Што е Ransomware? | Дефинитивен водич
Што е ransomware?
Ransomware е форма на малициозен софтвер се користи за инфицирање на компјутер.
Прво, откупниот софтвер ги шифрира датотеките на жртвите и го ограничува пристапот до датотеките од страна на корисникот.
За да добие пристап до датотеките, жртвата мора да му плати на напаѓачот за да добие пристап до a клуч за дешифрирање. Клучот за дешифрирање и овозможува на жртвата да го врати пристапот до нивните датотеки.
Сајбер-криминалецот има способност за високи такси за откуп што обично се плаќаат во биткоин.
Бидејќи поголемиот дел од личните информации се зачувани на нашите уреди, ова може да биде многу загрижувачка закана. Бидејќи многумина од нас се потпираат на лични уреди како паметни телефони и компјутери, губењето на пристапот до него може да предизвика значителна вознемиреност и нарушување на нашиот секојдневен живот.
Изложеноста на нашите лични податоци како што се броевите на кредитните картички, броевите за социјално осигурување и информациите за банкарска сметка може да предизвика значителни финансиски последици за кои би можеле да бидат потребни години за да се средат.
Кое е потеклото на откупниот софтвер?
Компјутерски вируси и малициозен софтвер се повеќе од веројатни термини што сте ги слушнале претходно и за жал тоа е веројатно поради нивната распространетост во секојдневниот живот. Вирусите и малициозниот софтвер постојат уште од самиот почеток на интернетот.
Всушност, еден од најраните примери е црвот Морис. Црвот Морис бил напишан и пуштен од дипломец на Корнел без никаква злонамерна намера. Црвот беше дизајниран да го привлече вниманието на некои од ранливостите и експлоатирањата во компјутерскиот софтвер, но брзо излезе од контрола и предизвика штета вредна милиони долари.
Сега илјадници вируси и малициозен софтвер се создадени и пуштени на интернет од почетокот на црвот Морис. Разликата е во тоа што овие штетни програми се изградени и програмирани со малициозни цели како што се крадење лични информации или преземање контрола врз вашиот персонален компјутер.
Дали постојат различни видови на Ransomware?
Иако има многу различни софтвери за откуп и секој ден се создаваат повеќе, тие првенствено спаѓаат во две категории: шкафче откупнинаe и крипто откуп. И двата типа на откупни софтвери работат со ограничување на пристапот до уред и потоа бараат плаќање преку биткоин или други криптовалути.
Откупувач на шкафче
Откупниот софтвер Locker не ги шифрира датотеките на насочениот уред. Наместо тоа, ќе ја заклучи жртвата да не пристапи до компјутерот или паметниот телефон, а потоа ќе бара откуп за да го отклучи.
Крипто откуплив софтвер
Крипто откуплив софтвер изгледа да се инфилтрира во вашиот компјутер и потоа шифрирајте големи количини на вашите лични датотеки. Ова може да го направи вашиот уред целосно нефункционален додека датотеките не се дешифрираат.
Ransomware може да има секакви облици и големини. Користи голем број методи за испорака или напад за да добие пристап до уредот на жртвата пред да го преземе или да ги шифрира податоците.
Еве неколку методи на кои треба да внимавате:
Locky
Locky е пример за крипто откуп кој ги мами корисниците да го инсталираат малициозниот софтвер преку лажна е-пошта и потоа брзо да го шифрираат хард-дискот на жртвата. Софтверот потоа ќе ги држи вашите датотеки како заложници и ќе бара откуп од Биткоин за да ги дешифрира податоците.
Wannacry
Wannacry е форма на крипто откуп, дизајниран да ја искористи ранливоста во оперативните системи Виндоус. Wannacry се прошири во 150 земји и 230,000 компјутери во 2017 година.
Лош зајак
Во овој метод, натрапникот компромитира легитимна веб-страница. Корисникот потоа ќе пристапи на компромитирана веб-локација и ќе кликне за да инсталира софтвер, но во реалноста неговиот малициозен софтвер. Преземањето на малициозен софтвер потоа би го направил корисникот жртва на методот на диск на откуп.
Сложувалка
Откако малициозниот софтвер ќе се инсталира на компјутер, Jigsaw континуирано ќе ги брише датотеките од компјутерот додека корисникот не плати откуп на хакерот.
Тип на напад бр. 3: Сложувалка
Откако ќе се инсталира малициозниот софтвер на компјутер, Jigsaw континуирано ќе брише датотеки од компјутерот додека корисникот не плати откуп на корисникот што го прави жртва на Jigsaw.
