Ransomware дегеніміз не? | Нұсқаулық
Ransomware дегеніміз не?
Ransomware - бұл зиянды бағдарлама компьютерді жұқтыру үшін қолданылады.
Біріншіден, төлемдік бағдарлама құрбандардың файлдарын шифрлайды және пайдаланушының файлдарға қол жеткізуін шектейді.
Файлдарға қол жеткізу үшін жәбірленуші шабуылдаушыға а дешифр кілті. Шифрды шешу кілті жәбірленушіге өз файлдарына қайта кіруге мүмкіндік береді.
Киберқылмыскер әдетте биткоинде төленетін жоғары төлемді алу мүмкіндігіне ие.
Жеке ақпараттың көпшілігі біздің құрылғыларда сақталғандықтан, бұл өте алаңдатарлық қауіп болуы мүмкін. Біздің көпшілігіміз смартфондар мен компьютерлер сияқты жеке құрылғыларға сенетіндіктен, оған қол жеткізуді жоғалту күнделікті өмірімізге айтарлықтай қиындық пен кедергі келтіруі мүмкін.
Несие картасының нөмірлері, әлеуметтік қамсыздандыру нөмірлері және банктік шот туралы ақпарат сияқты жеке деректеріміздің әшкереленуі шешуге бірнеше жыл кетуі мүмкін айтарлықтай қаржылық салдарлар тудыруы мүмкін.
Төлемдік бағдарламалық құралдың шығу тегі қандай?
Компьютерлік вирустар мен зиянды бағдарламалар - бұл сіз бұрын естіген терминдерден көп және өкінішке орай, бұл олардың күнделікті өмірде таралуына байланысты болуы мүмкін. Вирустар мен зиянды бағдарламалық қамтамасыз етулер интернеттің басынан бері бар.
Шынында, ең ерте мысалдардың бірі - Моррис құрты. Моррис құртын Корнелл түлегі ешбір зиянды ниетсіз жазып, шығарған. Құрт компьютерлік бағдарламалық жасақтаманың кейбір осалдықтары мен эксплуаттарына назар аудару үшін жасалған, бірақ тез қолынан шығып, миллиондаған долларға зиян келтірді.
Қазір Моррис құрты пайда болғаннан бері мыңдаған вирустар мен зиянды бағдарламалар жасалды және интернетке шығарылды. Айырмашылығы мынада, бұл зиянды бағдарламалар жеке ақпаратты ұрлау немесе жеке компьютеріңізді басқару сияқты зиянды мақсаттарды ескере отырып жасалған және бағдарламаланған.
Ransomware бағдарламасының әртүрлі түрлері бар ма?
Күн сайын көптеген әртүрлі төлемдік бағдарламалық қамтамасыз ету бар және басқалары жасалса да, олар негізінен екі санатқа бөлінеді: locker ransomware және крипто төлем бағдарламасы. Төлемдік бағдарламалық қамтамасыз етудің осы екі түрі де құрылғыға кіруді шектеу арқылы жұмыс істейді, содан кейін биткоин немесе басқа криптовалюталар арқылы төлемді талап етеді.
Құлыптаушы төлем бағдарламасы
Locker ransomware файлдарды шифрламайды мақсатты құрылғының. Оның орнына ол жәбірленушіні компьютерге немесе смартфонға кіруге тыйым салады, содан кейін оның құлпын ашу үшін төлем талап етеді.
Крипто төлем бағдарламасы
Крипто төлем бағдарламасы компьютеріңізге еніп, содан кейін жеке файлдарыңыздың үлкен көлемін шифрлау. Бұл файлдар шифры шешілмейінше құрылғыңызды толығымен жұмыс істемеуі мүмкін.
Ransomware әртүрлі пішіндер мен өлшемдерде болуы мүмкін. Ол жәбірленушінің құрылғысын қабылдамас бұрын немесе деректерді шифрламас бұрын оған қол жеткізу үшін бірнеше жеткізу немесе шабуыл әдістерін пайдаланады.
