Hva er Ransomware? | En definitiv guide
Hva er ransomware?
Ransomware er en form for malware brukes til å infisere en datamaskin.
For det første krypterer løsepengevare ofrenes filer og begrenser brukerens tilgang til filene.
For å få tilgang til filene må offeret betale angriperen for å få tilgang til en dekrypteringsnøkkel. Dekrypteringsnøkkelen lar offeret få tilgang til filene sine igjen.
En nettkriminell har muligheten til høye løsepenger som vanligvis betales i bitcoin.
Med det meste av personlig informasjon lagret på enhetene våre, kan dette være en svært bekymringsfull trussel. Siden så mange av oss er avhengige av personlige enheter som smarttelefoner og datamaskiner, kan det å miste tilgangen til det føre til betydelige plager og forstyrrelser i hverdagen.
Eksponeringen av våre personlige data som kredittkortnumre, personnummer og bankkontoinformasjon kan føre til betydelige økonomiske konsekvenser som det kan ta år å løse.
Hva er opprinnelsen til løsepengevare?
Datavirus og skadelig programvare er mer enn sannsynlige termer du har hørt før, og dessverre er det sannsynligvis på grunn av deres utbredelse i hverdagen. Virus og skadelig programvare har eksistert helt siden begynnelsen av internett.
Faktisk, et av de tidligste eksemplene er Morris-ormen. Morris-ormen ble skrevet og utgitt av en Cornell-utdannet uten noen ondsinnet hensikt. Ormen ble designet for å trekke oppmerksomhet til noen av sårbarhetene og utnyttelsene i dataprogramvare, men kom raskt ut av kontroll og forårsaket skade for millioner av dollar.
Nå har tusenvis av virus og skadelig programvare blitt opprettet og sluppet løs på internett siden begynnelsen av Morris-ormen. Forskjellen er at disse skadelige programmene er bygget og programmert med ondsinnede mål i tankene som å stjele personlig informasjon eller ta kontroll over din egen personlige datamaskin.
Finnes det forskjellige typer ransomware?
Selv om det er mange forskjellige løsepengeprogramvare og mer bygges hver dag, faller de først og fremst inn i to kategorier: skap løsepengekrige og krypto ransomware. Begge disse typene løsepengeprogrammer opererer ved å begrense tilgangen til en enhet og deretter kreve betaling gjennom bitcoin eller andre kryptovalutaer.
Locker løsepengevare
Locker ransomware krypterer ikke filene av den målrettede enheten. I stedet vil den låse offeret fra tilgang til datamaskinen eller smarttelefonen og deretter kreve løsepenger for å låse den opp.
Krypto løsepengevare
Krypto løsepengevare ser ut til å infiltrere datamaskinen din og deretter krypter store mengder av dine personlige filer. Dette kan gjøre enheten din helt ubrukelig inntil filene er dekryptert.
Ransomware kan komme i alle slags former og størrelser. Den bruker en rekke leverings- eller angrepsmetoder for å få tilgang til offerets enhet før den overtar den eller krypterer dataene.
Her er noen metoder du bør passe på:
Pane
Pane er et eksempel på en krypto-ransomware som lurer brukere til å installere skadelig programvare gjennom en falsk e-post og deretter raskt kryptere harddisken til offeret. Programvaren vil da holde filene dine som gisler og kreve en Bitcoin løsepenger for å dekryptere dataene.
Wannacry
Wannacry er en form for crypto ransomware designet for å utnytte en sårbarhet i Windows-operativsystemer. Wannacry spredte seg til 150 land og 230,000 2017 datamaskiner i XNUMX.
Dårlig kanin
Med denne metoden kompromitterer inntrengeren et legitimt nettsted. En bruker vil da få tilgang til det kompromitterte nettstedet og klikke for å installere en programvare, men i virkeligheten er det skadelig programvare. Nedlasting av skadelig programvare vil da gjøre brukeren offer for drive-by-metoden for løsepengeprogramvare.
Jigsaw
Når skadelig programvare er installert på en datamaskin, vil Jigsaw kontinuerlig slette filer fra datamaskinen til brukeren har betalt løsepenger til hackeren.
Angrepstype #3: Jigsaw
Når skadelig programvare er installert på en datamaskin, vil Jigsaw kontinuerlig slette filer fra datamaskinen til brukeren har betalt løsepenger til brukeren, noe som gjør dem til et offer for Jigsaw.
