Kaj je Ransomware? | Dokončen vodnik
Kaj je odkupnina?
Ransomware je oblika zlonamerna programska oprema uporablja za okužbo računalnika.
Prvič, izsiljevalska programska oprema šifrira datoteke žrtev in uporabniku omeji dostop do datotek.
Da bi dobila dostop do datotek, mora žrtev napadalcu plačati dostop do a ključ za dešifriranje. Ključ za dešifriranje omogoča žrtvi, da ponovno pridobi dostop do svojih datotek.
Kibernetski kriminalec lahko zahteva visoke odkupnine, ki se običajno plačajo v bitcoinih.
Ker je večina osebnih podatkov shranjenih v naših napravah, je to lahko zelo zaskrbljujoča grožnja. Ker se nas toliko zanaša na osebne naprave, kot so pametni telefoni in računalniki, lahko izguba dostopa do njih povzroči veliko stisko in motnje v našem vsakdanjem življenju.
Razkritje naših osebnih podatkov, kot so številke kreditnih kartic, številke socialnega zavarovanja in podatki o bančnem računu, lahko povzroči znatne finančne posledice, ki bi lahko trajala leta, da se odpravijo.
Kakšen je izvor izsiljevalske programske opreme?
Računalniški virusi in zlonamerna programska oprema sta več kot verjetno izraza, ki ste jih že slišali in na žalost je to verjetno zaradi njihove razširjenosti v vsakdanjem življenju. Virusi in zlonamerna programska oprema obstajajo že od samega začetka interneta.
Pravzaprav, eden najzgodnejših primerov je črv Morris. Črv Morris je napisal in izdal diplomant Cornella brez kakršnega koli zlonamernega namena. Črv je bil zasnovan, da bi opozoril na nekatere ranljivosti in izkoriščanja v računalniški programski opremi, vendar je hitro ušel izpod nadzora in povzročil milijone dolarjev škode.
Zdaj je bilo od začetka črva Morris ustvarjenih in sproženih v internet na tisoče virusov in zlonamerne programske opreme. Razlika je v tem, da so ti škodljivi programi zgrajeni in programirani z zlonamernimi cilji, kot je kraja osebnih podatkov ali prevzem nadzora nad vašim osebnim računalnikom.
Ali obstajajo različne vrste izsiljevalske programske opreme?
Čeprav obstaja veliko različnih izsiljevalskih programov in jih vsak dan izdelujejo še več, se večinoma delijo v dve kategoriji: omarica ransomware in kripto ransomware. Obe vrsti izsiljevalske programske opreme delujeta tako, da omejita dostop do naprave in nato zahtevata plačilo z bitcoini ali drugimi kriptovalutami.
Locker ransomware
Izsiljevalska programska oprema Locker ne šifrira datotek ciljne naprave. Namesto tega bo žrtvi onemogočil dostop do računalnika ali pametnega telefona in nato zahteval odkupnino, da ga odklene.
Kripto odkupna programska oprema
Kripto odkupna programska oprema se želi infiltrirati v vaš računalnik in nato šifrirati velike količine vaših osebnih datotek. Zaradi tega lahko vaša naprava popolnoma ne deluje, dokler datoteke niso dešifrirane.
Izsiljevalska programska oprema je lahko v vseh oblikah in velikostih. Uporablja številne metode dostave ali napada, da pridobi dostop do žrtvine naprave, preden jo prevzame ali šifrira podatke.
Tukaj je nekaj metod, na katere morate biti pozorni:
Locky
Locky je primer kripto izsiljevalske programske opreme, ki prevara uporabnike, da namestijo zlonamerno programsko opremo prek lažnega e-poštnega sporočila in nato hitro šifrirajo trdi disk žrtve. Programska oprema bo nato zadržala vaše datoteke kot talce in zahtevala odkupnino v bitcoinih za dešifriranje podatkov.
Wannacry
Wannacry je oblika kripto izsiljevalske programske opreme, namenjena izkoriščanju ranljivosti v operacijskih sistemih Windows. Wannacry se je leta 150 razširil v 230,000 držav in 2017 računalnikov.
Slab zajec
Pri tej metodi vsiljivec ogrozi zakonito spletno mesto. Uporabnik bi nato dostopal do ogroženega spletnega mesta in kliknil, da bi namestil programsko opremo, v resnici pa zlonamerno programsko opremo. S prenosom zlonamerne programske opreme bi uporabnik postal žrtev metode izsiljevalske programske opreme.
Jigsaw
Ko je zlonamerna programska oprema nameščena v računalniku, bo Jigsaw neprekinjeno brisal datoteke iz računalnika, dokler uporabnik hekerju ne plača odkupnine.
Vrsta napada #3: Jigsaw
Ko je zlonamerna programska oprema nameščena v računalniku, bo Jigsaw neprekinjeno brisal datoteke iz računalnika, dokler uporabnik uporabniku ne plača odkupnine, zaradi česar postane žrtev Jigsawa.
Vrsta napada #4: Petya
Ta metoda se razlikuje od drugih vrst izsiljevalske programske opreme, saj Petya šifrira celoten računalniški sistem. Natančneje, Petya prepiše glavni zagonski zapis, kar povzroči, da računalnik izvede zlonamerno koristno obremenitev, ki šifrira preostale particije na pomnilniških napravah računalnika.
