Kaj je Ransomware? Poiščite vse o Ransomware

Ransomware je še posebej škodljiva vrsta cyberattack. Napad z odkupi šifrira datoteke žrtev, tako da do njih ni mogoče dostopati. Napadalec pošlje sporočilo, v katerem naloži žrtvi plačilo pristojbine za vrnitev datotek. Vendar pa v mnogih primerih podatkov trajno ni več, kar lahko močno vpliva na organizacije in posameznike. Tukaj je tisto, kar morate vedeti o izsiljevalni opremi in kako preprečiti, da se vam dogaja.


Kaj je Ransomware?

RansomwareRansomware je vrsta zlonamerne programske opreme, ki prevzame računalnike uporabnikov in jim prepreči dostop do njihovih podatkov. Najpogosteje šifrira datoteke, tako da uporabniki ne morejo priti do njih. Obnavljanje datotek zahteva ključ za dešifriranje, ki ga pozna samo heker. Heker zahteva odkupnino v zameno za ključ.

Zlonamerna programska oprema uporabnikom pošlje sporočilo, da so njihove datoteke nedostopne in jih bodo dešifrirali le, če bodo napadalcu poslali Bitcoin plačilo. Uporabniki nato dobijo navodila za plačilo odkupnine v zameno za dešifrirni ključ. Pristojbine se zelo razlikujejo, od nekaj sto do milijonov dolarjev.

Skupne oblike Ransomwarea

Obstajajo različne vrste odkupa. Spodaj pojasnjujemo majhne razlike med različnimi metodami.

  • Zastrašujoče
    Prevara je običajno sestavljena iz sporočila, da je bila odkrita zlonamerna programska oprema. Uporabniki so obveščeni, da je edini način, da se ga znebijo, plačilo pristojbine. Če pa nič ne storijo, bodo njihove datoteke najverjetneje ostale na varnem. Kibernetski kriminalci dejansko niso dobili nadzora nad vašimi datotekami, vendar se merelt pretvarjajo, da jih imajo.
  • Zaslonske omarice
    Ta vrsta ransomware zamrzne uporabnike iz njihovih računalnikov. Ko poskušajo znova zagnati računalnik, prejmejo sporočilo, pogosto s pečatom FBI, ki pravi, da so na njem odkrili nezakonito dejavnost. Ob sporočilu je priložen nalog za plačilo globe. Pomembno je vedeti, da FBI ali ministrstvo za pravosodje ne bi zamrznilo vašega računalnika ali zahtevalo plačila, če bi sumil na kibernetske zločine. Namesto tega bi sodno ukrepali.
  • Šifriranje Ransomware
    Tu napadalec zasede uporabnikove datoteke in jih šifrira ter nato zahteva plačilo v zameno za vrnitev podatkov. Ko so vaše datoteke šifrirane, je edini način, da jih vrnete s pomočjo dešifrirnega ključa. Toda tudi če plačate odkupnino, ni mogoče vedeti, ali vam bodo kriminalci dejansko vrnili podatke.

Ransomware obstaja že od vsaj 90. let naprej, vendar je po uvedbi Bitcoina postala veliko bolj pogosta. Eden najbolj razvpitih napadov z odkupi je bil CryptoLocker, ki se je zgodil leta 2013 in je okužil okoli 500.000 računalnikov po vsem svetu. Odkupna programska oprema se širi v obliki prilog k neželeni e-pošti. Ko ste odprli prilogo, so hekerji imeli dostop do vaših datotek in so jih lahko šifrirali.

CryptoLocker je na koncu vsebovala operacija Tovar, vendar je navdihnila številne druge napade ransomware. Med drugimi dobro znanimi napadi sta bila TeslaCrypt, ki je ciljala na datoteke video iger, in SimpleLocker, ki je bil prvi razširjeni napad na mobilne naprave.

Ransomware on the Rise?

Na žalost je odkupna programska oprema spet v porastu. Vse več podjetij in organizacij je žrtev teh kibernetskih zločinov. Podjetja so za kriminalce bolj zanimiva, saj lahko zahtevajo višje odkupnine in verjetno bodo plačali. Kajti podjetje je lahko finančna nočna mora, če ne morejo uporabljati svojih sistemov in datotek. Zato se včasih preprosto plačevanje kriminalcev zdi najboljša možnost.

Jasno je postalo, da veliko organizacij potrebuje boljšo kibernetsko varnost, saj smo v zadnjih nekaj mesecih opazili številne napade ransomware. Ne samo, da so podjetja prizadeta, celo univerze in cela mesta so postala žrtev napadov z odkupnimi programi.

Na srečo obstajajo načini, kako se prepričati, da vam ni treba plačati hekerjem, da bi dobili svoje datoteke.

Katera so tveganja Ransomwarea?

Medtem ko lahko odkupi programska oprema posameznikom prepreči dostop do pomembnih datotek, je za podjetja lahko še nevarnejša. Napadalci začnejo ciljati na podjetja nad posamezniki, izguba bistvenih podatkov pa je lahko za podjetje uničujoča. Ransomware napadi motijo ​​poslovanje in lahko podjetja stanejo velike vsote denarja. Podjetja lahko napadalcem plačajo velike honorarje in verjetno bodo plačevali strokovnjake, ki jim bodo pomagali pri napadu.

Poleg tega napadalci ne obnovijo vedno šifriranih datotek. Raziskava Ostermana s 540 organizacijami je pokazala, da je 28% podjetij, ki so zavrnile plačilo napadalcem, izgubilo podatke, čeprav so varnostne kopije.

