Ki sa ki Ransomware? | Yon Gid Definitif
Ki sa ki ransomware?
Ransomware se yon fòm malveyan itilize pou enfekte yon òdinatè.
Premyèman, ransomware ankripte dosye viktim yo epi mete restriksyon sou aksè nan dosye yo pa itilizatè a.
Pou jwenn aksè nan dosye yo, viktim nan dwe peye atakè a pou jwenn aksè nan yon kle dechifre. Kle dechifre a pèmèt viktim nan jwenn aksè nan dosye yo.
Yon sibèrkriminèl gen kapasite pou gwo ranson frè anjeneral peyab nan bitcoin.
Ak majorite enfòmasyon pèsonèl ki estoke sou aparèy nou yo, sa a kapab yon menas trè mangonmen. Piske anpil nan nou konte sou aparèy pèsonèl tankou smartphones ak òdinatè, pèdi aksè a li ka lakòz gwo detrès ak dezòd nan lavi chak jou nou.
Ekspozisyon done pèsonèl nou yo tankou nimewo kat kredi, nimewo sekirite sosyal, ak enfòmasyon sou kont labank ka lakòz gwo konsekans finansye ki ka pran plizyè ane pou rezoud pwoblèm.
Ki orijin ransomware?
Viris òdinatè ak malveyan yo gen plis chans tèm ou te tande anvan epi malerezman sa a se pwobableman akòz prévalence yo nan lavi chak jou. Viris ak lojisyèl move yo te alantou depi kòmansman an nan entènèt la.
An reyalite, youn nan egzanp ki pi bonè se vè k'ap manje kadav Morris. Se yon diplome Cornell ki te ekri ak pibliye vè Morris la san okenn entansyon move. Vè a te fèt pou atire atansyon sou kèk nan frajilite yo ak exploits nan lojisyèl òdinatè, men byen vit te soti nan men ak lakòz dè milyon de dola yon valè de domaj.
Koulye a, dè milye de viris ak malveyan yo te kreye ak deklannche sou entènèt la depi kòmansman an nan vè k'ap manje kadav Morris. Diferans lan se ke pwogram sa yo domaje yo bati ak pwograme ak objektif move nan tèt ou tankou vòlè enfòmasyon pèsonèl oswa pran kontwòl pwòp òdinatè pèsonèl ou.
Èske gen diferan kalite ransomware?
Pandan ke gen anpil lojisyèl ransomware diferan ak plis yo ap bati chak jou, yo prensipalman tonbe nan de kategori: kazye ransomware ak kripto ransomware. Tou de kalite ransomware sa yo opere lè yo mete restriksyon sou aksè nan yon aparèy ak Lè sa a, mande peman atravè bitcoin oswa lòt lajan kript.
Locker ransomware
Locker ransomware pa ankripte dosye yo nan aparèy la vize. Olye de sa, li pral fèmen viktim nan nan aksè nan òdinatè a oswa smartphone epi li pral mande yon ranson pou debloke li.
Crypto ransomware
Crypto ransomware sanble enfiltre òdinatè w lan ak Lè sa a ankripte gwo kantite dosye pèsonèl ou yo. Sa a ka fè aparèy ou a konplètman inoperable jiskaske dosye yo dechifre.
Ransomware ka vini nan tout kalite fòm ak gwosè. Li itilize yon kantite livrezon oswa metòd atak pou jwenn aksè nan aparèy viktim nan anvan li pran li oswa chifre done yo.
Men kèk metòd pou w gade:
Locky
Locky se yon egzanp yon ransomware kript ki twonpe itilizatè yo pou yo enstale malveyan an atravè yon fo imèl epi byen vit ankripte disk difisil viktim nan. Lè sa a, lojisyèl an pral kenbe dosye ou yo an otaj epi mande yon ranson Bitcoin pou dechifre done yo.
Wannacry
Wannacry se yon fòm ransomware kript ki fèt pou eksplwate yon vilnerabilite nan sistèm operasyon Windows yo. Wannacry gaye nan 150 peyi ak 230,000 òdinatè nan 2017.
Move lapen
Nan metòd sa a, entrigan an konpwomèt yon sit entènèt lejitim. Yon itilizatè ta Lè sa a, jwenn aksè nan sit entènèt la konpwomèt epi klike sou enstale yon lojisyèl, men an reyalite malveyan li yo. Lè sa a, telechaje malveyan an ta fè itilizatè a viktim nan metòd ransomware drive-by.
Tèt
Yon fwa malveyan an enstale sou yon òdinatè, Jigsaw pral kontinyèlman efase dosye ki soti nan òdinatè a jiskaske itilizatè a peye yon ranson bay pirate a.
Kalite atak #3: Tèt
Yon fwa ke malveyan an enstale sou yon òdinatè, Jigsaw pral kontinyèlman efase fichye nan òdinatè a jiskaske itilizatè a peye yon ranson bay itilizatè a fè yo yon viktim nan Jigsaw.
