Ce este Ransomware? | Un ghid definitiv
Ce este ransomware-ul?
Ransomware este o formă de malware folosit pentru a infecta un computer.
În primul rând, ransomware-ul criptează fișierele victimelor și restricționează accesul utilizatorului la fișiere.
Pentru a avea acces la fișiere, victima trebuie să plătească atacatorului pentru a avea acces la a cheie de decriptare. Cheia de decriptare permite victimei să recâștige accesul la fișierele sale.
Un criminal cibernetic are capacitatea de a plăti taxe mari de răscumpărare de obicei în bitcoin.
Având în vedere că majoritatea informațiilor personale sunt stocate pe dispozitivele noastre, aceasta poate fi o amenințare foarte îngrijorătoare. Întrucât atât de mulți dintre noi se bazează pe dispozitive personale, cum ar fi smartphone-uri și computere, pierderea accesului la acestea poate provoca stres considerabil și perturbări în viața noastră de zi cu zi.
Expunerea datelor noastre personale, cum ar fi numerele cardurilor de credit, numerele de securitate socială și informațiile despre contul bancar, ar putea cauza repercusiuni financiare considerabile, care ar putea dura ani de zile pentru a rezolva.
Care este originea ransomware-ului?
Virușii informatici și programele malware sunt mai mult decât probabil termeni pe care i-ați auzit înainte și, din păcate, acest lucru se datorează probabil prevalenței lor în viața de zi cu zi. Virușii și software-ul rău intenționat au existat încă de la începutul internetului.
De fapt, unul dintre cele mai vechi exemple este viermele Morris. Viermele Morris a fost scris și eliberat de un absolvent de la Cornell fără nicio intenție rău intenționată. Viermele a fost conceput pentru a atrage atenția asupra unora dintre vulnerabilitățile și exploatările din software-ul de calculator, dar a scăpat rapid de sub control și a provocat daune în valoare de milioane de dolari.
Acum, mii de viruși și programe malware au fost create și dezlănțuite pe internet de la începutul viermelui Morris. Diferența este că aceste programe dăunătoare sunt construite și programate având în vedere obiective rău intenționate, cum ar fi furtul de informații personale sau preluarea controlului asupra propriului computer personal.
Există diferite tipuri de ransomware?
Deși există multe software-uri ransomware diferite și se construiesc mai multe în fiecare zi, acestea se împart în principal în două categorii: dulap de răscumpăraree și criptoanaliză. Ambele tipuri de ransomware funcționează prin restricționarea accesului la un dispozitiv și apoi solicitarea plății prin bitcoin sau alte criptomonede.
Ransomware-ul Locker
Ransomware-ul Locker nu criptează fișierele a dispozitivului vizat. În schimb, va împiedica victima să acceseze computerul sau smartphone-ul și apoi va cere o răscumpărare pentru a-l debloca.
Crypto ransomware
Crypto ransomware pare să îți infiltreze computerul și apoi criptați cantități mari de fișiere personale. Acest lucru poate face dispozitivul complet inoperabil până când fișierele sunt decriptate.
Ransomware-ul poate veni în tot felul de forme și dimensiuni. Utilizează o serie de metode de livrare sau atac pentru a obține acces la dispozitivul victimei înainte de a-l prelua sau de a cripta datele.
Iată câteva metode la care să fii atent:
Locky
Locky este un exemplu de cripto-ransomware care păcălește utilizatorii să instaleze malware printr-un e-mail fals și apoi să cripteze rapid hard disk-ul victimei. Software-ul vă va ține apoi fișierele ostatice și va cere o răscumpărare Bitcoin pentru a decripta datele.
Wannacry
Wannacry este o formă de cripto-ransomware concepută pentru a exploata o vulnerabilitate în sistemele de operare Windows. Wannacry sa răspândit în 150 de țări și 230,000 de computere în 2017.
Iepure rău
În această metodă, intrusul compromite un site web legitim. Un utilizator ar accesa apoi site-ul web compromis și ar face clic pentru a instala un software, dar în realitate malware-ul acestuia. Descărcarea malware-ului ar face apoi utilizatorul victimă a metodei drive-by a ransomware.
Jigsaw
Odată ce malware-ul este instalat pe un computer, Jigsaw va șterge continuu fișierele de pe computer până când utilizatorul a plătit o răscumpărare hackerului.
Tipul de atac #3: Jigsaw
Odată ce malware-ul este instalat pe un computer, Jigsaw va șterge continuu fișierele de pe computer până când utilizatorul a plătit o răscumpărare utilizatorului, făcându-i o victimă a Jigsaw.
