Kas yra „Ransomware“? Sužinokite viską apie „Ransomware“

„Ransomware“ yra ypač žalinga kibernetinės atakos rūšis. Išpirkos programinė įranga užšifruoja aukos failus, kad su jais nebūtų galima susipažinti. Užpuolikas siunčia pranešimą, kuriame nurodo aukai sumokėti mokestį už failų grąžinimą. Tačiau daugeliu atvejų duomenų visam laikui nėra, o tai gali turėti didelę įtaką organizacijoms ir asmenims. Štai ką jūs turite žinoti apie išpirkos programinę įrangą ir kaip neleisti jai atsitikti.


Kas yra „Ransomware“?

„Ransomware“„Ransomware“ yra kenkėjiškų programų rūšis, perimanti vartotojų kompiuterius ir neleidžianti jiems pasiekti savo duomenų. Dažniausiai jis užšifruoja failus, kad vartotojai negalėtų prie jų prieiti. Atkurti failus reikia iššifravimo rakto, kurį žino tik įsilaužėlis. Hakeris reikalauja išpirkos mainais už raktą.

Kenkėjiška programa vartotojams siunčia pranešimą, kuriame teigiama, kad jų failai yra neprieinami, ir bus iššifruoti tik tuo atveju, jei jie atsiųs užpuolikui „Bitcoin“ mokėjimą. Tada vartotojams pateikiamos nurodymai, kaip sumokėti išpirką mainais už iššifravimo raktą. Mokesčiai labai skiriasi – nuo kelių šimtų dolerių iki milijonų dolerių.

Įprastos „Ransomware“ formos

Yra įvairių rūšių išpirkos programinė įranga. Žemiau paaiškiname nedidelius skirtingų metodų skirtumus.

  • Scareware
    Apsaugos programas, dažniausiai naudojamas saugumo ir techninės pagalbos sukčių, dažniausiai sudaro žinutė, kad buvo aptikta kenkėjiška programinė įranga. Vartotojai informuojami, kad vienintelis būdas jų atsikratyti yra sumokėti mokestį. Tačiau jei jie nieko nepadarys, greičiausiai jų failai išliks saugūs. Kibernetiniai nusikaltėliai iš tikrųjų neįgijo jūsų failų kontrolės, o tik apsimeta, kad turi.
  • Ekrano užraktai
    Šio tipo išpirkos programa užšaldo vartotojus iš kompiuterių. Bandant iš naujo paleisti kompiuterį, jie gauna pranešimą, dažnai su FTB antspaudu, sakydami, kad jame buvo aptikta neteisėta veikla. Prie pranešimo pridedamas nurodymas sumokėti baudą. Svarbu žinoti, kad FTB ar Teisingumo departamentas neužšaldytų jūsų kompiuterio ir nereikalautų sumokėti, jei įtaria jus kibernetiniais nusikaltimais. Jie imsis teisinių veiksmų.
  • Šifravimas „Ransomware“
    Štai tada užpuolikas konfiskuoja vartotojo failus ir užšifruoja juos, tada reikalauja sumokėti už mainais už duomenų grąžinimą. Kai failai užšifruoti, vienintelis būdas juos susigrąžinti yra naudojant iššifravimo raktą. Bet net ir sumokėjus išpirką, negalima žinoti, ar nusikaltėliai iš tikrųjų grąžins jūsų duomenis.

„Ransomware“ egzistavo mažiausiai nuo 90-ųjų, tačiau ji tapo kur kas labiau paplitusi po „Bitcoin“ įvedimo. Vienas garsiausių išpirkos programų išpuolių buvo „CryptoLocker“, kuris įvyko 2013 m. Ir užkrėtė apie 500 000 kompiuterių visame pasaulyje. Išpirkos programos plinta kaip šlamšto el. Laiškų priedai. Atidarę priedą įsilaužėliai turėjo prieigą prie jūsų failų ir galėjo juos užšifruoti.

„CryptoLocker“ galiausiai sulaikė operacija „Tovar“, tačiau ji įkvėpė daugelį kitų išpirkos programų išpuolių. Kai kurie kiti gerai žinomi išpuoliai buvo „TeslaCrypt“, nukreipta į vaizdo žaidimų failus, ir „SimpleLocker“, kuris buvo pirmasis plačiai paplitęs išpuolis prieš mobiliuosius įrenginius..

