Što je Ransomware? | Konačan vodič
Što je ransomware?
Ransomware je oblik malware koristi za zarazu računala.
Prvo, ransomware šifrira datoteke žrtava i ograničava pristup datotekama od strane korisnika.
Kako bi dobila pristup datotekama, žrtva mora platiti napadaču da dobije pristup a ključ za dešifriranje. Ključ za dešifriranje omogućuje žrtvi da ponovno dobije pristup svojim datotekama.
Cyberkriminalac ima mogućnost visokih naknada za otkupninu koje se obično plaćaju u bitcoinima.
Budući da je većina osobnih podataka pohranjena na našim uređajima, to može biti vrlo zabrinjavajuća prijetnja. Budući da se mnogi od nas oslanjaju na osobne uređaje poput pametnih telefona i računala, gubitak pristupa njima može prouzročiti znatnu nevolju i poremećaj u našem svakodnevnom životu.
Izlaganje naših osobnih podataka poput brojeva kreditnih kartica, brojeva socijalnog osiguranja i podataka o bankovnom računu moglo bi uzrokovati značajne financijske posljedice za čije bi rješavanje mogle potrajati godine.
Koje je podrijetlo ransomwarea?
Računalni virusi i zlonamjerni softver više su nego vjerojatno pojmovi koje ste već čuli, a nažalost to je vjerojatno zbog njihove rasprostranjenosti u svakodnevnom životu. Virusi i zlonamjerni softver prisutni su od samog početka interneta.
U stvari, jedan od najranijih primjera je Morrisov crv. Crva Morrisa napisao je i pustio u javnost diplomac Cornella bez ikakve zle namjere. Crv je dizajniran kako bi skrenuo pozornost na neke od ranjivosti i iskorištavanja računalnog softvera, ali je brzo izmakao kontroli i prouzročio milijunsku štetu.
Sada su tisuće virusa i zlonamjernog softvera stvorene i puštene na internet od početka crva Morris. Razlika je u tome što su ovi štetni programi izgrađeni i programirani sa zlonamjernim ciljevima na umu kao što je krađa osobnih podataka ili preuzimanje kontrole nad vašim osobnim računalom.
Postoje li različite vrste Ransomwarea?
Iako postoji mnogo različitih ransomware softvera i svakim danom se stvara više, oni prvenstveno spadaju u dvije kategorije: ormarić ransomware i kripto ransomware. Obje ove vrste ransomwarea djeluju tako da ograničavaju pristup uređaju i zatim zahtijevaju plaćanje putem bitcoina ili drugih kriptovaluta.
Locker ransomware
Locker ransomware ne šifrira datoteke ciljanog uređaja. Umjesto toga, žrtvi će onemogućiti pristup računalu ili pametnom telefonu i zatim zahtijevati otkupninu da ga otključa.
Kripto ransomware
Kripto ransomware nastoji se infiltrirati u vaše računalo i zatim šifrirati velike količine vaših osobnih datoteka. To može učiniti vaš uređaj potpuno neoperativnim dok se datoteke ne dekriptiraju.
Ransomware može doći u raznim oblicima i veličinama. Koristi brojne metode isporuke ili napada kako bi dobio pristup žrtvinom uređaju prije nego što ga preuzme ili šifrira podatke.
Evo nekoliko metoda na koje treba pripaziti:
Locky
Locky je primjer kripto ransomwarea koji vara korisnike da instaliraju zlonamjerni softver putem lažne e-pošte i zatim brzo šifriraju tvrdi disk žrtve. Softver će tada držati vaše datoteke kao taoce i zahtijevati otkupninu od Bitcoina za dešifriranje podataka.
Wantacry
Wannacry je oblik kripto ransomwarea dizajniran za iskorištavanje ranjivosti u operativnim sustavima Windows. Wannacry se 150. proširio u 230,000 zemalja i na 2017 računala.
Loš Zec
U ovoj metodi, uljez ugrožava legitimnu web stranicu. Korisnik bi zatim pristupio kompromitiranoj web stranici i kliknuo kako bi instalirao softver, ali zapravo zlonamjerni softver. Preuzimanje zlonamjernog softvera tada bi korisnika učinilo žrtvom metode ransomwarea.
Jigsaw
Nakon što se malware instalira na računalo, Jigsaw će kontinuirano brisati datoteke s računala sve dok korisnik ne plati otkupninu hakeru.
Vrsta napada #3: Jigsaw
Nakon što se zlonamjerni softver instalira na računalo, Jigsaw će neprekidno brisati datoteke s računala sve dok korisnik ne plati otkupninu korisniku što ga čini žrtvom Jigsawa.