Міне, назар аударудың бірнеше әдісі:
Locky
Locky пайдаланушыларды жалған электрондық пошта арқылы зиянды бағдарламаны орнатуға, содан кейін жәбірленушінің қатты дискісін жылдам шифрлауға алдап соқтыратын крипто төлем бағдарламасының мысалы болып табылады. Содан кейін бағдарламалық жасақтама файлдарыңызды кепілде ұстайды және деректерді шифрды ашу үшін Bitcoin төлемін талап етеді.
Wannacry
Wannacry – Windows операциялық жүйелеріндегі осалдықты пайдалануға арналған крипто төлем бағдарламасының бір түрі. Wannacry 150 жылы 230,000 елге және 2017 XNUMX компьютерге тарады.
Жаман қоян
Бұл әдісте зиянкес заңды веб-сайтты бұзады. Содан кейін пайдаланушы бұзылған веб-сайтқа кіріп, бағдарламалық құралды орнату үшін шертеді, бірақ шын мәнінде оның зиянды бағдарламасы. Зиянды бағдарламалық құралды жүктеп алу, пайдаланушыны төлем бағдарламасының drive-by әдісінің құрбаны етеді.
Jigsaw
Зиянды бағдарлама компьютерге орнатылғаннан кейін, Jigsaw пайдаланушы хакерге төлем төлегенше файлдарды компьютерден үздіксіз жояды.
№3 шабуыл түрі: Jigsaw
Зиянды бағдарлама компьютерге орнатылғаннан кейін, Jigsaw пайдаланушы пайдаланушыға төлемді төлегенше, оларды Jigsaw құрбанына айналдырмайынша, Jigsaw файлдарды компьютерден үздіксіз жояды.
№4 шабуыл түрі: Петя
Бұл әдіс төлемдік бағдарламаның басқа түрлерінен ерекшеленеді, өйткені Петя бүкіл компьютер жүйесін шифрлайды. Нақтырақ айтқанда, Петя негізгі жүктеу жазбасын қайта жазады, бұл компьютердің компьютердің сақтау құрылғыларындағы қалған бөлімдерді шифрлайтын зиянды пайдалы жүктемені орындауына әкеледі.
Ransomware шабуылдарының басқа түрлерін тексеру үшін, Мында басыңыз!
Ransomware әдетте қандай әдістерді қолданады?
Ransomware сіздің компьютеріңізді шифрлаудың көптеген жолдары бар.
Ransomware бастапқы файлдарды шифрланған нұсқаларымен қайта жаза алады, бастапқы файлдарды ажыратқаннан кейін файлдарды шифрлайды немесе файлдарды шифрлап, түпнұсқа файлдарды жоя алады.
Ransomware сіздің жүйеңізге қалай кіреді?
Төлемдік бағдарламалық жасақтаманың сіздің құрылғыңызға енуінің бірнеше түрлі жолдары бар және бұл әдістер алдауды жақсартуды жалғастыруда. Бұл сіздің бастығыңыздың көмек сұрап тұрғанын көрсететін жалған электрондық пошта болсын немесе сіз жиі кіретін веб-сайтқа ұқсайтын веб-сайт болсын, интернетті пайдалану кезінде нені ескеру керектігін білу маңызды.
фишинг
Төлемдік бағдарламалық жасақтаманы құрылғыңызға енгізудің ең көп таралған әдістерінің бірі фишинг спам болып табылады. Фишинг – киберқылмыскерлер жеке ақпаратты жинау немесе компьютерге зиянды бағдарламаларды орнату үшін қолданатын танымал әдіс. Бұл әдетте сіз пайдаланатын қызметке немесе жиі хабар жіберетін контактіге ұқсас көрінетін алдамшы электрондық поштаны жіберуді талап етеді. Электрондық поштада зиянды бағдарламаны компьютеріңізге жүктеп алатын қандай да бір кінәсіз қосымша немесе веб-сайт сілтемесі болады.