Tipul de atac #4: Petya
Această metodă este diferită de celelalte tipuri de ransomware, deoarece Petya criptează întregul sistem informatic. Mai precis, Petya suprascrie înregistrarea de pornire principală, determinând computerul să execute o sarcină utilă rău intenționată care criptează restul partițiilor de pe dispozitivele de stocare ale computerului.
Pentru a verifica alte tipuri de atacuri ransomware, Click aici!
Ce tehnici folosește de obicei ransomware?
Există multe moduri prin care ransomware-ul vă poate cripta computerul.
Ransomware-ul poate suprascrie fișierele originale cu versiunile criptate, poate cripta fișierele după deconectarea fișierelor originale sau poate cripta fișierele și șterge fișierele originale.
Cum intră ransomware-ul în sistemul tău?
Există o serie de moduri diferite în care ransomware-ul poate ajunge pe dispozitivul dvs. și aceste metode continuă să devină mai avansate în înșelăciune. Fie că este vorba de un e-mail fals care se preface în șeful tău care cere ajutor sau de un site web conceput să arate exact ca unul pe care l-ai putea vizita frecvent, este important să știi la ce să fii atent când folosești internetul.
Phishing
Una dintre cele mai comune moduri prin care ransomware-ul să ajungă pe dispozitivul dvs. este prin spam-ul de tip phishing. Phishingul este o tehnică populară folosită de infractorii cibernetici pentru a colecta informații personale sau pentru a instala programe malware pe computer. Acest lucru implică de obicei trimiterea unui e-mail înșelător care poate arăta identic cu un serviciu pe care îl utilizați sau cu o persoană de contact pe care o trimiteți frecvent. E-mailul va avea tendința de a avea un fel de atașament cu aspect inocent sau un link de site care va descărca malware-ul pe computer.
Este important să ții ochii deschiși și să te abții de la a presupune că totul este legitim doar pentru că arată profesional. Dacă un e-mail pare suspect sau nu are sens, atunci fă-ți timp pentru a-l pune la îndoială și a-i confirma legitimitatea. Dacă un e-mail vă oferă un link către un site web, nu faceți clic pe el. Încercați să navigați direct la site-ul web. Site-urile web pot fi configurate pentru a arăta identice cu site-urile web populare. Deci, deși ar putea părea că introduceți informațiile dvs. în ecranul de conectare al băncii dvs., ați putea oferi informațiile unei persoane rău intenționate.
Dacă ajungeți să descărcați un fișier discutabil, nu îl deschideți și nu îl executați. Acest lucru poate activa ransomware-ul și computerul poate fi preluat și criptat rapid înainte de a putea face multe altele.
publicitatea dăunătoare
O altă modalitate populară de a obține ransomware și alte programe malware este prin malvertising. Reclamele rău intenționate vă pot redirecționa către site-uri web dedicate instalării de ransomware pe computer. Aceste publicitate incorectă pot ajunge chiar și pe site-uri web bine cunoscute și legitime, așa că dacă faceți clic pe o reclamă și vă duce la un site care vă oferă o descărcare, asigurați-vă că știți ce descărcați înainte de a face clic pe „ok”.
Cine ar trebui să fie îngrijorat de Ransomware?
Ransomware-ul este o amenințare pentru toți cei care folosesc un computer și internet.
Este mult mai probabil ca infractorii cibernetici să vizeze companiile, în special întreprinderile mici, deoarece au mai puțină protecție și resurse pentru a urmări un atacator.
Dacă sunteți proprietar de afaceri sau angajat, ar trebui să cercetați și să luați măsuri de precauție suplimentare pentru a preveni ca compania dvs. să devină victima unui atac ransomware.
Ce poți face pentru a preveni atacurile ransomware?
Cheia pentru prevenirea ransomware-ului sau a oricărui alt atac cibernetic este să vă educați pe dumneavoastră și pe angajații dumneavoastră despre cum să detectați atacurile rău intenționate.
Ransomware-ul poate intra în rețea dvs. numai prin e-mailuri sau făcând clic pe linkuri rău intenționate, așa că învățați-vă angajații să detecteze corect mesajele și linkurile rău intenționate este cea mai bună modalitate de a preveni un atac ransomware.
Cum funcționează simulările ransomware?
Simulatoarele de ransomware trebuie să fie rulate în rețeaua dvs. și, de obicei, imită diferite operațiuni efectuate de ransomware real, dar fără a afecta efectiv fișierele utilizatorilor.
De ce aș vrea să simulez un atac ransomware?
Simularea unui atac ransomware poate fi esențială pentru a evalua modul în care măsurile dvs. de securitate tratează ransomware-ul real.
Produsele anti-ransomware bune ar trebui să vă poată apăra sistemul.
Rularea acestor simulări poate dezvălui, de asemenea, cum ar reacționa angajații tăi la un atac ransomware.
