Hvað er Ransomware? | Endanlegur leiðarvísir
Hvað er ransomware?
Ransomware er form af malware notað til að smita tölvu.
Í fyrsta lagi dulkóðar lausnarhugbúnaður fórnarlambið og takmarkar aðgang notandans að skránum.
Til þess að fá aðgang að skránum þarf fórnarlambið að borga árásarmanninum fyrir að fá aðgang að a afkóðunarlykil. Afkóðunarlykillinn gerir fórnarlambinu kleift að fá aftur aðgang að skrám sínum.
Netglæpamaður hefur getu til að greiða há lausnargjald sem venjulega er greitt í bitcoin.
Þar sem meirihluti persónuupplýsinga er geymdur á tækjum okkar getur þetta verið mjög áhyggjuefni. Þar sem svo mörg okkar treysta á persónuleg tæki eins og snjallsíma og tölvur, getur það valdið töluverðri vanlíðan og truflun á daglegu lífi okkar að missa aðgang að þeim.
Afhjúpun persónuupplýsinga okkar eins og kreditkortanúmera, almannatrygginganúmera og bankareikningsupplýsinga gæti valdið töluverðum fjárhagslegum afleiðingum sem gæti tekið mörg ár að leysa.
Hver er uppruni lausnarhugbúnaðar?
Tölvuvírusar og spilliforrit eru meira en líkleg hugtök sem þú hefur heyrt áður og því miður er það líklega vegna útbreiðslu þeirra í daglegu lífi. Veirur og illgjarn hugbúnaður hafa verið til frá upphafi internetsins.
Í raun, eitt elsta dæmið er Morris-ormurinn. Morris-ormurinn var skrifaður og gefinn út af Cornell útskrifuðum án nokkurs illgjarns ásetnings. Ormurinn var hannaður til að vekja athygli á nokkrum veikleikum og hetjudáðum í tölvuhugbúnaði en fór fljótt úr böndunum og olli tjóni fyrir milljónir dollara.
Nú hafa þúsundir vírusa og spilliforrita verið búnir til og sleppt úr læðingi á internetinu frá upphafi Morris-ormsins. Munurinn er sá að þessi skaðlegu forrit eru smíðuð og forrituð með illgjarn markmið í huga eins og að stela persónulegum upplýsingum eða taka stjórn á þinni eigin tölvu.
Eru til mismunandi tegundir af Ransomware?
Þó að það séu til margir mismunandi lausnarhugbúnaður og fleiri séu smíðaðir á hverjum degi, þá falla þeir fyrst og fremst í tvo flokka: skápur ransomware og crypto lausnarhugbúnaður. Báðar þessar tegundir lausnarhugbúnaðar starfa með því að takmarka aðgang að tæki og krefjast síðan greiðslu með bitcoin eða öðrum dulritunargjaldmiðlum.
Lausnarhugbúnaður fyrir skáp
Locker ransomware dulkóðar ekki skrárnar marktækisins. Í staðinn mun það loka fórnarlambinu frá aðgangi að tölvunni eða snjallsímanum og krefjast síðan lausnargjalds til að opna það.
Crypto lausnarforrit
Crypto lausnarforrit lítur út fyrir að síast inn í tölvuna þína og þá dulkóða mikið magn af persónulegum skrám þínum. Þetta getur gert tækið þitt algjörlega óstarfhæft þar til skrárnar eru afkóðaðar.
Ransomware getur komið í alls kyns stærðum og gerðum. Það notar fjölda afhendingar- eða árásaraðferða til að fá aðgang að tæki fórnarlambsins áður en það tekur við eða dulkóðar gögnin.
Hér eru nokkrar aðferðir til að varast:
Locky
Locky er dæmi um dulmálslausnarforrit sem blekkar notendur til að setja upp spilliforritið með fölsuðum tölvupósti og dulkóða síðan harða disk fórnarlambsins. Hugbúnaðurinn mun síðan halda skrám þínum í gíslingu og krefjast Bitcoin lausnargjalds til að afkóða gögnin.
Vilja
Wannacry er tegund af dulmálslausnarhugbúnaði sem er hannaður til að nýta sér varnarleysi í Windows stýrikerfum. Wannacry dreifðist til 150 landa og 230,000 tölvur árið 2017.
Slæm kanína
Með þessari aðferð kemur innbrotsþjófurinn í hættu á lögmætri vefsíðu. Notandi myndi þá fá aðgang að vefsíðunni sem er í hættu og smella til að setja upp hugbúnað, en í raun er spilliforrit hans. Að hlaða niður spilliforritinu myndi síðan gera notandann fórnarlamb fyrir keyrsluaðferðina fyrir lausnarhugbúnað.
Jigsaw
Þegar spilliforritið hefur verið sett upp á tölvu mun Jigsaw stöðugt eyða skrám úr tölvunni þar til notandinn hefur greitt lausnargjald til tölvuþrjótsins.
Árásartegund #3: Jigsaw
Þegar spilliforritið hefur verið sett upp á tölvu mun Jigsaw stöðugt eyða skrám úr tölvunni þar til notandinn hefur greitt lausnargjald til notandans sem gerir hann að fórnarlamb Jigsaw.
Árásartegund #4: Petya
Þessi aðferð er frábrugðin öðrum tegundum lausnarhugbúnaðar þar sem Petya dulkóðar allt tölvukerfið. Nánar tiltekið skrifar Petya yfir aðalræsiskrána, sem veldur því að tölvan keyrir skaðlegan hleðslu sem dulkóðar restina af skiptingunum á geymslutækjum tölvunnar.
