Šta je Ransomware? | Definitivni vodič
Šta je ransomware?
Ransomware je oblik malware koristi se za zarazu računara.
Prvo, ransomware šifrira datoteke žrtava i ograničava pristup datotekama od strane korisnika.
Da bi dobila pristup fajlovima, žrtva mora platiti napadaču da dobije pristup a ključ za dešifriranje. Ključ za dešifriranje omogućava žrtvi da povrati pristup svojim datotekama.
Sajber kriminalac ima mogućnost visoke naknade za otkupninu koja se obično plaća u bitcoinima.
S obzirom da se većina ličnih podataka pohranjuje na našim uređajima, ovo može biti vrlo zabrinjavajuća prijetnja. Budući da se mnogi od nas oslanjaju na lične uređaje kao što su pametni telefoni i računari, gubitak pristupa njima može uzrokovati značajne nevolje i poremećaje u našem svakodnevnom životu.
Izlaganje naših ličnih podataka kao što su brojevi kreditnih kartica, brojevi socijalnog osiguranja i podaci o bankovnom računu može uzrokovati značajne finansijske posljedice za koje bi mogle potrajati godine da se razriješe.
Koje je porijeklo ransomware-a?
Kompjuterski virusi i zlonamjerni softver su više nego vjerovatni pojmovi koje ste već čuli i nažalost to je vjerovatno zbog njihove rasprostranjenosti u svakodnevnom životu. Virusi i zlonamjerni softver prisutni su od samog početka interneta.
Zapravo, jedan od najranijih primjera je Morrisov crv. Morrisov crv je napisao i pustio diplomac Cornell-a bez ikakve zle namjere. Crv je dizajniran da skrene pažnju na neke od ranjivosti i eksploatacije u kompjuterskom softveru, ali je brzo izmakao kontroli i prouzročio štetu vrijednu milione dolara.
Sada su hiljade virusa i zlonamjernog softvera stvorene i puštene na internet od nastanka Morrisovog crva. Razlika je u tome što su ovi štetni programi napravljeni i programirani sa zlonamjernim ciljevima na umu kao što su krađa ličnih podataka ili preuzimanje kontrole nad vašim ličnim računarom.
Postoje li različite vrste Ransomware-a?
Iako postoji mnogo različitih ransomware softvera i svakim danom se stvara sve više, oni prvenstveno spadaju u dvije kategorije: locker ransomware i kripto ransomware. Obje ove vrste ransomwarea djeluju tako što ograničavaju pristup uređaju, a zatim zahtijevaju plaćanje putem bitkoina ili drugih kriptovaluta.
Locker ransomware
Locker ransomware ne šifrira datoteke ciljanog uređaja. Umjesto toga, žrtvi će onemogućiti pristup računaru ili pametnom telefonu, a zatim će zahtijevati otkupninu za otključavanje.
Kripto ransomware
Kripto ransomware izgleda da se infiltrira u vaš računar, a zatim šifrirajte velike količine vaših ličnih datoteka. Ovo može učiniti vaš uređaj potpuno nefunkcionalnim dok se datoteke ne dešifriraju.
Ransomware može doći u svim vrstama oblika i veličina. Koristi brojne metode isporuke ili napada da bi dobio pristup uređaju žrtve prije nego što ga preuzme ili šifrira podatke.
Evo nekoliko metoda na koje treba paziti:
Locky
Locky je primjer kripto ransomwarea koji vara korisnike da instaliraju zlonamjerni softver putem lažne e-pošte, a zatim brzo šifriraju hard disk žrtve. Softver će tada držati vaše datoteke kao taoce i zahtijevati bitkoin otkup za dešifriranje podataka.
Wannacry
Wannacry je oblik kripto ransomwarea dizajniran za iskorištavanje ranjivosti u Windows operativnim sistemima. Wannacry se proširio na 150 zemalja i 230,000 računara u 2017.
Bad Rabbit
U ovoj metodi, uljez kompromituje legitimnu web stranicu. Korisnik bi tada pristupio ugroženoj web stranici i kliknuo da instalira softver, ali u stvarnosti njegov zlonamjerni softver. Preuzimanje zlonamjernog softvera tada bi korisnika učinilo žrtvom ransomwarea putem drive-by metode.
Jigsaw
Jednom kada se malver instalira na računar, Jigsaw će kontinuirano brisati datoteke sa računara sve dok korisnik ne plati otkupninu hakeru.
Tip napada #3: Jigsaw
Jednom kada se malver instalira na računar, Jigsaw će kontinuirano brisati fajlove sa računara sve dok korisnik ne plati otkupninu korisniku što ga čini žrtvom Jigsaw-a.
