Шта је Рансомваре? | Дефинитивни водич
Шта је рансомваре?
Рансомваре је облик малваре користи се за заразу рачунара.
Прво, рансомваре шифрује датотеке жртава и ограничава приступ датотекама од стране корисника.
Да би добила приступ фајловима, жртва мора да плати нападачу да добије приступ а кључ за дешифровање. Кључ за дешифровање омогућава жртви да поврати приступ својим датотекама.
Сајбер криминалац има могућност да плати високе накнаде за откуп који се обично плаћају у биткоинима.
С обзиром да се већина личних података чува на нашим уређајима, ово може бити веома забрињавајућа претња. Будући да се многи од нас ослањају на личне уређаје као што су паметни телефони и рачунари, губитак приступа њима може изазвати значајне невоље и поремећаје у нашем свакодневном животу.
Излагање наших личних података као што су бројеви кредитних картица, бројеви социјалног осигурања и информације о банковном рачуну може изазвати значајне финансијске последице за које би могле бити потребне године да се разреше.
Које је порекло рансомваре-а?
Компјутерски вируси и малвер су више него вероватни термини које сте раније чули и нажалост то је вероватно због њихове распрострањености у свакодневном животу. Вируси и злонамерни софтвер присутни су од самог почетка интернета.
У ствари, један од најранијих примера је Морисов црв. Морисов црв је написао и пустио дипломац Цорнелл-а без икакве зле намере. Црв је дизајниран да скрене пажњу на неке од рањивости и експлоатације у компјутерском софтверу, али је брзо измакао контроли и нанео штету вредну милионе долара.
Сада су хиљаде вируса и малвера створене и пуштене на интернет од настанка Моррисовог црва. Разлика је у томе што су ови штетни програми направљени и програмирани са злонамерним циљевима на уму као што су крађа личних података или преузимање контроле над вашим личним рачунаром.
Постоје ли различите врсте Рансомваре-а?
Иако постоји много различитих софтвера за рансомваре и сваки дан се ствара више, они првенствено спадају у две категорије: лоцкер рансомваре и крипто рансомваре. Обе ове врсте рансомваре-а функционишу тако што ограничавају приступ уређају, а затим захтевају плаћање путем биткоина или других криптовалута.
Лоцкер рансомваре
Лоцкер рансомваре не шифрује датотеке циљаног уређаја. Уместо тога, жртви ће онемогућити приступ рачунару или паметном телефону, а затим ће захтевати откупнину за откључавање.
Крипто рансомваре
Крипто рансомваре изгледа да се инфилтрира у ваш рачунар, а затим шифрујте велике количине ваших личних датотека. Ово може учинити ваш уређај потпуно нефункционалним док се датотеке не дешифрују.
Рансомваре може доћи у свим врстама облика и величина. Користи бројне методе испоруке или напада да би добио приступ уређају жртве пре него што га преузме или шифрује податке.
Ево неколико метода на које треба обратити пажњу:
Закључ
Закључ је пример крипто рансомвера који обмањује кориснике да инсталирају малвер путем лажне е-поште, а затим брзо шифрују хард диск жртве. Софтвер ће тада држати ваше датотеке као таоце и захтевати биткоин откуп за дешифровање података.
Ваннацри
Ваннацри је облик крипто рансомвера дизајниран да искористи рањивост у Виндовс оперативним системима. Ваннацри се проширио на 150 земаља и 230,000 рачунара у 2017.
Бад Раббит
У овој методи, уљез компромитује легитимну веб локацију. Корисник би тада приступио угроженој веб локацији и кликнуо да инсталира софтвер, али у стварности његов малвер. Преузимање малвера би тада корисника учинило жртвом рансомваре-а путем дриве-би методе.
Јигсав
Једном када се малвер инсталира на рачунар, Јигсав ће континуирано брисати датотеке са рачунара све док корисник не плати откупнину хакеру.
Тип напада #3: Јигсав
Једном када се малвер инсталира на рачунар, Јигсав ће континуирано брисати датотеке са рачунара све док корисник не плати откупнину кориснику што га чини жртвом Јигсав-а.
