Kas ir Ransomware? Uzziniet visu par Ransomware

Ransomware ir īpaši postošs kiberuzbrukumu veids. Izpirkšanas programmatūras uzbrukums šifrē upura failus, lai tiem nevarētu piekļūt. Uzbrucējs nosūta ziņojumu, kurā uzdod upurim samaksāt nodevu, lai faili tiktu atgūti. Tomēr daudzos gadījumos dati ir neatgriezeniski pazuduši, kam var būt liela ietekme uz organizācijām un indivīdiem. Šis ir tas, kas jums jāzina par izpirkšanas programmatūru un kā to nedarīt.


Kas ir Ransomware?

RansomwareRansomware ir ļaunprātīgas programmatūras veids, kas pārņem lietotāju datorus un neļauj viņiem piekļūt saviem datiem. Visbiežāk tas šifrē failus, lai lietotāji nevarētu tiem piekļūt. Failu atjaunošanai ir nepieciešama atšifrēšanas atslēga, kuru zina tikai hakeris. Hakeris prasa izpirkuma maksu apmaiņā pret atslēgu.

Ļaunprātīga programmatūra lietotājiem nosūta ziņojumu, kurā norādīts, ka viņu faili nav pieejami, un tie tiks atšifrēti tikai tad, ja viņi uzbrucējam nosūtīs Bitcoin maksājumu. Pēc tam lietotājiem tiek doti norādījumi par izpirkuma maksājumiem apmaiņā pret atšifrēšanas atslēgu. Maksa ir ļoti dažāda – no dažiem simtiem dolāru līdz miljoniem dolāru.

Ransomware parastās formas

Ir dažādi izpirkuma programmatūras veidi. Zemāk mēs izskaidrojam nelielas atšķirības starp dažādām metodēm.

  • Scareware
    Drošības un tehnoloģiskā atbalsta krāpnieki, kurus parasti izmanto krāpnieki, parasti sastāv no ziņojuma, ka ir atklāta ļaunprātīga programmatūra. Lietotāji tiek informēti, ka vienīgais veids, kā no tā atbrīvoties, ir maksas samaksa. Tomēr, ja viņi neko nedarīs, visticamāk, viņu faili būs droši. Kibernoziedznieki faktiski nav ieguvuši kontroli pār jūsu failiem, bet tikai izliekas, ka viņiem tas ir.
  • Ekrāna skapīši
    Šāda veida izpirkuma programmatūra iesaldē lietotājus no viņu datoriem. Mēģinot restartēt datoru, viņi saņem ziņojumu, bieži ar FBI zīmogu, sakot, ka tajā ir atklātas nelikumīgas darbības. Ziņojumam ir pievienots rīkojums samaksāt soda naudu. Ir svarīgi zināt, ka FBI vai Tieslietu departaments neapsaldēs jūsu datoru un nepieprasīs samaksu, ja viņiem būtu aizdomas par kibernoziegumiem. Viņi tā vietā rīkotos juridiski.
  • Šifrēšana Ransomware
    Šeit uzbrucējs konfiscē lietotāja failus un šifrē tos, pēc tam pieprasa samaksu par datu atgriešanu. Kad faili ir šifrēti, vienīgais veids, kā tos atgūt, ir atšifrēšanas atslēgas izmantošana. Bet pat ja jūs maksājat izpirkuma maksu, nevar zināt, vai noziedznieki faktiski atdos jūsu datus.

Ransomware ir bijis kopš vismaz 90. gadiem, taču tas kļuva daudz izplatītāks pēc Bitcoin ieviešanas. Viens no bēdīgi slavenākajiem rensomware uzbrukumiem bija CryptoLocker, kas notika 2013. gadā un visā pasaulē inficēja aptuveni 500 000 datoru. Izpirkšanas programma izplatījās surogātpastu pielikumu veidā. Kad esat atvēris pielikumu, hakeriem bija pieeja jūsu failiem un viņi varēja tos šifrēt.

CryptoLocker galu galā saturēja operācija Tovar, taču tas iedvesmoja daudzus citus izpirkuma programmatūras uzbrukumus. Daži no citiem labi zināmiem uzbrukumiem bija TeslaCrypt, kura mērķauditorija bija videospēļu faili, un SimpleLocker, kas bija pirmais plaši izplatītais uzbrukums mobilajām ierīcēm..

