Kio estas Ransomware? | Definitiva Gvidilo
Kio estas ransomware?
Ransomware estas formo de malware uzata por infekti komputilon.
Unue, ransomware ĉifras la viktimajn dosierojn kaj limigas la aliron al la dosieroj de la uzanto.
Por akiri aliron al la dosieroj, la viktimo devas pagi la atakanton por akiri aliron al a malĉifra ŝlosilo. La malĉifra ŝlosilo permesas al la viktimo reakiri aliron al siaj dosieroj.
Ciberkrimulo havas la kapablon al altaj elaĉetaj kotizoj kutime pageblaj en bitcoin.
Kun la plimulto de personaj informoj stokitaj en niaj aparatoj, ĉi tio povas esti tre maltrankviliga minaco. Ĉar multaj el ni dependas de personaj aparatoj kiel saĝtelefonoj kaj komputiloj, perdi aliron al ĝi povas kaŭzi konsiderindan mizeron kaj interrompon al nia ĉiutaga vivo.
La malkovro de niaj personaj datumoj kiel nombroj de kreditkartoj, numeroj de socia sekureco kaj informoj pri bankkonto povus kaŭzi konsiderindajn financajn efikojn, kiuj povus daŭri jarojn por solvi.
Kio estas la origino de ransomware?
Komputilaj virusoj kaj malware estas pli ol verŝajnaj terminoj, kiujn vi antaŭe aŭdis kaj bedaŭrinde tio estas probable pro ilia tropezo en la ĉiutaga vivo. Virusoj kaj malica programaro ekzistas ekde la komenco mem de la interreto.
Fakte, unu el la plej fruaj ekzemploj estas la Morris-vermo. La Morris-vermo estis skribita kaj liberigita fare de Cornell-diplomiĝinto sen iu malica intenco. La vermo estis desegnita por atentigi iujn vundeblecojn kaj ekspluatojn en komputila programaro, sed rapide malaperis kaj kaŭzis milionojn da dolaroj da damaĝo.
Nun miloj da virusoj kaj malware estis kreitaj kaj liberigitaj en la interreton ekde la komenco de la Morris-vermo. La diferenco estas, ke ĉi tiuj damaĝaj programoj estas konstruitaj kaj programitaj kun malicaj celoj en menso kiel ŝteli personajn informojn aŭ preni kontrolon de via propra persona komputilo.
Ĉu ekzistas malsamaj specoj de Ransomware?
Kvankam ekzistas multaj diversaj ransomware-programaroj kaj pli estas konstruataj ĉiutage, ili ĉefe falas en du kategoriojn: locker ransomware kaj kripta ransomware. Ambaŭ ĉi tiuj specoj de ransomware funkcias limigante aliron al aparato kaj poste postulante pagon per bitcoin aŭ aliaj kriptaj moneroj.
Locker ransomware
Locker ransomware ne ĉifras la dosierojn de la celata aparato. Anstataŭe ĝi ŝlosos la viktimon ekster aliro al la komputilo aŭ inteligenta telefono kaj poste postulos elaĉetomonon por malŝlosi ĝin.
Kripta ransomware
Kripta ransomware aspektas infiltri vian komputilon kaj poste ĉifri grandajn kvantojn de viaj personaj dosieroj. Ĉi tio povas igi vian aparaton tute nefunkciebla ĝis la dosieroj estas deĉifritaj.
Ransomware povas veni en ĉiaj formoj kaj grandecoj. Ĝi uzas kelkajn liverajn aŭ atakmetodojn por akiri aliron al la aparato de la viktimo antaŭ ol transpreni ĝin aŭ ĉifri la datumojn.
Jen kelkaj metodoj por atenti:
Locky
Locky estas ekzemplo de kripta ransomware, kiu trompas uzantojn instali la malware per falsa retpoŝto kaj poste rapide ĉifri la malmolan diskon de la viktimo. La programaro tiam ostaĝos viajn dosierojn kaj postulos Bitcoin-elaĉeton por deĉifri la datumojn.
Wannacry
Wannacry estas formo de kripta ransomware dizajnita por ekspluati vundeblecon en Vindozaj operaciumoj. Wannacry disvastiĝis al 150 landoj kaj 230,000 komputiloj en 2017.
Malbona Kuniklo
En ĉi tiu metodo, la entrudiĝinto kompromitas legitiman retejon. Uzanto tiam alirus la kompromititan retejon kaj klakus por instali programaron, sed en realeco ĝian malware. Elŝuti la malbon-varo tiam igus la uzanton viktimo de la veturmetodo de ransomware.
Jigsaw
Post kiam la malware estas instalita sur komputilo, Jigsaw senĉese forigos dosierojn de la komputilo ĝis la uzanto pagis elaĉetomonon al la retpirato.
Atako Tipo #3: Jigsaw
Post kiam la malware estas instalita sur komputilo, Jigsaw senĉese forigos dosierojn de la komputilo ĝis la uzanto pagis elaĉetomonon al la uzanto igante ilin viktimo de Jigsaw.
