2017 è stato l’anno che molte persone capito la gravità di una minaccia è davvero Ransomware. Prima di allora, un sacco di gente sembrava credere e alcuni ancora lo fanno, che Ransomware non è davvero qualcosa che dovrebbe essere preoccupati, ma WannaCry, NotPetya e ora BadRabbit erano una buona sveglia per molti.
Le probabilità sono, la maggior parte della gente non sapeva nemmeno cosa Ransomware era fino ad allora. Ma che significa persone sono più cauti e hanno maggiori probabilità di attuare idonee misure di sicurezza? Ci piacerebbe speriamo che vuol dire esattamente questo, ma purtroppo, anche dopo tre attacchi di Ransomware globale, la mentalità che non accadrà a me potrebbe ancora essere persistente. Quante persone intorno a te hanno dei loro file di backup? Avete? Quanti aprire ogni singolo allegato che ottengono nelle loro email? Quanti non aggiornano i loro programmi? Criminalità informatica è una minaccia molto reale, e se la gente non prenderla sul serio, può tornare a mordere loro un giorno. E quando si tratta di Ransomware, persone disattento è esattamente perché è successo Ransomware.
L’evoluzione di Ransomware
Uno dei primi esempi di Ransomware è il cosiddetto AIDS Trojan. Nel 1989, un biologo evolutivo americano, Joseph L. Popp, distribuito circa 20.000 dischetti contenenti il Trojan AIDS ai ricercatori di AIDS. Inizialmente, non è successo niente e computer ha agito come al solito. Tuttavia, dopo che un sistema è stato alimentato 90 volte, un messaggio apparso sullo schermo, spiegando che deve essere pagato un riscatto di $189. Successivamente si è scoperto che non erano stati crittografati file, nomi di file semplicemente alterata, decrittografia completa era così possibile.
AIDS Trojan è forse il più presto conosciuto Ransomware tipo di attacco, e fino a metà del 2000, la Ransomware non era davvero una minaccia rilevante. Secondo un articolo scritto da Fast Company, i vecchi tempi, i cyber criminali ha scritto i propri codici di crittografia così non tutti potrebbe effettuare con successo un attacco. Al giorno d’oggi, cybercriminali meno esperti possono facilmente accedere toolkits sofisticati, realizzati da hacker molto esperti, per distribuire i propri Ransomware. Ransomware-as-a-service (RaaS) è diventato una cosa, e questo ha portato ad un aumento nei numeri di Ransomware.
Poi, nel 2013, CryptoLocker è accaduto. Una botnet è stata usata per diffondere il Ransomware al sistema di circa 250.000, e mentre la botnet alla fine è stato deposto, a quel punto, i creatori di CryptoLocker è riuscito a fare più di $ 3 milioni da vittima dei pagamenti.
Dopo di che, sempre più varianti di Ransomware cominciarono ad apparire, tra cui Scatter, CTB-Locker e TeslaCrypt, che ha dominato nel 2015-2016. Poi, il famigerato Ransomware Locky si è reso noto, gli ospedali sono diventato gli obiettivi principali, primo Apple OS X Ransomware emerse, ed entro la fine del 2016, Ransomware fatto truffatori un enorme $ 1 miliardo.
2017 visto tre attacchi di Ransomware globale. In primo luogo è venuto WannaCry. Ha usato un exploit di NSA trapelato si dice per centinaia di migliaia di infettare i computer in tutto il mondo ma non è riuscito a realizzare un profitto enorme. Secondo quanto riferito, i creatori di WannaCry fatto circa $130.000. Avanzamento rapido di un mese, Ransomware è sotto i riflettori ancora una volta con NotPetya scatenando il caos. Ma ancora una volta, non è riuscito a fare creatori un sacco di soldi. Il recente attacco di Ransomware di BadRabbit non ha un tale impatto e ancora è troppo presto per dire quanti soldi gli hacker fatti, ma una cosa è evidente, Ransomware non mostra alcun segno di diventare un ricordo del passato.
Cura per Ransomware?
Quindi se Ransomware non sta andando via, come possiamo proteggere noi stessi da esso? Misure di prevenzione possono andare un lungo cammino, quando si tratta di Ransomware e qualcosa di semplice come un aggiornamento può risparmiare un sacco di guai. E prevenzione è che singoli utenti e aziende dovrebbero concentrarsi su. Perché se si riesce a prevenire una infezione in una catena, si può rompere la catena ed eventualmente fermare Ransomware da spalmare. Qui ci sono un paio di modi che si può aiutare a smettere di Ransomware:
– Aggiornamenti software
Alcuni Ransomware, come WannaCry e NotPetya, può infettare tramite una vulnerabilità nel software o del sistema. Tali vulnerabilità sono costantemente scoperto dai ricercatori e patchate da fornitori di software, ma il problema è che a volte gli utenti non implementano quelle macchie. Gli aggiornamenti vengono rilasciati per un motivo, e se Windows è consigliare un aggiornamento importante, è consigliabile installarlo.
– Educare chi te cybersecurity
Se si impara a distinguere tra messaggi di posta elettronica dannosi e sicuro, si potrebbe evitare di aprire un allegato di posta elettronica infetti e quindi infettare il computer con Ransomware. E-mail maligni non sono difficili da notare, a meno che non si stanno designando in particolare. In entrambi i casi, è possibile verificare che se l’allegato è dannoso, hai solo bisogno di essere più attenti. Educare te stesso su sicurezza informatica e diffondere la conoscenza.
– Backup
Mentre non esattamente una misura preventiva, ancora può aiutare a smettere di Ransomware a lungo termine. Quando Ransomware colpisce, raramente gli utenti decifrare i file, indipendentemente dal fatto che a pagare il riscatto o ad aspettare per i ricercatori di malware rilasciare un decryptor gratis. Se si dispone di backup, non dovete preoccuparvi di perdere i file, così non si dovrebbe pagare il riscatto. Meno la gente paga il riscatto, diventerà la Ransomware meno redditizie, che renderebbe alla fine non valga la pena. Così se non avete già esso, investire in backup affidabile in questo momento.
– Anti-malware
Anti-malware non è perfetto. Non sta sempre a salire su tutte le minacce, ma è ancora uno strumento utile per avere. Così mentre non si deve fidare ciecamente anti-malware per impedire gli attacchi di Ransomware e non essere attenti a voi stessi, programmi di sicurezza dovrebbero ancora essere impiegati.
Vorremmo anche notare che la protezione in tempo reale contro Ransomware è attualmente in sviluppo per WiperSoft, e la caratteristica dovrebbe stendere entro la fine dell’anno. – Controlled cartella accesso
Questo atteso e recentemente rilasciato Windows funzionalità fondamentalmente blocca i file e impedisce modifiche a loro. Questa caratteristica è stata resa disponibile con l’aggiornamento di Windows 10 caduta creatori, ma non è abilitata per impostazione predefinita. Si consiglia di abilitarlo perché potrebbe impedire Ransomware di crittografare i file.
Ransomware è stato intorno per un po’ ora con molti importanti infezioni, e non mostra segni di arresto. Il meglio che possiamo fare è provare ora proteggere noi stessi, che, nel lungo periodo, potrebbe fare Ransomware una meno redditizia. Ci sono probabilmente una lunga strada da Ransomware non essere piu ‘ una minaccia, e la triste realtà è, anche se mai esiste una cosa come una cura per Ransomware, un nuovo tipo di malware appena avrà il suo posto.