Co to jest ransomware? | Ostateczny przewodnik
Co jest ransomware?
Ransomware jest formą malware używany do infekowania komputera.
Po pierwsze, ransomware szyfruje pliki ofiar i ogranicza dostęp do nich użytkownikowi.
Aby uzyskać dostęp do plików, ofiara musi zapłacić atakującemu za uzyskanie dostępu do pliku klucz odszyfrowujący. Klucz odszyfrowywania umożliwia ofierze odzyskanie dostępu do swoich plików.
Cyberprzestępca ma możliwość płacenia wysokich okupów zwykle płatnych w bitcoinach.
Ponieważ większość danych osobowych jest przechowywana na naszych urządzeniach, może to być bardzo niepokojące zagrożenie. Ponieważ tak wielu z nas polega na urządzeniach osobistych, takich jak smartfony i komputery, utrata dostępu do nich może spowodować znaczne cierpienie i zakłócenia w naszym codziennym życiu.
Ujawnienie naszych danych osobowych, takich jak numery kart kredytowych, numery ubezpieczenia społecznego i informacje o kontach bankowych, może spowodować poważne reperkusje finansowe, których usunięcie może zająć lata.
Jakie jest pochodzenie oprogramowania ransomware?
Wirusy komputerowe i złośliwe oprogramowanie to więcej niż prawdopodobne terminy, które słyszałeś wcześniej i niestety prawdopodobnie wynika to z ich rozpowszechnienia w życiu codziennym. Wirusy i złośliwe oprogramowanie są obecne od samego początku istnienia Internetu.
W rzeczywistości, jednym z najwcześniejszych przykładów jest robak Morris. Robak Morris został napisany i wydany przez absolwenta Cornell bez żadnych złośliwych zamiarów. Robak został zaprojektowany w celu zwrócenia uwagi na niektóre luki i exploity w oprogramowaniu komputerowym, ale szybko wymknął się spod kontroli i spowodował szkody warte miliony dolarów.
Tysiące wirusów i złośliwego oprogramowania zostało stworzonych i wprowadzonych do Internetu od czasu powstania robaka Morris. Różnica polega na tym, że te szkodliwe programy są budowane i programowane z myślą o złośliwych celach, takich jak kradzież danych osobowych lub przejęcie kontroli nad własnym komputerem osobistym.
Czy istnieją różne rodzaje oprogramowania ransomware?
Chociaż istnieje wiele różnych programów ransomware i codziennie powstaje ich więcej, dzielą się one przede wszystkim na dwie kategorie: wojna okup w szafkache i oprogramowanie kryptograficzne. Oba te rodzaje oprogramowania ransomware działają poprzez ograniczenie dostępu do urządzenia, a następnie żądanie zapłaty za pomocą bitcoinów lub innych kryptowalut.
Ransomware w szafce
Locker ransomware nie szyfruje plików docelowego urządzenia. Zamiast tego zablokuje ofierze dostęp do komputera lub smartfona, a następnie zażąda okupu za odblokowanie.
Oprogramowanie ransomware Crypto
Oprogramowanie ransomware Crypto wygląda na infiltrację komputera, a następnie szyfrować duże ilości plików osobistych. Może to całkowicie uniemożliwić działanie urządzenia, dopóki pliki nie zostaną odszyfrowane.
Oprogramowanie ransomware może przybierać różne kształty i rozmiary. Wykorzystuje szereg metod dostarczania lub ataku, aby uzyskać dostęp do urządzenia ofiary przed przejęciem go lub zaszyfrowaniem danych.
Oto kilka metod, na które należy uważać:
Locky
Locky jest przykładem ransomware kryptograficznego, które nakłania użytkowników do zainstalowania złośliwego oprogramowania za pośrednictwem fałszywej wiadomości e-mail, a następnie szybkiego zaszyfrowania dysku twardego ofiary. Oprogramowanie będzie następnie przetrzymywać twoje pliki jako zakładników i zażądać okupu w Bitcoinach za odszyfrowanie danych.
Wannacry
Wannacry to forma kryptograficznego oprogramowania ransomware zaprojektowanego w celu wykorzystania luki w systemach operacyjnych Windows. Wannacry rozprzestrzenił się na 150 krajów i 230,000 2017 komputerów w XNUMX roku.
Bad Rabbit
W tej metodzie intruz atakuje legalną stronę internetową. Użytkownik uzyskuje wtedy dostęp do zaatakowanej witryny i klika, aby zainstalować oprogramowanie, ale w rzeczywistości jest to złośliwe oprogramowanie. Pobranie złośliwego oprogramowania spowodowałoby, że użytkownik stałby się ofiarą metody drive-by oprogramowania ransomware.
Jigsaw
Po zainstalowaniu złośliwego oprogramowania na komputerze Jigsaw będzie stale usuwać pliki z komputera, dopóki użytkownik nie zapłaci hakerowi okupu.
Typ ataku nr 3: Jigsaw
Po zainstalowaniu złośliwego oprogramowania na komputerze Jigsaw będzie stale usuwać pliki z komputera, dopóki użytkownik nie zapłaci okupu, czyniąc go ofiarą Jigsawa.
