtke, čak su i sveučilišta i cijeli gradovi postali žrtva napada ransomwarea.

Srećom, postoje načini kako ne biste morali platiti hakerima da biste dobili svoje datoteke.

Koji su rizici Ransomwarea?

Iako ransomware može spriječiti pojedincima pristup važnim datotekama, to može biti još opasnije za tvrtke. Napadači počinju ciljati tvrtke na pojedince, a gubitak bitnih podataka može biti poguban za tvrtku. Ransomware napadi ometaju poslovanje i mogu koštati tvrtke velike svote novca. Tvrtke mogu platiti velike naknade napadačima i vjerojatno će platiti profesionalce koji će im pomoći u rješavanju napada.

Osim toga, napadači ne vraćaju uvijek šifrirane datoteke. Ostermanovo istraživanje s 540 organizacija otkrilo je da je 28% tvrtki koje su odbile platiti napadače izgubilo podatke uprkos sigurnosnim kopijama.

S obzirom na izazove pri vraćanju podataka, najbolje je da pojedinci i kompanije učine sve što mogu kako bi spriječili napade ransomwarea.

Kako Ransomware inficira vaše računalo?

Lažno predstavljanje ribljeg šifrePostoji mnogo načina kako ransomware može pristupiti vašem računalu.

Jedan od najčešćih načina je mimo phishing, gdje se napadač predstavlja kao legitimna institucija poput banke. Često vam se obrate e-poštom i traže da preuzmete datoteku ili otvorite privitak. Nakon što preuzmete ili otvorite datoteku, oni mogu pristupiti vašem računalu.

Još jedna uobičajena taktika je zlonamjerno oglašavanje ili zlonamjernom oglašavanju. To je slučaj kada napadač širi zlonamjerni softver koristeći mrežno oglašavanje. Važno je razumjeti da zloupotreba reklamiranja ne zahtijeva da korisnik uopće poduzima ništa. Tijekom pregledavanja pouzdanih web lokacija na internetu možete se povezati s zlonamjernim poslužiteljima. Ti poslužitelji bilježe podatke o vašem računalu i lokaciji, a zatim šalju zlonamjerni softver na vaše računalo.

Napadači također mogu koristiti iskoristiti setove, što je alat za hakiranje koji se sastoji od unaprijed pripremljenog koda. Kompleti funkcioniraju tako što prepoznaju sigurnosne praznine na računalima drugih ljudi i zatim ih zaraze.

Neki napadači koriste drive-by downloads instalirati zlonamjerni softver na korisnička računala bez njihovog znanja. To se obično događa kada korisnici nesvjesno posjete zlonamjernu web stranicu pomoću zastarelog preglednika. Dok pregledavaju web stranicu, oni automatski preuzimaju zlonamjerni softver na njihova računala.

Važno je zapamtiti da iako su ove metode najčešća, oni nisu jedini načini na koje napadači mogu zaraziti vaše računalo pomoću ransomwarea.

Zaraženo računalo neko vrijeme će normalno raditi. Korisnik uglavnom ne zna da je instaliran softver za otkup. Jednom kada se ransomware pokrene na računalu i šifrira datoteke, obično je prekasno za spremanje podataka. Zatim će se na korisnikovom zaslonu pojaviti bilješka o otkupnini, a datoteke će postati nepristupačne.

Kako možete ukloniti Ransomware?

Prvo što trebate učiniti je povratiti kontrolu nad računalom. Ako ste korisnik sustava Windows, morate ponovo pokrenuti sustav Windows za siguran način rada i instalirati softver protiv zlonamjernog softvera. Tada morate pokrenuti skeniranje, pronaći program za ransomware i ukloniti ga. Tada možete izaći iz sigurnog načina i ponovno pokrenuti računalo.

Problem je što će vam ovi koraci omogućiti da uklonite zlonamjerni softver, ali oni neće vratiti vaše datoteke. Postoji nekoliko besplatnih dešifrovanja koji vam mogu pomoći da vratite neke podatke, ali nema garancije. U mnogim je slučajevima nemoguće vratiti podatke bez ključa za dešifriranje.

Neke tvrtke i pojedinci plaćaju otkupninu u nadi da će dobiti svoje datoteke, ali ovo je kockanje. Mnogo puta napadači uzimaju novac ne predajući ključ za dešifriranje.

Kao rezultat, najbolje što možete učiniti je zaštititi se od napada ransomwarea.

Kako možete spriječiti napade ranomernog softvera?

Nekoliko je koraka koje trebate poduzeti kako biste umanjili šanse za napad ransomware-om. Evo nekoliko najvažnijih:

  • Uložite u cyber-sigurnost
    Instaliranje antivirusnog softvera može vas zaštititi od ransomwarea. Dobro je potražiti antivirusni softver koji će zaštititi ranjive programe i ima anti-ransomware značajku.
  • Stvorite sigurnosnu kopiju datoteka
    Važno je redovito izrađivati ​​sigurnosne kopije datoteka i sigurno ih čuvati koristeći pohranu u oblaku s visokom razinom enkripcije i višefaktornom provjerom identiteta.
  • Ažurirajte svoj operativni sustav i softver
    Neki ransomware napadi koriste ranjivosti u vašem softveru ili operativnom sustavu. Uvijek instaliranjem ažuriranja možete pomoći u zaštiti svojih uređaja.

Izvještaj istrage kršenja podataka tvrtke Verizon otkrio je da većina vrsta zlonamjernog softvera, uključujući i ransomware, napadaju uređaje putem e-pošte. Tvrtke zapravo imaju tri puta veću vjerojatnost da će biti ugrožene napadima socijalnog inženjeringa nego sigurnosne ranjivosti. Ovo ukazuje da je cyber obrazovanje još jedan važan alat za sprječavanje napada ransomwarea.

Stvorili smo jednostavan vodič koji će vam pomoći da ostanete sigurni na mreži u samo 8 koraka. Ako ih pratite, smanjuje se mogućnost da postanete žrtva ransomwarea.

Završne misli

Napadi na elektronsku mrežu koji uključuju ransomware ostaju glavna prijetnja tvrtkama i pojedincima. Najviše zabrinjavajući trend je da ransomware postaje sofisticiraniji i sve više cilja na tvrtke. A u mnogim slučajevima ciljevi ne mogu povratiti svoje podatke. Iz tog razloga, organizacije i pojedinci moraju poduzeti preventivne mjere da bi se obranili.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me