Çfarë është Ransomware? | Një udhëzues përfundimtar
Çfarë është ransomware?
Ransomware është një formë e malware përdoret për të infektuar një kompjuter.
Së pari, ransomware kodon skedarët e viktimave dhe kufizon aksesin në skedarë nga përdoruesi.
Në mënyrë që të ketë akses në skedarë, viktima duhet të paguajë sulmuesin që të ketë akses në a çelësi i deshifrimit. Çelësi i deshifrimit i lejon viktimës të rifitojë aksesin në skedarët e tyre.
Një kriminel kibernetik ka aftësinë për të paguar tarifa të larta që zakonisht paguhen në bitcoin.
Me shumicën e informacionit personal që ruhet në pajisjet tona, ky mund të jetë një kërcënim shumë shqetësues. Meqenëse shumë prej nesh mbështeten në pajisjet personale si telefonat inteligjentë dhe kompjuterët, humbja e aksesit në të mund të shkaktojë shqetësim dhe ndërprerje të konsiderueshme në jetën tonë të përditshme.
Ekspozimi i të dhënave tona personale si numrat e kartave të kreditit, numrat e sigurimeve shoqërore dhe informacioni i llogarisë bankare mund të shkaktojë pasoja të konsiderueshme financiare që mund të duhen vite për t'u zgjidhur.
Cila është origjina e ransomware?
Viruset kompjuterike dhe malware janë terma më se të mundshëm që i keni dëgjuar më parë dhe për fat të keq kjo është ndoshta për shkak të përhapjes së tyre në jetën e përditshme. Viruset dhe programet me qëllim të keq kanë ekzistuar që nga fillimi i internetit.
Në fakt, një nga shembujt më të hershëm është krimbi Morris. Krimbi Morris u shkrua dhe u lëshua nga një i diplomuar në Cornell pa ndonjë qëllim keqdashës. Krimbi u krijua për të tërhequr vëmendjen ndaj disa dobësive dhe shfrytëzimeve në softuerin kompjuterik, por shpejt doli nga kontrolli dhe shkaktoi dëme në vlerë prej miliona dollarësh.
Tani mijëra viruse dhe malware janë krijuar dhe lëshuar në internet që nga fillimi i krimbit Morris. Dallimi është se këto programe të dëmshme janë ndërtuar dhe programuar me qëllime keqdashëse në mendje si vjedhja e informacionit personal ose marrja e kontrollit të kompjuterit tuaj personal.
A ka lloje të ndryshme të Ransomware?
Ndërsa ka shumë softuer të ndryshëm ransomware dhe më shumë po ndërtohen çdo ditë, ato kryesisht ndahen në dy kategori: ransomwar dollapëshe dhe kripto ransomware. Të dyja këto lloje të ransomware funksionojnë duke kufizuar aksesin në një pajisje dhe më pas duke kërkuar pagesë përmes bitcoin ose kriptomonedhave të tjera.
Shpërblim me dollap me kyç
Shpërblesa e dollapit nuk i kodon skedarët të pajisjes së synuar. Në vend të kësaj, ai do të bllokojë viktimën nga aksesi në kompjuter ose smartphone dhe më pas do të kërkojë një shpërblim për ta zhbllokuar atë.
Crypto ransomware
Crypto ransomware duket të depërtojë në kompjuterin tuaj dhe më pas enkriptoni sasi të mëdha të skedarëve tuaj personal. Kjo mund ta bëjë pajisjen tuaj plotësisht të pafuqishme derisa skedarët të deshifrohen.
Ransomware mund të vijë në të gjitha llojet e formave dhe madhësive. Ai përdor një sërë metodash shpërndarjeje ose sulmi për të fituar akses në pajisjen e viktimës përpara se ta marrë përsipër ose të kodojë të dhënat.
Këtu janë disa metoda për t'u kujdesur:
Locky
Locky është një shembull i një kripto ransomware që mashtron përdoruesit të instalojnë malware përmes një emaili të rremë dhe më pas të kodojnë shpejt harddiskun e viktimës. Softueri më pas do të mbajë peng skedarët tuaj dhe do të kërkojë një shpërblim Bitcoin për të deshifruar të dhënat.
Dëshironi
Wannacry është një formë kripto ransomware e krijuar për të shfrytëzuar një dobësi në sistemet operative Windows. Wannacry u përhap në 150 vende dhe 230,000 kompjuterë në 2017.
Lepuri i keq
Në këtë metodë, ndërhyrës komprometon një faqe interneti legjitime. Një përdorues do të hynte më pas në faqen e internetit të komprometuar dhe do të klikonte për të instaluar një softuer, por në realitet malware-in e tij. Shkarkimi i malware më pas do ta bënte përdoruesin viktimë të metodës drive-by të ransomware.
Jigsaw
Pasi malware të instalohet në një kompjuter, Jigsaw do të fshijë vazhdimisht skedarët nga kompjuteri derisa përdoruesi të ketë paguar një shpërblim për hakerin.
Lloji i sulmit #3: Jigsaw
Pasi malware të instalohet në një kompjuter, Jigsaw do të fshijë vazhdimisht skedarët nga kompjuteri derisa përdoruesi të ketë paguar një shpërblim për përdoruesin duke e bërë atë viktimë të Jigsaw.