Atako Tipo #4: Petya
Ĉi tiu metodo diferencas de la aliaj specoj de ransomware ĉar Petya ĉifras la tutan komputilan sistemon. Pli specife, Petya anstataŭigas la majstran lanĉan rekordon, igante la komputilon ekzekuti malican utilan ŝarĝon, kiu ĉifras la reston de la sekcioj sur la stokaj aparatoj de la komputilo.
Por kontroli aliajn specojn de ransomware-atakoj, Klaku ĉi tie!
Kiajn teknikojn Ransomware kutime uzas?
Estas multaj manieroj kiel ransomware povas ĉifri vian komputilon.
Ransomware povas anstataŭigi originalajn dosierojn kun la ĉifritaj versioj, ĉifri dosierojn post malligi la originalajn dosierojn, aŭ ĉifri viajn dosierojn kaj forigi la originalajn dosierojn.
Kiel Ransomware eniras vian sistemon?
Estas kelkaj malsamaj manieroj, kiel ransomware povas fari sian vojon sur vian aparaton kaj ĉi tiuj metodoj daŭre estas pli progresintaj en trompo. Ĉu ĝi estas falsa retpoŝto maskanta kiel via estro petante helpon, aŭ retejo desegnita por aspekti ekzakte kiel tiu, kiun vi eble ofte vizitas, gravas scii, kion atenti kiam vi uzas interreton.
phishing
Unu el la plej oftaj manieroj por ransomware aliĝu al via aparato estas tra phishing-spamo. Phishing estas populara tekniko uzata de ciberkrimuloj por kolekti personajn informojn aŭ instali malware sur via komputilo. Ĉi tio kutime implicas sendi trompan retpoŝton, kiu povas aspekti identa al servo, kiun vi uzas aŭ kontakto, kiun vi ofte mesaĝas. La retpoŝto tendencos havi ian senkulpan aspektantan aldonaĵon aŭ retejan ligilon, kiu elŝutos la malware sur via komputilo.
Gravas teni viajn okulojn malfermitaj kaj deteni sin de supozi, ke ĉio estas legitima nur ĉar ĝi aspektas profesia. Se retpoŝto aspektas suspektinda aŭ ne havas sencon, tiam prenu la tempon por pridubi ĝin kaj konfirmi ĝian legitimecon. Se retpoŝto proponas al vi ligon al retejo, ne alklaku ĝin. Anstataŭe provu navigi al la retejo rekte. Retejoj povas agordi por aspekti identaj al popularaj retejoj. Do kvankam ĝi povus aspekti, ke vi enigas viajn informojn en la ensalutan ekranon de via banko, vi povus fordoni viajn informojn al malica individuo.
Se vi finas elŝuti dubindan dosieron, ne malfermu ĝin aŭ rulu ĝin. Ĉi tio povas aktivigi la ransomware kaj via komputilo povas esti rapide transprenita kaj ĉifrita antaŭ ol vi povas fari multon alian.
Malbonan reklamadon
Alia populara maniero akiri ransomware kaj aliajn malware programojn estas per fireklamado. Malicaj reklamoj povas redirekti vin al retejoj dediĉitaj al instalo de ransomware sur via maŝino. Ĉi tiuj malbonaj reklamoj eĉ povas fari sian vojon al konataj kaj legitimaj retejoj, do se vi alklakas reklamon kaj ĝi kondukas vin al retejo, kiu proponas al vi elŝuton, certigu, ke vi scias, kion vi elŝutas antaŭ ol vi alklakas "ok".
Kiu devus zorgi pri Ransomware?
Ransomware estas minaco por ĉiuj uzantaj komputilon kaj interreton.
Estas multe pli verŝajne por ciberkrimuloj celi entreprenojn, precipe malgrandajn entreprenojn, ĉar ili havas malpli da protekto kaj rimedoj por persekuti atakanton.
Se vi estas komercisto aŭ dungito, vi devus esplori kaj preni kromajn antaŭzorgojn por malhelpi vian kompanion viktimiĝi de ransomware-atako.
Kion vi povas fari por malhelpi Ransomware-atakojn?
La ŝlosilo por malhelpi ransomware aŭ ajnan alian ciberatakon estas eduki vin mem kaj viajn dungitojn pri kiel ekvidi malicajn atakojn.
Ransomware povas eniri vian reton nur per retpoŝtoj aŭ klakante sur malicaj ligiloj, do instrui viajn dungitojn ĝuste ekvidi malicajn mesaĝojn kaj ligilojn estas la plej bona maniero malhelpi ransomware-atakon.
Kiel funkcias Ransomware Simuladoj?
Ransomware-simuliloj estas rulitaj en via reto kaj kutime imitas malsamajn operaciojn faritajn de reala ransomware, sed sen fakte damaĝi la dosierojn de la uzantoj.
Kial mi volus simuli ransomware-atakon?
Simulado de ransomware povas esti kritika por taksi kiel viaj sekurecaj mezuroj traktas realan ransomware.
Bonaj kontraŭ-ransomware-produktoj devus povi defendi vian sistemon.
Ruli ĉi tiujn simuladojn ankaŭ povas malkaŝi kiel viaj dungitoj reagus al ransomware-atako.
