Какво е рансъмуер? | Окончателно ръководство

Какво е ransomware

Какво е ransomware?

Ransomware е форма на зловреден софтуер използвани за заразяване на компютър. 

Първо, рансъмуерът криптира файловете на жертвите и ограничава достъпа до файловете от потребителя.

За да получи достъп до файловете, жертвата трябва да плати на нападателя, за да получи достъп до a ключ за дешифриранеКлючът за дешифриране позволява на жертвата да си възвърне достъпа до своите файлове.

Киберпрестъпникът има способността да получава високи такси за откуп, които обикновено се плащат в биткойни.

Тъй като по-голямата част от личната информация се съхранява на нашите устройства, това може да бъде много тревожна заплаха. Тъй като толкова много от нас разчитат на лични устройства като смартфони и компютри, загубата на достъп до тях може да причини значителен стрес и смущения в ежедневието ни. 

Разкриването на нашите лични данни като номера на кредитни карти, номера на социални осигуровки и информация за банкови сметки може да причини значителни финансови последици, чието отстраняване може да отнеме години. 

Какъв е произходът на ransomware?

Компютърни вируси и зловреден софтуер са повече от вероятни термини, които сте чували преди и за съжаление това вероятно се дължи на разпространението им в ежедневието. Вирусите и злонамереният софтуер съществуват от самото начало на интернет. 

В действителност, един от най-ранните примери е червеят Морис. Червеят Morris е написан и пуснат от възпитаник на Cornell без никакви злонамерени намерения. Червеят беше предназначен да привлече вниманието към някои от уязвимостите и експлойтите в компютърния софтуер, но бързо излезе извън контрол и причини щети на стойност милиони долари.

Хиляди вируси и зловреден софтуер са създадени и пуснати в интернет от създаването на червея Morris. Разликата е, че тези вредни програми са създадени и програмирани със злонамерени цели, като например кражба на лична информация или поемане на контрол над вашия собствен персонален компютър.

Има ли различни видове рансъмуер?

Въпреки че има много различни софтуери за рансъмуер и повече се създават всеки ден, те попадат основно в две категории: locker ransomwarд и крипто ransomware. И двата вида рансъмуер работят, като ограничават достъпа до устройство и след това изискват плащане чрез биткойн или други криптовалути.

Locker рансъмуер

Рансъмуерът Locker не криптира файловете на целевото устройство. Вместо това ще блокира жертвата от достъп до компютъра или смартфона и след това ще поиска откуп, за да го отключи. 

Крипто откупващ софтуер

Крипто откупващ софтуер търси да проникне в компютъра ви и след това криптирайте големи количества от вашите лични файлове. Това може да направи вашето устройство напълно неработоспособно, докато файловете не бъдат дешифрирани. 

Рансъмуерът може да бъде във всякакви форми и размери. Той използва редица методи за доставка или атака, за да получи достъп до устройството на жертвата, преди да го поеме или да криптира данните. 

Ето няколко метода, за които да внимавате:

Locky

Locky е пример за крипто рансъмуер, който подмамва потребителите да инсталират зловреден софтуер чрез фалшив имейл и след това бързо криптира твърдия диск на жертвата. След това софтуерът ще задържи вашите файлове като заложници и ще поиска биткойн откуп за декриптиране на данните. 

Wannacry

Wannacry е форма на крипто ransomware, предназначена да използва уязвимост в операционните системи Windows. Wannacry се разпространи в 150 държави и 230,000 2017 компютъра през XNUMX г. 

Лош заек

При този метод нарушителят компрометира легитимен уебсайт. След това потребител ще получи достъп до компрометирания уебсайт и ще щракне, за да инсталира софтуер, но в действителност неговия злонамерен софтуер. След това изтеглянето на злонамерения софтуер би направило потребителя жертва на метода на ransomware.

Jigsaw

След като зловредният софтуер бъде инсталиран на компютър, Jigsaw непрекъснато ще изтрива файлове от компютъра, докато потребителят не плати откуп на хакера.

Тип атака #3: Jigsaw

След като зловредният софтуер бъде инсталиран на компютър, Jigsaw непрекъснато ще изтрива файлове от компютъра, докато потребителят не плати откуп на потребителя, което го прави жертва на Jigsaw.

Тип атака #4: Петя

Този метод е различен от другите видове ransomware, тъй като Petya криптира цялата компютърна система. По-конкретно, Petya презаписва основния зареждащ запис, карайки компютъра да изпълни злонамерен полезен товар, който криптира останалите дялове на устройствата за съхранение на компютъра.

