Ransomware on tänapäeval tõsiseks ohuks veebimaailmale. Paljud tarkvarafirmad, ülikoolid, ettevõtted ja organisatsioonid kogu maailmas üritavad võtta ettevaatusabinõusid, et päästa ransomare rünnakud. Ameerika Ühendriikide ja Kanada valitsused on välja andnud ühisavalduse ransomare rünnakute kohta, mis kutsuvad kasutajaid hoiatama ja võtma ettevaatusabinõusid. Hiljuti 19. mailth, märkis Šveitsi valitsus seda Ransomware infopäev, et levitada teadlikkust ransomaterjalist ja selle mõjudest. Indiast pärit ransomateriaal on tõusuteel.
Hiljuti avaldas Microsoft andmed, mis viitavad sellele, kui palju masinaid (kasutajaid) mõjutas ransomare rünnakud kogu maailmas. Leiti, et Ameerika Ühendriigid olid ransomare rünnakute peal; millele järgnesid Itaalia ja Kanada. Siin on kaksteist peamist riiki, keda ransomäärsete rünnakute peamine põhjustab.
Siin on üksikasjalik kirjeldus, mis vastab enamikele teie rensomarat puudutavatele küsimustele. See postitus annab ülevaate sellest, millised on Ransomware Attacks, ransomware'i tüübid, kuidas ransomware teie arvutisse jõuab ja pakub võimalusi ransomateriali käsitlemiseks.
Ransomware rünnakud
Mis on Ransomware?
Ransomarker on teatud tüüpi pahavara, mis lukustab teie failid, andmed või arvuti ise ja annab juurdepääsu teile juurdepääsu eest. See on uus viis, kuidas pahavara kirjanikud "koguvad raha" oma ebaseadusliku tegevuse eest veebis.
Kuidas ransomware teie arvutisse jõuab?
Kui klõpsate halbulinkil või avanete pahatahtliku e-posti manusena, võite saada ransomäärt. See Microsofti pilt kirjeldab, kuidas ransomare infektsioon levib.
Ransomäärse võltsitud hoiatus sõnumit näeb välja järgmiselt:
Kuid ransomware rünnakute ajal ei ole mingit garantiid, et kasutajad saavad oma failid tagasi isegi pärast lunamaksu tasumist. Seega on parem vältida ransomare rünnakuid kui üritada oma andmeid teatud viisil või muul viisil tagasi saada. Võite kasutada RanSim Ransomware Simulatorit, et kontrollida, kas teie arvuti on piisavalt kaitstud.
Loe: Mida teha pärast Ransomware rünnakut teie Windowsi arvutile?
Kuidas määrata ransomare rünnakud
Ransomäärt ründab üldjuhul isikuandmeid, näiteks kasutaja pilte, dokumente, faile ja andmeid. See on lihtne tuvastama ransomateriaat. Kui näete ransomaterjalide märkimist, mis nõuab raha, et anda juurdepääsu teie failidele või krüptitud failidele, ümbernimetatud failidele, lukustatud brauserile või arvuti lukustatud ekraanile, võite öelda, et ransomäärt on teie süsteemile haaratud.
Ransomware rünnakute tüübid
Varem kasutas ransomäärne sõnum, mis näitas, et kasutaja on teinud midagi ebaseaduslikku ja politsei või valitsusasutus selle alusel mõne poliitika alusel trahvis. Nende tasude (mis olid kindlasti valed tasud) vabanemiseks paluti kasutajatel neid trahve tasuda.
Tänapäeval on ransomare rünnak kahel viisil. See lukustab arvuti ekraani või krüpteerib teatud failid parooliga. Nende kahe liigi põhjal jagatakse ransomäärid kahte tüüpi:
- Lukusta ekraani ransomaterjal
- Krüpteerimise ransomäär.
Lukusta ekraani ransomaterjal lukustab teie süsteemi ja nõuab lunastamist, et saaksite selle uuesti kasutada. Teine tüüp, st Krüpteerimise ransomäärmuudab teie süsteemis olevaid faile ja nõuab raha uuesti nende dekrüpteerimiseks.
Teised ransomäärtüübid on järgmised:
- Master Boot Record (MBR) ransomäär
- Ransomware krüpteerivad veebiserverid
- Android mobiilseadme ransomaterjal
- IoT ransomäärt.