Typ ataku nr 4: Pietia
Ta metoda różni się od innych rodzajów ransomware, ponieważ Petya szyfruje cały system komputerowy. Mówiąc dokładniej, Petya nadpisuje główny rekord rozruchowy, powodując, że komputer wykonuje złośliwy ładunek, który szyfruje pozostałe partycje na urządzeniach pamięci masowej komputera.
Aby sprawdzić inne rodzaje ataków ransomware, Kliknij tutaj!
Jakie techniki zazwyczaj stosuje ransomware?
Oprogramowanie ransomware może zaszyfrować komputer na wiele sposobów.
Ransomware może zastąpić oryginalne pliki zaszyfrowanymi wersjami, zaszyfrować pliki po odłączeniu oryginalnych plików lub zaszyfrować pliki i usunąć oryginalne pliki.
W jaki sposób ransomware dostaje się do twojego systemu?
Oprogramowanie ransomware może przedostać się na twoje urządzenie na wiele różnych sposobów, a metody te są coraz bardziej zaawansowane w oszustwie. Niezależnie od tego, czy jest to fałszywa wiadomość e-mail podszywająca się pod szefa z prośbą o pomoc, czy strona internetowa zaprojektowana tak, aby wyglądała dokładnie tak, jak ta, którą często odwiedzasz, ważne jest, aby wiedzieć, na co uważać podczas korzystania z Internetu.
phishing
Jednym z najczęstszych sposobów przedostania się oprogramowania ransomware na Twoje urządzenie jest spam phishingowy. Phishing to popularna technika wykorzystywana przez cyberprzestępców do zbierania danych osobowych lub instalowania złośliwego oprogramowania na komputerze. Zwykle wiąże się to z wysłaniem zwodniczej wiadomości e-mail, która może wyglądać identycznie jak usługa, z której korzystasz, lub kontakt, z którym często się kontaktujesz. Wiadomość e-mail będzie zawierać niewinnie wyglądający załącznik lub link do strony internetowej, który pobierze złośliwe oprogramowanie na komputer.
Ważne jest, aby mieć oczy szeroko otwarte i nie zakładać, że wszystko jest legalne tylko dlatego, że wygląda profesjonalnie. Jeśli wiadomość e-mail wygląda podejrzanie lub nie ma sensu, poświęć trochę czasu, aby ją zakwestionować i potwierdzić jej autentyczność. Jeśli e-mail zawiera łącze do witryny internetowej, nie klikaj go. Zamiast tego spróbuj przejść bezpośrednio do witryny. Strony internetowe można skonfigurować tak, aby wyglądały identycznie jak popularne strony internetowe. Chociaż może to wyglądać tak, jakbyś wprowadzał swoje dane na ekranie logowania do swojego banku, może to oznaczać, że udostępniasz je złośliwej osobie.
Jeśli w końcu pobierzesz podejrzany plik, nie otwieraj go ani nie uruchamiaj. Może to aktywować oprogramowanie ransomware, a komputer może zostać szybko przejęty i zaszyfrowany, zanim będziesz mógł zrobić cokolwiek innego.
malvertising
Innym popularnym sposobem na uzyskanie ransomware i innych złośliwych programów jest złośliwe reklamy. Złośliwe reklamy mogą przekierowywać cię do stron poświęconych instalowaniu oprogramowania ransomware na twoim komputerze. Te złośliwe reklamy mogą nawet przedostać się do dobrze znanych i legalnych witryn internetowych, więc jeśli klikniesz reklamę i zostaniesz przekierowany do witryny oferującej pobranie, upewnij się, że wiesz, co pobierasz, zanim klikniesz „ok”.
Kto powinien obawiać się oprogramowania ransomware?
Ransomware stanowi zagrożenie dla każdego, kto korzysta z komputera i Internetu.
O wiele bardziej prawdopodobne jest, że cyberprzestępcy zaatakują firmy, zwłaszcza małe firmy, ponieważ mają mniejszą ochronę i zasoby, aby ścigać atakującego.
Jeśli jesteś właścicielem firmy lub pracownikiem, powinieneś przeprowadzić badania i podjąć dodatkowe środki ostrożności, aby Twoja firma nie padła ofiarą ataku ransomware.
Co możesz zrobić, aby zapobiec atakom ransomware?
Kluczem do zapobiegania oprogramowaniu ransomware lub jakimkolwiek innym cyberatakom jest edukowanie siebie i swoich pracowników w zakresie wykrywania złośliwych ataków.
Oprogramowanie ransomware może dostać się do Twojej sieci tylko za pośrednictwem wiadomości e-mail lub kliknięć złośliwych łączy, więc nauczenie pracowników prawidłowego wykrywania złośliwych wiadomości i łączy to najlepszy sposób zapobiegania atakom ransomware.
Jak działają symulacje ransomware?
Symulatory oprogramowania ransomware mają być uruchamiane w Twojej sieci i zwykle naśladują różne operacje wykonywane przez prawdziwe oprogramowanie ransomware, ale tak naprawdę bez szkody dla plików użytkowników.
Dlaczego miałbym chcieć symulować atak ransomware?
Symulacja ataku ransomware może mieć kluczowe znaczenie dla oceny, w jaki sposób środki bezpieczeństwa radzą sobie z prawdziwym oprogramowaniem ransomware.
Dobre produkty chroniące przed ransomware powinny być w stanie obronić Twój system.
Przeprowadzenie tych symulacji może również ujawnić, jak Twoi pracownicy zareagowaliby na atak ransomware.