Тип на напад бр. 4: Петја
Овој метод се разликува од другите видови откупни софтвери бидејќи Петја го шифрира целиот компјутерски систем. Поконкретно, Petya го препишува главниот запис за подигање, предизвикувајќи компјутерот да изврши злонамерен товар што ги шифрира останатите партиции на уредите за складирање на компјутерот.
За да проверите други видови на напади со откупни софтвери, Кликни тука!
Кои техники обично ги користи Ransomware?
Постојат многу начини на кои откупниот софтвер може да го шифрира вашиот компјутер.
Ransomware може да ги презапише оригиналните датотеки со шифрирани верзии, да ги шифрира датотеките откако ќе ги прекине оригиналните датотеки или да ги шифрира вашите датотеки и да ги избрише оригиналните датотеки.
Како Ransomware влегува во вашиот систем?
Постојат голем број на различни начини на кои откупниот софтвер може да се пробие до вашиот уред и овие методи продолжуваат да стануваат понапредни во измамата. Без разлика дали се работи за лажна е-пошта која се маскира како вашиот шеф кој бара помош или веб-локација дизајнирана да изгледа токму како онаа што често ја посетувате, важно е да знаете на што да внимавате кога користите интернет.
Phishing
Еден од најчестите начини за откуп на вашиот уред е преку фишинг спам. Фишингот е популарна техника што ја користат сајбер-криминалците за собирање лични информации или инсталирање малициозен софтвер на вашиот компјутер. Ова обично вклучува испраќање измамничка е-пошта што може да изгледа идентично со услугата што ја користите или контактот што често го испраќате. Е-поштата ќе има тенденција да има некаков невин изглед на прилог или врска со веб-локација што ќе го преземе малициозниот софтвер на вашиот компјутер.
Важно е да ги држите очите отворени и да се воздржувате од претпоставка дека сè е легитимно само затоа што изгледа професионално. Ако е-пошта изгледа сомнително или нема смисла, тогаш одвојте време да ја преиспитате и да ја потврдите неговата легитимност. Ако е-пошта ви нуди врска до веб-локација, не кликнувајте на неа. Наместо тоа, обидете се да се движите директно до веб-локацијата. Веб-страниците може да се постават да изгледаат идентични со популарните веб-локации. Така, иако може да изгледа како да ги внесувате вашите информации на екранот за најавување на вашата банка, може да ги давате вашите информации на злонамерно лице.
Ако на крајот преземете сомнителна датотека, не ја отворајте или не ја стартувајте. Ова може да го активира откупниот софтвер и вашиот компјутер може брзо да биде преземен и шифриран пред да можете да направите многу друго.
Малверзација
Друг популарен начин за добивање откупни и други малициозен софтвер програми е преку неправилното рекламирање. Злонамерните реклами може да ве пренасочат на веб-локации посветени на инсталирање откупни софтвер на вашата машина. Овие злонамерни реклами може дури и да се пробијат до добро познати и легитимни веб-локации, па ако кликнете на реклама и ве однесе до веб-локација што ви нуди преземање, бидете сигурни дека знаете што преземате пред да кликнете на „ok“.
Кој треба да биде загрижен за Ransomware?
Ransomware е закана за сите што користат компјутер и интернет.
Многу е поголема веројатноста сајбер-криминалците да ги таргетираат бизнисите, особено малите бизниси бидејќи имаат помала заштита и ресурси за да гонат напаѓачот.
Ако сте сопственик на бизнис или вработен, треба да истражувате и да преземате дополнителни мерки на претпазливост за да спречите вашата компанија да стане жртва на напад со откуп.
Што можете да направите за да спречите напади на Ransomware?
Клучот за спречување на ransomware или кој било друг сајбер напад е да се едуцирате себеси и вашите вработени за тоа како да забележуваат малициозни напади.
Ransomware може да влезе во вашата мрежа само преку е-пошта или со кликнување на малициозни врски, така што подучувањето на вашите вработени правилно да ги забележуваат малициозните пораки и врски е најдобриот начин да спречите напад на откупнина.
Како функционираат симулациите на Ransomware?
Симулаторите на Ransomware треба да се извршуваат на вашата мрежа и обично имитираат различни операции извршени од вистински ransomware, но без всушност да им наштетат на датотеките на корисниците.
Зошто би сакал да симулирам напад на откупни софтвер?
Симулирањето на напад на откупни софтвер може да биде од клучно значење за да се процени како вашите безбедносни мерки се справуваат со вистинскиот откуп.
Добрите производи против откуп треба да можат да го одбранат вашиот систем.
Извршувањето на овие симулации може да открие и како вашите вработени би реагирале на напад на откуп.
