Mi az a Ransomware? | Egy végleges útmutató
Mi az a ransomware?
A zsarolóvírusok egy formája malware számítógép megfertőzésére használják.
Először is, a ransomware titkosítja az áldozat fájljait, és korlátozza a felhasználó hozzáférését a fájlokhoz.
A fájlokhoz való hozzáférés érdekében az áldozatnak fizetnie kell a támadónak, hogy hozzáférjen a visszafejtő kulcs. A visszafejtő kulcs lehetővé teszi az áldozat számára, hogy visszaszerezze a hozzáférést a fájljaihoz.
A kiberbűnözők magas váltságdíjat szedhetnek, amelyet általában bitcoinban kell fizetni.
Mivel a személyes adatok többségét eszközeinken tároljuk, ez nagyon aggasztó fenyegetést jelenthet. Mivel nagyon sokan támaszkodunk személyes eszközökre, például okostelefonokra és számítógépekre, az ezekhez való hozzáférés elvesztése jelentős szorongást és fennakadást okozhat mindennapi életünkben.
Személyes adataink, például hitelkártyaszámaink, társadalombiztosítási számaink és bankszámlainformációink nyilvánosságra hozatala jelentős pénzügyi következményekkel járhat, amelyek rendezése évekbe telhet.
Mi a ransomware eredete?
A számítógépes vírusok és a rosszindulatú programok több mint valószínű kifejezések, amelyeket korábban hallottál, és sajnos ez valószínűleg a mindennapi életben való elterjedtségük miatt van. A vírusok és a rosszindulatú szoftverek az internet kezdete óta léteznek.
Tény, az egyik legkorábbi példa a Morris féreg. A Morris férget egy Cornell diplomás írta és bocsátotta ki minden rosszindulatú szándék nélkül. A féreg célja volt, hogy felhívja a figyelmet a számítógépes szoftverek egyes sebezhetőségeire és kihasználására, de gyorsan kiszállt a kezéből, és több millió dolláros kárt okozott.
Mostanra vírusok és rosszindulatú programok ezreit hoztak létre és szabadítottak fel az internetre a Morris féreg kezdete óta. A különbség az, hogy ezeket a káros programokat olyan rosszindulatú célokra építik és programozzák, mint például a személyes adatok ellopása vagy a saját személyi számítógépe feletti irányítás átvétele.
Léteznek különböző típusú Ransomware?
Bár sok különböző zsarolószoftver létezik, és minden nap egyre több készül, ezek elsősorban két kategóriába sorolhatók: szekrény ransomware és crypto ransomware. Mindkét ilyen típusú zsarolóprogram úgy működik, hogy korlátozza az eszközökhöz való hozzáférést, majd bitcoinon vagy más kriptovalután keresztül fizetést követel.
Locker ransomware
A Locker ransomware nem titkosítja a fájlokat a megcélzott eszközről. Ehelyett megakadályozza, hogy az áldozat hozzáférjen a számítógéphez vagy okostelefonhoz, majd váltságdíjat követel a zár feloldásáért.
Crypto ransomware
Crypto ransomware behatol a számítógépébe, majd nagy mennyiségű személyes fájl titkosítása. Ez teljesen működésképtelenné teheti az eszközt a fájlok visszafejtéséig.
A Ransomware mindenféle formában és méretben előfordulhat. Számos kézbesítési vagy támadási módszert alkalmaz, hogy hozzáférjen az áldozat eszközéhez, mielőtt átveszi vagy titkosítja az adatokat.
Íme néhány módszer, amire figyelni kell:
Locky
Locky egy példa egy titkosított zsarolóprogramra, amely ráveszi a felhasználókat, hogy hamis e-mailben telepítsék a kártevőt, majd gyorsan titkosítsák az áldozat merevlemezét. A szoftver ezután túszként tartja a fájlokat, és Bitcoin váltságdíjat követel az adatok visszafejtése érdekében.
Wannacry
A Wannacry a kripto-ransomware egy formája, amelyet a Windows operációs rendszerek biztonsági résének kihasználására terveztek. A Wannacry 150-ben 230,000 országban és 2017 XNUMX számítógépen terjedt el.
Rossz Nyúl
Ezzel a módszerrel a behatoló feltör egy legitim webhelyet. A felhasználó ekkor hozzáfér a feltört webhelyhez, és rákattint egy szoftver telepítéséhez, de valójában a kártevő. A rosszindulatú program letöltésével a felhasználó a zsarolóprogramok „drive-by” módszerének áldozatává válna.
Lombfűrész
Amint a kártevő telepítve van a számítógépre, a Jigsaw folyamatosan törli a fájlokat a számítógépről, amíg a felhasználó váltságdíjat nem fizet a hackernek.
3. támadástípus: Lombfűrész
Amint a kártevő telepítve van a számítógépre, a Jigsaw folyamatosan törli a fájlokat a számítógépről, amíg a felhasználó váltságdíjat nem fizet a felhasználónak, így a Jigsaw áldozatává válik.
4. támadástípus: Petya
Ez a módszer különbözik a többi típusú zsarolóvírustól, mivel a Petya a teljes számítógépes rendszert titkosítja. Pontosabban, Petya felülírja a fő rendszerindító rekordot, aminek következtében a számítógép rosszindulatú rakományt hajt végre, amely titkosítja a számítógép tárolóeszközeinek többi partícióját.