„Ransomware on the Rise“?

Deja, išpirkos programinė įranga vėl auga. Vis daugiau įmonių ir organizacijų tampa šių elektroninių nusikaltimų aukomis. Verslas yra įdomesnis nusikaltėliams, nes jie gali reikalauti didesnės išpirkos ir yra tikimybė, kad jie sumokės. Verslui tai gali būti finansinis košmaras, jei jie negali naudoti savo sistemų ir failų. Taigi kartais paprasčiausias mokėjimas nusikaltėliams atrodo geriausias pasirinkimas.

Tapo aišku, kad daugeliui organizacijų reikia geresnio kibernetinio saugumo, nes per pastaruosius porą mėnesių mes matėme daugybę išpirkos programų išpuolių. Nukenčia ne tik verslas, net universitetai ir ištisi miestai tapo išpirkos programų atakų aukomis.

Laimei, yra būdų, kaip įsitikinti, kad jums nereikia mokėti įsilaužėliams, norint susigrąžinti failus.

Kokia yra „Ransomware“ rizika?

Nors išpirkos programa gali neleisti asmenims pasiekti svarbių failų, bendrovėms tai gali būti dar pavojingesnė. Užpuolikai pradeda nukreipti įmones prieš asmenis, o esminių duomenų praradimas įmonei gali būti pragaištingas. „Ransomware“ išpuoliai sutrikdo verslo operacijas ir įmonėms gali kainuoti dideles pinigų sumas. Įmonės gali mokėti didelius mokesčius užpuolikams ir greičiausiai mokės specialistams, kad padėtų jiems įveikti išpuolį.

Be to, užpuolikai ne visada atkuria užšifruotus failus. „Osterman“ atliktoje 540 organizacijų apklausoje nustatyta, kad 28% įmonių, atsisakiusių sumokėti užpuolikams, prarado duomenis, nepaisant atsarginių kopijų..

Atsižvelgiant į iššūkius, susijusius su jūsų duomenų atkūrimu, asmenims ir įmonėms geriausia daryti viską, kas įmanoma, kad būtų išvengta išpirkos programų išpuolių..

Kaip „Ransomware“ užkrečia kompiuterį?

Phishing „Fishhook“ su slaptažodžiuYra daugybė būdų, kaip išpirkos programa gali pasiekti jūsų kompiuterį.

Vienas iš labiausiai paplitusių būdų yra sukčiavimas, kai užpuolikas pateikia kaip teisėtą instituciją, tokią kaip bankas. Jie dažnai susisiekia su jumis el. Paštu ir prašo atsisiųsti failą arba atidaryti priedą. Kai atsisiųsite ar atidarysite failą, jie galės pasiekti jūsų kompiuterį.

Kita įprasta taktika yra kenkėjiška reklama arba klastingas. Tai yra tada, kai užpuolikas paskleidžia kenkėjiškas programas naudodamas internetinę reklamą. Svarbu suprasti, kad suklydimas iš vartotojo nereikalauja jokių veiksmų. Naršydami patikimose svetainėse internete galite prisijungti prie kenkėjiškų serverių. Šie serveriai įrašo informaciją apie jūsų kompiuterį ir vietą, o tada į kompiuterį siunčia kenkėjiškas programas.

Puolėjai taip pat gali naudoti išnaudoti rinkinius, kuri yra įsilaužimo priemonė, susidedanti iš iš anksto sudaryto kodo. Rinkiniai veikia identifikuodami kitų žmonių kompiuterių saugos spragas ir užkrėsdami juos.

Kai kurie užpuolikai naudojasi įkrovos atsisiuntimai diegti kenkėjiškas programas vartotojų kompiuteriuose be jų žinios. Paprastai tai atsitinka, kai vartotojai nesąmoningai lankosi pasenusioje internetinėje svetainėje naudodami pasenusią naršyklę. Naršydami svetainėje ji automatiškai atsisiunčia kenkėjiškas programas į savo kompiuterius.

