Mikä on Ransomware? | Lopullinen opas
Mitä ransomware on?
Ransomware on eräänlainen haittaohjelmat käytetään tietokoneen tartuttamiseen.
Ensinnäkin ransomware salaa uhrien tiedostot ja rajoittaa käyttäjän pääsyä tiedostoihin.
Saadakseen pääsyn tiedostoihin uhrin on maksettava hyökkääjälle pääsy a salausavain. Salauksen purkuavaimen avulla uhri voi saada takaisin pääsyn tiedostoihinsa.
Kyberrikollisilla on kyky periä korkeita lunnaita, jotka yleensä maksetaan bitcoineina.
Koska suurin osa henkilötiedoistamme on tallennettu laitteillemme, tämä voi olla erittäin huolestuttava uhka. Koska monet meistä luottavat henkilökohtaisiin laitteisiin, kuten älypuhelimiin ja tietokoneisiin, niiden käyttöoikeuden menettäminen voi aiheuttaa huomattavaa kärsimystä ja häiriötä jokapäiväisessä elämässämme.
Henkilötietojemme, kuten luottokorttinumeroiden, sosiaaliturvatunnusten ja pankkitilitietojen paljastaminen voi aiheuttaa huomattavia taloudellisia seurauksia, joiden selvittäminen voi kestää vuosia.
Mikä on ransomwaren alkuperä?
Tietokonevirukset ja haittaohjelmat ovat enemmän kuin todennäköisiä termejä, joita olet kuullut ennenkin, ja valitettavasti tämä johtuu todennäköisesti niiden yleisyydestä jokapäiväisessä elämässä. Virukset ja haittaohjelmat ovat olleet olemassa Internetin alusta lähtien.
Itse asiassa, yksi varhaisimmista esimerkeistä on Morris-mato. Morris-madon kirjoitti ja julkaisi Cornell-tutkinnon suorittanut ilman mitään pahantahtoisuutta. Maton tarkoituksena oli kiinnittää huomiota joihinkin tietokoneohjelmistojen haavoittuvuuksiin ja hyväksikäyttöihin, mutta se karkasi nopeasti käsistä ja aiheutti miljoonien dollarien arvoista vahinkoa.
Nyt tuhansia viruksia ja haittaohjelmia on luotu ja päästetty Internetiin Morris-madon perustamisen jälkeen. Erona on, että nämä haitalliset ohjelmat on rakennettu ja ohjelmoitu haitallisiin tarkoituksiin, kuten henkilökohtaisten tietojen varastamiseen tai oman tietokoneesi hallintaan.
Onko olemassa erilaisia Ransomware-ohjelmia?
Vaikka erilaisia kiristyshaittaohjelmia on monia ja niitä rakennetaan päivittäin lisää, ne jakautuvat ensisijaisesti kahteen luokkaan: kaappi ransomware ja krypto lunastusohjelmat. Molemmat tämäntyyppiset kiristysohjelmat toimivat rajoittamalla pääsyä laitteeseen ja vaatimalla sitten maksua bitcoinilla tai muilla kryptovaluutoilla.
Locker lunnasohjelmat
Locker ransomware ei salaa tiedostoja kohdelaitteesta. Sen sijaan se estää uhrin pääsyn tietokoneeseen tai älypuhelimeen ja vaatii sitten lunnaita lukituksen avaamiseksi.
Crypto lunnasohjelma
Crypto lunnasohjelma näyttää tunkeutuvan tietokoneellesi ja sitten salata suuria määriä henkilökohtaisia tiedostojasi. Tämä voi tehdä laitteestasi täysin käyttökelvottoman, kunnes tiedostot on purettu.
Ransomware voi olla kaikenlaisia muotoja ja kokoja. Se käyttää useita toimitus- tai hyökkäysmenetelmiä päästäkseen käsiksi uhrin laitteeseen ennen sen haltuunottoa tai tietojen salaamista.
Tässä on muutamia menetelmiä, joita kannattaa varoa:
Locky
Locky on esimerkki kryptolunnasohjelmasta, joka huijaa käyttäjiä asentamaan haittaohjelman väärennetyn sähköpostin kautta ja salaamaan sitten nopeasti uhrin kiintolevyn. Ohjelmisto pitää tiedostosi panttivankina ja vaatii Bitcoin-lunnaat tietojen salauksen purkamiseksi.
Wannacry
Wannacry on eräänlainen krypto-lunnasohjelma, joka on suunniteltu hyödyntämään Windows-käyttöjärjestelmien haavoittuvuutta. Wannacry levisi 150 maahan ja 230,000 2017 tietokoneeseen vuonna XNUMX.
Huono kani
Tässä menetelmässä tunkeilija vaarantaa laillisen verkkosivuston. Tämän jälkeen käyttäjä siirtyy vaarantuneelle verkkosivustolle ja asentaa ohjelmiston, mutta todellisuudessa sen haittaohjelman, napsauttamalla. Haittaohjelman lataaminen tekisi käyttäjästä kiristysohjelmien drive-by-menetelmän uhrin.
Palapeli
Kun haittaohjelma on asennettu tietokoneelle, Jigsaw poistaa jatkuvasti tiedostoja tietokoneelta, kunnes käyttäjä on maksanut lunnaita hakkereille.
Hyökkäystyyppi 3: Palapeli
Kun haittaohjelma on asennettu tietokoneelle, Jigsaw poistaa jatkuvasti tiedostoja tietokoneelta, kunnes käyttäjä on maksanut käyttäjälle lunnaita tehden hänestä Jigsaw'n uhrin.
