Mis on Ransomware? | Lõplik juhend
Mis on lunavara?
Lunavara on vorm malware kasutatakse arvuti nakatamiseks.
Esiteks krüpteerib lunavara ohvrite failid ja piirab kasutaja juurdepääsu failidele.
Toimikutele juurdepääsu saamiseks peab ohver maksma ründajale juurdepääsu eest a dekrüpteerimisvõti. Dekrüpteerimisvõti võimaldab ohvril taastada juurdepääsu oma failidele.
Küberkurjategijal on võimalus nõuda suuri lunaraha, mida tavaliselt makstakse bitcoinis.
Kuna suurem osa isiklikust teabest salvestatakse meie seadmetesse, võib see olla väga murettekitav oht. Kuna paljud meist toetuvad isiklikele seadmetele, nagu nutitelefonid ja arvutid, võib nendele juurdepääsu kaotamine põhjustada meie igapäevaelus märkimisväärseid kannatusi ja häireid.
Meie isikuandmete (nt krediitkaardinumbrid, sotsiaalkindlustuse numbrid ja pangakontoteave) paljastamine võib põhjustada märkimisväärseid rahalisi tagajärgi, mille lahendamiseks võib kuluda aastaid.
Mis on lunavara päritolu?
Arvutiviirused ja pahavara on enam kui tõenäolised terminid, mida olete varem kuulnud ja kahjuks on selle põhjuseks tõenäoliselt nende igapäevaelus levimus. Viirused ja ründetarkvara on levinud Interneti algusest peale.
Tegelikult üks varasemaid näiteid on Morrise uss. Morrise ussi kirjutas ja lasi välja Cornelli lõpetaja ilma pahatahtliku kavatsuseta. Uss oli loodud selleks, et juhtida tähelepanu mõnele arvutitarkvara haavatavusele ja ärakasutamisele, kuid see läks kiiresti käest ära ja põhjustas miljonite dollarite väärtuses kahju.
Nüüd on alates Morrise ussi loomisest loodud ja Internetti vallandatud tuhandeid viiruseid ja pahavara. Erinevus seisneb selles, et need kahjulikud programmid on loodud ja programmeeritud pahatahtlikke eesmärke silmas pidades, näiteks isikuandmete varastamine või teie enda arvuti üle kontrolli võtmine.
Kas on olemas erinevat tüüpi lunavara?
Kuigi erinevaid lunavaratarkvarasid on palju ja iga päev ehitatakse neid juurde, jagunevad need peamiselt kahte kategooriasse: kapp lunavaraE ja krüpto lunavara. Mõlemad seda tüüpi lunavarad toimivad piirates juurdepääsu seadmele ja nõudes seejärel tasumist bitcoini või muude krüptovaluutade kaudu.
Kapp lunavara
Lockeri lunavara ei krüpteeri faile sihitud seadmest. Selle asemel lukustab see ohvri juurdepääsu arvutile või nutitelefonile ja nõuab seejärel selle avamiseks lunaraha.
Krüpto lunavara
Krüpto lunavara tundub, et imbub teie arvutisse ja seejärel krüptida suurel hulgal oma isiklikke faile. See võib muuta teie seadme kuni failide dekrüpteerimiseni täiesti kasutuskõlbmatuks.
Lunavara võib olla igasuguse kuju ja suurusega. See kasutab mitmeid kohaletoimetamis- või ründemeetodeid, et pääseda ligi ohvri seadmele enne selle ülevõtmist või andmete krüptimist.
Siin on mõned meetodid, millele tähelepanu pöörata:
Locky
Locky on näide krüpto lunavarast, mis meelitab kasutajaid võltsmeili kaudu pahavara installima ja seejärel kiiresti ohvri kõvaketta krüpteerima. Seejärel hoiab tarkvara teie faile pantvangis ja nõuab andmete dekrüpteerimiseks Bitcoini lunaraha.
Wannacry
Wannacry on krüpto lunavara vorm, mis on loodud Windowsi operatsioonisüsteemide haavatavuse ärakasutamiseks. Wannacry levis 150. aastal 230,000 riiki ja 2017 XNUMX arvutisse.
Halb jänes
Selle meetodi puhul rikub sissetungija seadusliku veebisaidi. Kasutaja pääseb seejärel ohustatud veebisaidile ja klõpsab tarkvara, kuid tegelikult selle pahavara installimiseks. Pahavara allalaadimine muudaks kasutaja lunavara drive-by meetodi ohvriks.
Jigsaw
Kui pahavara on arvutisse installitud, kustutab Jigsaw pidevalt faile arvutist, kuni kasutaja on häkkerile lunaraha tasunud.
Rünnaku tüüp nr 3: Jigsaw
Kui pahavara on arvutisse installitud, kustutab Jigsaw pidevalt faile arvutist, kuni kasutaja on maksnud kasutajale lunaraha, muutes ta Jigsaw ohvriks.