Če želite preveriti druge vrste napadov z izsiljevalsko programsko opremo, Klikni tukaj!
Katere tehnike običajno uporablja Ransomware?
Izsiljevalska programska oprema lahko šifrira vaš računalnik na več načinov.
Izsiljevalska programska oprema lahko prepiše izvirne datoteke s šifriranimi različicami, šifrira datoteke po prekinitvi povezave z izvirnimi datotekami ali šifrira vaše datoteke in izbriše izvirne datoteke.
Kako Ransomware pride v vaš sistem?
Obstaja več različnih načinov, kako se lahko izsiljevalska programska oprema prebije v vašo napravo in te metode še naprej postajajo vse bolj napredne pri zavajanju. Ne glede na to, ali gre za lažno e-poštno sporočilo, ki se predstavlja kot vaš šef, ki prosi za pomoč, ali spletno mesto, ki je zasnovano tako, da je videti natanko tako, kot ga morda pogosto obiskujete, je pomembno vedeti, na kaj morate biti pozorni pri uporabi interneta.
Ribarjenje
Eden najpogostejših načinov, kako se izsiljevalska programska oprema znajde v vaši napravi, je neželena pošta z lažnim predstavljanjem. Lažno predstavljanje je priljubljena tehnika, ki jo uporabljajo kibernetski kriminalci za zbiranje osebnih podatkov ali namestitev zlonamerne programske opreme na vaš računalnik. To običajno vključuje pošiljanje zavajajočega e-poštnega sporočila, ki je lahko videti enako storitvi, ki jo uporabljate, ali stiku, ki mu pogosto pošiljate sporočila. E-poštno sporočilo bo ponavadi vsebovalo nekakšno nedolžno priponko ali povezavo do spletnega mesta, ki bo zlonamerno programsko opremo prenesla na vaš računalnik.
Pomembno je imeti odprte oči in se vzdržati domnev, da je vse legitimno samo zato, ker je videti profesionalno. Če je e-poštno sporočilo videti sumljivo ali nima smisla, si vzemite čas, da ga dvomite in potrdite njegovo legitimnost. Če vam e-poštno sporočilo ponuja povezavo do spletnega mesta, ga ne kliknite. Namesto tega se poskusite pomakniti neposredno na spletno mesto. Spletna mesta lahko nastavite tako, da izgledajo enako kot priljubljena spletna mesta. Čeprav je morda videti, kot da svoje podatke vnašate na prijavni zaslon svoje banke, lahko svoje podatke posredujete zlonamernemu posamezniku.
Če na koncu prenesete vprašljivo datoteko, je ne odpirajte in ne zaženite. To lahko aktivira izsiljevalsko programsko opremo in vaš računalnik lahko hitro prevzame in šifrira, preden lahko naredite marsikaj drugega.
Zlonamerno oglaševanje
Drug priljubljen način pridobivanja izsiljevalske programske opreme in drugih zlonamernih programov je zlonamerno oglaševanje. Zlonamerni oglasi vas lahko preusmerijo na spletna mesta, namenjena nameščanju izsiljevalske programske opreme na vaš računalnik. Te zlonamerne reklame se lahko celo prebijejo na dobro znana in zakonita spletna mesta, tako da če kliknete na oglas in vas ta preusmeri na spletno mesto, ki vam ponuja prenos, se prepričajte, da veste, kaj prenašate, preden kliknete »v redu«.
Koga bi morala skrbeti izsiljevalska programska oprema?
Ransomware je grožnja vsem, ki uporabljajo računalnik in internet.
Veliko bolj verjetno je, da bodo kibernetski kriminalci ciljali na podjetja, zlasti mala podjetja, saj imajo manj zaščite in virov za preganjanje napadalca.
Če ste lastnik podjetja ali zaposleni, morate raziskati in sprejeti dodatne previdnostne ukrepe, da preprečite, da bi vaše podjetje postalo žrtev napada izsiljevalske programske opreme.
Kaj lahko storite, da preprečite napade Ransomware?
Ključ do preprečevanja izsiljevalske programske opreme ali katerega koli drugega kibernetskega napada je, da poučite sebe in svoje zaposlene o tem, kako prepoznati zlonamerne napade.
Izsiljevalska programska oprema lahko vstopi v vaše omrežje samo prek e-pošte ali s klikom na zlonamerne povezave, zato je učenje vaših zaposlenih, da pravilno prepoznajo zlonamerna sporočila in povezave, najboljši način za preprečevanje napada izsiljevalske programske opreme.
Kako delujejo simulacije izsiljevalske programske opreme?
Simulatorji izsiljevalske programske opreme se izvajajo v vašem omrežju in običajno posnemajo različne operacije, ki jih izvaja prava izsiljevalska programska oprema, vendar brez dejanske škode za datoteke uporabnikov.
Zakaj bi želel simulirati napad z izsiljevalsko programsko opremo?
Simulacija napada z izsiljevalsko programsko opremo je lahko ključnega pomena za ocenjevanje, kako se vaši varnostni ukrepi spopadajo z resnično izsiljevalsko programsko opremo.
Dobri izdelki proti izsiljevalski programski opremi bi morali biti sposobni zaščititi vaš sistem.
Izvajanje teh simulacij lahko razkrije tudi, kako bi se vaši zaposleni odzvali na napad izsiljevalske programske opreme.