Hyökkäystyyppi 4: Petya
Tämä menetelmä eroaa muista kiristysohjelmista, koska Petya salaa koko tietokonejärjestelmän. Tarkemmin sanottuna Petya ylikirjoittaa pääkäynnistystietueen, mikä saa tietokoneen suorittamaan haitallisen hyötykuorman, joka salaa muut tietokoneen tallennuslaitteiden osiot.
Tarkistaaksesi muun tyyppisiä kiristysohjelmahyökkäyksiä, Klikkaa tästä!
Mitä tekniikoita Ransomware yleensä käyttää?
On monia tapoja, joilla kiristysohjelmat voivat salata tietokoneesi.
Ransomware voi korvata alkuperäiset tiedostot salatuilla versioilla, salata tiedostoja alkuperäisten tiedostojen linkityksen poistamisen jälkeen tai salata tiedostosi ja poistaa alkuperäiset tiedostot.
Miten Ransomware pääsee järjestelmääsi?
On olemassa useita eri tapoja, joilla kiristysohjelmat voivat päästä laitteellesi, ja nämä menetelmät kehittyvät jatkuvasti petoksessa. Olipa kyseessä valesähköposti, joka naamioituu pomosi pyytäväksi apua, tai verkkosivusto, joka on suunniteltu näyttämään täsmälleen sellaiselta, jolla saatat käydä usein, on tärkeää tietää, mitä tulee huomioida käyttäessäsi Internetiä.
Phishing
Yksi yleisimmistä tavoista, joilla kiristysohjelmat pääsevät laitteellesi, on tietojenkalasteluroskaposti. Tietojenkalastelu on suosittu tekniikka, jota verkkorikolliset käyttävät kerätäkseen henkilökohtaisia tietoja tai asentaakseen haittaohjelmia tietokoneellesi. Tämä tarkoittaa yleensä harhaanjohtavan sähköpostin lähettämistä, joka voi näyttää samalta kuin käyttämäsi palvelu tai usein lähettämäsi yhteyshenkilö. Sähköpostissa on yleensä jonkinlainen viattoman näköinen liite tai verkkosivustolinkki, joka lataa haittaohjelman tietokoneellesi.
On tärkeää pitää silmäsi auki ja pidättäytyä olettamasta kaiken olevan laillista vain siksi, että se näyttää ammattimaiselta. Jos sähköposti näyttää epäilyttävältä tai siinä ei ole järkeä, käytä aikaa sen kyseenalaistamiseen ja sen laillisuuden vahvistamiseen. Jos sähköpostissa on linkki verkkosivustolle, älä napsauta sitä. Yritä sen sijaan siirtyä suoraan verkkosivustolle. Verkkosivustot voidaan määrittää näyttämään samanlaisilta kuin suosittuja verkkosivustoja. Joten vaikka näyttää siltä, että syötät tietojasi pankkisi kirjautumisnäyttöön, saatat luovuttaa tietosi pahantahtoiselle henkilölle.
Jos päädyt lataamaan kyseenalaisen tiedoston, älä avaa tai suorita sitä. Tämä voi aktivoida kiristysohjelman ja tietokoneesi voidaan nopeasti ottaa haltuunsa ja salata ennen kuin voit tehdä paljon muuta.
Haitallinen mainonta
Toinen suosittu tapa saada kiristyshaittaohjelmia ja muita haittaohjelmaohjelmia on haitallinen mainonta. Haitalliset mainokset voivat ohjata sinut verkkosivustoille, jotka on tarkoitettu kiristysohjelmien asentamiseen koneellesi. Nämä haitalliset mainokset voivat jopa päästä tunnetuille ja laillisille verkkosivustoille, joten jos napsautat mainosta ja se vie sinut verkkosivustolle, joka tarjoaa sinulle latauksen, varmista, että tiedät, mitä lataat, ennen kuin napsautat "ok".
Kenen pitäisi olla huolissaan Ransomwaresta?
Ransomware on uhka kaikille tietokonetta ja Internetiä käyttäville.
Kyberrikolliset kohdistavat paljon todennäköisemmin yrityksiä, etenkin pieniä yrityksiä, koska heillä on vähemmän suojaa ja resursseja hyökkääjän tavoittamiseen.
Jos olet yrityksen omistaja tai työntekijä, sinun tulee tutkia ja ryhtyä ylimääräisiin varotoimiin estääksesi yritystäsi joutumasta kiristysohjelmahyökkäyksen uhriksi.
Mitä voit tehdä estääksesi Ransomware-hyökkäykset?
Avain kiristysohjelmien tai muiden kyberhyökkäysten estämiseen on kouluttaa itseäsi ja työntekijöitäsi haitallisten hyökkäysten havaitsemiseen.
Ransomware voi päästä verkkoosi vain sähköpostien kautta tai napsauttamalla haitallisia linkkejä, joten työntekijöiden opettaminen havaitsemaan haitalliset viestit ja linkit oikein on paras tapa estää kiristysohjelmahyökkäys.
Kuinka Ransomware-simulaatiot toimivat?
Ransomware-simulaattorit on tarkoitus käyttää verkossasi, ja ne yleensä jäljittelevät todellisten kiristysohjelmien suorittamia erilaisia toimintoja, mutta vahingoittamatta käyttäjien tiedostoja.
Miksi haluaisin simuloida kiristysohjelmahyökkäystä?
Kiristysohjelmahyökkäyksen simulointi voi olla ratkaisevan tärkeää arvioitaessa, kuinka turvatoimesi käsittelevät todellisia kiristysohjelmia.
Hyvien ransomware-tuotteiden pitäisi pystyä puolustamaan järjestelmääsi.
Näiden simulaatioiden suorittaminen voi myös paljastaa, kuinka työntekijäsi reagoisivat kiristysohjelmahyökkäykseen.
