Wat is Ransomware? | 'n Definitiewe gids
Wat is losprysware?
Ransomware is 'n vorm van malware gebruik om 'n rekenaar te besmet.
Eerstens, ransomware enkripteer die slagoffers se lêers en beperk toegang tot die lêers deur die gebruiker.
Om toegang tot die lêers te kry, moet die slagoffer die aanvaller betaal om toegang te kry tot 'n dekripteringsleutel. Die dekripsiesleutel laat die slagoffer toe om weer toegang tot hul lêers te kry.
'n Kubermisdadiger het die vermoë om hoë losprysfooie wat gewoonlik in bitcoin betaalbaar is.
Aangesien die meeste persoonlike inligting op ons toestelle gestoor word, kan dit 'n baie kommerwekkende bedreiging wees. Aangesien so baie van ons op persoonlike toestelle soos slimfone en rekenaars staatmaak, kan die verlies van toegang daartoe aansienlike nood en ontwrigting in ons daaglikse lewens veroorsaak.
Die blootstelling van ons persoonlike data soos kredietkaartnommers, sosiale sekerheidsnommers en bankrekeninginligting kan aansienlike finansiële reperkussies veroorsaak wat jare kan neem om uit te sorteer.
Wat is die oorsprong van losprysware?
Rekenaarvirusse en wanware is meer as waarskynlike terme wat jy al voorheen gehoor het en ongelukkig is dit waarskynlik as gevolg van hul voorkoms in die alledaagse lewe. Virusse en kwaadwillige sagteware bestaan al sedert die begin van die internet.
In werklikheid, een van die vroegste voorbeelde is die Morris-wurm. Die Morris-wurm is geskryf en vrygestel deur 'n Cornell-gegradueerde sonder enige kwaadwillige opset. Die wurm is ontwerp om die aandag te vestig op sommige van die kwesbaarhede en misbruik in rekenaarsagteware, maar het vinnig handuit geruk en miljoene dollars se skade aangerig.
Nou is duisende virusse en wanware geskep en op die internet losgelaat sedert die ontstaan van die Morris-wurm. Die verskil is dat hierdie skadelike programme gebou en geprogrammeer is met kwaadwillige doelwitte in gedagte soos om persoonlike inligting te steel of beheer oor jou eie persoonlike rekenaar te neem.
Is daar verskillende tipes Ransomware?
Alhoewel daar baie verskillende ransomware-sagteware is en meer word elke dag gebou, val dit hoofsaaklik in twee kategorieë: locker ransomware en crypto ransomware. Beide hierdie tipes losprysware werk deur toegang tot 'n toestel te beperk en dan betaling deur bitcoin of ander kripto-geldeenhede te eis.
Locker ransomware
Locker ransomware enkripteer nie die lêers nie van die geteikende toestel. In plaas daarvan sal dit die slagoffer uitsluit om toegang tot die rekenaar of slimfoon te kry en dan 'n losprys eis om dit te ontsluit.
Crypto ransomware
Crypto ransomware lyk om jou rekenaar te infiltreer en dan enkripteer groot hoeveelhede van jou persoonlike lêers. Dit kan jou toestel heeltemal onbruikbaar maak totdat die lêers gedekripteer is.
Ransomware kan in allerhande vorms en groottes kom. Dit gebruik 'n aantal aflewerings- of aanvalmetodes om toegang tot die slagoffer se toestel te verkry voordat dit oorgeneem word of die data enkripteer.
Hier is 'n paar metodes om voor op te let:
Locky
Locky is 'n voorbeeld van 'n crypto ransomware wat gebruikers mislei om die malware deur middel van 'n vals e-pos te installeer en dan vinnig die hardeskyf van die slagoffer te enkripteer. Die sagteware sal dan jou lêers gyselaar hou en 'n Bitcoin-losprys eis om die data te dekripteer.
Wannacry
Wannacry is 'n vorm van crypto ransomware wat ontwerp is om 'n kwesbaarheid in Windows-bedryfstelsels uit te buit. Wannacry het in 150 na 230,000 lande en 2017 XNUMX rekenaars versprei.
Slegte konyn
In hierdie metode kompromitteer die indringer 'n wettige webwerf. 'n Gebruiker sal dan toegang tot die gekompromitteerde webwerf kry en klik om 'n sagteware te installeer, maar in werklikheid is dit wanware. Deur die wanware af te laai, sal die gebruiker dan die slagoffer van die deurry-metode van ransomware maak.
Jigsaw
Sodra die wanware op 'n rekenaar geïnstalleer is, sal Jigsaw voortdurend lêers van die rekenaar uitvee totdat die gebruiker 'n losprys aan die hacker betaal het.
Tipe aanval #3: Jigsaw
Sodra die wanware op 'n rekenaar geïnstalleer is, sal Jigsaw voortdurend lêers van die rekenaar uitvee totdat die gebruiker 'n losprys aan die gebruiker betaal het, wat hulle 'n slagoffer van Jigsaw maak.