Angrepstype #4: Petya
Denne metoden er forskjellig fra de andre typene løsepengevare da Petya krypterer hele datasystemet. Mer spesifikt overskriver Petya hovedoppstartsposten, noe som får datamaskinen til å utføre en ondsinnet nyttelast som krypterer resten av partisjonene på datamaskinens lagringsenheter.
For å sjekke ut andre typer løsepenge-angrep, Klikk her!
Hvilke teknikker bruker Ransomware vanligvis?
Det er mange måter løsepengevare kan kryptere datamaskinen din på.
Ransomware kan overskrive originalfiler med de krypterte versjonene, kryptere filer etter at de opprinnelige filene er fjernet, eller kryptere filene dine og slette originalfilene.
Hvordan kommer Ransomware inn i systemet ditt?
Det er en rekke forskjellige måter løsepengevare kan komme inn på enheten din, og disse metodene fortsetter å bli mer avanserte når det gjelder bedrag. Enten det er en falsk e-post som maskerer seg som sjefen din som ber om hjelp, eller en nettside designet for å se akkurat ut som en du ofte besøker, er det viktig å vite hva du skal passe på når du bruker internett.
Phishing
En av de vanligste måtene for løsepengeprogramvare å komme inn på enheten din, er gjennom phishing-spam. Phishing er en populær teknikk som brukes av nettkriminelle for å samle inn personlig informasjon eller installere skadelig programvare på PC-en din. Dette innebærer vanligvis å sende en villedende e-post som kan se identisk ut med en tjeneste du bruker eller en kontakt du ofte sender meldinger til. E-posten har en tendens til å ha en slags uskyldig utseende vedlegg eller nettstedkobling som vil laste ned skadelig programvare til datamaskinen din.
Det er viktig å holde øynene åpne og avstå fra å anta at alt er legitimt bare fordi det ser profesjonelt ut. Hvis en e-post ser mistenkelig ut eller ikke gir mening, ta deg tid til å stille spørsmål ved den og bekrefte legitimiteten. Hvis en e-post gir deg en lenke til et nettsted, ikke klikk på den. Prøv å navigere direkte til nettstedet i stedet. Nettsteder kan settes opp til å se identiske ut med populære nettsteder. Så selv om det kan se ut som om du skriver inn informasjonen din på bankens påloggingsskjerm, kan du gi bort informasjonen din til en ondsinnet person.
Hvis du ender opp med å laste ned en tvilsom fil, ikke åpne den eller kjør den. Dette kan aktivere løsepengevaren og datamaskinen din kan raskt overtas og krypteres før du kan gjøre mye annet.
Malvertisering
En annen populær måte å få løsepengevare og andre skadelige programmer på er gjennom malvertising. Ondsinnede annonser kan omdirigere deg til nettsteder dedikert til å installere løsepengevare på maskinen din. Disse feilmeldingene kan til og med komme inn på kjente og legitime nettsteder, så hvis du klikker på en annonse og den tar deg til et nettsted som tilbyr deg en nedlasting, sørg for at du vet hva du laster ned før du klikker "ok".
Hvem bør være bekymret for Ransomware?
Ransomware er en trussel mot alle som bruker en datamaskin og internett.
Det er langt mer sannsynlig at nettkriminelle målretter mot bedrifter, spesielt små bedrifter ettersom de har mindre beskyttelse og ressurser til å forfølge en angriper.
Hvis du er bedriftseier eller ansatt, bør du undersøke og ta ekstra forholdsregler for å forhindre at bedriften din blir offer for et løsepenge-angrep.
Hva kan du gjøre for å forhindre Ransomware-angrep?
Nøkkelen til å forhindre løsepengevare eller andre cyberangrep er å utdanne deg selv og dine ansatte om hvordan du oppdager ondsinnede angrep.
Ransomware kan bare komme inn i nettverket ditt via e-post eller ved å klikke på ondsinnede lenker, så å lære de ansatte å oppdage ondsinnede meldinger og koblinger på riktig måte er den beste måten å forhindre et løsepenge-angrep.
Hvordan fungerer Ransomware-simuleringer?
Ransomware-simulatorer skal kjøres på nettverket ditt og etterligner vanligvis forskjellige operasjoner utført av ekte løsepengevare, men uten å faktisk skade brukernes filer.
Hvorfor vil jeg simulere et løsepenge-angrep?
Simulering av et løsepenge-angrep kan være avgjørende for å evaluere hvordan sikkerhetstiltakene dine håndterer ekte løsepengevare.
Gode anti-ransomware-produkter bør kunne forsvare systemet ditt.
Å kjøre disse simuleringene kan også avsløre hvordan de ansatte vil reagere på et løsepenge-angrep.
