Ransomware nədir? Ransomware haqqında hər şeyi öyrənin

Ransomware xüsusilə zərərli bir kiberhücum növüdür. Bir ransomware hücumu əldə edilə bilmədikləri üçün qurbanın sənədlərini şifrələyir. Təcavüzkar, sənədləri geri almaq üçün zərərçəkənə pul ödəməyi tapşıran bir mesaj göndərir. Bununla birlikdə, bir çox hallarda məlumatlar daimi olaraq silinir, bu da təşkilatlara və şəxslərə böyük təsir göstərə bilər. Ransomware haqqında nə bilmək lazım olduğunu və bunun baş verməməsini necə təmin etməyinizi öyrənin.


Ransomware nədir?

RansomwareRansomware, istifadəçilərin kompüterlərini ələ keçirən və məlumatlarına daxil olmağa mane olan bir zərərli proqram növüdür. Ən çox istifadəçilər istifadəçilərin əldə edə bilmədikləri üçün faylları şifrələyirlər. Faylları bərpa etmək üçün yalnız hackerin bildiyi şifrəni açmaq lazımdır. Hacker, açarın qarşılığında fidyə tələb edir.

Zərərli proqram istifadəçilərə sənədlərinin əlçatmaz olduğunu bildirən bir mesaj göndərir və yalnız təcavüzkara Bitcoin ödəməsi göndərdikdə şifrələnəcəkdir. İstifadəçilər daha sonra şifrəni açma əvəzinə fidyə ödəmələri üçün təlimatlar verilir. Ödənişlər bir neçə yüz dollardan milyonlarla dollara qədər dəyişir.

Ransomware ümumi formaları

Müxtəlif növ ransomware var. Aşağıda fərqli metodlar arasındakı kiçik fərqləri izah edirik.

  • Qorxudan istifadə edin
    Təhlükəsizlik və texnoloji dəstək fırıldaqçıları tərəfindən tez-tez istifadə olunan, pis adətən zərərli proqramın aşkarlandığı mesajdan ibarətdir. İstifadəçilərə bildirirlər ki, bundan xilas olmağın yeganə yolu ödəniş etməkdir. Ancaq heç bir şey etmədikləri təqdirdə, faylları çox güman ki, etibarlı olaraq qalacaq. Kiber cinayətkarlar faktiki olaraq sənədlərinizə nəzarəti əldə etməyiblər, lakin olduqları kimi qiymətləndirirlər.
  • Ekran şkafları
    Bu növ ransomware istifadəçiləri kompüterlərindən dondurur. Kompüteri yenidən başlatmağa cəhd etdikdə, tez-tez bir FBI möhürü olan bir mesaj alırlar və bunun üzərində qanunsuz fəaliyyətin aşkarlandığını söyləyirlər. Mesaj, cərimə ödəmək üçün sifarişlə müşayiət olunur. FTB və ya Ədliyyə Departamenti sizin kiber cinayətlərdə şübhələndiyiniz təqdirdə kompüterinizi dondurmayacağını və ya ödəniş tələb etməyəcəyini bilmək vacibdir. Bunun əvəzinə qanuni tədbir görəcəklər.
  • Şifrələmə Ransomware
    Təcavüzkar istifadəçinin sənədlərini ələ keçirir və şifrələyir, sonra məlumatların qaytarılması müqabilində ödəniş tələb olunur. Fayllarınız şifrələndikdən sonra onları geri qaytarmağın yeganə yolu şifrəni açar düyməsini istifadə etməkdir. Fidyə versəniz də, cinayətkarların məlumatlarınızı həqiqətən geri verəcəyini bilmək üçün bir yol yoxdur.

Ransomware ən azı 90-cı illərdən bəri olmuşdur, lakin Bitcoin tətbiqindən sonra daha çox yayıldı. Ən bədnam ransomware hücumlarından biri 2013-cü ildə baş vermiş və dünyada 500.000 kompüterə yoluxmuş CryptoLocker oldu. Bu ransomware spam e-poçtlara qoşma şəklində yayıldı. Qoşmanı açdıqdan sonra hakerlər fayllarınıza giriş əldə etdilər və onları şifrələyə bildilər.

CryptoLocker sonda Əməliyyat Tovar tərəfindən təmin edildi, lakin bir çox digər ransomware hücumlarına ilham verdi. Digər tanınmış hücumlardan bəziləri video oyun fayllarını hədəf alan TeslaCrypt və mobil cihazlara ilk yayılmış hücum olan SimpleLocker idi..

