Mikä Ransomware on?
Jos olet onnekas, ettet ole kohdannut , tiedä, että se on eräänlainen haittaohjelma, joka salaa tiedostoja ja ottaa ne pohjimmiltaan Ransomware panttivangeiksi vaatimalla maksua niiden salauksen purkamisesta. Se salaa kaikki henkilökohtaiset tiedostot, jotka sitten muuttuvat avaamattomiksi, ellei niitä ajata erityisen salauksen purkamisen ohjelman kautta. Kuitenkin ainoat ihmiset, joilla on salauksenvaippa, ovat usein verkkorikolliset, jotka käyttävät Ransomware . Jos käyttäjät kieltäytyvät maksamasta lunnaita, ei ole harvinaista, että tiedostot pysyvät kadonina. Ellei uhreilla ole apuvoimia.
Viimeisen viiden vuoden aikana siitä Ransomware on tullut yksi suurimmista kyberturvallisuusuhista paitsi yksittäisille käyttäjille myös yrityksille ja organisaatioille. Joka vuosi Ransomware se aiheuttaa miljardien dollarien vahingot, ja summa kasvaa merkittävästi. Pelkästään vuonna 2020 Ransomware se aiheutti 20 miljardin dollarin vahingot. Vain kahdessa vuodessa vahingot Ransomware kaksinkertaistuivat.
Vuosien varrella tavoitteet ovat siirtyneet yksittäisiltä käyttäjiltä pienyrityksille ja yrityksille sekä valtion laitoksille. Kohteena on jopa terveydenhuoltoala. Toisin kuin yksittäiset käyttäjät, suuremmat kohteet voivat maksaa satoja tuhansia dollareita lunnaita, minkä vuoksi he ovat niin suosittu kohde verkkorikollisille, Ransomware erityisesti jengeille.
Jos haluat tutustua , miten se leviää, miten se toimii ja miten suojella Ransomware itseäsi, jatka lukemista, kuten selitämme tarkemmin.
Miten se Ransomware toimii
- Tartunta
Hyökkäyksen ensimmäinen askel Ransomware on päästä kohdejärjestelmään. Yksittäisten käyttäjien tapauksessa yleensä pääsee sisään, Ransomware kun käyttäjät avaavat haitallisia tiedostoja, joita he saavat malspam-sähköposteista, torrent-sivustoista jne. Kun haitallinen tiedosto on avattu, Ransomware aloita sen salausprosessi.
Tarttuakseen suurempiin kohteisiin, kuten yrityksiin ja valtion virastoihin, verkkorikolliset käyttävät erilaisia taktiikoita, kuten etätyöpöytäprotokollan virheellistä käyttöä, jonka avulla he voivat Ransomware olennaisesti päästä kohdejärjestelmään ja käynnistää sen itse.
- Tiedostojen salaus
Kun käyttäjät käynnistävät Ransomware -merkinnän, se alkaa salata tiedostoja. Kaikki Ransomware kohdistuvat pääasiassa henkilökohtaisiin tiedostoihin, mukaan lukien valokuvat, asiakirjat ja videot. Kohdetiedostotyyppien luettelo on yleensä hyvin laaja, mutta se riippuu siitä, Ransomware mitä tiedostoja se tarkalleen ottaen kohdistaa. Mutta kaiken kaikkiaan suurin osa henkilökohtaisista tiedostoista salataan.
Tiedostoja ei voi avaaa heti, kun ne on salattu. Uhrit voivat selvittää, mitkä tiedostot salattuihin tiedostoihin lisätyllä laajennuksella on salattu. Erilaiset Ransomware lisät lisäävät erilaisia laajennuksia, jolloin uhrit voivat yleensä määrittää, minkä kanssa he ovat tekemisissä, jos nimeä ei mainita lunnasvaatimuksessa.
- Lunnaat
Kun tiedostot on salattu, he pudottavat Ransomware lunnasvaatimuksen. Yleensä perheet Ransomware käyttävät samoja seteleitä yhä uudelleen vaatien samaa summaa. Esimerkiksi pahamaineinen Djvu-perhe käyttää Ransomware aina samaa identtistä lunnasvaatimusta joka kerta. Muistiinpanoissa selitetään yleensä, että tiedostot on salattu, ja ne tarjoavat salauksen purkamisen hintaan. Lunnassumma on erilainen riippuen siitä, Ransomware mikä on vastuussa.