Tipe aanval #4: Petya
Hierdie metode verskil van die ander tipes losprysware aangesien Petya die hele rekenaarstelsel enkripteer. Meer spesifiek, Petya oorskryf die meester selflaai rekord, wat veroorsaak dat die rekenaar 'n kwaadwillige loonvrag uitvoer wat die res van die partisies op die rekenaar se stoortoestelle enkripteer.
Om ander soorte losprysaanvalle na te gaan, kliek hier!
Watter tegnieke gebruik Ransomware gewoonlik?
Daar is baie maniere waarop ransomware jou rekenaar kan enkripteer.
Ransomware kan oorspronklike lêers met die geënkripteerde weergawes oorskryf, lêers enkripteer nadat die oorspronklike lêers ontkoppel is, of jou lêers enkripteer en die oorspronklike lêers uitvee.
Hoe kom Ransomware by jou stelsel in?
Daar is 'n aantal verskillende maniere waarop losprysware na u toestel kan kom en hierdie metodes word steeds meer gevorderd in misleiding. Of dit nou 'n vals e-pos is wat hom voordoen as jou baas wat om hulp vra, of 'n webwerf wat ontwerp is om presies te lyk soos een wat jy dalk gereeld besoek, dit is belangrik om te weet waarvoor om op te let wanneer jy die internet gebruik.
Phishing
Een van die mees algemene maniere waarop ransomware dit op jou toestel kan maak, is deur uitvissing-strooipos. Uitvissing is 'n gewilde tegniek wat deur kubermisdadigers gebruik word om persoonlike inligting in te samel of wanware op jou rekenaar te installeer. Dit behels gewoonlik die stuur van 'n misleidende e-pos wat identies kan lyk aan 'n diens wat jy gebruik of 'n kontak wat jy gereeld stuur. Die e-pos sal geneig wees om 'n soort onskuldige aanhangsel of webwerfskakel te hê wat die wanware op jou rekenaar sal aflaai.
Dit is belangrik om jou oë oop te hou en nie te aanvaar dat alles wettig is net omdat dit professioneel lyk nie. As 'n e-pos verdag lyk of nie sin maak nie, neem dan die tyd om dit te bevraagteken en die legitimiteit daarvan te bevestig. As 'n e-pos vir jou 'n skakel na 'n webwerf bied, moenie daarop klik nie. Probeer eerder direk na die webwerf navigeer. Webwerwe kan opgestel word om identies aan gewilde webwerwe te lyk. Alhoewel dit dus kan lyk asof jy jou inligting in jou bank se aanmeldskerm invoer, gee jy dalk jou inligting aan 'n kwaadwillige persoon weg.
As jy uiteindelik 'n twyfelagtige lêer aflaai, moenie dit oopmaak of laat loop nie. Dit kan die losprysware aktiveer en jou rekenaar kan vinnig oorgeneem en geïnkripteer word voordat jy veel anders kan doen.
malvertising
Nog 'n gewilde manier om losprysware en ander wanwareprogramme te kry, is deur wanvertering. Kwaadwillige advertensies kan jou herlei na webwerwe wat toegewy is aan die installering van losprysware op jou masjien. Hierdie wanverterings kan selfs na bekende en wettige webwerwe deurdring, so as jy op 'n advertensie klik en dit neem jou na 'n webwerf wat jou 'n aflaai bied, maak seker dat jy weet wat jy aflaai voordat jy "ok" klik.
Wie moet bekommerd wees oor Ransomware?
Ransomware is 'n bedreiging vir almal wat 'n rekenaar en die internet gebruik.
Dit is baie meer waarskynlik dat kubermisdadigers besighede teiken, veral klein besighede, aangesien hulle minder beskerming en hulpbronne het om 'n aanvaller te agtervolg.
As jy 'n besigheidseienaar of werknemer is, moet jy navorsing doen en ekstra voorsorgmaatreëls tref om te verhoed dat jou maatskappy die slagoffer van 'n losprysware-aanval word.
Wat kan jy doen om Ransomware-aanvalle te voorkom?
Die sleutel tot die voorkoming van losprysware of enige ander kuberaanval is om jouself en jou werknemers op te voed oor hoe om kwaadwillige aanvalle op te spoor.
Ransomware kan jou netwerk slegs deur e-posse betree of deur op kwaadwillige skakels te klik, so leer jou werknemers om kwaadwillige boodskappe en skakels behoorlik op te spoor, is die beste manier om 'n losprysaanval te voorkom.
Hoe werk Ransomware-simulasies?
Ransomware-simulators moet op jou netwerk uitgevoer word en boots gewoonlik verskillende bewerkings na wat deur regte ransomware uitgevoer word, maar sonder om werklik die gebruikers se lêers te benadeel.
Hoekom sal ek 'n losprysaanval wil simuleer?
Om 'n losprysaanval te simuleer, kan van kritieke belang wees om te evalueer hoe u sekuriteitsmaatreëls regte losprysware hanteer.
Goeie anti-ransomware-produkte behoort jou stelsel te kan verdedig.
As u hierdie simulasies uitvoer, kan dit ook onthul hoe u werknemers op 'n losprysware-aanval sou reageer.
