Ransomware nima? | Aniq qo'llanma
Ransomware nima?
Ransomware ning bir shaklidir malware kompyuterni yuqtirish uchun ishlatiladi.
Birinchidan, ransomware qurbonlar fayllarini shifrlaydi va foydalanuvchining fayllarga kirishini cheklaydi.
Fayllarga kirish uchun jabrlanuvchi tajovuzkorga kirish uchun pul to'lashi kerak shifrni ochish kaliti. Shifrni hal qilish kaliti jabrlanuvchiga o'z fayllariga qayta kirish imkonini beradi.
Kiberjinoyatchi odatda bitkoinda to'lanadigan yuqori to'lovlarni olish qobiliyatiga ega.
Shaxsiy ma'lumotlarning aksariyati qurilmalarimizda saqlanganligi sababli, bu juda tashvishli tahdid bo'lishi mumkin. Ko'pchiligimiz smartfonlar va kompyuterlar kabi shaxsiy qurilmalarga tayanganimiz sababli, ulardan foydalanish imkoniyatini yo'qotish kundalik hayotimizga katta qayg'u va buzilishlarni keltirib chiqarishi mumkin.
Kredit karta raqamlari, ijtimoiy sug'urta raqamlari va bank hisobi ma'lumotlari kabi shaxsiy ma'lumotlarimizning oshkor etilishi jiddiy moliyaviy oqibatlarga olib kelishi mumkin, ularni hal qilish uchun yillar kerak bo'lishi mumkin.
Ransomware-ning kelib chiqishi nima?
Kompyuter viruslari va zararli dasturlar siz ilgari eshitgan atamalardir va afsuski, bu ularning kundalik hayotda keng tarqalganligi bilan bog'liq. Viruslar va zararli dasturlar internet paydo bo'lganidan beri mavjud.
Aslini olib qaraganda, birinchi misollardan biri Morris qurtidir. Morris qurti hech qanday yomon niyatsiz Kornel bitiruvchisi tomonidan yozilgan va chiqarilgan. Qurt kompyuter dasturiy ta'minotidagi ba'zi zaifliklar va ekspluatatsiyalarga e'tiborni qaratish uchun mo'ljallangan edi, biroq tezda qo'ldan chiqib ketdi va millionlab dollarlik zarar keltirdi.
Endi Morris qurti paydo bo'lganidan beri minglab viruslar va zararli dasturlar yaratildi va Internetga tarqaldi. Farqi shundaki, bu zararli dasturlar shaxsiy ma'lumotlarni o'g'irlash yoki shaxsiy kompyuteringizni nazorat qilish kabi zararli maqsadlarni ko'zlab tuzilgan va dasturlashtirilgan.
Ransomware-ning har xil turlari bormi?
Har kuni turli xil ransomware dasturlari va boshqalar yaratilayotgan bo'lsa-da, ular asosan ikki toifaga bo'linadi: shkaf to'loviE va kripto ransomware. Ushbu ikkala turdagi to'lov dasturlari qurilmaga kirishni cheklash va keyin bitcoin yoki boshqa kriptovalyutalar orqali to'lovni talab qilish orqali ishlaydi.
Qulflash uchun to'lov dasturi
Locker ransomware fayllarni shifrlamaydi maqsadli qurilma. Buning o'rniga u jabrlanuvchini kompyuter yoki smartfonga kirishni bloklaydi va keyin uni qulfdan chiqarish uchun to'lov talab qiladi.
Kripto to'lov dasturi
Kripto to'lov dasturi kompyuteringizga kirib, keyin ko'rinadi katta hajmdagi shaxsiy fayllaringizni shifrlash. Bu fayllar shifrini hal qilmaguncha qurilmangizni butunlay ishlamay qolishi mumkin.
Ransomware har xil shakl va o'lchamlarda bo'lishi mumkin. U jabrlanuvchining qurilmasini qabul qilish yoki ma'lumotlarni shifrlashdan oldin unga kirish uchun bir qator yetkazib berish yoki hujum usullaridan foydalanadi.