Til að skoða aðrar tegundir lausnarhugbúnaðarárása, Ýttu hér!
Hvaða tækni notar Ransomware venjulega?
Það eru margar leiðir sem lausnarhugbúnaður getur dulkóðað tölvuna þína.
Ransomware getur skrifað yfir upprunalegar skrár með dulkóðuðu útgáfunum, dulkóðað skrár eftir að hafa aftengt upprunalegu skrárnar, eða dulkóðað skrárnar þínar og eytt upprunalegu skránum.
Hvernig kemst Ransomware inn í kerfið þitt?
Það eru ýmsar mismunandi leiðir til að lausnarhugbúnaður getur komist inn í tækið þitt og þessar aðferðir halda áfram að þróast í blekkingum. Hvort sem það er falsaður tölvupóstur sem leynist yfirmaður þinn að biðja um hjálp, eða vefsíða sem er hönnuð til að líta nákvæmlega út eins og þú gætir heimsótt oft, þá er mikilvægt að vita hvað á að varast þegar þú notar internetið.
Vefveiðar
Ein algengasta leiðin fyrir lausnarhugbúnað til að komast inn í tækið þitt er í gegnum vefveiðar ruslpóst. Vefveiðar eru vinsæl tækni sem netglæpamenn nota til að safna persónulegum upplýsingum eða setja upp spilliforrit á tölvuna þína. Þetta felur venjulega í sér að senda villandi tölvupóst sem getur litið út eins og þjónustu sem þú notar eða tengilið sem þú sendir oft skilaboð. Tölvupósturinn mun hafa tilhneigingu til að hafa einhvers konar saklaust útlit viðhengi eða vefsíðutengil sem mun hlaða niður spilliforritinu á tölvuna þína.
Það er mikilvægt að hafa augun opin og forðast að gera ráð fyrir að allt sé lögmætt bara vegna þess að það lítur fagmannlega út. Ef tölvupóstur lítur grunsamlega út eða er ekki skynsamlegur, gefðu þér tíma til að efast um það og staðfesta lögmæti hans. Ef tölvupóstur býður þér tengil á vefsíðu skaltu ekki smella á hann. Prófaðu að fara beint á vefsíðuna í staðinn. Hægt er að setja upp vefsíður þannig að þær líti út eins og vinsælar vefsíður. Svo þó að það gæti litið út fyrir að þú sért að slá inn upplýsingarnar þínar inn á innskráningarskjá bankans þíns gætirðu verið að gefa illgjarn einstaklingi upplýsingarnar þínar.
Ef þú endar með því að hlaða niður vafasömum skrám skaltu ekki opna hana eða keyra hana. Þetta getur virkjað lausnarhugbúnaðinn og hægt er að yfirtaka tölvuna þína fljótt og dulkóða hana áður en þú getur gert margt annað.
malvertising
Önnur vinsæl leið til að fá lausnarhugbúnað og önnur spilliforrit er í gegnum ranghugmyndir. Skaðlegar auglýsingar geta vísað þér á vefsíður sem eru tileinkaðar uppsetningu lausnarhugbúnaðar á vélinni þinni. Þessar rangfærslur geta jafnvel komið inn á þekktar og lögmætar vefsíður þannig að ef þú smellir á auglýsingu og hún fer með þig á vefsíðu sem býður þér niðurhal, vertu viss um að þú veist hvað þú ert að hala niður áður en þú smellir á „ok“.
Hver ætti að hafa áhyggjur af Ransomware?
Ransomware er ógn við alla sem nota tölvu og internetið.
Það er mun líklegra fyrir netglæpamenn að miða á fyrirtæki, sérstaklega lítil fyrirtæki þar sem þeir hafa minni vernd og úrræði til að elta árásarmann.
Ef þú ert fyrirtækiseigandi eða starfsmaður ættir þú að rannsaka og gera auka varúðarráðstafanir til að koma í veg fyrir að fyrirtækið þitt verði fórnarlamb lausnarhugbúnaðarárásar.
Hvað getur þú gert til að koma í veg fyrir Ransomware árásir?
Lykillinn að því að koma í veg fyrir lausnarhugbúnað eða aðra netárás er að fræða sjálfan þig og starfsmenn þína um hvernig á að koma auga á skaðlegar árásir.
Ransomware getur aðeins farið inn á netið þitt með tölvupósti eða með því að smella á skaðlega tengla, svo að kenna starfsmönnum þínum að koma auga á skaðleg skilaboð og tengla á réttan hátt er besta leiðin til að koma í veg fyrir lausnarhugbúnaðarárás.
Hvernig virka Ransomware Simulations?
Ransomware hermir eiga að vera keyrðir á netinu þínu og líkja venjulega eftir mismunandi aðgerðum sem gerðar eru af raunverulegum lausnarhugbúnaði, en án þess að skaða skrár notenda í raun.
Af hverju ætti ég að vilja líkja eftir lausnarhugbúnaðarárás?
Að líkja eftir lausnarárás getur verið mikilvægt til að meta hvernig öryggisráðstafanir þínar takast á við raunverulegan lausnarhugbúnað.
Góðar vörur gegn lausnarhugbúnaði ættu að geta varið kerfið þitt.
Að keyra þessar eftirlíkingar getur einnig leitt í ljós hvernig starfsmenn þínir myndu bregðast við lausnarhugbúnaðarárás.