Riseware yüksəlişdə?

Təəssüf ki, ransomware yenidən bahalaşmaqdadır. Getdikcə daha çox şirkət və təşkilatlar bu kiber cinayətlərin qurbanı olurlar. Cinayətkarlar üçün bizneslər daha maraqlıdır, çünki daha yüksək rəngi və şanslarını istəyə bilər, çünki ödəməli olduqları halda. Bir sistem üçün sistemlərindən və fayllarından istifadə edə bilmədikləri təqdirdə maliyyə kabusu ola bilər. Buna görə bəzən cinayətkarlara sadəcə pul ödəmək ən yaxşı seçim kimi görünür.

Son bir neçə ayda bir çox ransomware hücumunu gördüyümüz üçün bir çox təşkilatın daha yaxşı kibertəhlükəsizliyə ehtiyacı olduğu aydın oldu. Nəinki müəssisələr vurulur, hətta universitetlər və bütün şəhərlər ransomware hücumlarının qurbanı olurlar.

Xoşbəxtlikdən, sənədlərinizi geri qaytarmaq üçün hakerlərə ödəməməyinizə əmin olmağın yolları var.

Ransomware riskləri nələrdir?

Ransomware fərdlərin vacib sənədlərə girməsinin qarşısını alsa da, şirkətlər üçün daha da təhlükəli ola bilər. Təcavüzkarlar şirkətləri fərdlər üzərində hədəfə almağa başlayır və zəruri məlumatların itirilməsi bir şirkət üçün dağıdıcı ola bilər. Ransomware hücumları iş əməliyyatlarını pozur və şirkətlərə külli miqdarda pul tələb edə bilər. Şirkətlər təcavüzkarlara böyük pul ödəyə bilər və ehtimal ki, mütəxəssislərə hücumla mübarizə aparmaqda kömək edəcəklər.

Bundan əlavə, təcavüzkarlar həmişə şifrəli faylları bərpa etmirlər. 540 təşkilat arasında aparılan bir Osterman anketi, təcavüzkarlarına pul verməkdən imtina edən şirkətlərin 28% -nin yedekləmə olmasına baxmayaraq məlumatlarını itirdiyini tapdı.

Məlumatlarınızı geri almaq problemlərini nəzərə alsaq, fidyə və şirkətlərin ransomware hücumlarının qarşısını almaq üçün əllərindən gələni etmələri yaxşıdır.

Ransomware kompüterinizi necə yoluxdurur??

Şifrə ilə FishhookRansomware kompüterinizə daxil olmanın bir çox yolu var.

Ən ümumi yollardan biri budur phishing, təcavüzkarın bir bank kimi qanuni bir qurum olaraq ortaya qoyduğu yer. Tez-tez e-poçtla sizinlə əlaqə saxlayır və bir fayl yükləməyinizi və ya bir qoşma açmağınızı xahiş edirlər. Yükləməni etdikdən və ya faylı açdıqdan sonra kompüterinizə daxil ola bilərlər.

Digər ümumi bir taktikadır zərərli reklam və ya malformasiya. Bu təcavüzkarın onlayn reklamdan istifadə edərək zərərli proqram yaymasıdır. Zərərli reklam istifadəçinin ümumiyyətlə hər hansı bir tədbir görməsini tələb etmədiyini başa düşmək vacibdir. İnternetdəki etibarlı saytları gəzərkən zərərli serverlərə qoşula bilərsiniz. Bu serverlər kompüteriniz və məkan haqqında məlumatları qeyd edir və sonra kompüterinizə zərərli proqram göndərir.

Təcavüzkarlar da istifadə edə bilər dəstləri istismar etmək, əvvəlcədən hazırlanmış koddan ibarət bir hacking vasitəsidir. Dəstlər digər insanların kompüterlərindəki təhlükəsizlik boşluqlarını müəyyənləşdirib, sonra onları yoluxdurmaqla işləyir.

Bəzi təcavüzkarlar istifadə edirlər sürücü tərəfindən yüklənmə istifadəçilərin kompüterlərinə zərərsiz proqramlar quraşdırmaq. Bu, adətən istifadəçilər bilmədən köhnəlmiş bir brauzerdən istifadə edərək zərərli veb saytı ziyarət etdikdə baş verir. Veb saytına baxarkən avtomatik olaraq zərərli proqramları kompüterlərinə yükləyir.