Vrsta napada #4: Petya
Ova se metoda razlikuje od ostalih vrsta ransomwarea jer Petya šifrira cijeli računalni sustav. Točnije, Petya prepisuje glavni zapis za pokretanje, uzrokujući da računalo izvrši zlonamjerni korisni teret koji šifrira ostatak particija na uređajima za pohranu računala.
Da biste provjerili druge vrste ransomware napada, kliknite ovdje!
Koje tehnike Ransomware obično koristi?
Postoji mnogo načina na koje ransomware može šifrirati vaše računalo.
Ransomware može prebrisati izvorne datoteke šifriranim verzijama, šifrirati datoteke nakon prekida veze s izvornim datotekama ili šifrirati vaše datoteke i izbrisati izvorne datoteke.
Kako Ransomware ulazi u vaš sustav?
Postoji niz različitih načina na koje ransomware može doći do vašeg uređaja i te metode nastavljaju biti sve naprednije u prijevari. Bilo da se radi o lažnoj e-pošti koja se maskira u vašeg šefa koji traži pomoć ili o web stranici dizajniranoj da izgleda točno kao ona koju možda često posjećujete, važno je znati na što pripaziti kada koristite internet.
phishing
Jedan od najčešćih načina na koji ransomware dospije na vaš uređaj je neželjena pošta za krađu identiteta. Phishing je popularna tehnika koju koriste kibernetički kriminalci za prikupljanje osobnih podataka ili instaliranje zlonamjernog softvera na vaše računalo. To obično uključuje slanje lažne e-pošte koja može izgledati identično usluzi koju koristite ili kontaktu kojem često šaljete poruke. E-pošta će obično sadržavati nekakav privitak nevinog izgleda ili poveznicu na web stranicu koja će preuzeti zlonamjerni softver na vaše računalo.
Važno je držati oči otvorene i suzdržati se od pretpostavke da je sve legitimno samo zato što izgleda profesionalno. Ako e-mail izgleda sumnjivo ili nema smisla, odvojite vrijeme da ga ispitate i potvrdite njegovu legitimnost. Ako vam e-poruka nudi vezu na web mjesto, nemojte je kliknuti. Pokušajte umjesto toga izravno otići na web mjesto. Web stranice se mogu postaviti tako da izgledaju identično popularnim web stranicama. Dakle, iako bi moglo izgledati kao da unosite svoje podatke na zaslon za prijavu svoje banke, mogli biste svoje podatke dati zlonamjernoj osobi.
Ako završite s preuzimanjem sumnjive datoteke, nemojte je otvarati niti pokretati. To može aktivirati ransomware i vaše računalo može biti brzo preuzeto i šifrirano prije nego što možete učiniti puno više.
Zlonamjerno
Još jedan popularan način dobivanja ransomwarea i drugih zlonamjernih programa je zlonamjerno oglašavanje. Zlonamjerne reklame mogu vas preusmjeriti na web stranice namijenjene instaliranju ransomwarea na vaše računalo. Ove zlonamjerne reklame mogu doći do dobro poznatih i legitimnih web stranica pa ako kliknete na reklamu i ona vas odvede na web stranicu koja vam nudi preuzimanje, provjerite znate li što preuzimate prije nego što kliknete "u redu".
Tko bi trebao biti zabrinut zbog Ransomwarea?
Ransomware je prijetnja svima koji koriste računalo i internet.
Daleko je vjerojatnije da će kibernetički kriminalci ciljati na tvrtke, posebno male tvrtke jer imaju manje zaštite i resursa za progon napadača.
Ako ste vlasnik tvrtke ili zaposlenik, trebali biste istraživati i poduzeti dodatne mjere opreza kako biste spriječili da vaša tvrtka postane žrtva napada ransomwarea.
Što možete učiniti da spriječite napade Ransomwarea?
Ključ za sprječavanje ransomwarea ili bilo kojeg drugog cyber napada je educirati sebe i svoje zaposlenike o tome kako uočiti zlonamjerne napade.
Ransomware može ući u vašu mrežu samo putem e-pošte ili klikanjem na zlonamjerne poveznice, stoga je podučavanje vaših zaposlenika da pravilno uočavaju zlonamjerne poruke i poveznice najbolji način za sprječavanje napada ransomwarea.
Kako funkcioniraju simulacije Ransomwarea?
Simulatori ransomwarea trebaju se pokretati na vašoj mreži i obično oponašaju različite operacije koje izvodi pravi ransomware, ali bez stvarnog oštećenja korisničkih datoteka.
Zašto bih želio simulirati napad ransomwarea?
Simulacija napada ransomwarea može biti ključna za procjenu načina na koji se vaše sigurnosne mjere nose sa stvarnim ransomwareom.
Dobri proizvodi protiv ransomwarea trebali bi moći obraniti vaš sustav.
Pokretanje ovih simulacija također može otkriti kako bi vaši zaposlenici reagirali na napad ransomwarea.
