Ano ang Ransomware? | Isang Depinitibong Gabay
Ano ang ransomware?
Ang Ransomware ay isang anyo ng malware ginagamit upang makahawa sa isang computer.
Una, ini-encrypt ng ransomware ang mga file ng biktima at pinaghihigpitan ng user ang pag-access sa mga file.
Upang makakuha ng access sa mga file, dapat bayaran ng biktima ang umaatake upang makakuha ng access sa a decryption key. Ang decryption key ay nagbibigay-daan sa biktima na makakuha ng access sa kanilang mga file.
Ang isang cybercriminal ay may kakayahan na mataas ang ransom fee na karaniwang binabayaran sa bitcoin.
Sa karamihan ng personal na impormasyon na iniimbak sa aming mga device, maaari itong maging isang napakababahalang banta. Dahil napakarami sa atin ang umaasa sa mga personal na device tulad ng mga smartphone at computer, ang pagkawala ng access dito ay maaaring magdulot ng malaking pagkabalisa at pagkagambala sa ating pang-araw-araw na buhay.
Ang pagkakalantad ng aming personal na data tulad ng mga numero ng credit card, mga numero ng social security, at impormasyon ng bank account ay maaaring magdulot ng malaking epekto sa pananalapi na maaaring tumagal ng mga taon upang ayusin.
Ano ang pinagmulan ng ransomware?
Ang mga virus sa computer at malware ay higit sa malamang na mga terminong narinig mo na noon at sa kasamaang-palad ay malamang na iyon ay dahil sa kanilang pagkalat sa pang-araw-araw na buhay. Ang mga virus at malisyosong software ay umiikot mula pa sa simula ng internet.
Sa katunayan, isa sa mga pinakaunang halimbawa ay ang Morris worm. Ang Morris worm ay isinulat at inilabas ng isang Cornell graduate nang walang anumang malisyosong layunin. Ang worm ay idinisenyo upang maakit ang pansin sa ilan sa mga kahinaan at pagsasamantala sa software ng computer, ngunit mabilis na nawala sa kamay at nagdulot ng milyun-milyong dolyar na halaga ng pinsala.
Ngayon libu-libong mga virus at malware ang nalikha at inilabas sa internet mula nang mabuo ang Morris worm. Ang kaibahan ay ang mga nakakapinsalang program na ito ay binuo at na-program na may malisyosong layunin sa isip tulad ng pagnanakaw ng personal na impormasyon o pagkuha ng kontrol sa iyong sariling personal na computer.
Mayroon bang iba't ibang uri ng Ransomware?
Bagama't maraming iba't ibang ransomware software at marami pa ang ginagawa araw-araw, ang mga ito ay pangunahing nahahati sa dalawang kategorya: locker ransomware at crypto ransomware. Pareho sa mga ganitong uri ng ransomware ay gumagana sa pamamagitan ng paghihigpit sa pag-access sa isang device at pagkatapos ay humihingi ng pagbabayad sa pamamagitan ng bitcoin o iba pang cryptocurrencies.
Locker ransomware
Hindi ini-encrypt ng locker ransomware ang mga file ng naka-target na device. Sa halip, ila-lock nito ang biktima sa pag-access sa computer o smartphone at pagkatapos ay hihingi ng ransom para ma-unlock ito.
Crypto ransomware
Crypto ransomware mukhang infiltrate ang iyong computer at pagkatapos i-encrypt ang malaking halaga ng iyong mga personal na file. Maaari nitong gawing ganap na hindi mapapagana ang iyong device hanggang sa ma-decrypt ang mga file.
Ang ransomware ay maaaring dumating sa lahat ng uri ng mga hugis at sukat. Gumagamit ito ng ilang paraan ng paghahatid o pag-atake upang makakuha ng access sa device ng biktima bago ito kunin o i-encrypt ang data.
Narito ang ilang mga paraan upang bantayan:
Locky
Locky ay isang halimbawa ng isang crypto ransomware na nanlilinlang sa mga user sa pag-install ng malware sa pamamagitan ng isang pekeng email at pagkatapos ay mabilis na ine-encrypt ang harddrive ng biktima. Hahawakan ng software ang iyong mga file na hostage at hihingi ng Bitcoin ransom para i-decrypt ang data.
Wannacry
Ang Wannacry ay isang anyo ng crypto ransomware na idinisenyo upang pagsamantalahan ang isang kahinaan sa mga operating system ng Windows. Kumalat ang Wannacry sa 150 bansa at 230,000 computer noong 2017.
Masamang Kuneho
Sa paraang ito, kinokompromiso ng nanghihimasok ang isang lehitimong website. Pagkatapos ay maa-access ng isang user ang nakompromisong website at magki-click upang mag-install ng software, ngunit sa katotohanan ang malware nito. Ang pag-download ng malware ay magiging biktima ng user sa drive-by na paraan ng ransomware.
Lagari
Kapag na-install na ang malware sa isang computer, patuloy na tatanggalin ng Jigsaw ang mga file mula sa computer hanggang sa magbayad ang user ng ransom sa hacker.
Uri ng Pag-atake #3: Lagari
Kapag na-install na ang malware sa isang computer, patuloy na tatanggalin ng Jigsaw ang mga file mula sa computer hanggang sa magbayad ang user ng ransom sa user na ginagawa silang biktima ng Jigsaw.
Uri ng Pag-atake #4: petya
Ang pamamaraang ito ay naiiba sa iba pang mga uri ng ransomware dahil ini-encrypt ni Petya ang buong sistema ng computer. Higit na partikular, ino-overwrite ni Petya ang master boot record, na nagiging sanhi ng computer na magsagawa ng malisyosong payload na nag-e-encrypt sa natitirang bahagi ng mga partisyon sa mga storage device ng computer.