Ransomware pieaugumā?

Diemžēl rensomware atkal pieaug. Arvien vairāk uzņēmumu un organizāciju kļūst par šo kibernoziegumu upuriem. Uzņēmēji ir daudz interesantāki noziedzniekiem, jo ​​viņi var lūgt lielāku izpirkuma maksu un pastāv iespēja, ka viņi to samaksās. Uzņēmumam tas var būt finansiāls murgs, ja viņi nespēj izmantot savas sistēmas un failus. Tāpēc dažreiz šķiet, ka labākā iespēja ir vienkārši samaksāt noziedzniekiem.

Ir kļuvis skaidrs, ka daudzām organizācijām ir vajadzīga labāka kiberdrošība, jo pēdējo pāris mēnešu laikā mēs esam redzējuši daudzus izpirkuma programmatūras uzbrukumus. Cietuši ir ne tikai uzņēmumi, pat universitātes un veselas pilsētas ir kļuvušas par izpirkuma maksas uzbrukumu upuriem.

Par laimi, ir veidi, kā pārliecināties, ka jums nav jāmaksā hakeriem, lai atgūtu failus.

Kādi ir Ransomware riski?

Kaut arī izpirkšanas programmatūra var neļaut indivīdiem piekļūt svarīgiem failiem, tas uzņēmumiem var būt vēl bīstamāks. Uzbrucēji sāk mērķēt uzņēmumus pret indivīdiem, un būtisku datu zaudēšana uzņēmumam var būt postoša. Ransomware uzbrukumi izjauc biznesa operācijas un var maksāt uzņēmumiem lielas naudas summas. Uzņēmumi varētu maksāt lielas maksas uzbrucējiem, un viņi, visticamāk, maksās speciālistiem, lai palīdzētu viņiem tikt galā ar uzbrukumu.

Turklāt uzbrucēji ne vienmēr atjauno šifrētos failus. Ostermana aptaujā, kurā piedalījās 540 organizācijas, tika atklāts, ka 28% uzņēmumu, kuri atteicās maksāt saviem uzbrucējiem, zaudēja datus, neskatoties uz to, ka viņiem ir dublējumi.

Ņemot vērā problēmas, kas saistītas ar jūsu datu atgūšanu, indivīdiem un uzņēmumiem vislabāk ir darīt visu iespējamo, lai novērstu uzpirktās programmatūras uzbrukumus.

Kā Ransomware inficē jūsu datoru?

Pikšķerēšana Fishhook ar paroliIr daudz veidu, kā ransomware var piekļūt jūsu datoram.

Viens no visizplatītākajiem veidiem ir pikšķerēšana, kur uzbrucējs rada kā likumīgu iestādi, piemēram, banku. Viņi bieži ar jums sazinās pa e-pastu un pieprasa lejupielādēt failu vai atvērt pielikumu. Pēc lejupielādes vai faila atvēršanas viņi var piekļūt jūsu datoram.

Vēl viena izplatīta taktika ir ļaunprātīga reklāma vai kropļošana. Tas ir tad, kad uzbrucējs izplata ļaunprātīgu programmatūru, izmantojot tiešsaistes reklamēšanu. Ir svarīgi saprast, ka ļaunprātīgas izmantošanas gadījumā lietotājam vispār nav jāveic nekādas darbības. Pārlūkojot uzticamas vietnes internetā, varat izveidot savienojumu ar ļaunprātīgiem serveriem. Šie serveri reģistrē informāciju par jūsu datoru un atrašanās vietu, un pēc tam uz datoru sūta ļaunprātīgu programmatūru.

Var izmantot arī uzbrucēji izmantot komplektus, kas ir hakeru rīks, kas sastāv no iepriekš sagatavota koda. Komplekti darbojas, identificējot drošības nepilnības citu cilvēku datoros un pēc tam tos inficējot.

Daži uzbrucēji izmanto braucienu lejupielāde bez viņu zināšanām instalēt ļaunprātīgu programmatūru lietotāju datoros. Parasti tas notiek, ja lietotāji neapzināti apmeklē ļaunprātīgu vietni, izmantojot novecojušu pārlūku. Kamēr viņi pārlūko vietni, tā datoros automātiski lejupielādē ļaunprātīgu programmatūru.

