Mis on Ransomware? Siit saate teada kõike Ransomware’i kohta

Ransomware on eriti kahjulik küberrünnaku tüüp. Lunavara rünnak krüpteerib ohvri failid, nii et neile pole juurdepääsu. Ründaja saadab teate, milles kohustatakse ohvrit failide tagasi saamiseks lõivu maksma. Kuid paljudel juhtudel on andmed jäädavalt kadunud, mis võib avaldada suurt mõju organisatsioonidele ja üksikisikutele. Siit leiate, mida peate lunavara kohta teadma ja kuidas seda mitte teiega juhtuda.


Mis on Ransomware?

RansomwareRansomware on pahavara tüüp, mis võtab üle kasutajate arvutid ja takistab neil juurdepääsu oma andmetele. Tavaliselt krüpteerib see failid, nii et kasutajad ei pääse neile juurde. Failide taastamine nõuab dekrüpteerimisvõtit, mida ainult häkker teab. Häkker nõuab võtme eest lunaraha.

Pahavara saadab kasutajatele teate, et nende failid pole juurdepääsetavad ja dekrüptitakse ainult siis, kui nad saadavad ründajale Bitcoini makse. Seejärel antakse kasutajatele juhised lunaraha maksmiseks dekrüpteerimisvõtme eest. Tasud varieeruvad suuresti, mõnesajast dollarist miljonini.

Ransomware levinumad vormid

Lunavara on erinevat tüüpi. Allpool selgitame väikesi erinevusi erinevate meetodite vahel.

  • Hirmutamisvarad
    Turvalisuse ja tehnilise toe petturite poolt sageli kasutatav hirmutarkvara koosneb tavaliselt sõnumist, et pahavara avastati. Kasutajaid teavitatakse, et ainus viis sellest vabanemiseks on lõivu maksmine. Kui nad aga midagi ei tee, jäävad nende failid tõenäoliselt ohutuks. Küberkurjategijad pole tegelikult teie failide üle kontrolli saavutanud, vaid lihtsalt teesklevad, et neil on.
  • Ekraanikapid
    Seda tüüpi lunavara tarkvara külmutab kasutajad arvutist välja. Kui nad proovivad arvutit taaskäivitada, saadetakse neile sageli FBI pitsatiga teade, et selles avastati ebaseaduslik tegevus. Teatele lisandub trahvi maksmise korraldus. Oluline on teada, et FBI või justiitsministeerium ei külmutaks teie arvutit ega nõuaks makse, kui nad kahtlustavad teid küberkuritegudes. Nad võtaksid hoopis kohtumenetluse.
  • Krüptimine Ransomware
    Seal ründaja konfiskeerib kasutaja failid ja krüpteerib need ning nõuab andmete tagastamise eest tasu. Kui teie failid on krüptitud, on dekrüpteerimisvõtme abil ainus viis neid tagasi saada. Kuid isegi kui maksate lunaraha, ei saa kuidagi teada, kas kurjategijad teie andmed tegelikult tagasi annavad.

Ransomware on olnud olemas vähemalt alates 90ndatest, kuid pärast Bitcoini kasutuselevõttu muutus see palju tavalisemaks. Üks kurikuulsamaid lunavara rünnakuid oli CryptoLocker, mis leidis aset 2013. aastal ja nakatus umbes 500 000 arvutit kogu maailmas. Lunavara levis rämpsposti manustena. Pärast manuse avamist pääsesid häkkerid teie failidele juurde ja said neid krüptida.

CryptoLocker sisaldas lõpuks operatsiooni Tovar, kuid see inspireeris paljusid teisi lunavara rünnakuid. Mõned muud tuntud rünnakud olid videomängifailidele suunatud TeslaCrypt ja SimpleLocker, mis oli esimene laialt levinud rünnak mobiilseadmete vastu..

Ransomware tõusuteel?

Kahjuks on lunavaraprogramm taas tõusuteel. Üha enam ettevõtteid ja organisatsioone langeb nende küberkuritegude ohvriks. Ettevõtted on kurjategijate jaoks huvitavamad, kuna nad saavad küsida suuremat lunaraha ja on tõenäoline, et nad maksavad ära. Ettevõtte jaoks võib see olla rahaline õudusunenägu, kui nad ei saa oma süsteeme ja faile kasutada. Nii et mõnikord näib parim võimalus kurjategijatele maksmine.

On selgunud, et paljud organisatsioonid vajavad paremat küberturvalisust, sest oleme viimase paari kuu jooksul näinud palju lunavara rünnakuid. See ei kahjusta mitte ainult ettevõtteid, isegi ülikoolid ja terved linnad on muutunud lunavara rünnakute ohvriks.

Õnneks on olemas viise, kuidas veenduda, et failide tagasi saamiseks ei pea häkkerid maksma.

Millised on Ransomware riskid??

Ehkki lunavara võib takistada üksikisikute juurdepääsu olulistele failidele, võib see olla ettevõtete jaoks veelgi ohtlikum. Ründajad on hakanud ettevõtteid sihtima üksikisikute suhtes ja oluliste andmete kaotamine võib olla ettevõttele laastav. Ransomware rünnakud segavad äritegevust ja võivad ettevõtetele maksta suuri rahasummasid. Ettevõtted võivad maksta ründajatele suuri tasusid ja tõenäoliselt maksavad spetsialistid neile rünnakuga toimetulekuks.

Lisaks ei taasta ründajad alati krüptitud faile. Ostermani 540 organisatsiooni uuringust selgus, et 28% ettevõtetest, kes keeldusid ründajatele maksmast, kaotasid andmed hoolimata varukoopiatest.