Yksittäisille käyttäjille lunnassumma vaihtelee yleensä 100 dollarista 2000 dollariin. Yrityksille ja organisaatioille vaadittava summa voi kuitenkin olla satojen tuhansien tai jopa miljoonien dollarien välillä.
Lunnaiden maksamisessa on se juttu, että se ei aina takaa tiedostojen salauksen poistamista. Vaikka verkkorikolliset lupaavat tarjota toimivan salauksenriisunnan, he eivät aina hyvitä näitä lupauksia, vaan valitsevat sen sijaan vain ottaa rahat eivätkä lähetä mitään vastineeksi. Jopa lainvalvojat kannustavat uhreja olla maksatta lunnaita. Loppujen lopuksi se, maksavatko käyttäjät lunnaat, on kuitenkin jokaisen uhrin päätös.
- kiristää
Tämä on suhteellisen uusi käytäntö, ja sitä käytetään yleensä isompia tavoitteita, kuten yrityksiä tai organisaatioita vastaan. Monilla hyökkäyksien uhreiksi Ransomware joutuneilla yrityksillä on varmuuskopioita, ja ne pystyisivät palauttamaan tiedot ja säännölliset operaatiot melko nopeasti, mikä tarkoittaa, että lunnaita ei tarvitsisi maksaa. Yrittääkseen pakottaa kohteet maksamaan lunnaat verkkorikolliset ovat kuitenkin alkaneet kiristää heitä uhkaamalla julkistaa varastamansa tiedot. Sitä, kuinka tehokas tämä uusi taktiikka voi olla, on vaikea sanoa, koska kaikki uhrit eivät ilmoita hyökkäyksistä. Ja suurin osa niistä, jotka tekevät, eivät maksa lunnaita.
Ransomware jengit kuitenkin toteutavat lupauksensa tietojen julkistamisesta. Yksi esimerkki on hyökkäys Ransomware CD Projektia vastaan, suosittujen videopelien Witcher 3 ja Cyberpunk 2077 kehittäjää vastaan. Yhtiön kohteena oli jengi, Ransomware joka varasti pelien lähdekoodit. Pyydettyä lunnassummaa ei ole paljastettu, mutta CD Projekt kieltäytyi maksamasta sitä. Useat turvallisuusanalyytikot kertoivat myöhemmin, että lähdekoodia huutokaupattiin pimeässä verkossa hintaan, joka alkoi miljoonasta dollarista. Koodi jaettiin myöhemmin sosiaalisessa mediassa, ja CD Projekt alkoi käyttää DMCA:n poistoilmoituksia sen poistamiseen.
Yleisimmät Ransomware jakelumenetelmät
- Sähköpostin liitteet
Malspam-kampanjat ovat erittäin tehokkaita käyttäjien, erityisesti yksittäisten, tartuttamisen suhteen. Pahantahtoiset toimijat ostavat tuhansia sähköpostiosoitteita hakkerifoorumeilta ja käynnistävät niitä käyttäviä haitallisia roskapostikampanjoita. Ei ole harvinaista, että haitalliset sähköpostit näyttävät olevan virallista kirjeenvaihtoa joltain yritykseltä tai valtion virastolta. Sähköposteissa on yleensä pieni määrä tekstiä, jossa sanotaan, että liitetiedoston avaaminen on erittäin tärkeää. Jos käyttäjät avaavat liitetyt tiedostot, he sallivat periaatteessa Ransomware aloittamisen.
- Torrentit ja muut piraattialustat
Foorumeita ja torrent-verkkosivustoja säännellään usein huonosti, minkä ansiosta pahantahtoiset toimijat voivat ladata haitallista sisältöä ilman paljon vaikeuksia. Tämä on erityisen yleistä torrent-sivustoilla ja foorumeilla, joissa on ohjelmistojen halkeamia. Käyttäjät lataisivat vahingossa Ransomware ja muut haittaohjelmat ajatellen, että torrentti sisältäisi elokuvan, TV-ohjelman, videopelin tai ohjelmiston.
