Mikä on Ransomware? - Kattava opas Ransomware-ohjelmasta

Sisällysluettelo:

Anonim

Johdanto Ransomware-ohjelmaan

Oletko koskaan törmännyt termiin "lunnaus"? Ransom on yleensä suuri rahasumma, jota vaaditaan vastineeksi jollekin tai jollekin. Sitä käytetään yleisesti sieppaamistapauksissa, joissa sieppaja vaatii lunnaita vastineeksi panttivangista.

Ransomware tai sellaisena kuin se voisi viitata siihen nimellä ”lunnaita haittaohjelma” ei eroa. Se on eräänlainen haittaohjelma, joka estää pääsyn omille järjestelmäresursseilleen tai uhkaa julkistaa uhreille arkaluontoiset tiedot, jos lunnaata ei makseta. Sen juuret ovat peräisin 1980-luvun lopulta. Ensimmäisen tällaisen haittaohjelman kirjoitti Joseph Popp vuonna 1989, ja se tunnetaan nimellä “PC Cyborg”.

Tuolloin ransomware ei kuitenkaan ollut suuri uhka, koska kuka tahansa, jolla on kunnolliset tietokoneiden tuntemukset, voisi helposti kääntää haittaohjelman ja korjata ongelman. Ajan myötä ransomware on kehittynyt vaiheeseen, jossa sitä ei voi kääntää saamatta salauksenpurkuavainta.

Kuinka Ransomware toimii?

  • Salaus on tärkeä rooli lunasohjelmien toiminnassa. Tarkemmin sanottuna se on kryptovirologia - kryptografian haara, joka on erikoistunut haittaohjelmien suunnitteluun. Kryptovirologia käyttää salaustekniikoita tietojen salaamiseen ja salauksen purkamiseen avainten avulla. Ransomware salaa uhrin tiedot tekemällä niistä lukemattomia, siten käyttökelvottomia ja vioittuneita. Sitten se vaatii lunnaita vastineeksi avaimelle, joka voi salata tietosi ja tehdä niistä uudelleen käyttökelpoisia.
  • Tämä tekniikka tunnetaan hyvin nimellä ”kryptoviruspuristus”. Tietojen salauksen purkaminen ilman salauksen avainta on tässä tapauksessa mahdotonta. Ransomia vaaditaan digitaalisten valuuttojen, kuten kryptovaluuttojen, muodossa, esimerkiksi bitcoineina, jotta voidaan varmistaa, että transaktiot eivät ole jäljitettävissä. Rikoksentekijät hyödyntävät tätä valuutanvaihtomenettelyä välttääkseen heidän jäljittämistään.

Kuinka Ransomware tartuttaa järjestelmääni?

Ransomware leviää yleensä ihmisen vuorovaikutuksessa Internetin kanssa selaimen kautta. Se voidaan peittää liitteinä tai linkkeinä sähköpostissa, jota käyttäjä voi napsauttaa pelkän uteliaisuuden vuoksi. Se voi myös olla osa online-mainosta tai verkkosivustossa olevia linkkejä, jotka johtavat haitalliselle verkkosivustolle tai lataa haittaohjelmat järjestelmään varjolla ladata toisen tiedoston, jonka uhri muuten pitäisi hyödyllisenä.

On kuitenkin ollut tapauksia, joissa ransomware onnistui liikkumaan järjestelmästä toiseen ilman ihmisen puuttumista asiaan. Esimerkiksi ”WannaCry” ransomware, joka aiheutti tuhoa vuoden 2017 alussa, oli saastuttanut jopa 200 000 tietokonetta 150 maassa.

Ransomware-tyypit / -tyypit

Tässä on joitain uusia Ransomware-tyyppejä / -tyyppejä, joista sinun tulisi olla tietoinen:

1. CryptoLocker

Tämä lunaohjelmistokohdistettu käyttöjärjestelmä, joka toimii Microsoft Windows -käyttöjärjestelmässä. Se siirtyy liitteinä sähköpostitse. Se oli erittäin aktiivinen lyhyen ajanjakson ajan 5. syyskuuta 2013 - toukokuun loppuun 2014. Kuitenkin tällä lyhyellä ajanjaksolla uskottiin, että uhratut kiristettiin yhteensä 3 miljoonaa dollaria. Vaikka se lopetettiin toukokuussa 2014, se tarjotaan perustana monille tuleville markkinoilla vielä tuleville ransomwareohjelmille, kuten CryptoWall, Torrent Locker jne.

2. Palapeli

Alun perin kehitetty vuonna 2016 tunnettiin nimellä “BitcoinBlackmailer”. Se salaa tiedot ja etenee poistamalla ne säännöllisin väliajoin, ellei lunnaasta makseta. Uhrille annetaan tunti lunnaan maksamiseksi. Ensimmäinen tiedosto poistetaan tämän ensimmäisen tunnin kuluttua, jos lunnaata ei saada. Tässä eteenpäin poistettujen tiedostojen lukumäärä kasvaa eksponentiaalisesti, kun ilmoitettua lunnausta ei ole saatu. Uhrilla on enintään 72 tuntia lunastaa lunastus, jonka jälkeen kaikki tiedostot poistetaan.