Rünnaku tüüp nr 4: Petja
See meetod erineb teist tüüpi lunavarast, kuna Petya krüpteerib kogu arvutisüsteemi. Täpsemalt kirjutab Petya üle alglaadimiskirje, mille tulemusel arvuti käivitab pahatahtliku kasuliku koormuse, mis krüpteerib ülejäänud arvuti salvestusseadmete partitsioonid.
Muud tüüpi lunavararünnakute kontrollimiseks kliki siia!
Milliseid tehnikaid Ransomware tavaliselt kasutab?
Lunavara saab teie arvutit krüptida mitmel viisil.
Lunavara võib originaalfailid krüptitud versioonidega üle kirjutada, faile pärast algsete failide linkimise tühistamist krüptida või teie failid krüptida ja originaalfailid kustutada.
Kuidas Ransomware teie süsteemi satub?
Lunavara võib teie seadmesse jõuda mitmel erineval viisil ja need meetodid muutuvad pettuses üha arenenumaks. Olenemata sellest, kas tegemist on võltskirjaga, mis maskeerub abi paluva ülemusena, või veebisaidiga, mis näeb välja täpselt selline, nagu sageli külastate, on oluline teada, millele Internetti kasutades tähelepanu pöörata.
Phishing
Üks levinumaid viise, kuidas lunavara teie seadmesse jõuab, on andmepüügi rämpspost. Andmepüük on populaarne tehnika, mida küberkurjategijad kasutavad isikliku teabe kogumiseks või pahavara arvutisse installimiseks. Tavaliselt tähendab see petliku meili saatmist, mis võib tunduda identne teie kasutatava teenuse või kontaktisikuga, kellele te sageli sõnumeid võtate. Meilil kipub olema mingi süütu välimusega manus või veebisaidi link, mis laadib pahavara teie arvutisse alla.
Oluline on hoida silmad lahti ja hoiduda eeldamast, et kõik on õigustatud ainult sellepärast, et see näeb välja professionaalne. Kui e-kiri tundub kahtlane või sellel pole mõtet, leidke aega selle küsitlemiseks ja selle õiguspärasuse kinnitamiseks. Kui meilisõnum pakub linki veebisaidile, ärge klõpsake sellel. Proovige selle asemel otse veebisaidile navigeerida. Veebisaite saab seadistada nii, et need näevad populaarsete veebisaitidega identsed. Ehkki võib tunduda, et sisestate oma teavet oma panga sisselogimisekraanile, võite anda oma teabe pahatahtlikule isikule.
Kui laadite alla küsitava faili, ärge seda avage ega käivitage. See võib lunavara aktiveerida ja teie arvuti saab kiiresti üle võtta ja krüpteerida, enne kui saate palju muud teha.
Halastamine
Teine populaarne viis lunavara ja muude pahavaraprogrammide hankimiseks on pahatahtlik reklaamimine. Pahatahtlikud reklaamid võivad teid suunata veebisaitidele, mis on pühendatud teie arvutisse lunavara installimisele. Need pahatahtlikud reklaamid võivad jõuda isegi hästi tuntud ja seaduslikele veebisaitidele, nii et kui klõpsate reklaamil ja see viib teid veebisaidile, mis pakub teile allalaadimist, veenduge, et teate, mida alla laadite, enne kui klõpsate nupul „OK”.
Kes peaks Ransomware pärast muretsema?
Lunavara on oht kõigile, kes kasutavad arvutit ja internetti.
On palju tõenäolisem, et küberkurjategijad sihivad ettevõtteid, eriti väikeettevõtteid, kuna neil on vähem kaitset ja ressursse ründaja jälitamiseks.
Kui olete ettevõtte omanik või töötaja, peaksite uurima ja rakendama täiendavaid ettevaatusabinõusid, et teie ettevõte ei langeks lunavararünnaku ohvriks.
Mida saate teha Ransomware rünnakute vältimiseks?
Lunavara või muude küberrünnakute ennetamise võti on enda ja oma töötajate harimine pahatahtlike rünnakute äratundmise osas.
Lunavara saab teie võrku siseneda ainult e-kirjade kaudu või pahatahtlikel linkidel klõpsates, seega on parim viis lunavararünnakute ärahoidmiseks õpetada oma töötajaid pahatahtlikke sõnumeid ja linke õigesti märkama.
Kuidas lunavara simulatsioonid töötavad?
Lunavara simulaatorid peavad töötama teie võrgus ja tavaliselt jäljendavad tõelise lunavara erinevaid toiminguid, kuid kasutajate faile tegelikult kahjustamata.
Miks ma peaksin simuleerima lunavararünnakut?
Lunavararünnaku simuleerimine võib olla kriitilise tähtsusega, et hinnata, kuidas teie turvameetmed tõelise lunavaraga toime tulevad.
Head lunavaravastased tooted peaksid suutma teie süsteemi kaitsta.
Nende simulatsioonide käivitamine võib samuti paljastada, kuidas teie töötajad reageeriksid lunavararünnakule.
