X'inhu Ransomware? | Gwida Definittiva
X'inhu ransomware?
Ransomware huwa forma ta ' malware użati biex jinfettaw kompjuter.
L-ewwel, ransomware jikkripta l-fajls tal-vittmi u jirrestrinġi l-aċċess għall-fajls mill-utent.
Sabiex tikseb aċċess għall-fajls, il-vittma trid tħallas lill-attakkant biex tikseb aċċess għal a ċavetta tad-deċifrar. Iċ-ċavetta tad-decryption tippermetti lill-vittma terġa 'tikseb aċċess għall-fajls tagħhom.
Ċiberkriminal għandu l-abbiltà li ħlasijiet ta 'fidwa għolja normalment pagabbli f'bitcoin.
Bil-maġġoranza tal-informazzjoni personali maħżuna fuq it-tagħmir tagħna, din tista' tkun theddida inkwetanti ħafna. Peress li ħafna minna niddependu fuq apparat personali bħal smartphones u kompjuters, it-telf tal-aċċess għalih jista 'jikkawża tbatija konsiderevoli u tfixkil fil-ħajja tagħna ta' kuljum.
L-espożizzjoni tad-dejta personali tagħna bħan-numri tal-karti tal-kreditu, in-numri tas-sigurtà soċjali, u l-informazzjoni dwar il-kont bankarju jistgħu jikkawżaw riperkussjonijiet finanzjarji konsiderevoli li jistgħu jieħdu s-snin biex jiġu solvuti.
X'inhi l-oriġini tar-ransomware?
Il-viruses tal-kompjuter u l-malware huma termini aktar probabbli li smajt qabel u sfortunatament dan probabbilment huwa minħabba l-prevalenza tagħhom fil-ħajja ta 'kuljum. Il-viruses u s-softwer malizzjuż ilhom jeżistu mill-bidu nett tal-internet.
Fil-fatt, wieħed mill-eżempji l-aktar kmieni huwa d-dudu Morris. Id-dudu Morris ġie miktub u rilaxxat minn gradwat ta' Cornell mingħajr ebda intenzjoni malizzjuża. Id-dudu kien iddisinjat biex jiġbed l-attenzjoni għal xi wħud mill-vulnerabbiltajiet u l-isfruttamenti fis-softwer tal-kompjuter, iżda malajr ħareġ minn idejn u kkawża ħsarat li jiswew miljuni ta 'dollari.
Issa eluf ta’ viruses u malware inħolqu u nħarġu fuq l-internet mill-bidu tad-dudu Morris. Id-differenza hija li dawn il-programmi ta 'ħsara huma mibnija u pprogrammati b'għanijiet malizzjużi f'moħħhom bħal serq ta' informazzjoni personali jew tieħu l-kontroll tal-kompjuter personali tiegħek stess.
Hemm tipi differenti ta' Ransomware?
Filwaqt li hemm ħafna softwares ransomware differenti u qed jinbnew aktar kuljum, primarjament jaqgħu f'żewġ kategoriji: locker ransomware u kripto ransomware. Dawn iż-żewġ tipi ta 'ransomware joperaw billi jirrestrinġu l-aċċess għal apparat u mbagħad jitolbu ħlas permezz tal-bitcoin jew kripto-muniti oħra.
Ransomware tal-locker
Locker ransomware ma jikkripta l-fajls tal-apparat immirat. Minflok se jissakkar lill-vittma milli jaċċessa l-kompjuter jew l-ismartphone u mbagħad jitlob fidwa biex jinfetaħ.
Crypto ransomware
Crypto ransomware jistenna li jinfiltraw il-kompjuter tiegħek u mbagħad kriptaġġ ammonti kbar tal-fajls personali tiegħek. Dan jista 'jagħmel it-tagħmir tiegħek kompletament inoperabbli sakemm il-fajls jiġu decrypted.
