Kas yra Ransomware? | Galutinis vadovas
Kas yra išpirkos programa?
Ransomware yra forma kenkėjiška programa naudojamas kompiuteriui užkrėsti.
Pirma, išpirkos reikalaujančios programos užšifruoja aukų failus ir apriboja vartotojo prieigą prie failų.
Kad galėtų pasiekti failus, auka turi sumokėti užpuolikui, kad jis gautų prieigą prie a iššifravimo raktas. Iššifravimo raktas leidžia aukai atgauti prieigą prie savo failų.
Kibernetinis nusikaltėlis turi galimybę sumokėti didelius išpirkos mokesčius, paprastai mokamus bitkoinais.
Kadangi didžioji dalis asmeninės informacijos saugoma mūsų įrenginiuose, tai gali kelti didelį nerimą. Kadangi daugelis iš mūsų naudojasi asmeniniais įrenginiais, tokiais kaip išmanieji telefonai ir kompiuteriai, prieigos prie jų praradimas gali sukelti didelių rūpesčių ir sutrikdyti mūsų kasdienį gyvenimą.
Mūsų asmeninių duomenų, pvz., kredito kortelių numerių, socialinio draudimo numerių ir banko sąskaitos informacijos, atskleidimas gali sukelti didelių finansinių pasekmių, kurios gali užtrukti daugelį metų.
Kokia yra išpirkos reikalaujančių programų kilmė?
Kompiuteriniai virusai ir kenkėjiškos programos yra daugiau nei tikėtini terminai, kuriuos girdėjote anksčiau ir, deja, tai tikriausiai dėl jų paplitimo kasdieniame gyvenime. Virusai ir kenkėjiška programinė įranga egzistuoja nuo pat interneto atsiradimo pradžios.
Iš tiesų, vienas iš ankstyviausių pavyzdžių yra Morriso kirminas. „Morris“ kirminą parašė ir išleido Kornelio absolventas be jokių piktų ketinimų. Kirminas buvo skirtas atkreipti dėmesį į kai kuriuos kompiuterių programinės įrangos pažeidžiamumus ir išnaudojimus, tačiau greitai išėjo iš rankų ir padarė milijonus dolerių vertės žalos.
Dabar tūkstančiai virusų ir kenkėjiškų programų buvo sukurti ir paleisti į internetą nuo pat Morriso kirmino atsiradimo. Skirtumas tas, kad šios žalingos programos yra sukurtos ir užprogramuotos turint omenyje kenkėjiškus tikslus, pvz., pavogti asmeninę informaciją arba perimti savo asmeninio kompiuterio valdymą.
Ar yra įvairių „Ransomware“ tipų?
Nors yra daug skirtingų išpirkos reikalaujančių programinės įrangos ir kasdien sukuriama vis daugiau, jos pirmiausia skirstomos į dvi kategorijas: spintelė ransomware ir kriptovaliutų išpirkos programa. Abi šios išpirkos reikalaujančios programinės įrangos rūšys veikia apribodamos prieigą prie įrenginio ir reikalaudamos sumokėti per bitkoinus ar kitas kriptovaliutas.
Spynos išpirkos reikalaujančios programos
„Locker“ išpirkos programa neužšifruoja failų tikslinio įrenginio. Vietoj to jis užblokuos aukai prieigą prie kompiuterio ar išmaniojo telefono ir pareikalaus išpirkos, kad jį atrakintų.
Kripto išpirkos programa
Kripto išpirkos programa atrodo, kad įsiskverbia į jūsų kompiuterį ir tada užšifruoti didelius asmeninių failų kiekius. Dėl to jūsų įrenginys gali visiškai neveikti, kol failai nebus iššifruoti.
Ransomware gali būti įvairių formų ir dydžių. Jis naudoja daugybę pristatymo ar atakos būdų, kad pasiektų aukos įrenginį prieš jį perimant arba užšifruojant duomenis.
Štai keletas būdų, į kuriuos reikia atkreipti dėmesį:
Locky
Locky yra kriptovaliutos išpirkos programinės įrangos, kuri verčia vartotojus įdiegti kenkėjišką programą netikrą el. laišką ir greitai užšifruoti aukos standųjį diską, pavyzdys. Tada programinė įranga laikys jūsų failus įkaitais ir reikalaus „Bitcoin“ išpirkos, kad iššifruotų duomenis.
Wannacry
Wannacry yra kriptovaliutų išpirkos reikalaujančios programinės įrangos forma, skirta išnaudoti Windows operacinių sistemų pažeidžiamumą. 150 m. Wannacry išplito 230,000 šalių ir 2017 XNUMX kompiuterių.
Blogas triušis
Taikant šį metodą, įsibrovėlis pažeidžia teisėtą svetainę. Tada vartotojas patektų į pažeistą svetainę ir spustelėtų, kad įdiegtų programinę įrangą, bet iš tikrųjų jos kenkėjišką programą. Atsisiuntę kenkėjišką programą, vartotojas taps išpirkos reikalaujančios programos „driver-by“ metodo auka.
Pjūklelis
Kai kenkėjiška programa bus įdiegta kompiuteryje, Jigsaw nuolat ištrins failus iš kompiuterio, kol vartotojas nesumokės išpirkos įsilaužėliui.
3 atakos tipas: Pjūklelis
Kai kenkėjiška programa bus įdiegta kompiuteryje, Jigsaw nuolat ištrins failus iš kompiuterio, kol vartotojas nesumokės vartotojui išpirkos ir taps Jigsaw auka.
4 atakos tipas: petya
Šis metodas skiriasi nuo kitų išpirkos reikalaujančių programų tipų, nes Petya užšifruoja visą kompiuterio sistemą. Tiksliau sakant, Petya perrašo pagrindinį įkrovos įrašą, todėl kompiuteris vykdo kenkėjišką naudingą apkrovą, kuri užšifruoja likusius kompiuterio saugojimo įrenginių skaidinius.