Tip napada #4: Petya
Ova metoda se razlikuje od ostalih tipova ransomwarea jer Petya šifrira cijeli kompjuterski sistem. Preciznije, Petya prepisuje glavni zapis za pokretanje, uzrokujući da računar izvrši zlonamerno opterećenje koje šifrira ostale particije na uređajima za skladištenje računara.
Da provjerite druge vrste ransomware napada, kliknite ovdje!
Koje tehnike Ransomware obično koristi?
Postoji mnogo načina na koje ransomware može šifrirati vaš računar.
Ransomware može prepisati originalne datoteke šifriranim verzijama, šifrirati datoteke nakon prekida veze s originalnim datotekama ili šifrirati vaše datoteke i izbrisati originalne datoteke.
Kako Ransomware ulazi u vaš sistem?
Postoji nekoliko različitih načina na koje ransomware može doći do vašeg uređaja i ove metode nastavljaju biti naprednije u obmani. Bilo da se radi o lažnoj e-poruci koja se maskira kao vaš šef koji traži pomoć, ili o web stranici dizajniranoj da izgleda baš kao ona koju možda često posjećujete, važno je znati na šta treba paziti kada koristite internet.
phishing
Jedan od najčešćih načina da ransomware dođe do vašeg uređaja je putem phishing neželjene pošte. Phishing je popularna tehnika koju koriste sajber kriminalci za prikupljanje ličnih podataka ili instaliranje zlonamjernog softvera na vaš PC. To obično podrazumijeva slanje obmanjujuće e-pošte koja može izgledati identično usluzi koju koristite ili kontaktu kojem često šaljete poruke. E-poruka će obično imati neku vrstu nevinog izgleda privitka ili veze do web stranice koja će preuzeti zlonamjerni softver na vaš računar.
Važno je držati oči otvorene i suzdržati se od pretpostavke da je sve legitimno samo zato što izgleda profesionalno. Ako e-mail izgleda sumnjivo ili nema smisla, odvojite vrijeme da ga ispitate i potvrdite njegovu legitimnost. Ako vam e-mail nudi vezu do web stranice, nemojte je kliknuti. Umjesto toga pokušajte navigirati direktno na web stranicu. Web stranice se mogu postaviti tako da izgledaju identično popularnim web stranicama. Dakle, iako može izgledati kao da unosite svoje podatke na ekran za prijavu svoje banke, mogli biste odavati svoje podatke zlonamjernoj osobi.
Ako na kraju preuzmete sumnjivu datoteku, nemojte je otvarati niti pokretati. Ovo može aktivirati ransomware i vaš računar se može brzo preuzeti i šifrirati prije nego što možete učiniti još mnogo toga.
Zlonamjerno oglašavanje
Još jedan popularan način dobivanja ransomwarea i drugih zlonamjernih programa je zlonamjerno oglašavanje. Zlonamjerni oglasi vas mogu preusmjeriti na web stranice posvećene instaliranju ransomwarea na vaš računar. Ovi zlonamjerni oglasi mogu čak dospjeti na dobro poznate i legitimne web stranice, pa ako kliknete na oglas i odvede vas do web stranice koja vam nudi preuzimanje, budite sigurni da znate što preuzimate prije nego što kliknete na "ok".
Ko bi trebao biti zabrinut za Ransomware?
Ransomware je prijetnja svima koji koriste računar i internet.
Mnogo je vjerojatnije da će sajber kriminalci ciljati kompanije, posebno mala preduzeća jer imaju manje zaštite i resursa da progone napadača.
Ako ste vlasnik preduzeća ili zaposlenik, trebali biste istražiti i poduzeti dodatne mjere opreza kako biste spriječili da vaša kompanija postane žrtva napada ransomware-a.
Šta možete učiniti da spriječite Ransomware napade?
Ključ za sprečavanje ransomware-a ili bilo kojeg drugog cyber napada je da obrazujete sebe i svoje zaposlenike o tome kako uočiti zlonamjerne napade.
Ransomware može ući u vašu mrežu samo putem e-pošte ili klikom na zlonamjerne veze, tako da je učenje vaših zaposlenika da pravilno prepoznaju zlonamjerne poruke i veze najbolji način da spriječite napad ransomware-a.
Kako funkcioniraju Ransomware simulacije?
Simulatori ransomwarea trebaju se pokretati na vašoj mreži i obično oponašaju različite operacije koje izvodi pravi ransomware, ali bez stvarnog oštećenja korisničkih datoteka.
Zašto bih želio simulirati napad ransomware-a?
Simulacija napada ransomware-a može biti kritična za procjenu kako se vaše sigurnosne mjere nose sa stvarnim ransomware-om.
Dobri proizvodi protiv ransomwarea trebali bi biti u stanju da brane vaš sistem.
Izvođenje ovih simulacija također može otkriti kako bi vaši zaposlenici reagirali na napad ransomware-a.