Svarbu atsiminti, kad nors šie metodai yra labiausiai paplitę, jie nėra vieninteliai būdai, kaip užpuolikai gali užkrėsti jūsų kompiuterį išpirkos programine įranga..

Užkrėstas kompiuteris kurį laiką veiks paprastai. Paprastai vartotojas nesuvokia, kad įdiegta išpirkos programa. Kai išpirkos programa pradeda veikti kompiuteryje ir užšifruoti failus, duomenis išsaugoti paprastai būna per vėlu. Tada naudotojo ekrane pasirodys išpirkos užrašas, o failai bus neprieinami.

Kaip galite pašalinti “Ransomware”?

Pirmas dalykas, kurį jums reikia padaryti, yra susigrąžinti savo kompiuterio valdymą. Jei esate „Windows“ vartotojas, turite iš naujo paleisti „Windows“ į saugųjį režimą ir įdiegti apsaugą nuo kenkėjiškų programų. Tada turite paleisti nuskaitymą, surasti išpirkos programą ir ją pašalinti. Tada galite išeiti iš saugaus režimo ir iš naujo paleisti kompiuterį.

Problema yra ta, kad šie veiksmai leis pašalinti kenkėjišką programinę įrangą, tačiau jie nebus atkurti jūsų failų. Yra keletas nemokamų iššifratorių, kurie gali padėti atgauti tam tikrus duomenis, tačiau negarantuojame. Daugeliu atvejų neįmanoma atkurti duomenų be iššifravimo rakto.

Kai kurios įmonės ir asmenys moka išpirką tikėdamiesi susigrąžinti savo failus, tačiau tai yra azartas. Daugybę kartų užpuolikai imasi pinigų, neperduodami iššifravimo rakto.

Todėl geriausias dalykas, kurį galite padaryti, yra apsisaugoti nuo išpirkos programų išpuolių.

Kaip galite užkirsti kelią „Ransomware“ išpuoliams?

Yra keletas žingsnių, kuriuos galite atlikti, kad sumažintumėte išpirkos programų išpuolių tikimybę. Čia yra keletas svarbiausių:

  • Investuokite į kibernetinį saugumą
    Įdiegę antivirusinę programinę įrangą galite apsaugoti jus nuo išpirkos programinės įrangos. Palanku ieškoti antivirusinės programinės įrangos, kuri apsaugotų pažeidžiamas programas ir turėtų apsaugą nuo išpirkos.
  • Sukurkite atsargines failų kopijas
    Svarbu reguliariai kurti atsargines failų atsargines kopijas ir saugoti juos naudojant debesies saugyklas naudojant aukšto lygio šifravimą ir kelių veiksnių autentifikavimą..
  • Atnaujinkite operacinę sistemą ir programinę įrangą
    Kai kurios išpirkos programų atakos pasinaudoja jūsų programinės įrangos ar operacinės sistemos spragomis. Visada diegdami naujinius galite padėti apsaugoti savo įrenginius.

„Verizon“ duomenų pažeidimo tyrimų ataskaita atskleidė, kad dauguma kenkėjiškų programų, įskaitant išpirkos programas, į įrenginius įsibrauna el. Paštu. Įmonės iš tikrųjų tris kartus labiau rizikuoja pakenkti socialinės inžinerijos išpuoliams nei saugumo spragos. Tai rodo, kad kibernetinis švietimas yra dar viena svarbi priemonė užkertant kelią išpirkos programoms.

Mes sukūrėme paprastą vadovą, kuris padės jums išlikti saugiems internete atliekant tik 8 veiksmus. Jei atliksite šiuos veiksmus, sumažės tikimybė tapti išpirkos programos aukomis.

Baigiamosios mintys

Kibernetinės atakos, susijusios su išpirkos programomis, vis dar kelia didelę grėsmę įmonėms ir asmenims. Labiausiai nerimą kelianti tendencija yra tai, kad išpirkos programos tampa vis sudėtingesnės ir vis labiau nukreiptos į verslą. Daugeliu atvejų taikiniai nesugeba atkurti savo duomenų. Dėl šios priežasties organizacijos ir asmenys turi imtis prevencinių priemonių, kad apsigintų.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map