- Hyödynnä sarjoja
On melko yleistä, että Ransomware jengit käyttävät hyväksikäyttösarjoja päästäkseen käyttäjien järjestelmiin. Exploit-pakkaukset ovat työkaluja, jotka pohjimmiltaan etsivät haavoittuvuuksia järjestelmästä, jonka avulla ne voivat toimittaa hyödynnystä ja latausta Ransomware sekä muita haittaohjelmia. Exploit-sarjoja voidaan kohdata haitallisessa mainonnassa (väärinkäytökset) ja vaarantuneilla / haitallisilla verkkosivustoilla. Tämä toimii siten, että käyttäjät huijataan vierailemaan haitallisella tai vaarantuneessa verkkosivustolla, jossa on hyväksikäyttöpaketti, joka tarkistaa sitten laitteeseen asennettujen ohjelmistojen haavoittuvuudet. Sitten se hyödyntää tätä haavoittuvuutta pudottaakseen haitallisen hyötykuorman eli haittaohjelman.
- Etätyöpöytäprotokolla (RDP)
RDP (Remote Desktop Protocol) on työkalu, jonka avulla käyttäjät voivat muodostaa yhteyden toiseen tietokoneeseen/palvelimeen verkkoyhteyden avulla. Toimintataavansa vuoksi se loi verkkorikollisille mahdollisuuden käyttää sitä – ja -tietonsa Ransomware jakeluun. Siitä on tullut yksi käytetyimmistä haittaohjelmien soluttautumismenetelmistä, erityisesti isojen yritysten ja organisaatioiden kohdentamisessa. Ransomware Dharma-perhe on yksi esimerkki haittaohjelmaperheestä, joka käyttää tätä menetelmää.
Kun RDP-portti on avoinna Internetissä, kuka tahansa voi yrittää muodostaa siihen yhteyden. Ja verkkorikollisilla on työkaluja, jotka skannaavat näitä avoimia satamia. Jos he löytävät sellaisen, he yrittävät muodostaa yhteyden siihen joko varastetuilla kirjautumistunnuksilla tai arvaamalla heidät. Jos salasana on heikko, sitä voi olla uskomattoman helppo arvata. Kun hyökkääjä kirjautuu sisään onnistuneesti, hän voi käyttää palvelinta/tietokonetta ja tehdä siinä mitä tahansa, mukaan lukien -järjestelmän Ransomware käytön.
Tapoja suojautua Ransomware /datan häviämiltä
Varmuuskopioi tärkeät tiedostot säännöllisesti
Paras tapa estää infektion vakavat Ransomware seuraukset on varmuuskopioida säännöllisesti tiedostoja, ainakin niitä, joita et halua menettää. Tiedostojen varmuuskopioinnissa on useita tapoja, ja kaikki käyttäjät voivat löytää heille kätevimmän menetelmän.
Virustentorjuntaohjelmiston asennus
Ei ole yllätys, että luotettava virustorjuntaohjelmisto, jossa Ransomware on suojaus, on ensimmäinen puolustuslinja haittaohjelmien suhteen. Sopeutuakseen kasvavaan uhkaan Ransomware , monet virustorjuntaohjelmat tarjoavat nyt jonkinlaisen suojan Ransomware -ohjelmaa vastaan. Jos asennettuna on virustentorjuntaohjelmisto, tarkista, onko siinä tällainen ominaisuus. Jos sinulla ei ole tietoturvaohjelmaa, mutta aiot saada sellaisen, tutki niitä, jotka tarjoavat parhaan suojan Ransomware -ohjelmaa vastaan.
Asenna päivitykset säännöllisesti
Mainitsimme jo, että haittaohjelmat voivat käyttää laitteesi haavoittuvuuksia päästäkseen sisään. Aina kun haavoittuvuuksia tunnistetaan, erityisesti jos ne ovat vakavia, julkaistaan päivitys sen korjaamiseksi. Jos näitä päivityksiä ei asenneta, järjestelmä on alttiina haavoittuvuudelle. Automaattisten päivitysten ottaminen käyttöön on suositeltavaa.