Көзіңізді ашық ұстау және бәрі кәсіби көрінгендіктен заңды деп қабылдаудан аулақ болу маңызды. Егер электрондық пошта күдікті болып көрінсе немесе мағынасы жоқ болса, оған күмән келтіріп, оның заңдылығын растауға уақыт бөліңіз. Егер электрондық пошта сізге веб-сайтқа сілтеме ұсынса, оны баспаңыз. Оның орнына тікелей веб-сайтқа өтіп көріңіз. Веб-сайттарды танымал веб-сайттармен бірдей етіп орнатуға болады. Осылайша, сіз банктің кіру экранына ақпаратыңызды енгізіп жатқан сияқты көрінгеніңізбен, ақпаратыңызды зиянкес адамға беруіңіз мүмкін.
Егер сіз күмәнді файлды жүктеп алсаңыз, оны ашпаңыз немесе іске қоспаңыз. Бұл төлем бағдарламалық құралын белсендіруі мүмкін және сіз басқа көп нәрсені жасамас бұрын компьютеріңізді тез басып алуға және шифрлауға болады.
Жарнама
Төлемдік бағдарламаны және басқа зиянды бағдарламаларды алудың тағы бір танымал тәсілі - зиянды жарнамалау. Зиянды жарнамалар сізді құрылғыңызға төлем бағдарламалық құралын орнатуға арналған веб-сайттарға бағыттауы мүмкін. Бұл зиянды жарнамалар тіпті белгілі және заңды веб-сайттарға да енуі мүмкін, сондықтан жарнаманы бассаңыз және ол сізді жүктеп алуды ұсынатын веб-сайтқа апарса, «жарайды» түймесін баспас бұрын не жүктеп жатқаныңызды білетініңізге көз жеткізіңіз.
Ransomware туралы кім алаңдауы керек?
Ransomware - бұл компьютер мен интернетті пайдаланатын барлық адамдарға қауіп төндіреді.
Киберқылмыскерлердің бизнесті, әсіресе шағын бизнесті нысанаға алуы әлдеқайда ықтимал, өйткені олардың шабуылдаушыны қудалау үшін қорғанысы мен ресурстары аз.
Егер сіз бизнес иесі немесе қызметкер болсаңыз, компанияңызды төлемдік бағдарламалық жасақтама шабуылының құрбаны болмас үшін зерттеп, қосымша сақтық шараларын қабылдауыңыз керек.
Ransomware шабуылдарының алдын алу үшін не істей аласыз?
Ransomware немесе кез келген басқа кибершабуылдың алдын алудың кілті - зиянды шабуылдарды анықтауға өзіңізді және қызметкерлеріңізді үйрету.
Ransomware желіге тек электрондық пошта арқылы немесе зиянды сілтемелерді басу арқылы кіре алады, сондықтан қызметкерлерді зиянды хабарлар мен сілтемелерді дұрыс анықтауға үйрету - төлемдік бағдарлама шабуылының алдын алудың ең жақсы жолы.
Ransomware симуляциялары қалай жұмыс істейді?
Ransomware симуляторлары сіздің желіңізде іске қосылуы керек және әдетте нақты төлем бағдарламасы орындайтын әртүрлі әрекеттерді еліктейді, бірақ пайдаланушылардың файлдарына нақты зиян келтірмейді.
Неліктен мен төлемдік бағдарлама шабуылын имитациялауды қалаймын?
Төлемдік бағдарламалық құрал шабуылын имитациялау сіздің қауіпсіздік шараларыңыздың нақты төлемдік бағдарламалық құралмен қалай әрекет ететінін бағалау үшін маңызды болуы мүмкін.
Төлемге қарсы жақсы өнімдер сіздің жүйеңізді қорғай алуы керек.
Бұл модельдеулерді іске қосу сіздің қызметкерлеріңіздің төлемдік бағдарлама шабуылына қалай әрекет ететінін де көрсете алады.