Arvestades teie andmete taastamise väljakutseid, on inimestel ja ettevõtetel parem teha kõik endast olenev, et lunavara rünnakud ära hoida.

Kuidas Ransomware teie arvutit nakatab?

Andmepüük parooligaRansomware pääseb teie arvutisse mitmel viisil.

Üks levinumaid viise on mööda andmepüük, kus ründaja positsioneerub seadusliku institutsioonina, näiteks panka. Sageli võtavad nad teiega ühendust e-posti teel ja taotlevad faili allalaadimist või manuse avamist. Pärast faili allalaadimist või avamist pääsevad nad teie arvutisse juurde.

Teine levinud taktika on pahatahtlik reklaam või väärareng. See on siis, kui ründaja levitab veebireklaamide abil pahavara. Oluline on mõista, et väärkujundus ei eelda, et kasutaja peaks üldse midagi tegema. Internetis usaldusväärseid saite sirvides saate ühenduse luua pahatahtlike serveritega. Need serverid salvestavad teavet teie arvuti ja asukoha kohta ning saadavad seejärel teie arvutisse pahavara.

Ründajad võivad ka seda kasutada ära kasutada komplekte, mis on häkkimisriist, mis koosneb eelnevalt valmistatud koodist. Komplektid töötavad teiste inimeste arvutite turvaaukude tuvastamise ja nende nakatumise kaudu.

Mõned ründajad kasutavad autosõidu allalaadimine installida pahavara kasutajate arvutitesse nende teadmata. Tavaliselt juhtub see siis, kui kasutajad külastavad vananenud brauseri abil teadmatult pahatahtlikku veebisaiti. Kui nad veebisaiti sirvivad, laadib see pahavara oma arvutitesse automaatselt alla.

Oluline on meeles pidada, et kuigi need meetodid on kõige tavalisemad, pole need rünnakute ainus viis, kuidas ründajad teie arvutit lunavaraga nakatada.

Nakatunud arvuti töötab mõnda aega normaalselt. Üldiselt ei saa kasutaja aru, et lunavara on installitud. Kui lunavara arvutis töötab ja faile krüpteerima hakkab, on andmete salvestamiseks tavaliselt liiga hilja. Seejärel ilmub kasutaja ekraanile lunaraha märkus ja failid muutuvad ligipääsmatuks.

Kuidas saate Ransomware’i eemaldada?

Esimene asi, mida peate tegema, on taastada oma arvuti juhtimine. Kui olete Windowsi kasutaja, peate Windowsi taaskäivitama turvarežiimi ja installima pahavaravastase tarkvara. Seejärel peate käivitama skannimise, leidma lunavaraprogrammi ja eemaldama selle. Seejärel saate turvarežiimist väljuda ja arvuti taaskäivitada.

Probleem on selles, et need sammud võimaldavad teil pahavara eemaldada, kuid need ei taasta teie faile. On mõned tasuta dekrüpteerijad, mis võivad aidata teil andmeid tagasi saada, kuid garantii pole. Paljudel juhtudel on võimatu oma andmeid ilma dekrüpteerimisvõtmeta taastada.

Mõned ettevõtted ja eraisikud maksavad lunaraha, lootes oma failid tagasi saada, kuid see on õnnemäng. Mitu korda võtavad ründajad raha ilma dekrüpteerimisvõtit üle andmata.

Seetõttu on parim asi, mida saate teha, on kaitsta end lunavara rünnakute eest.

Kuidas saate vältida Ransomware rünnakuid?

Lunavara rünnaku tõenäosuse vähendamiseks võite võtta mõned sammud. Siin on mõned kõige olulisemad:

  • Investeerige küberturvalisusesse
    Viirusetõrjetarkvara installimine võib teid kaitsta lunavara eest. See on hea mõte otsida viirusetõrjetarkvara, mis kaitseb haavatavaid programme ja millel on lunavaravastane funktsioon.
  • Varundage oma failid
    Tähtis on failide regulaarselt varundamine ja nende turvaline hoidmine, kasutades kõrgetasemelise krüptimise ja mitmefaktorilise autentimisega pilvesalvestust.
  • Uuendage oma opsüsteemi ja tarkvara
    Mõned lunavara rünnakud kasutavad ära teie tarkvara või opsüsteemi turvaauke. Uuenduste alati installimisega saate oma seadmeid kaitsta.

Verizon’i andmerikkumise juurdluste aruandest selgus, et enamiku tüüpi pahavara, sealhulgas lunavara, tungib seadmesse e-posti teel. Ettevõtted satuvad sotsiaaltööstuse rünnakutesse kolm korda tõenäolisemalt kui turvaaukudesse. See viitab sellele, et küberharidus on veel üks oluline vahend lunavara rünnakute ärahoidmiseks.

Oleme koostanud lihtsa juhendi, mis aitab teil võrgus turvalisena hoida vaid 8 sammuga. Neid järgides väheneb võimalus saada lunavara ohvriks.

Lõplikud mõtted

Lunavaraga seotud küberrünnakud on endiselt suur oht ettevõtetele ja eraisikutele. Kõige murettekitavam on see, et lunavara on muutunud keerukamaks ja on üha enam suunatud ettevõtetele. Ja paljudel juhtudel ei suuda sihtmärgid oma andmeid taastada. Sel põhjusel peavad organisatsioonid ja üksikisikud võtma enda kaitsmiseks ennetavaid meetmeid.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me