E'tibor berish kerak bo'lgan bir nechta usullar mavjud:
Locky
Locky foydalanuvchilarni soxta elektron pochta orqali zararli dasturni oʻrnatishga va keyin jabrlanuvchining qattiq diskini tezda shifrlashga undaydigan kripto ransomware misolidir. Keyin dasturiy ta'minot sizning fayllaringizni garovda ushlab turadi va ma'lumotlar shifrini ochish uchun Bitcoin to'lovini talab qiladi.
Wannacry
Wannacry - bu Windows operatsion tizimlaridagi zaiflikdan foydalanish uchun mo'ljallangan kripto to'lov dasturining bir shakli. Wannacry 150 yilda 230,000 ta mamlakat va 2017 XNUMX ta kompyuterga tarqaldi.
Yomon quyon
Ushbu usulda tajovuzkor qonuniy veb-saytni buzadi. Keyin foydalanuvchi buzilgan veb-saytga kirib, dasturiy ta'minotni o'rnatish uchun bosing, lekin aslida uning zararli dasturi. Zararli dasturiy ta'minotni yuklab olish foydalanuvchini to'lov dasturining "drive-by" usuli qurboniga aylantiradi.
Jigsaw
Zararli dastur kompyuterga o'rnatilgandan so'ng, Jigsaw foydalanuvchi xakerga to'lovni to'lamaguncha, fayllarni kompyuterdan doimiy ravishda o'chirib tashlaydi.
№3 hujum turi: Jigsaw
Zararli dastur kompyuterga o'rnatilgandan so'ng, Jigsaw foydalanuvchi foydalanuvchiga to'lovni to'lamaguncha, ularni Jigsaw qurboniga aylantirmaguncha, fayllarni kompyuterdan doimiy ravishda o'chirib tashlaydi.
№4 hujum turi: Akbar
Bu usul boshqa to'lov dasturlari turlaridan farq qiladi, chunki Petya butun kompyuter tizimini shifrlaydi. Aniqroq aytganda, Petya asosiy yuklash yozuvini qayta yozadi, bu esa kompyuterni kompyuterning saqlash qurilmalaridagi qolgan bo'limlarni shifrlaydigan zararli foydali yukni bajarishiga olib keladi.
Ransomware hujumlarining boshqa turlarini tekshirish uchun, bu erga bosing!
Ransomware odatda qanday usullardan foydalanadi?
Ransomware kompyuteringizni shifrlashning ko'p usullari mavjud.
Ransomware shifrlangan versiyalari bilan asl fayllarni qayta yozishi, asl fayllarni uzgandan so'ng fayllarni shifrlashi yoki fayllaringizni shifrlashi va asl fayllarni o'chirishi mumkin.
Ransomware sizning tizimingizga qanday kiradi?
Ransomware qurilmangizga kirishi mumkin bo'lgan turli xil usullar mavjud va bu usullar aldashda yanada rivojlangan. Bu xo'jayiningiz yordam so'ragandek niqoblangan soxta elektron pochtami yoki tez-tez tashrif buyuradigan veb-saytga o'xshab yaratilgan veb-sayt bo'ladimi, internetdan foydalanishda nimalarga e'tibor berish kerakligini bilish muhimdir.
fishing
To'lov dasturini qurilmangizga kiritishning eng keng tarqalgan usullaridan biri bu spam-fishingdir. Fishing - bu kiberjinoyatchilar tomonidan shaxsiy ma'lumotlarni to'plash yoki kompyuteringizga zararli dasturlarni o'rnatish uchun ishlatiladigan mashhur usul. Bu odatda siz foydalanadigan xizmat yoki tez-tez xabar yuboradigan kontakt bilan bir xil ko'rinishi mumkin bo'lgan aldamchi elektron pochta xabarini yuborishni talab qiladi. E-pochtada zararli dasturni kompyuteringizga yuklab oladigan begunoh ko'rinishdagi ilova yoki veb-sayt havolasi bo'ladi.
