Ce este Ransomware? - Ghid complet pentru Ransomware

• Introducere în Ransomware

Introducere în Ransomware

Ați întâlnit vreodată termenul „răscumpărare”? Ransomul este, de obicei, o sumă mare de bani cerută în schimbul cuiva sau ceva. Este frecvent utilizat în cazurile de răpire în care răpitorul cere răscumpărare în schimbul ostaticului.

Ransomware sau cum s-ar putea face referire la el ca „malware răscumpărare” nu este diferit. Este un tip de malware care blochează accesul cuiva la propriile resurse ale sistemului sau amenință să facă publice datele sensibile ale victimelor dacă nu este plătită o răscumpărare. Rădăcinile sale pot fi urmărite până la sfârșitul anilor '80. Primul malware de acest fel a fost scris de Joseph Popp în 1989 și a fost cunoscut sub numele de „PC Cyborg”.

Totuși, ransomware-ul nu a fost o mare amenințare, deoarece oricine are o cunoaștere decentă a computerelor ar putea inversa cu ușurință malware-ul și a rezolva problema. Cu timpul, ransomware-ul a evoluat la stadiul în care nu se poate inversa fără a obține cheia de decriptare.

Cum funcționează Ransomware?

• Criptografia joacă un rol vital în funcționarea ransomware-ului. Pe o notă mai precisă, este Cryptovirologia - o ramură a criptografiei care este specializată în proiectarea software-ului rău intenționat. Criptovirologia folosește caracteristicile criptografiei pentru criptarea și decriptarea datelor cu ajutorul tastelor. Ransomware criptează datele victimei făcându-le să nu fie citite, deci inutilizabile și corupte. Apoi, cere o răscumpărare în schimbul cheii care vă poate decripta datele și care să le poată folosi din nou.
• Această tehnică este cunoscută sub denumirea de „extorsiune criptovirală”. Decriptarea datelor afectate fără cheia de decriptare este imposibilă în acest caz. Ransomurile sunt solicitate sub formă de monede digitale, cum ar fi criptomonedele, de exemplu, bitcoins pentru a vă asigura că tranzacțiile rămân indesabile. Autorii profită de această procedură de schimb valutar pentru a evita urmărirea.

Cum poate fi infectat sistemul meu de Ransomware?

Ransomware-ul se răspândește de obicei prin interacțiunile umane cu internetul printr-un browser. Acesta poate fi deghizat în atașamente sau link-uri într-un e-mail pe care un utilizator ar putea face clic pe din cauza curiozității. De asemenea, ar putea face parte dintr-o reclamă online sau link-uri de pe un site web care ar duce la un site web rău intenționat sau să descarce malware în sistemul cuiva sub pretextul descărcării unui alt fișier pe care altfel victima ar fi util.

Cu toate acestea, au existat cazuri în care ransomware-ul a fost capabil să navigheze de la un sistem la altul fără nicio intervenție umană. De exemplu, ransomware-ul „WannaCry” care a creat ravagii la începutul anului 2017 a infectat până la 200.000 de computere din 150 de țări.

Tipuri / Tipuri de Ransomware

Iată câteva tipuri / tipuri noi de Ransomware de care ar trebui să știți:

1. CryptoLocker

Acest sistem de operare vizează ransomware-ul care rulează pe Microsoft Windows. Ar migra ca atașamente prin e-mail. Acesta a fost extrem de activ pentru o scurtă perioadă din 5 septembrie 2013 până la sfârșitul lunii mai 2014. Cu toate acestea, în această scurtă perioadă de timp, se credea că au fost extorcate de la victime în total 3 milioane de dolari. Deși a fost eliminat în mai 2014, acesta este oferit ca bază pentru multe alte viitoare ransomware-uri care încă vor veni pe piață, precum CryptoWall, Torrent Locker etc.

2. Jigsaw

Dezvoltat inițial în 2016 a fost cunoscut sub numele de „BitcoinBlackmailer”. Acesta criptează datele cuiva și procedează ștergându-le la intervale regulate, cu excepția cazului în care răscumpărarea este plătită. O oră este oferită victimei pentru plata răscumpărării. Primul fișier este șters după această oră inițială dacă nu este primit răscumpărarea. Aici se transmite numărul de fișiere șterse crește exponențial la neprimirea răscumpărării revendicate. Victima are maximum 72 de ore pentru a elimina răscumpărarea după care toate fișierele sunt șterse.