A ransomware támadások egyéb típusainak megtekintéséhez, kattints ide!
Milyen technikákat alkalmaz általában a Ransomware?
A ransomware számos módon titkosíthatja számítógépét.
A Ransomware felülírhatja az eredeti fájlokat a titkosított verziókkal, titkosíthatja a fájlokat az eredeti fájlok összekapcsolásának megszüntetése után, vagy titkosíthatja a fájlokat, és törölheti az eredeti fájlokat.
Hogyan kerül a Ransomware a rendszerébe?
A zsarolóvírusok számos különböző módon juthatnak el az Ön eszközére, és ezek a módszerek egyre fejlettebbek a megtévesztésben. Legyen szó egy hamis e-mailről, amely a főnöke segítségét kérő e-mailt álcázza, vagy egy webhelyről van szó, amelyet úgy terveztek, hogy pontosan úgy nézzen ki, mint egy gyakran látogatott webhely, fontos tudnia, mire kell figyelnie az internet használatakor.
Adathalászat
Az egyik leggyakoribb módja annak, hogy a zsarolóvírusok az adathalász spameken keresztül jutjanak el az Ön eszközére. Az adathalászat a kiberbűnözők által használt népszerű technika személyes adatok gyűjtésére vagy rosszindulatú programok telepítésére a számítógépére. Ez általában egy olyan megtévesztő e-mail küldését jelenti, amely megegyezhet egy Ön által használt szolgáltatással vagy egy olyan kapcsolattartóval, akivel gyakran üzen. Az e-mailben általában valamilyen ártatlannak tűnő melléklet vagy webhelylink lesz, amely letölti a kártevőt a számítógépére.
Fontos, hogy tartsa nyitva a szemét, és tartózkodjon attól, hogy feltételezze, hogy minden jogos, csak azért, mert professzionálisnak tűnik. Ha egy e-mail gyanúsnak tűnik, vagy nincs értelme, szánjon időt a kérdés megkérdőjelezésére és a legitimitásának megerősítésére. Ha egy e-mail linket kínál egy webhelyre, ne kattintson rá. Ehelyett próbáljon meg közvetlenül a webhelyre navigálni. A webhelyeket be lehet állítani úgy, hogy a népszerű webhelyekkel megegyezzenek. Tehát bár úgy tűnhet, hogy adatait a bank bejelentkezési képernyőjére írja be, előfordulhat, hogy egy rosszindulatú személynek adja át adatait.
Ha végül egy megkérdőjelezhető fájlt tölt le, ne nyissa meg vagy futtassa. Ez aktiválhatja a zsarolóprogramot, és a számítógépe gyorsan átvehető és titkosítható, mielőtt sok mást tehetne.
Rosszindulatú hirdetés
A zsarolóprogramok és más rosszindulatú programok megszerzésének másik népszerű módja a rosszindulatú reklámozás. A rosszindulatú hirdetések átirányíthatják Önt olyan webhelyekre, amelyek zsarolóprogramokat telepítenek a számítógépére. Ezek a rosszindulatú hirdetések akár jól ismert és legitim webhelyekre is eljuthatnak, így ha egy hirdetésre kattint, és az egy letöltést kínáló webhelyre visz, győződjön meg arról, hogy tudja, mit tölt le, mielőtt az „ok” gombra kattintana.
Kinek kell aggódnia a Ransomware miatt?
A Ransomware veszélyt jelent mindenki számára, aki számítógépet és internetet használ.
Sokkal valószínűbb, hogy a kiberbűnözők vállalkozásokat vesznek célba, különösen a kisvállalkozásokat, mivel kevesebb védelemmel és erőforrással rendelkeznek a támadó üldözésére.
Ha Ön cégtulajdonos vagy alkalmazott, érdemes utánanéznie, és további óvintézkedéseket kell tennie, hogy megakadályozza, hogy vállalata zsarolóvírus-támadás áldozatává váljon.
Mit tehet a Ransomware támadások megelőzése érdekében?
A zsarolóvírusok vagy bármely más számítógépes támadás megelőzésének kulcsa, hogy saját magát és alkalmazottait tájékoztassa a rosszindulatú támadások észlelésének módjáról.
A zsarolóvírusok csak e-mailekben vagy rosszindulatú hivatkozásokra kattintva tudnak belépni a hálózatba, így a zsarolóprogramok támadásainak megelőzésének legjobb módja, ha megtanítja alkalmazottait, hogy megfelelően észleljék a rosszindulatú üzeneteket és hivatkozásokat.
Hogyan működnek a Ransomware szimulációk?
A zsarolóvírus-szimulátorokat a hálózaton kell futtatni, és általában valódi zsarolóprogramok által végrehajtott különböző műveleteket utánozzák, de anélkül, hogy károsítanák a felhasználók fájljait.
Miért akarnék ransomware támadást szimulálni?
A ransomware támadás szimulálása kritikus lehet annak értékeléséhez, hogy a biztonsági intézkedések hogyan kezelik a valódi zsarolóvírusokat.
A jó ransomware-ellenes termékeknek képesnek kell lenniük a rendszer védelmére.
A szimulációk futtatása azt is feltárhatja, hogyan reagálnának az alkalmazottak egy zsarolóvírus-támadásra.