Siin on mõned ransomäärsete perede ja nende rünnakute statistika:
Keda ransomare rünnakud võivad mõjutada
Pole tähtis, kus te olete ja milline seade te kasutate. Ransomware võib rünnata kedagi igal ajal ja kõikjal. Ransomare rünnakud võivad toimuda mis tahes mobiilseadme, arvuti või sülearvuti juures, kui kasutate internetist surfamiseks, e-posti teel, tööl või ostmisel internetti. Kui see leiab teie mobiilsideseadmele või arvutisse tee, kasutab see selle arvuti ja mobiilseadme jaoks oma krüpteerimis- ja monetiseerimisstrateegiaid.
Millal saab ransomateriaat saada rünnaku võimaluse?
Millised on võimalikud sündmused siis, kui ransomaterjal võib tabada?
- Kui sirvite ebausaldusväärseid veebisaite
- Failide manuste allalaadimine või avamine teadmata e-posti saatjalt (rämpsposti meilid). Mõned nende manuste faililaiendid võivad olla (.ade,.adp,.ani,.bas,.bat,.chm,.cmd,.com,.cpl,.crt,.hlp,.ht,.hta,.inf,.ins,.isp,.job,.js,.jse,.lnk,.mda,.mdb,.mde,.mdz,.msc,.msi,.msp,.mst,.pcd,. reg,.scr,.sct,.shs,.url,.vb,.vbe,.vbs,.wsc,.wsf,.wsh,.exe,.pif.) Samuti ka failide tüübid, mis toetavad makrode (.doc,.xls,.docm,.xlsm,.pptm jne)
- Piraattarkvara, vananenud tarkvaraprogrammide või operatsioonisüsteemide installimine
- Logige arvutisse, mis on juba nakatunud võrgu osa
Ettevaatusabinõud ransomäärsete rünnakute vastu
Ainus põhjus, miks ransomäärt on loodud, on see, et pahavara kirjanikud näevad seda lihtsaks viisiks raha teenimiseks. Sellistele inimestele on pahatahtlikud ja kuritegelikud kavatsused kasulikud sellised haavatavused nagu taastumatu tarkvara, vananenud operatsioonisüsteemid või inimeste teadmatus. Seega teadlikkus on parim viis ransomaterjali rünnakute vältimiseks.
Siin on mõned sammud, mida võite võtta ransomare rünnakutega tegelemiseks või nendega tegelemiseks:
- Windowsi kasutajad soovitasid hoida oma Windowsi operatsioonisüsteemi ajakohasena. Kui te uuendate Windows 10-ga, vähendate ransomware rünnaku sündmusi maksimaalselt.
- Alati varundage oma olulised andmed välisele kõvakettale.
- Luba faili ajalugu või süsteemi kaitse.
- Enne õelvara manustamist klõpsake e-kirjades, rämpsposti ja kontrollige e-kirju.
- Keelake teie Office'i programmide makrolaadide laadimine.
- Kui võimalik, lülitage kaugtöölaua funktsioon välja.
- Kasutage kahe faktori autentimist.
- Kasutage turvalist ja parooliga kaitstud Interneti-ühendust.
- Vältige veebisaitide sirvimist, mis on tihti pahavara, näiteks ebaseaduslike allalaadimissaitide, täiskasvanute saitide ja hasartmängude veebipõhised saidid.
- Installige, kasutage viirusetõrjelahendust ja regulaarselt seda värskendage
- Kasutage mõnda head anti-ransomware tarkvara
- Võtke oma MongoDB-i turvalisus tõsiselt, et teie rämpsposti ei satuks teie andmebaasi kaaperdatud.
Ransomware Tracker aitab teil jälgida, leevendada ja ennetada pahavara.
Loe: Kaitske Ransomware rünnakuid ja vältige neid.
Kuigi mõned ransomare dekrüpteerimisvahendid on olemas, on soovitatav, et võtaksite ransomare rünnakute tõsise probleemi. See mitte ainult ei ohusta teie andmeid, vaid see võib teie privaatsust rikkuda ka sellisel määral, et see võib teie mainet kahjustada.
Ütleb Microsoft
The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.
Kui teil juhtub, et teil on ebaõnne ransomäärse nakkusega, saate seda, kui soovite, teatage Ransomware'ist FBI-le, politseile või asjakohastele asutustele.
Nüüd saate lugeda Ransomware'i kaitsest Windows 10-s.