3. Petya

Atacă direct mecanismul de pornire al computerului prin corupția înregistrării de pornire master și executarea unei sarcini utile care împiedică sistemul să pornească. Acest ransomware vizează sistemele Windows.

4. KeRanger

Acest ransomware este conceput pentru a ataca calculatoarele care rulează pe Mac OS și a afectat peste 7000 de sisteme care folosesc Mac. Acesta criptează fișierele și datele dvs. solicitând o răscumpărare în schimbul decriptării aceluiași.

5. ZCriptor

Se infiltrează în sistem, deghizându-se ca un instalator al software-ului necesar. Odată instalat, acesta afectează unitățile externe și unitățile flash pentru a se propaga în continuare pe alte computere. După care criptează fișierele prin adăugarea unei fișiere .zcrypt la fișier.

Detectarea și prevenirea

Unul ar trebui să utilizeze software anti-ransomware pentru a detecta intrusul ransomware-ului într-o etapă timpurie. De exemplu, Cyberson oferă software gratuit „RansomFree”, care este conceput pentru a găsi și preveni atacurile de ransomware. Există câteva pe piață, acestea sunt opritorul Ransom CyberSight, anti-ransomware-ul de alarmă al zonei Check Point, anti-ransomware-ul CryptoDrop. Acest software este declanșat atunci când detectează un fișier criptat. De asemenea, se bazează pe alte comportamente tipice ale ransomware-ului pentru a stimula acțiunea.

Măsuri preventive

Puține măsuri preventive care trebuie luate sunt:

1. Backup

Asigurați-vă că recuperați din când în când fișierele și salvați-l pe un alt hard disk extern sau de la distanță pe cloud. În acest fel, pierderea de date poate fi evitată din cauza multor alte eșecuri posibile, cum ar fi blocarea sistemului și nu doar din ransomware.

2. Actualizarea versiunilor OS

Unul ar trebui să-și mențină sistemele actualizate la cea mai recentă versiune a sistemului de operare, deoarece aceste versiuni tind să aibă actualizări care pot bloca atacurile de ransomware sau le pot face mai puțin catastrofale în natură.

3. Utilizarea software-ului Anti-Ransomware

Securizarea sistemului cu software anti-ransomware vă ajută să luați măsuri preventive într-o etapă timpurie a atacului. De asemenea, cineva ar trebui să țină software-ul anti-ransomware actualizat și să scaneze sistemul cuiva la intervale regulate.

4. Blocați adresele de e-mail necunoscute și site-urile web potențial dăunătoare

Prevenirea unor astfel de mesaje e-mail-uri și link-uri dăunătoare care sunt responsabile pentru atacuri poate ajuta la rezolvarea problemei la începutul ei. Această setare poate fi personalizată folosind setările antivirus.

Cum să elimini Ransomware?

Odată infectat, aveți doar trei opțiuni pentru care trebuie să vă uitați:

1. Formatați și restaurați fișierele de rezervă: asigurați-vă că formatați și scanați ransomware-ul. Ștergeți toate fișierele găsite afectate și apoi restabiliți datele din backup.

2. Utilizați software de decriptare: Dacă ransomware-ul este mai puțin sever, s-ar putea să găsească un instrument de decriptare care să poată ajuta la decriptarea fișierelor afectate fără a plăti răscumpărare.

3. Soluționați Ransom-ul: Deoarece ransomware-ul mai sofisticat nu poate fi decriptat folosind instrumentele gratuite de decriptare disponibile online. S-ar putea ca cineva să fie nevoit să plătească răscumpărarea. De asemenea, trebuie remarcat faptul că plata răscumpărării nu garantează faptul că cineva va putea reînvia datele.

Articole recomandate

Acesta este un ghid pentru Ce este Ransomware ?. Aici discutăm definiția, conceptele, detectarea și prevenirea Ransomware. Puteți parcurge și alte articole sugerate pentru a afla mai multe -

1. Ghid final despre Ce este CSS3?
2. Tutoriale despre AWT în Java
3. Ce este API în Java?
4. Ce este limbajul de programare Kotlin?