Ir svarīgi atcerēties, ka, lai arī šīs metodes ir visizplatītākās, tās nav vienīgās iespējas, kā uzbrucēji var inficēt jūsu datoru ar izpirkuma programmatūru.

Inficēts dators kādu laiku darbosies normāli. Lietotājs parasti nesaprot, ka ir instalēta izpirkšanas programmatūra. Tiklīdz izpirkšanas programmatūra sāk darboties datorā un tiek šifrēti faili, parasti ir par vēlu saglabāt datus. Pēc tam lietotāja ekrānā parādīsies izpirkuma maksa, un faili kļūs nepieejami.

Kā jūs varat noņemt Ransomware?

Pirmais, kas jums jādara, ir atgūt kontroli pār datoru. Ja esat Windows lietotājs, jums ir jāpārstartē Windows drošajā režīmā un jāinstalē programmatūra pret ļaunprātīgu programmatūru. Pēc tam jums jāveic skenēšana, jāatrod programma ransomware un jānoņem. Pēc tam jūs varat iziet no drošā režīma un pārstartēt datoru.

Problēma ir tā, ka šīs darbības ļaus jums noņemt ļaunprātīgu programmatūru, taču tās neatjaunos jūsu failus. Ir daži bezmaksas atšifrētāji, kas varētu palīdzēt atgūt dažus datus, taču garantijas nav. Daudzos gadījumos nav iespējams atjaunot datus bez atšifrēšanas atslēgas.

Daži uzņēmumi un privātpersonas maksā izpirkuma maksu, cerot atgūt savus failus, taču tas ir azartspēle. Daudzas reizes uzbrucēji ņem naudu, nenododot atšifrēšanas atslēgu.

Rezultātā vislabākais, ko varat darīt, ir pasargāt sevi no izpirkuma programmatūras uzbrukumiem.

Kā jūs varat novērst Ransomware uzbrukumus?

Ir dažas darbības, kuras varat veikt, lai samazinātu izredzes uz uzbrukumu. Šeit ir daži no vissvarīgākajiem:

  • Ieguldiet kiberdrošībā
    Pretvīrusu programmatūras instalēšana var palīdzēt aizsargāt jūs no izpirkuma programmatūras. Ir laba ideja meklēt pretvīrusu programmatūru, kas aizsargā neaizsargātas programmas un kurai ir anti-ransomware funkcija.
  • Dublējiet failus
    Ir svarīgi regulāri dublēt failus un saglabāt tos drošībā, izmantojot mākoņa krātuvi ar augsta līmeņa šifrēšanu un vairāku faktoru autentifikāciju..
  • Atjauniniet operētājsistēmu un programmatūru
    Dažos ransomware uzbrukumos tiek izmantotas jūsu programmatūras vai operētājsistēmas nepilnības. Vienmēr instalējot atjauninājumus, jūs varat palīdzēt aizsargāt savas ierīces.

Verizon Datu pārkāpumu izmeklēšanas ziņojumā tika atklāts, ka vairums ļaunprātīgas programmatūras veidu, tostarp izpirkuma programmatūra, ierīcēs tiek izplatītas pa e-pastu. Uzņēmumi faktiski trīs reizes vairāk pakļauti kompromitētiem sociālās inženierijas uzbrukumiem nekā drošības ievainojamības. Tas liek domāt, ka kiberizglītība ir vēl viens svarīgs rīks, lai novērstu uzpirktās programmatūras uzbrukumus.

Mēs esam izveidojuši vienkāršu ceļvedi, kas palīdzēs jums saglabāt drošību tiešsaistē tikai 8 darbībās. Ja sekojat šiem norādījumiem, samazinās iespēja kļūt par izpirkšanas programmatūru.

Noslēguma domas

Kiberuzbrukumi, kas saistīti ar izpirkuma programmatūru, joprojām rada nopietnus draudus uzņēmumiem un privātpersonām. Visuztraucošākā tendence ir tāda, ka izpirkšanas programmatūra kļūst arvien sarežģītāka un arvien vairāk tiek mērķēta uz uzņēmumiem. Un daudzos gadījumos mērķi nespēj atgūt savus datus. Šī iemesla dēļ organizācijām un indivīdiem jāveic preventīvi pasākumi, lai aizstāvētos.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me