Ko'zingizni ochiq tutish va hamma narsa professional ko'rinishga ega bo'lgani uchun qonuniy deb o'ylamaslik kerak. Agar elektron pochta xabari shubhali ko'rinsa yoki mantiqiy bo'lmasa, uni shubha ostiga qo'ying va uning qonuniyligini tasdiqlang. Agar elektron pochta sizga veb-saytga havolani taklif qilsa, uni bosmang. Buning o'rniga to'g'ridan-to'g'ri veb-saytga o'tishga harakat qiling. Veb-saytlar mashhur veb-saytlar bilan bir xil ko'rinishda sozlanishi mumkin. Shunday qilib, siz o'z ma'lumotlaringizni bankingizning kirish ekraniga kiritayotgandek tuyulishi mumkin bo'lsa-da, ma'lumotlaringizni yomon niyatli shaxsga topshirayotgan bo'lishingiz mumkin.
Agar siz shubhali faylni yuklab olsangiz, uni ochmang yoki ishga tushirmang. Bu to'lov dasturini faollashtirishi mumkin va siz boshqa ko'p narsalarni qilishingizdan oldin kompyuteringiz tezda egallab olinishi va shifrlanishi mumkin.
Reklama
Ransomware va boshqa zararli dasturlarni olishning yana bir mashhur usuli bu zararli reklamadir. Zararli reklamalar sizni kompyuteringizga ransomware o'rnatishga bag'ishlangan veb-saytlarga yo'naltirishi mumkin. Bu noto'g'ri reklamalar hatto taniqli va qonuniy veb-saytlarga ham kirib borishi mumkin, shuning uchun agar siz reklamani bossangiz va u sizni yuklab olishni taklif qiladigan veb-saytga o'tsa, "ok" tugmasini bosishdan oldin nima yuklayotganingizni bilganingizga ishonch hosil qiling.
Ransomware haqida kim tashvishlanishi kerak?
Ransomware - bu kompyuter va internetdan foydalanadigan har bir kishi uchun tahdiddir.
Kiberjinoyatchilarning biznesni, ayniqsa kichik biznesni nishonga olishlari ehtimoli ancha yuqori, chunki ularda tajovuzkorni ta'qib qilish uchun himoya va resurslar kamroq.
Agar siz biznes egasi yoki xodim bo'lsangiz, kompaniyangizni to'lov dasturi hujumi qurboni bo'lib qolishining oldini olish uchun tadqiqot o'tkazishingiz va qo'shimcha ehtiyot choralarini ko'rishingiz kerak.
Ransomware hujumlarining oldini olish uchun nima qilishingiz mumkin?
Ransomware yoki boshqa har qanday kiberhujumning oldini olishning kaliti o'zingizni va xodimlaringizni zararli hujumlarni qanday aniqlashni o'rgatishdir.
Ransomware tarmog'ingizga faqat elektron pochta orqali yoki zararli havolalarni bosish orqali kirishi mumkin, shuning uchun xodimlaringizga zararli xabarlar va havolalarni to'g'ri aniqlashga o'rgatish to'lov dasturi hujumining oldini olishning eng yaxshi usuli hisoblanadi.
Ransomware Simulations qanday ishlaydi?
Ransomware simulyatorlari sizning tarmog'ingizda ishga tushirilishi kerak va odatda haqiqiy to'lov dasturi tomonidan amalga oshiriladigan turli operatsiyalarni taqlid qiladi, lekin aslida foydalanuvchilarning fayllariga zarar etkazmaydi.
Nega men ransomware hujumini simulyatsiya qilishni xohlayman?
Ransomware hujumini simulyatsiya qilish sizning xavfsizlik choralaringiz haqiqiy to'lov dasturiga qanday munosabatda bo'lishini baholash uchun juda muhim bo'lishi mumkin.
Yaxshi anti-ransomware mahsulotlari tizimingizni himoya qila olishi kerak.
Ushbu simulyatsiyalarni ishga tushirish sizning xodimlaringiz to'lov dasturi hujumiga qanday munosabatda bo'lishini ham ko'rsatishi mumkin.