WannaCry Ransomware on loistava esimerkki, joka osoittaa päivitysten säännöllisen asentamisen tärkeyden. Hyödyntänyt Ransomware tunnettua EternalBlue-haavoittuvuutta, jonka Microsoft paikkasi 2 kuukautta ennen hyökkäystä useissa päivittissä kaikille tuolloin tuetuille Windows-versioille Windows Vistasta alkaen. Yli 300 000 tietokonetta, joissa ei ollut korjaustiedostoa asennettuna tai joissa oli windows-versioita, joita ei tueta (esimerkiksi Windows XP), sai tartunnan kaikkialla maailmassa. WannaCry Ransomware vaati 300-600 dollarin lunnaita maksettavaksi Bitcoinina. Suurin osa uhreista oli yrityksiä ja organisaatioita, joilla ei ollut riittäviä turvallisuuskäytäntöjä.
Kehitä hyviä selaustottumuksia
Tavallisille käyttäjille välttäminen tarkoittaa usein Ransomware parempien selaustapojen kehittämistä. Tämä tarkoittaa pääasiassa sitä, että ei-toivottuja sähköpostiliitteitä ei avata, ei napsauteta mainoksia selatessasi riskialttiita verkkosivustoja ja vältetään piratismista (erityisesti torrenttien kautta).
- Sähköpostin liitteet
Kaikki sähköpostiliitteet on skannattava virustorjuntaohjelmistolla tai VirusTotal ennen niiden avaamista. VirusTotal-tarkistus voi olla jopa parempi, koska se osoittaa, tunnistaako jokin sen kanssa yhteistyötä saateuista virustorjuntaohjelmista tiedoston mahdollisesti haitalliseksi. Yleensä kannattaa välttää tuntemattomilta lähettäjiltä peräisin näiltä lähettämiä sähköpostiliitteitä.
Haittaohjelmat ovat yleensä melko yleisiä, mikä tarkoittaa, että sinun pitäisi pystyä tunnistamaan ne niin kauan kuin tiedät mitä etsiä. Lähettäjän sähköpostiosoite on usein esimerkiksi iso lahja. Jos lähettäjällä on satunnainen sähköpostiosoite, joka on valmistettu satunnaisista kirjaimista ja numeroista, tai se ei vain yleensä näytä ammattimaiselta, sinun on oltava erittäin varovainen sähköpostiliitteen avaamisessa.
Toinen helposti huomattava merkki mahdollisesti haitallisesta sähköpostista on se, miten sinut on osoitettu sähköpostissa. Jos esimerkiksi yritys, jonka palveluita käytät, lähettää sinulle sähköpostia (varsinkin jos se on yleinen), sinulle osoitetaan nimesi. Jos pankkisi esimerkiksi lähettää sinulle virallista kirjeenvaihtoa, he aina puhutitsevat sinua jollakin nimelläsi, yleensä sukunimelläsi. Nimen lisääminen tapahtuu automaattisesti, joten ei ole mitään mahdollisuutta, että sinulle osoitetaan jotain niin yleistä kuin ”Asiakas”, ”Jäsen”, ”Käyttäjä” jne. Joten jos saat joskus sähköpostiviestin, jossa väitetään, että sinun on kiireellisesti avattava liite, mutta sinut on osoitettu yleisillä termeillä, ryhdy ylimääräisiin varotoimiin, jos päätät avata liitetiedoston.
Muita merkkejä haitallisesta sähköpostista ovat kielioppi- ja kirjoitusvirheet sekä hankala sanamuoto, joka vain tuntuu olevan pois päältä.
- Piratismia
Jos olet joku, joka haluaa saada maksullisen sisällön ilmaiseksi piratismin kautta, olet lisääntyneessä kaukalossa tartunnan Ransomware saamiseksi. Älä välitä moraalisista kysymyksistä, jotka liittyvät pohjimmiltaan jonkun kovan työn varastamiseen, piratismiin on erittäin lannistunut, koska haittaohjelmien kohtaaminen on helppoa. Tämä koskee erityisesti torrentteja. Monet torrent-alustat ovat erittäin huonosti säänneltyjä, joista verkkorikolliset hyödyntävät täysimääräisesti lataamalla torrenteiksi naamioituja haittaohjelmia. Haittaohjelmat ovat erityisen yleisiä suosittujen elokuvien, TV-sarjojen, videopelien ja ohjelmistojen torrentissa. Kun erittäin suositut ohjelmat, kuten Game of Thrones air, suurin osa jaksojen torrenteista (erityisesti uusista jaksoista) sisältää haittaohjelmia.