Kalite atak #4: Petya
Metòd sa a diferan de lòt kalite ransomware kòm Petya ankripte tout sistèm òdinatè a. Plis espesyalman, Petya ranplase dosye mèt bòt la, sa ki lakòz òdinatè a egzekite yon chaj move ki ankripte rès patisyon yo sou aparèy depo òdinatè a.
Pou tcheke lòt kalite atak ransomware, klike isit la!
Ki teknik ransomware anjeneral anplwaye?
Gen plizyè fason ransomware ka ankripte òdinatè w lan.
Ransomware ka kouvri fichye orijinal yo ak vèsyon yo ankripte, ankripte dosye apre yo fin dekonekte dosye orijinal yo, oswa ankripte dosye ou yo epi efase dosye orijinal yo.
Ki jan ransomware antre nan sistèm ou a?
Gen yon kantite diferan fason ransomware ka fè wout li sou aparèy ou an ak metòd sa yo kontinye vin pi avanse nan twonpe. Kit se yon fo imèl ki maske kòm bòs nan travay ou ap mande èd, oswa yon sit entènèt ki fèt pou sanble egzakteman ak youn ou ta ka vizite souvan, li enpòtan pou konnen ki sa ou dwe gade lè w ap itilize entènèt la.
Èskrokri
Youn nan fason ki pi komen pou ransomware fè li sou aparèy ou an se atravè èskrokri spam. Phishing se yon teknik popilè ke sibè kriminèl yo itilize pou rasanble enfòmasyon pèsonèl oswa enstale malveyan sou PC ou. Sa a anjeneral enplike voye yon imèl twonpe ki ka sanble idantik ak yon sèvis ou itilize oswa yon kontak ou souvan mesaj. Imèl la ap gen tandans gen yon kalite atachman kap inosan oswa lyen sit entènèt ki pral telechaje malveyan an sou òdinatè w lan.
Li enpòtan pou kenbe je ou louvri epi evite sipoze tout bagay se lejitim jis paske li sanble pwofesyonèl. Si yon imèl sanble sispèk oswa pa fè sans Lè sa a, pran tan nan kesyon li epi konfime lejitimite li. Si yon imèl ofri w yon lyen ki mennen nan yon sit entènèt, pa klike sou li. Eseye navige nan sit entènèt la dirèkteman pito. Sit entènèt yo ka mete kanpe pou yo sanble idantik ak sit entènèt popilè. Se konsa, pandan ke li ta ka sanble ke w ap antre enfòmasyon ou nan ekran login bank ou a, ou ta ka bay enfòmasyon ou yo bay yon moun move.
Si ou fini telechaje yon dosye dout, pa louvri li oswa kouri li. Sa a ka aktive ransomware la epi yo ka byen vit pran òdinatè w lan ak chiffres anvan ou ka fè anpil lòt bagay.
malvertising
Yon lòt fason popilè pou jwenn ransomware ak lòt pwogram malveyan se atravè malvertising. Piblisite move ka redireksyon ou sou sit entènèt ki dedye a enstale ransomware sou machin ou. Malvertisements sa yo ka menm fè wout yo sou sit entènèt byen li te ye ak lejitim kidonk si ou klike sou yon reklam epi li mennen ou nan yon sit entènèt ki ofri ou yon download, asire w ke ou konnen sa w ap telechaje anvan ou klike sou "ok".
Ki moun ki ta dwe enkyete sou Ransomware?
Ransomware se yon menas pou tout moun k ap itilize yon òdinatè ak entènèt la.
Li gen plis chans pou sibè kriminèl yo vize biznis yo, espesyalman ti biznis yo paske yo gen mwens pwoteksyon ak resous pou pouswiv yon atakè.
Si ou se yon pwopriyetè biznis oswa yon anplwaye ou ta dwe fè rechèch ak pran prekosyon siplemantè pou anpeche konpayi ou tonbe viktim nan yon atak ransomware.
Kisa ou ka fè pou anpeche atak ransomware?
Kle a pou anpeche ransomware oswa nenpòt lòt atak cyber se edike tèt ou ak anplwaye ou yo sou kòman yo detekte atak move.
Ransomware ka sèlman antre nan rezo ou a atravè imèl oswa lè w klike sou lyen move, kidonk anseye anplwaye ou yo byen lokalize mesaj move ak lyen se pi bon fason pou anpeche yon atak ransomware.
Ki jan ransomware simulation travay?
Simulateur ransomware yo dwe kouri sou rezo ou a epi anjeneral imite diferan operasyon ki fèt pa ransomware reyèl, men san yo pa aktyèlman mal dosye itilizatè yo.
Poukisa mwen ta vle simulation yon atak ransomware?
Simile yon atak ransomware ka kritik pou evalye fason mezi sekirite ou fè fas ak ransomware reyèl.
Bon pwodwi anti-ransomware ta dwe kapab defann sistèm ou an.
Kouri simulation sa yo ka revele tou ki jan anplwaye ou yo ta reyaji nan yon atak ransomware.