3. Petya

Se hyökkää suoraan tietokoneen käynnistysmekanismiin vioittamalla pääkäynnistystietue ja suorittamalla hyötykuorma, joka estää järjestelmän käynnistymisen. Tämä ransomware kohdistuu Windows-järjestelmiin.

4. KeRanger

Tämä lunastusohjelma on suunniteltu hyökkäämään Mac OS: ssä toimiviin tietokoneisiin, ja se on vaikuttanut yli 7000 Macia käyttävään järjestelmään. Se salaa tiedostosi ja tietosi ja vaatii lunnaita vastineeksi niiden salauksen purkamisesta.

5. ZCryptor

Se tunkeutuu järjestelmään naamioitumalla tarvittavien ohjelmistojen asentajaksi. Asennuksen jälkeen se vaikuttaa ulkoisiin asemiin ja flash-asemiin levittääkseen sitä edelleen muille tietokoneille. Sen jälkeen se salaa tiedostot lisäämällä tiedostoon tiedostopääte .zcrypt.

Havaitseminen ja ehkäisy

Ransomware-ohjelmistoja tulisi käyttää havaitsemaan ransomware-tunkeutuminen varhaisessa vaiheessa. Esimerkiksi Cyberson tarjoaa ilmaisen ohjelmiston “RansomFree”, joka on suunniteltu etsimään ja estämään ransomware-hyökkäyksiä. Markkinoilla on muutama muuta, nämä ovat CyberSight's Ransom Stopper, Check Pointin vyöhykehälytysten vastainen ransomware, CryptoDrop's anti-ransomware. Nämä ohjelmistot laukeavat, kun ne havaitsevat salatun tiedoston. He luottavat myös muihin tyypillisiin lunaohjelmien käyttäytymisiin rohkaistakseen toimintaan.

Ennaltaehkäisevät toimenpiteet

Muutamia ehkäiseviä toimenpiteitä ovat:

1. Varmuuskopio

Varmuuskopioi tiedostojasi ajoittain ja tallenna se toiseen ulkoiseen kiintolevyyn tai etäyhteyteen pilveen. Tällä tavoin tietojen menetykset voidaan välttää monien muiden mahdollisten vikojen, kuten järjestelmän kaatumisen, eikä vain ransomware-ohjelmien vuoksi.

2. Päivitetään käyttöjärjestelmäversioita

Järjestelmänsä tulisi olla ajan tasalla uusimpaan käyttöjärjestelmän version julkaisuun, koska näissä versioissa on yleensä päivityksiä, jotka voivat estää ransomware-hyökkäyksiä tai tehdä niistä vähemmän katastrofaalisia.

3. Anti-Ransomware-ohjelmistojen käyttö

Järjestelmän suojaaminen lunasuojaohjelmilla estää ehkäiseviä toimenpiteitä hyökkäyksen varhaisessa vaiheessa. Samanaikaisesti pitää anti-ransomware-ohjelmisto päivittää ja skannata järjestelmä säännöllisin väliajoin.

4. Estä tuntemattomia sähköpostiosoitteita ja mahdollisesti vahingollisia verkkosivustoja

Tällaisten hyökkäyksistä vastuussa olevien haitallisten sähköpostiviestien ja linkkien estäminen voi auttaa niputtamaan ongelman sen alkuun. Tätä asetusta voidaan mukauttaa käyttämällä virustorjunta-asetuksia.

Kuinka poistaa Ransomware?

Kun olet saanut tartunnan, sinulla on vain kolme vaihtoehtoa, joihin kannattaa kiinnittää huomiota:

1. Alusta ja palauta varmuuskopioidut tiedostot: Muista alustaa ja skannata lunaohjelmat. Poista kaikki löydetyt tiedostot ja palauta tiedot sitten varmuuskopiosta.

2. Käytä salauksen purkuohjelmistoa : Jos lunastusohjelma on vähemmän vakava, voi olla mahdollista löytää salauksen purkamistyökalu, joka voi auttaa purkamaan tiedostot, joita asia koskee, maksamatta lunnaita.

3. Ratkaise ranska: Koska hienostuneempia ransomware-ohjelmia ei voida purkaa salauksen avulla verkossa saatavissa olevilla ilmaisilla salausvälineillä. Joku voi joutua maksamaan lunnaita. On myös huomattava, että lunnaan maksaminen ei takaa sitä, että tiedot pystytään elvyttämään.

Suositellut artikkelit

Tämä on opas Mikä on Ransomware ?. Tässä keskustellaan Ransomware-ohjelmiston määritelmästä, käsitteistä, havaitsemisesta ja estämisestä. Voit myös käydä läpi muiden ehdotettujen artikkeleidemme saadaksesi lisätietoja -

  1. Ultimate Guide to Mitä CSS3 on?
  2. Oppaat AWT: lle Java
  3. Mikä on Java-sovellusliittymä?
  4. Mikä on Kotlin-ohjelmointikieli?