Glede na izzive pri vračanju podatkov je najbolje, da posamezniki in podjetja storijo vse, kar je v njihovi moči, da preprečijo napade ransomware.

Kako Ransomware okuži vaš računalnik?

Lažno predstavljanje z ribamiRazlična programska oprema lahko dostopa do vašega računalnika.

Eden najpogostejših načinov je mimo lažno predstavljanje, kjer napadalec predstavlja legitimno institucijo, kot je banka. Pogosto vas kontaktirajo po e-pošti in zahtevajo, da prenesete datoteko ali odprete prilogo. Ko prenesete ali odprete datoteko, lahko dostopajo do vašega računalnika.

Druga pogosta taktika je zlonamerno oglaševanje ali zlonamerno oglaševanje. Takrat napadalec širi zlonamerno programsko opremo z uporabo spletnega oglaševanja. Pomembno je razumeti, da oglaševanje ne zahteva, da uporabnik sploh ukrepa. Med brskanjem zaupanja vrednih spletnih mest v internetu se lahko povežete z zlonamernimi strežniki. Ti strežniki beležijo podatke o vašem računalniku in lokaciji, nato pa v računalnik pošljejo zlonamerno programsko opremo.

Napadalci lahko uporabljajo tudi izkoristite komplete, ki je taksistično orodje, sestavljeno iz vnaprej izdelane kode. Nabori delujejo tako, da prepoznajo varnostne vrzeli v računalnikih drugih ljudi in jih nato okužijo.

Nekateri napadalci uporabljajo pogonski prenosi namestiti zlonamerno programsko opremo v računalnike uporabnikov brez njihove vednosti. To se običajno zgodi, kadar uporabniki nevede obiščejo zlonamerno spletno mesto z zastarelim brskalnikom. Med brskanjem po spletnem mestu samodejno naloži zlonamerno programsko opremo na svoje računalnike.

Pomembno je vedeti, da čeprav so te metode najpogostejše, napadalci niso edini načini, kako lahko okužijo vaš računalnik z odkupno programsko opremo.

Okuženi računalnik nekaj časa normalno deluje. Uporabnik na splošno ne ve, da je bila nameščena odkupna programska oprema. Ko se ransomware začne izvajati v računalniku in šifrira datoteke, je ponavadi prepozno za shranjevanje podatkov. Nato se na uporabnikovem zaslonu prikaže obvestilo o odkupnini in datoteke postanejo nedostopne.

Kako lahko odstranite Ransomware?

Prva stvar, ki jo morate storiti, je, da ponovno vzpostavite nadzor nad svojim računalnikom. Če ste uporabnik sistema Windows, morate znova zagnati Windows v varni način in namestiti programsko opremo za preprečevanje zlonamerne programske opreme. Nato morate zagnati optično branje, poiskati program za odganjanje in ga odstraniti. Nato lahko zapustite varni način in znova zaženete računalnik.

Težava je v tem, da vam bodo ti koraki omogočili odstranitev zlonamerne programske opreme, vendar datotek ne bodo obnovili. Obstaja nekaj brezplačnih dešifrantov, ki vam lahko pomagajo vrniti nekaj podatkov, vendar garancije ni. V mnogih primerih je nemogoče obnoviti svoje podatke brez ključa za dešifriranje.

Nekatera podjetja in posamezniki plačujejo odkupnino v upanju, da bodo dobili svoje datoteke, a to je igra na srečo. Velikokrat napadalci vzamejo denar, ne da bi izročili ključ za dešifriranje.

Kot rezultat, je najboljše, kar lahko storite, da se zaščitite pred napadi z odvzemom programske opreme.

Kako lahko preprečite napade ransomware?

Nekaj ​​korakov lahko storite, da zmanjšate možnosti napada z odkupno programsko opremo. Tukaj je nekaj najpomembnejših:

  • Naložite v kibernetsko varnost
    Namestitev protivirusne programske opreme vam lahko pomaga zaščititi pred odkrito programsko opremo. Dobro je poiskati protivirusno programsko opremo, ki bo zaščitila ranljive programe in imela funkcijo anti-ransomware.
  • Varnostno kopirajte datoteke
    Pomembno je, da redno varnostno kopirate datoteke in jih varno uporabljate v oblaku za shranjevanje na visoki ravni in šifriranje z več faktorji.
  • Posodobite svoj operacijski sistem in programsko opremo
    Nekateri napadi z ransomware izkoristijo ranljivosti v vaši programski opremi ali operacijskem sistemu. Če vedno namestite posodobitve, lahko pomagate zaščititi svoje naprave.

Verizon-ovo poročilo o preiskavah podatkov o kršitvah podatkov je razkrilo, da večina vrst zlonamerne programske opreme, vključno z odkupno programsko opremo, vdre v naprave prek e-pošte. Podjetja so dejansko trikrat bolj ogrožena zaradi napadov socialnega inženiringa kot ranljivosti na varnost. To kaže, da je kibernetsko izobraževanje še eno pomembno orodje za preprečevanje napadov z odvzemom programske opreme.

Ustvarili smo preprost vodnik, ki vam bo pomagal ostati varen na spletu v samo 8 korakih. Če sledite tem, se možnost, da postanete žrtev odkupa, zmanjša.

Končne misli

Kibernetske napade z odkupno programsko opremo ostajajo velika grožnja podjetjem in posameznikom. Najbolj zaskrbljujoč trend je, da ransomware postaja bolj izpopolnjen in vedno bolj cilja na podjetja. In v mnogih primerih cilji ne morejo obnoviti svojih podatkov. Zaradi tega morajo organizacije in posamezniki sprejeti preventivne ukrepe, da se branijo.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me