За да проверите други видове атаки с рансъмуер, Натисни тук!

Какви техники обикновено използва Ransomware?

Има много начини, по които рансъмуерът може да криптира вашия компютър.

Рансъмуерът може да презапише оригиналните файлове с шифрованите версии, да шифрова файлове след прекратяване на връзката с оригиналните файлове или да шифрова вашите файлове и да изтрие оригиналните файлове.

Как Ransomware влиза във вашата система?

Има няколко различни начина, по които ransomware може да си проправи път към вашето устройство и тези методи продължават да стават все по-напреднали в измамата. Независимо дали става въпрос за фалшив имейл, маскиран като вашия шеф, който моли за помощ, или уебсайт, проектиран да изглежда точно като този, който може да посещавате често, важно е да знаете за какво да внимавате, когато използвате интернет. 

Фишинг

Един от най-честите начини рансъмуерът да проникне във вашето устройство е чрез фишинг спам. Фишингът е популярна техника, използвана от киберпрестъпниците за събиране на лична информация или инсталиране на зловреден софтуер на вашия компютър. Това обикновено включва изпращане на измамен имейл, който може да изглежда идентичен с услуга, която използвате, или контакт, на който често изпращате съобщения. Имейлът ще има някакъв вид невинно изглеждащ прикачен файл или връзка към уебсайт, който ще изтегли злонамерения софтуер на вашия компютър. 

Важно е да държите очите си отворени и да се въздържате от приемането, че всичко е законно, само защото изглежда професионално. Ако даден имейл изглежда подозрителен или няма смисъл, отделете време да го поставите под въпрос и да потвърдите неговата легитимност. Ако имейл ви предлага връзка към уебсайт, не щракнете върху него. Вместо това опитайте да навигирате директно до уебсайта. Уебсайтовете могат да бъдат настроени да изглеждат идентично с популярните уебсайтове. Така че, макар да изглежда, че въвеждате информацията си в екрана за вход на банката си, може да предоставяте информацията си на злонамерено лице. 

Ако в крайна сметка изтеглите съмнителен файл, не го отваряйте и не го стартирайте. Това може да активира рансъмуера и вашият компютър може бързо да бъде превзет и криптиран, преди да можете да направите много други неща.

злонамереното

Друг популярен начин за получаване на рансъмуер и други зловреден софтуер е чрез злонамерена реклама. Злонамерените реклами могат да ви пренасочат към уебсайтове, предназначени за инсталиране на рансъмуер на вашата машина. Тези злонамерени реклами могат дори да си проправят път към добре известни и легитимни уебсайтове, така че ако щракнете върху реклама и тя ви отведе до уебсайт, който ви предлага изтегляне, уверете се, че знаете какво изтегляте, преди да щракнете върху „OK“. 

Кой трябва да се тревожи за Ransomware?

Ransomware е заплаха за всеки, който използва компютър и интернет.

Много по-вероятно е киберпрестъпниците да се насочат към бизнеса, особено към малкия бизнес, тъй като те имат по-малко защита и ресурси, за да преследват нападател.

Ако сте собственик на бизнес или служител, трябва да проучите и да вземете допълнителни предпазни мерки, за да предотвратите вашата компания да стане жертва на атака с ransomware.

Какво можете да направите, за да предотвратите атаки на рансъмуер?

Ключът към предотвратяването на ransomware или всяка друга кибератака е да обучите себе си и служителите си как да разпознават злонамерени атаки.

Рансъмуерът може да влезе във вашата мрежа само чрез имейли или чрез кликване върху злонамерени връзки, така че обучението на служителите ви да разпознават правилно злонамерени съобщения и връзки е най-добрият начин за предотвратяване на атака на рансъмуер.

Как работят симулациите на Ransomware?

Симулаторите на рансъмуер трябва да се изпълняват във вашата мрежа и обикновено имитират различни операции, извършвани от истински рансъмуер, но без всъщност да навредят на файловете на потребителите.

Защо бих искал да симулирам атака на ransomware?

Симулирането на атака на рансъмуер може да бъде от решаващо значение за оценката на това как вашите мерки за сигурност се справят с истинския рансъмуер.

Добрите продукти против ransomware трябва да могат да защитят вашата система.

Провеждането на тези симулации може също да разкрие как вашите служители биха реагирали на атака на ransomware.