Čo je Ransomware? | Definitívny sprievodca
Čo je ransomvér?
Ransomware je forma malware používané na infikovanie počítača.
Po prvé, ransomvér zašifruje súbory obetí a obmedzí prístup používateľa k súborom.
Aby obeť získala prístup k súborom, musí útočníkovi zaplatiť za prístup k a dešifrovací kľúč. Dešifrovací kľúč umožňuje obeti znovu získať prístup k svojim súborom.
Kyberzločinec má schopnosť zaplatiť vysoké výkupné, ktoré sa zvyčajne platí v bitcoinech.
Keďže väčšina osobných údajov je uložená na našich zariadeniach, môže to byť veľmi znepokojujúca hrozba. Keďže mnohí z nás sa spoliehajú na osobné zariadenia, ako sú smartfóny a počítače, strata prístupu k nim môže spôsobiť značné utrpenie a narušenie nášho každodenného života.
Odhalenie našich osobných údajov, ako sú čísla kreditných kariet, čísla sociálneho poistenia a informácie o bankových účtoch, by mohlo spôsobiť značné finančné dôsledky, ktorých riešenie môže trvať roky.
Aký je pôvod ransomvéru?
Počítačové vírusy a malvér sú viac než pravdepodobné pojmy, ktoré ste už počuli, a bohužiaľ je to pravdepodobne kvôli ich rozšíreniu v každodennom živote. Vírusy a škodlivý softvér sú tu od samého počiatku internetu.
V skutočnosti, jedným z prvých príkladov je Morrisov červ. Červ Morris bol napísaný a vydaný absolventom Cornella bez akéhokoľvek zlého úmyslu. Červ bol navrhnutý tak, aby upozornil na niektoré zo zraniteľností a exploitov v počítačovom softvéri, ale rýchlo sa mu vymkol spod kontroly a spôsobil škody za milióny dolárov.
Teraz boli od vzniku červa Morris vytvorené a uvoľnené na internet tisíce vírusov a malvéru. Rozdiel je v tom, že tieto škodlivé programy sú zostavené a naprogramované s ohľadom na škodlivé ciele, ako je krádež osobných údajov alebo ovládnutie vášho osobného počítača.
Existujú rôzne typy ransomvéru?
Aj keď existuje veľa rôznych softvérov ransomware a každý deň sa vytvárajú ďalšie, primárne spadajú do dvoch kategórií: skrinka ransomwartak isto crypto ransomware. Oba tieto typy ransomvéru fungujú tak, že obmedzia prístup k zariadeniu a následne požadujú platbu prostredníctvom bitcoinu alebo iných kryptomien.
Locker ransomvér
Locker ransomware nešifruje súbory cieľového zariadenia. Namiesto toho zablokuje obeť prístup k počítaču alebo smartfónu a potom bude požadovať výkupné za jeho odomknutie.
Krypto ransomvér
Krypto ransomvér vyzerá, že infiltruje váš počítač a potom šifrovať veľké množstvo vašich osobných súborov. To môže spôsobiť, že vaše zariadenie bude úplne nefunkčné, kým nebudú súbory dešifrované.
Ransomware môže mať najrôznejšie tvary a veľkosti. Využíva množstvo metód doručovania alebo útoku na získanie prístupu k zariadeniu obete pred jeho prevzatím alebo zašifrovaním údajov.
Tu je niekoľko metód, na ktoré si treba dať pozor:
Locke
Locke je príkladom kryptoransomvéru, ktorý oklame používateľov, aby si nainštalovali malvér prostredníctvom falošného e-mailu a následne rýchlo zašifrovali pevný disk obete. Softvér potom zadrží vaše súbory ako rukojemníkov a za dešifrovanie údajov bude požadovať bitcoinové výkupné.
Wantacry
Wannacry je forma kryptoransomvéru navrhnutá na zneužitie zraniteľnosti v operačných systémoch Windows. Wannacry sa v roku 150 rozšírilo do 230,000 krajín a 2017 XNUMX počítačov.
Zlý králik
Pri tejto metóde narušiteľ ohrozuje legitímnu webovú stránku. Používateľ by potom vstúpil na napadnutú webovú stránku a kliknutím na ňu nainštaloval softvér, ale v skutočnosti malvér. Stiahnutím malvéru by sa používateľ stal obeťou metódy ransomvéru.
Jigsaw
Po nainštalovaní malvéru do počítača bude Jigsaw nepretržite odstraňovať súbory z počítača, kým používateľ nezaplatí hackerovi výkupné.
Typ útoku č. 3: Jigsaw
Po nainštalovaní škodlivého softvéru do počítača bude Jigsaw nepretržite odstraňovať súbory z počítača, kým používateľ nezaplatí používateľovi výkupné, čím sa stane obeťou aplikácie Jigsaw.
Typ útoku č. 4: Petya
Táto metóda sa líši od ostatných typov ransomvéru, pretože Petya šifruje celý počítačový systém. Presnejšie povedané, Petya prepíše hlavný zavádzací záznam, čo spôsobí, že počítač spustí škodlivé užitočné zaťaženie, ktoré zašifruje zvyšok oddielov na úložných zariadeniach počítača.
