Ransomware è uno dei più parlato sui problemi di sicurezza di cyber in questi giorni e non senza ragione. Finora, abbiamo avuto tre attacchi principali Ransomware che ha colpito centinaia di migliaia di utenti in tutto il mondo e migliaia di attacchi su scala più piccoli. Ransomware può avere conseguenze piuttosto dure.
Se sei un business con backup, cercate almeno un paio d’ore di tempo di inattività e caos mentre viene ripristinata la funzionalità del sistema. Se sei senza backup, che potrebbe significare migliaia di importanti file perditi. Lo stesso vale per singoli utenti. Se si dispone di backup o non, un attacco di Ransomware è altamente stressante, ma in molti casi, può essere evitato. E in questo articolo, discuteremo quali metodi Ransomware utilizza per infettare i sistemi.
Metodi di estensione più comuni Ransomware
Phishing (via e-mail, SMS e messaggi istantanei)
Perché perdere tempo a venire con metodi elaborati per infettare sistemi quando si potrebbero indurre gli utenti a infettare i loro computer con Ransomware da soli. Infezione tramite ingegneria sociale è probabilmente il metodo più comune utilizzato dagli hacker. E nonostante molti avvertimenti di stare attenti, gli utenti trovano ancora cadere vittima di un attacco. Diamo un’occhiata al più ampiamente usato attacchi di social engineering.
Un sacco di infezioni Ransomware accadere tramite phishing. E le conseguenze di caduta per un tentativo di phishing non sono solo Ransomware, gli utenti possono ottenere i loro dati di accesso rubati, che potrebbero portare a dati gravi episodi di violazione. Se vi state chiedendo quali phishing è, è una tecnica che comporta un aspetto legittimo email/messaggio fasullo e si apre un allegato/cliccando su un link in esso. Nel caso di Ransomware, cyber criminali allegare un file infetto a un’e-mail, si manda a centinaia, addirittura migliaia di persone e aspettare che qualcuno per aprirlo. Questi tipi di email fasulle sono abbastanza facili da notare, a meno che non si sono rivolte individualmente da qualcuno e sanno molto su di te. È necessario essere sullo sguardo fuori per errori grammaticali del testo e il mittente sconosciuto che richiede di aprire l’allegato. Al fine di apparire più convincente e pressione gli utenti ad aprire l’allegato, il mittente potrebbe pretendere di provenire da un’azienda legittima, come Amazon, o il governo. Se infatti si utilizza il servizio o se il governo sta cercando di contattarti, il tuo nome completo verrà utilizzato. e-mail Ransomware-trasportare utilizzare saluti generali, ad esempio Egregio cliente/Signore o signora. Si dovrebbe astenersi dall’apertura di e-mail da mittenti sconosciuti e assolutamente da evitare nella cartella spam, dove la maggior parte di quelle email dannosa finirà.
Lo stesso potrebbe accadere tramite messaggi istantanei o SMS. Ti mandiamo un link strano, e se si dovesse premere su di esso, si potrebbe essere prendere a un sito che si innescherà Ransomware da scaricare sul vostro sistema. Facebook sembra essere un mezzo di diffusione di malware, Messenger in particolare preferito. Ci sono un numero di istanze dove gli account compromessi iniziato l’invio di messaggi a tutti i contatti, chiedendo loro di ‘check out’, un video o una foto, e quando gli utenti fanno clic sul link, viene richiesto di installare un’estensione, che si rivela essere una sorta di malware.
Linea di fondo è, quando si tratta di email e messaggi istantanei, a meno che non ti aspettavi il collegamento/link o sono del tutto sicuro che è sicuro, non aprire o fare clic su di esso. E se si ottiene un link tramite messaggio SMS da un certo numero casuale, è possibile eliminarlo subito.
Delle vulnerabilità nei sistemi
Software non è perfetto, che è spesso accompagnato da tutti i tipi di vulnerabilità che criminali, o il governo, come sfruttare. Ransomware è noto per alla ricerca di vulnerabilità nei computer per entrare. L’esempio più famoso è l’exploit di EternalBlue. L’exploit, creduto per essere creato dalla NSA, usato una vulnerabilità in Windows per infettare centinaia di migliaia di computer con WannaCry Ransomware.
La vulnerabilità è stata scoperta e Microsoft ha rilasciato una patch due mesi prima dell’attacco ma molti non hanno installato l’aggiornamento. Quelli che non, hanno permesso di WannaCry entrare. Le vulnerabilità sono costantemente scoperto dai ricercatori di sicurezza e che sono costantemente patchato da fornitori, ma se gli utenti non consentono tali aggiornamenti da installare, qual è l’uso. Quindi se volete evitare Ransomware sfruttando una vulnerabilità sul vostro computer, assicuratevi di aggiornare il software.
Infezione tramite annunci pubblicitari e reindirizzamenti
C’è una ragione perché non è consigliabile fare clic sugli annunci quando il divertimento per adulti o siti di streaming illegale. Tali annunci possono essere facilmente infettati da malware, e se si dovesse fare clic su di esso, si potrebbe finire con una brutta sorpresa. Un solo clic su un annuncio sbagliato potrebbe innescare Ransomware settimanali. Questo è anche perché è necessario stare attenti di adware. Mentre non è dannoso in sé, esso potrebbe essere l’inserimento di annunci dannosi nei siti visitati, e se si dovesse fare clic su uno, saresti nei guai.
Redirect potrebbe anche portare a infezioni da Ransomware. Ancora una volta, per adulti e siti di streaming illegale sono particolarmente colpevole di causare reindirizzamenti a siti strani, dove Ransomware Scarica sarebbe accadere senza nemmeno accorgersene. Il download può avvenire immediatamente entrando nel sito, e non ti renderesti conto cosa sta succedendo.
Così cosa si può fare?
Non aprire le email sospette o messaggi, aggiornare il software ed evitare di visitare siti Web discutibili. E di backup. Oltre ad essere sull’allerta per le cose di cui sopra, hanno backup affidabile. Si salverà un sacco di guai.