Ransomware jista 'jiġi f'kull xorta ta' forom u daqsijiet. Jutilizza għadd ta' metodi ta' konsenja jew attakk biex jikseb aċċess għall-apparat tal-vittma qabel ma jieħu f'idejh jew jikkodifika d-data.
Hawn huma ftit metodi biex toqgħod attent għalihom:
Locky
Locky huwa eżempju ta 'kripto ransomware li jqarraq lill-utenti biex jinstallaw il-malware permezz ta' email falza u mbagħad jikkriptaw malajr il-harddrive tal-vittma. Is-softwer imbagħad se jżomm il-fajls tiegħek ostaġġi u jitlob fidwa Bitcoin biex jiddekripta d-data.
Wannacry
Wannacry hija forma ta 'crypt ransomware maħsuba biex tisfrutta vulnerabbiltà fis-sistemi operattivi Windows. Wannacry infirex għal 150 pajjiż u 230,000 kompjuter fl-2017.
Fenek Ħażin
F'dan il-metodu, l-intruż jikkomprometti websajt leġittima. Utent imbagħad ikollu aċċess għall-websajt kompromessa u jikklikkja biex jinstalla softwer, iżda fir-realtà l-malware tiegħu. It-tniżżil tal-malware mbagħad jagħmel lill-utent vittma tal-metodu drive-by tar-ransomware.
Jigsaw
Ladarba l-malware jiġi installat fuq kompjuter, Jigsaw kontinwament iħassar fajls mill-kompjuter sakemm l-utent ikun ħallas fidwa lill-hacker.
Tip ta' Attakk #3: Jigsaw
Ladarba l-malware jiġi installat fuq kompjuter, Jigsaw kontinwament iħassar fajls mill-kompjuter sakemm l-utent ikun ħallas fidwa lill-utent li jagħmilhom vittma ta 'Jigsaw.
Tip ta' Attakk #4: Petya
Dan il-metodu huwa differenti mit-tipi l-oħra ta 'ransomware peress li Petya jikkodifika s-sistema tal-kompjuter kollha. B'mod aktar speċifiku, Petya jissostitwixxi r-rekord tal-but prinċipali, u jikkawża li l-kompjuter jesegwixxi tagħbija malizzjuża li tikkodifika l-bqija tal-ħitan fuq il-mezzi tal-ħażna tal-kompjuter.
Biex tiċċekkja tipi oħra ta' attakki ta' ransomware, għafas hawn!
Liema tekniki tipikament jimpjega Ransomware?
Hemm ħafna modi kif ransomware jista 'jikkripta l-kompjuter tiegħek.
Ransomware jista 'jikteb fuq il-fajls oriġinali bil-verżjonijiet ikkodifikati, kriptaġġ fajls wara li jneħħi l-konnessjoni tal-fajls oriġinali, jew kriptaġġ fajls tiegħek u ħassar il-fajls oriġinali.
Kif jidħol Ransomware fis-sistema tiegħek?
Hemm numru ta 'modi differenti kif ir-ransomware jista' jidħol fit-tagħmir tiegħek u dawn il-metodi jkomplu jsiru aktar avvanzati fil-qerq. Kemm jekk hija email falza li tidher bħala l-imgħallem tiegħek li titlob l-għajnuna, jew websajt iddisinjata biex tidher eżattament bħal waħda li tista’ żżur ta’ spiss, huwa importanti li tkun taf x’għandek toqgħod attent għalih meta tuża l-internet.
Phishing
Wieħed mill-aktar modi komuni biex ir-ransomware jidħol fuq it-tagħmir tiegħek huwa permezz tal-ispam tal-phishing. Il-phishing hija teknika popolari użata miċ-ċiberkriminali biex tiġbor informazzjoni personali jew tinstalla malware fuq il-PC tiegħek. Dan normalment jinvolvi li tibgħat email qarrieqa li tista' tidher identika għal servizz li tuża jew kuntatt li ta' spiss ibgħat messaġġi. L-email għandha t-tendenza li jkollha xi tip ta 'sekwestru jew link tal-websajt li tħares innoċenti li se tniżżel il-malware fuq il-kompjuter tiegħek.