Lloji i sulmit #4: Petja
Kjo metodë është e ndryshme nga llojet e tjera të ransomware pasi Petya kodon të gjithë sistemin kompjuterik. Më konkretisht, Petya rishkruan rekordin kryesor të nisjes, duke bërë që kompjuteri të ekzekutojë një ngarkesë me qëllim të keq që kodon pjesën tjetër të ndarjeve në pajisjet e ruajtjes së kompjuterit.
Për të kontrolluar llojet e tjera të sulmeve ransomware, Kliko këtu!
Çfarë teknikash përdor zakonisht Ransomware?
Ka shumë mënyra se si ransomware mund të enkriptojë kompjuterin tuaj.
Ransomware mund të mbishkruajë skedarët origjinalë me versionet e koduara, të enkriptojë skedarët pas shkëputjes së skedarëve origjinalë ose të kodojë skedarët tuaj dhe të fshijë skedarët origjinalë.
Si hyn Ransomware në sistemin tuaj?
Ka një sërë mënyrash të ndryshme në të cilat ransomware mund të hyjë në pajisjen tuaj dhe këto metoda vazhdojnë të avancohen në mashtrim. Pavarësisht nëse është një email i rremë i maskuar si shefi juaj që kërkon ndihmë, ose një faqe interneti e krijuar për t'u dukur saktësisht si ajo që mund ta vizitoni shpesh, është e rëndësishme të dini se çfarë duhet të keni kujdes kur përdorni internetin.
phishing
Një nga mënyrat më të zakonshme që ransomware të hyjë në pajisjen tuaj është përmes phishing spamit. Phishing është një teknikë popullore e përdorur nga kriminelët kibernetikë për të mbledhur informacione personale ose për të instaluar malware në kompjuterin tuaj. Kjo zakonisht përfshin dërgimin e një emaili mashtrues që mund të duket identik me një shërbim që përdorni ose me një mesazh të shpeshtë të kontaktit. Email-i do të priret të ketë një lidhje të pafajshme ose një lidhje të internetit që do të shkarkojë malware në kompjuterin tuaj.
Është e rëndësishme të mbani sytë hapur dhe të mos supozoni se gjithçka është legjitime vetëm sepse duket profesionale. Nëse një email duket i dyshimtë ose nuk ka kuptim, atëherë merrni kohë për ta vënë në dyshim atë dhe për të konfirmuar legjitimitetin e tij. Nëse një email ju ofron një lidhje me një faqe interneti, mos e klikoni atë. Në vend të kësaj, provo të lundrosh drejtpërdrejt në faqen e internetit. Faqet e internetit mund të konfigurohen që të duken identike me faqet e internetit të njohura. Pra, ndërsa mund të duket sikur po futni informacionin tuaj në ekranin e hyrjes së bankës suaj, ju mund t'i jepni informacionin tuaj një individi keqdashës.
Nëse përfundoni duke shkarkuar një skedar të dyshimtë, mos e hapni ose mos e ekzekutoni. Kjo mund të aktivizojë ransomware-in dhe kompjuteri juaj mund të merret shpejt dhe të kodohet përpara se të bëni shumë më tepër.
Keqpërdorimi
Një mënyrë tjetër popullore për të marrë ransomware dhe programe të tjera malware është përmes reklamimit të keq. Reklamat me qëllim të keq mund t'ju ridrejtojnë në faqet e internetit të dedikuara për instalimin e ransomware në kompjuterin tuaj. Këto keqreklamime madje mund të hyjnë në faqet e internetit të njohura dhe legjitime, kështu që nëse klikoni në një reklamë dhe ju çon në një faqe interneti që ju ofron shkarkim, sigurohuni që e dini se çfarë po shkarkoni përpara se të klikoni "ok".
Kush duhet të shqetësohet për Ransomware?
Ransomware është një kërcënim për këdo që përdor një kompjuter dhe internet.
Ka shumë më tepër gjasa që kriminelët kibernetikë të synojnë bizneset, veçanërisht bizneset e vogla pasi ato kanë më pak mbrojtje dhe burime për të ndjekur një sulmues.
Nëse jeni pronar ose punonjës biznesi, duhet të hulumtoni dhe të merrni masa paraprake shtesë për të parandaluar që kompania juaj të bjerë viktimë e një sulmi ransomware.
Çfarë mund të bëni për të parandaluar sulmet e Ransomware?
Çelësi për të parandaluar ransomware ose ndonjë sulm tjetër kibernetik është të edukoni veten dhe punonjësit tuaj se si të dallojnë sulmet me qëllim të keq.
Ransomware mund të hyjë në rrjetin tuaj vetëm përmes postës elektronike ose duke klikuar në lidhje me qëllim të keq, kështu që të mësoni punonjësit tuaj të dallojnë siç duhet mesazhet dhe lidhjet me qëllim të keq është mënyra më e mirë për të parandaluar një sulm ransomware.
Si funksionojnë Simulimet Ransomware?
Simuluesit e ransomware duhet të ekzekutohen në rrjetin tuaj dhe zakonisht imitojnë operacione të ndryshme të kryera nga ransomware të vërtetë, por pa dëmtuar realisht skedarët e përdoruesve.
Pse do të doja të simuloja një sulm ransomware?
Simulimi i një sulmi ransomware mund të jetë kritik për vlerësimin se si masat tuaja të sigurisë merren me ransomware të vërtetë.
Produktet e mira anti-ransomware duhet të jenë në gjendje të mbrojnë sistemin tuaj.
Ekzekutimi i këtyre simulimeve mund të zbulojë gjithashtu se si punonjësit tuaj do të reagonin ndaj një sulmi ransomware.