Norėdami patikrinti kitų rūšių išpirkos reikalaujančių programų atakas, paspauskite čia!
Kokius metodus paprastai taiko Ransomware?
Yra daug būdų, kaip išpirkos reikalaujančios programos gali užšifruoti jūsų kompiuterį.
Ransomware gali perrašyti originalius failus šifruotomis versijomis, užšifruoti failus atsiejus originalius failus arba užšifruoti failus ir ištrinti originalius failus.
Kaip Ransomware patenka į jūsų sistemą?
Yra daugybė skirtingų būdų, kaip išpirkos reikalaujančios programos gali patekti į jūsų įrenginį, ir šie metodai ir toliau tobulėja apgaulės srityje. Nesvarbu, ar tai netikras el. laiškas, apsimetęs kaip jūsų viršininkas, prašantis pagalbos, ar svetainė, sukurta taip, kad atrodytų taip, kaip dažnai lankotės, svarbu žinoti, ko reikia saugotis naudojantis internetu.
Phishing
Vienas iš labiausiai paplitusių būdų, kaip išpirkos reikalaujančios programos gali patekti į jūsų įrenginį, yra sukčiavimo šlamštas. Sukčiavimas yra populiari technika, kurią naudoja kibernetiniai nusikaltėliai, norėdami rinkti asmeninę informaciją arba įdiegti kenkėjiškas programas jūsų kompiuteryje. Paprastai tai reiškia, kad siunčiamas apgaulingas el. laiškas, kuris gali atrodyti identiškas jūsų naudojamai paslaugai arba kontaktiniam asmeniui, kuriam dažnai siunčiate žinutes. El. laiške paprastai bus koks nors nekaltai atrodantis priedas arba svetainės nuoroda, kuri atsisiųs kenkėjišką programą į jūsų kompiuterį.
Svarbu neatmerkti akių ir susilaikyti nuo prielaidos, kad viskas yra teisėta vien todėl, kad atrodo profesionaliai. Jei el. laiškas atrodo įtartinas arba neturi prasmės, skirkite laiko suabejoti ir patvirtinti jo teisėtumą. Jei el. laiške pateikiama nuoroda į svetainę, jos nespustelėkite. Verčiau pabandykite pereiti tiesiai į svetainę. Svetaines galima nustatyti taip, kad jos atrodytų identiškos populiarioms svetainėms. Taigi, nors gali atrodyti, kad įvedate savo informaciją į savo banko prisijungimo ekraną, galite perduoti savo informaciją kenkėjiškam asmeniui.
Jei galiausiai atsisiunčiate abejotiną failą, neatidarykite jo ir nepaleiskite. Tai gali suaktyvinti išpirkos reikalaujančią programinę įrangą, o jūsų kompiuteris gali būti greitai perimtas ir užšifruotas, kol galėsite padaryti daug daugiau.
Klaidingas skelbimas
Kitas populiarus būdas gauti išpirkos reikalaujančias ir kitas kenkėjiškas programas yra kenkėjiškas reklamavimas. Kenkėjiškos reklamos gali nukreipti jus į svetaines, skirtas įdiegti išpirkos reikalaujančią programinę įrangą jūsų kompiuteryje. Šie kenkėjiški skelbimai netgi gali patekti į gerai žinomas ir teisėtas svetaines, taigi, jei spustelėsite skelbimą ir pateksite į svetainę, kurioje siūloma atsisiųsti, prieš spustelėdami „gerai“ įsitikinkite, kad žinote, ką atsisiunčiate.
Kas turėtų susirūpinti dėl Ransomware?
Ransomware yra grėsmė visiems, kurie naudojasi kompiuteriu ir internetu.
Labiau tikėtina, kad kibernetiniai nusikaltėliai nusitaikys į įmones, ypač į mažas įmones, nes jie turi mažiau apsaugos ir išteklių persekioti užpuoliką.
Jei esate įmonės savininkas arba darbuotojas, turėtumėte ištirti ir imtis papildomų atsargumo priemonių, kad jūsų įmonė netaptų išpirkos reikalaujančios programos atakos auka.
Ką daryti, kad išvengtumėte Ransomware atakų?
Svarbiausia, kad išvengtumėte išpirkos reikalaujančių programų ar bet kokių kitų kibernetinių atakų, yra mokyti save ir savo darbuotojus, kaip pastebėti kenkėjiškas atakas.
Išpirkos reikalaujančios programos gali patekti į jūsų tinklą tik per el. laiškus arba spustelėjus kenkėjiškas nuorodas, todėl mokyti savo darbuotojus tinkamai pastebėti kenkėjiškus pranešimus ir nuorodas yra geriausias būdas užkirsti kelią išpirkos reikalaujančių programų atakai.
Kaip veikia Ransomware modeliavimas?
Išpirkos reikalaujančių programų simuliatoriai turi būti paleisti jūsų tinkle ir paprastai imituoja skirtingas operacijas, kurias atlieka tikroji išpirkos reikalaujanti programinė įranga, tačiau iš tikrųjų nepažeidžia vartotojų failų.
Kodėl turėčiau imituoti išpirkos reikalaujančios programos ataką?
Išpirkos reikalaujančios programos atakos modeliavimas gali būti labai svarbus norint įvertinti, kaip jūsų saugos priemonės veikia su tikromis išpirkos reikalaujančiomis programomis.
Geri anti-ransomware produktai turėtų apsaugoti jūsų sistemą.
Vykdydami šiuos modeliavimus taip pat galite atskleisti, kaip jūsų darbuotojai reaguotų į išpirkos reikalaujančios programos ataką.