Тип напада #4: петиа
Овај метод се разликује од других типова рансомваре-а јер Петиа шифрује цео рачунарски систем. Тачније, Петиа преписује главни запис за покретање, што доводи до тога да рачунар изврши злонамерно оптерећење које шифрује остале партиције на уређајима за складиштење рачунара.
Да бисте проверили друге врсте напада рансомвера, кликните овде!
Које технике Рансомваре обично користи?
Постоји много начина на које рансомваре може да шифрује ваш рачунар.
Рансомваре може да препише оригиналне датотеке са шифрованим верзијама, да шифрује датотеке након прекида везе са оригиналним датотекама или да шифрује ваше датотеке и избрише оригиналне датотеке.
Како Рансомваре улази у ваш систем?
Постоји неколико различитих начина на које рансомвер може да дође до вашег уређаја и ове методе настављају да напредују у обмани. Било да се ради о лажној е-поруци која се маскира као ваш шеф који тражи помоћ, или о веб локацији дизајнираној да изгледа баш као она коју можда често посећујете, важно је знати на шта треба пазити када користите интернет.
Пхисхинг
Један од најчешћих начина да рансомваре дође до вашег уређаја је путем пхисхинг нежељене поште. Пецање је популарна техника коју користе сајбер криминалци за прикупљање личних података или инсталирање злонамерног софтвера на ваш рачунар. Ово обично подразумева слање обмањујуће е-поште која може изгледати идентично услузи коју користите или контакту којем често шаљете поруке. Е-пошта ће обично имати неку врсту невиног изгледа прилога или везе до веб локације која ће преузети малвер на ваш рачунар.
Важно је држати очи отворене и уздржавати се од претпоставке да је све легитимно само зато што изгледа професионално. Ако е-пошта изгледа сумњиво или нема смисла, одвојите време да је испитате и потврдите њен легитимитет. Ако вам е-порука нуди везу до веб локације, немојте кликнути на њу. Уместо тога, покушајте да одете директно на веб локацију. Веб локације се могу подесити да изгледају идентично популарним веб локацијама. Дакле, иако може изгледати као да уносите своје податке на екран за пријаву своје банке, могли бисте да одајете своје податке злонамерној особи.
Ако на крају преузмете сумњиву датотеку, немојте је отварати или покретати. Ово може да активира рансомваре и ваш рачунар се може брзо преузети и шифровати пре него што можете да урадите још много тога.
Погрешно оглашавање
Још један популаран начин за добијање рансомваре-а и других злонамерних програма је злонамерно оглашавање. Злонамерни огласи могу да вас преусмере на веб локације посвећене инсталирању рансомваре-а на вашу машину. Ови злонамерни огласи могу чак доћи до познатих и легитимних веб локација, тако да ако кликнете на оглас и одведе вас на веб локацију која вам нуди преузимање, будите сигурни да знате шта преузимате пре него што кликнете на „ок“.
Ко би требало да буде забринут због Рансомваре-а?
Рансомваре је претња свима који користе рачунар и интернет.
Много је вероватније да ће сајбер криминалци циљати предузећа, посебно мала предузећа јер имају мање заштите и ресурса да прогоне нападача.
Ако сте власник предузећа или запослени, требало би да истражујете и предузимате додатне мере предострожности како бисте спречили да ваша компанија постане жртва напада рансомвера.
Шта можете да урадите да спречите Рансомваре нападе?
Кључ за спречавање рансомваре-а или било ког другог сајбер напада је да образујете себе и своје запослене о томе како да уочите злонамерне нападе.
Рансомвер може ући у вашу мрежу само путем е-поште или кликом на злонамерне везе, тако да је учење ваших запослених да правилно уоче злонамерне поруке и везе најбољи начин да спречите напад рансомвера.
Како функционишу Рансомваре симулације?
Симулатори рансомвера треба да се покрећу на вашој мрежи и обично опонашају различите операције које изводи прави рансомваре, али без стварног оштећења датотека корисника.
Зашто бих желео да симулирам напад рансомваре-а?
Симулација напада рансомваре-а може бити критична за процену начина на који се ваше безбедносне мере носе са стварним рансомвером.
Добри производи против рансомвера би требало да буду у стању да бране ваш систем.
Покретање ових симулација такође може открити како би ваши запослени реаговали на напад рансомваре-а.