Ak chcete skontrolovať ďalšie typy útokov ransomware, kliknite tu!
Aké techniky Ransomware zvyčajne používa?
Existuje mnoho spôsobov, ako môže ransomvér zašifrovať váš počítač.
Ransomware môže prepísať pôvodné súbory zašifrovanými verziami, zašifrovať súbory po zrušení prepojenia pôvodných súborov alebo zašifrovať súbory a odstrániť pôvodné súbory.
Ako sa Ransomware dostane do vášho systému?
Existuje množstvo rôznych spôsobov, ako sa ransomvér môže dostať do vášho zariadenia a tieto metódy sa naďalej zdokonaľujú v klamaní. Či už ide o falošný e-mail, ktorý sa vydáva za vášho šéfa, ktorý vás žiada o pomoc, alebo o webovú stránku navrhnutú tak, aby vyzerala presne ako tá, ktorú často navštevujete, je dôležité vedieť, na čo si pri používaní internetu dávať pozor.
phishing
Jedným z najbežnejších spôsobov, ako sa ransomvér dostane do vášho zariadenia, je phishingový spam. Phishing je populárna technika, ktorú používajú počítačoví zločinci na zhromažďovanie osobných údajov alebo inštaláciu škodlivého softvéru do vášho počítača. Zvyčajne to znamená odoslanie podvodného e-mailu, ktorý môže vyzerať identicky so službou, ktorú používate, alebo s kontaktom, ktorému často posielate správy. E-mail bude mať tendenciu obsahovať nejaký druh nevinne vyzerajúcej prílohy alebo odkazu na webovú stránku, ktorý stiahne malvér do vášho počítača.
Je dôležité mať oči otvorené a zdržať sa toho, že všetko je legitímne len preto, že to vyzerá profesionálne. Ak e-mail vyzerá podozrivo alebo nedáva zmysel, nájdite si čas na jeho spochybnenie a potvrdenie jeho oprávnenosti. Ak vám e-mail ponúka odkaz na webovú stránku, neklikajte naň. Skúste namiesto toho prejsť priamo na web. Webové stránky je možné nastaviť tak, aby vyzerali identicky s obľúbenými webovými stránkami. Takže aj keď to môže vyzerať, že zadávate svoje informácie na prihlasovaciu obrazovku svojej banky, môžete svoje informácie prezradiť osobe so zlými úmyslami.
Ak stiahnete sporný súbor, neotvárajte ho ani nespúšťajte. To môže aktivovať ransomvér a váš počítač môže byť rýchlo prevzatý a zašifrovaný skôr, ako budete môcť urobiť veľa iného.
Malwarové
Ďalším populárnym spôsobom, ako získať ransomvér a iné škodlivé programy, je malvér. Škodlivé reklamy vás môžu presmerovať na webové stránky určené na inštaláciu ransomvéru do vášho počítača. Tieto škodlivé reklamy sa dokonca môžu dostať na známe a legitímne webové stránky, takže ak kliknete na reklamu a dostanete sa na webovú stránku, ktorá vám ponúka stiahnutie, uistite sa, že viete, čo sťahujete, skôr než kliknete na tlačidlo „OK“.
Kto by sa mal obávať Ransomware?
Ransomware je hrozbou pre každého, kto používa počítač a internet.
Je oveľa pravdepodobnejšie, že počítačoví zločinci sa zamerajú na podniky, najmä malé podniky, pretože majú menšiu ochranu a zdroje na prenasledovanie útočníka.
Ak ste vlastníkom firmy alebo zamestnancom, mali by ste vykonať prieskum a prijať dodatočné opatrenia, aby ste zabránili tomu, aby sa vaša spoločnosť stala obeťou útoku ransomvéru.
Čo môžete urobiť, aby ste zabránili útokom Ransomware?
Kľúčom k zabráneniu ransomvéru alebo akémukoľvek inému kybernetickému útoku je vzdelávať seba a svojich zamestnancov, ako rozpoznať škodlivé útoky.
Ransomvér sa môže dostať do vašej siete iba prostredníctvom e-mailov alebo kliknutím na škodlivé odkazy, takže naučiť svojich zamestnancov správne rozpoznať škodlivé správy a odkazy je najlepší spôsob, ako zabrániť útoku ransomvéru.
Ako fungujú simulácie ransomvéru?
Simulátory ransomvéru sa majú spúšťať vo vašej sieti a zvyčajne napodobňujú rôzne operácie vykonávané skutočným ransomvérom, ale bez toho, aby skutočne poškodili súbory používateľov.
Prečo by som mal chcieť simulovať ransomvérový útok?
Simulácia útoku ransomvéru môže byť rozhodujúca pre vyhodnotenie toho, ako vaše bezpečnostné opatrenia riešia skutočný ransomvér.
Dobré anti-ransomvérové produkty by mali byť schopné brániť váš systém.
Spustenie týchto simulácií môže tiež odhaliť, ako by vaši zamestnanci reagovali na útok ransomvéru.