Upang tingnan ang iba pang mga uri ng pag-atake ng ransomware, pindutin dito!
Anong mga diskarte ang karaniwang ginagamit ng Ransomware?
Mayroong maraming mga paraan upang mai-encrypt ng ransomware ang iyong computer.
Maaaring i-overwrite ng Ransomware ang mga orihinal na file gamit ang mga naka-encrypt na bersyon, i-encrypt ang mga file pagkatapos i-unlink ang mga orihinal na file, o i-encrypt ang iyong mga file at tanggalin ang mga orihinal na file.
Paano nakapasok ang Ransomware sa iyong system?
Mayroong ilang iba't ibang paraan kung paano makapasok ang ransomware sa iyong device at ang mga pamamaraang ito ay patuloy na nagiging mas advanced sa panlilinlang. Isa man itong pekeng email na nagpapanggap bilang iyong boss na humihingi ng tulong, o isang website na idinisenyo upang magmukhang eksakto sa isa na maaari mong madalas bisitahin, mahalagang malaman kung ano ang dapat bantayan kapag gumagamit ng internet.
Phishing
Ang isa sa mga pinakakaraniwang paraan para makapasok ang ransomware sa iyong device ay sa pamamagitan ng phishing spam. Ang phishing ay isang sikat na pamamaraan na ginagamit ng mga cybercriminal upang mangalap ng personal na impormasyon o mag-install ng malware sa iyong PC. Karaniwang nangangailangan ito ng pagpapadala ng mapanlinlang na email na maaaring magmukhang kapareho sa isang serbisyong ginagamit mo o isang contact na madalas mong mensahe. Ang email ay malamang na magkaroon ng ilang uri ng inosenteng mukhang attachment o link ng website na magda-download ng malware sa iyong computer.
Mahalagang panatilihing bukas ang iyong mga mata at iwasang isipin na ang lahat ay lehitimo dahil lang sa mukhang propesyonal. Kung ang isang email ay mukhang kahina-hinala o walang saysay, maglaan ng oras upang tanungin ito at kumpirmahin ang pagiging lehitimo nito. Kung ang isang email ay nag-aalok sa iyo ng isang link sa isang website, huwag i-click ito. Subukang mag-navigate sa website nang direkta sa halip. Maaaring i-set up ang mga website upang magmukhang magkapareho sa mga sikat na website. Kaya't habang maaaring mukhang ipinapasok mo ang iyong impormasyon sa screen ng pag-login ng iyong bangko, maaari mong ibigay ang iyong impormasyon sa isang malisyosong indibidwal.
Kung magda-download ka ng kaduda-dudang file, huwag itong buksan o patakbuhin. Maaari nitong i-activate ang ransomware at ang iyong computer ay maaaring mabilis na mabawi at mai-encrypt bago ka makagawa ng marami pa.
malvertising
Ang isa pang sikat na paraan ng pagkuha ng ransomware at iba pang malware program ay sa pamamagitan ng malvertising. Maaaring i-redirect ka ng mga nakakahamak na advertisement sa mga website na nakatuon sa pag-install ng ransomware sa iyong makina. Ang mga malvertisement na ito ay maaari pa ngang pumunta sa mga kilala at lehitimong website kaya kung mag-click ka sa isang ad at dadalhin ka nito sa isang website na nag-aalok sa iyo ng pag-download, siguraduhing alam mo kung ano ang iyong dina-download bago mo i-click ang "ok".
Sino ang dapat mag-alala tungkol sa Ransomware?
Ang Ransomware ay isang banta sa lahat ng gumagamit ng computer at internet.
Mas malaki ang posibilidad na i-target ng mga cybercriminal ang mga negosyo, lalo na ang mga maliliit na negosyo dahil mas kaunti ang kanilang proteksyon at mapagkukunan upang habulin ang isang umaatake.
Kung ikaw ay isang may-ari ng negosyo o empleyado dapat kang magsaliksik at gumawa ng mga karagdagang pag-iingat upang maiwasan ang iyong kumpanya na mabiktima ng isang ransomware na pag-atake.
Ano ang maaari mong gawin upang maiwasan ang pag-atake ng Ransomware?
Ang susi sa pagpigil sa ransomware o anumang iba pang pag-atake sa cyber ay upang turuan ang iyong sarili at ang iyong mga empleyado kung paano makita ang mga malisyosong pag-atake.
Ang Ransomware ay maaari lamang makapasok sa iyong network sa pamamagitan ng mga email o sa pamamagitan ng pag-click sa mga nakakahamak na link, kaya ang pagtuturo sa iyong mga empleyado na maayos na makita ang mga nakakahamak na mensahe at mga link ay ang pinakamahusay na paraan upang maiwasan ang pag-atake ng ransomware.
Paano gumagana ang Ransomware Simulations?
Ang mga simulator ng ransomware ay dapat patakbuhin sa iyong network at karaniwang ginagaya ang iba't ibang mga operasyon na ginagawa ng tunay na ransomware, ngunit hindi aktwal na nakakapinsala sa mga file ng mga gumagamit.
Bakit ko gustong gayahin ang pag-atake ng ransomware?
Ang pagtulad sa pag-atake ng ransomware ay maaaring maging kritikal sa pagsusuri kung paano nakikitungo ang iyong mga hakbang sa seguridad sa totoong ransomware.
Ang mahuhusay na anti-ransomware na produkto ay dapat na kayang ipagtanggol ang iyong system.
Ang pagpapatakbo ng mga simulation na ito ay maaari ding magbunyag kung ano ang magiging reaksyon ng iyong mga empleyado sa isang pag-atake ng ransomware.