Huwa importanti li żżomm għajnejk miftuħa u toqgħod lura milli tassumi li kollox huwa leġittimu sempliċement għax jidher professjonali. Jekk email tidher suspettuża jew ma tagħmilx sens, imbagħad ħu l-ħin biex tistaqsiha u tikkonferma l-leġittimità tagħha. Jekk email toffrilek link għal websajt, tikklikkjahiex. Ipprova nnaviga lejn il-websajt direttament minflok. Websajts jistgħu jiġu stabbiliti biex jidhru identiċi għal websajts popolari. Għalhekk, filwaqt li jista' jidher li qed iddaħħal l-informazzjoni tiegħek fl-iskrin tal-login tal-bank tiegħek, tista' tkun qed tagħti l-informazzjoni tiegħek lil individwu malizzjuż.
Jekk tispiċċa tniżżel fajl dubjuż, tiftħux jew tħaddem. Dan jista 'jattiva r-ransomware u l-kompjuter tiegħek jista' jittieħed malajr u jiġi encrypted qabel ma tkun tista 'tagħmel ħafna aktar.
Reklamar ħażin
Mod popolari ieħor kif tikseb ransomware u programmi malware oħra huwa permezz tal-malvertising. Reklami malizzjużi jistgħu jidderieġuk lejn websajts iddedikati għall-installazzjoni tar-ransomware fuq il-magna tiegħek. Dawn il-malvertisements jistgħu saħansitra jidħlu f'websajts magħrufa sew u leġittimi, għalhekk jekk tikklikkja fuq reklam u tieħdok f'websajt li toffrilek tniżżil, kun żgur li tkun taf x'qed tniżżel qabel tikklikkja "ok".
Min għandu jkun imħasseb dwar Ransomware?
Ransomware huwa theddida għal kulħadd li juża kompjuter u l-internet.
Huwa ferm aktar probabbli li ċ-ċiberkriminali jimmiraw negozji, speċjalment negozji żgħar peress li għandhom inqas protezzjoni u riżorsi biex isegwu attakkant.
Jekk inti sid ta' negozju jew impjegat għandek tkun qed tirriċerka u tieħu prekawzjonijiet żejda biex tevita li l-kumpanija tiegħek tisfa vittma ta' attakk ta' ransomware.
X'tista 'tagħmel biex tipprevjeni attakki Ransomware?
Iċ-ċavetta għall-prevenzjoni tar-ransomware jew kwalunkwe attakk ċibernetiku ieħor huwa li teduka lilek innifsek u lill-impjegati tiegħek dwar kif tidentifika attakki malizzjużi.
Ir-ransomware jista' jidħol fin-netwerk tiegħek biss permezz ta' emails jew billi tikklikkja fuq links malizzjużi, għalhekk it-tagħlim lill-impjegati tiegħek biex jidentifikaw sew messaġġi u links malizzjużi huwa l-aħjar mod biex jipprevjeni attakk ransomware.
Kif jaħdmu s-Simulazzjonijiet ta' Ransomware?
Is-simulaturi tar-ransomware għandhom jitmexxew fuq in-netwerk tiegħek u ġeneralment jimitaw operazzjonijiet differenti mwettqa minn ransomware reali, iżda mingħajr ma fil-fatt jagħmlu ħsara lill-fajls tal-utenti.
Għaliex nixtieq nissimula attakk ransomware?
Is-simulazzjoni ta' attakk ta' ransomware tista' tkun kritika biex tevalwa kif il-miżuri tas-sigurtà tiegħek jittrattaw ransomware reali.
Prodotti tajbin kontra r-ransomware għandhom ikunu kapaċi jiddefendu s-sistema tiegħek.
It-tħaddim ta 'dawn is-simulazzjonijiet jista' wkoll jiżvela kif l-impjegati tiegħek jirreaġixxu għal attakk ransomware.