Bu metodların ən yaygın olmasına baxmayaraq, təcavüzkarların kompüterinizi ransomware ilə yoluxdurmasının yeganə yolu olmadığını xatırlamaq vacibdir..

Yoluxmuş kompüter bir müddət normal işləyəcəkdir. İstifadəçi ümumiyyətlə ransomware quraşdırıldığını bilmir. Ransomware kompüterdə işləməyə və faylları şifrələməyə başladıqdan sonra məlumatları saxlamaq üçün ümumiyyətlə gec olur. Bundan sonra istifadəçinin ekranında bir fidyə qeydi görünəcək və sənədlər əlçatmaz olacaq.

Ransomware proqramını necə silmək olar?

Etməli olduğunuz ilk şey kompüterinizi yenidən idarə etməkdir. Bir Windows istifadəçisisinizsə, Windows-u təhlükəsiz rejimə yenidən yükləməlisiniz və anti-malware proqramı quraşdırmalısınız. Daha sonra bir tarama işləməli, ransomware proqramını tapmalı və çıxarın. Sonra təhlükəsiz rejimdən çıxa bilərsiniz və kompüterinizi yenidən başladın.

Problem budur ki, bu addımlar zərərli proqramı çıxarmağa imkan verəcək, ancaq sənədlərinizi bərpa etmir. Bəzi məlumatları geri qaytarmağa kömək edə biləcək bəzi pulsuz deşifrə açanlar var, lakin heç bir zəmanət yoxdur. Çox hallarda, şifrənizi açarı olmadan məlumatlarınızı bərpa etmək mümkün deyil.

Bəzi şirkətlər və fərdlər sənədlərini geri almaq ümidi ilə fidyə ödəyirlər, lakin bu qumar. Dəfələrlə təcavüzkarlar açar şifrəsini açmadan pulu götürürlər.

Nəticədə edə biləcəyiniz ən yaxşı şey özünüzü ransomware hücumlarından qorumaqdır.

Ransomware hücumlarının qarşısını necə ala bilərsiniz?

Bir ransomware hücumu şansını azaltmaq üçün bəzi addımlar var. Ən vaciblərindən bəziləri:

  • Kiber təhlükəsizliyə investisiya qoyun
    Antivirus proqramının quraşdırılması sizi ransomware-dən qorumağa kömək edə bilər. Zəif proqramları qoruyacaq və anti-ransomware xüsusiyyətinə sahib antivirus proqramı axtarmaq yaxşı bir fikirdir.
  • Fayllarınızın ehtiyat nüsxəsini çıxarın
    Fayllarınızı müntəzəm olaraq yedekləmək və yüksək səviyyəli şifrələmə və çox faktorlu identifikasiya ilə bulud saxlama istifadə edərək təhlükəsiz saxlamaq vacibdir..
  • Əməliyyat sisteminizi və proqramınızı yeniləyin
    Bəzi ransomware hücumları proqramınızdakı və ya əməliyyat sisteminizdəki zəifliklərdən faydalanır. Həmişə yeniləmələri quraşdıraraq cihazlarınızı qorumağa kömək edə bilərsiniz.

Verizon-un məlumatların pozulmasına dair araşdırmalar hesabatında ən çox zərərli proqram, o cümlədən ransomware, cihazların elektron poçt vasitəsi ilə ələ keçirildiyi məlum oldu. Şirkətlər təhlükəsizlik zəifliyindən daha çox sosial mühəndislik hücumlarına məruz qalma ehtimalından üç dəfə çoxdur. Bu, kiber təhsilin ransomware hücumlarının qarşısının alınması üçün digər vacib bir vasitə olduğunu göstərir.

İnternetdə yalnız 8 addımda təhlükəsiz olmağınıza kömək edəcək asan bir bələdçi yaratdıq. Bunlara əməl etsəniz bir ransomware qurbanı olmaq şansı azalır.

Final Düşüncələr

Ransomware ilə əlaqəli kiberhücumlar şirkətlər və şəxslər üçün böyük bir təhlükə olaraq qalır. Ən çox narahat edən tendensiya, ransomware-nin daha mürəkkəb hala gəlməsi və getdikcə daha çox müəssisələrin hədəfinə çevrilməsidir. Bir çox hallarda hədəflər məlumatlarını bərpa edə bilmirlər. Bu səbəblə təşkilatlardan və şəxslərdən qorunmaq üçün qabaqlayıcı tədbirlər görmək lazımdır.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me