Počítačová kriminalita prichádza v rôznych formách, jednou z najbežnejších je – typ malware infekcie, ktorá šifruje súbory a vyžaduje peniaze výmenou Ransomware za ich Ransomware dešifrovanie.
Len v roku Ransomware 2020 prekročili odhadované náklady na útoky 20 miliárd DOLÁROV, čo je viac ako dvojnásobok v roku 2018. Náklady na škody sa v nadchádzajúcich rokoch zvýšia, pričom obeťami sa stane čoraz viac spoločností a organizácií. A keďže služba (Raas) sa stala široko dostupnou pre každého, kto sa chce obrátiť na tento konkrétny typ počítačovej Ransomware kriminality, Ransomware stala sa ešte väčšou hrozbou. Počítačoví zločinci si teraz môžu len prenajať Ransomware a kúpiť prístup k systémom na Ransomware spustenie, pričom vynaložia minimálne úsilie a vyžadujú málo zručností.
Zatiaľ čo pravidelným používateľom stále hrozí, že sa Ransomware stanú obeťami útokov, najväčšie riziko majú firmy a organizácie. Pravidelní používatelia sú zvyčajne obeťami veľmi generických útokov, ktoré sa často dajú Ransomware ľahko vyhnúť, ale organizácie sú terčom veľmi špecifických a Ransomware sofistikovaných kmeňov. Stávky sú tiež oveľa vyššie pre druhé, pretože Ransomware požiadavky často presahujú milióny dolárov.
Firmy a organizácie tiež čelia ďalšiemu problému, gangy teraz nielen šifrujú súbory a spôsobujú významné narušenie každodenných operácií, ale tiež Ransomware kradnú údaje a hrozia, že ich zverejnia, ak sa nezaplatí výkupné. Mnohí Ransomware tento sľub naslúkali a skutočne verejne zverejnili potenciálne citlivé údaje ukradnuté spoločnostiam, ktoré sa rozhodli nezaplatiť.
Pre jednotlivých používateľov znamená vyhýbanie sa Ransomware rozvoju lepších zvykov pri prehliadaní a nezapájanie sa do nezákonných aktivít na internete. Pre firmy a organizácie je to však oveľa komplikovanejšie.
Nižšie nájdete metódy, ktoré sa Ransomware najčastejšie používajú na infikovanie systémov, ktoré sa vzťahujú na jednotlivých používateľov aj na väčšie ciele.
Pirátstvo obsahu chráneného autorskými právami
Nie je žiadnym tajomstvom, že môžete získať takmer akýkoľvek druh plateného filmu, televíznych seriálov, hier, softvéru atď., zadarmo pirátom. Či by ste to mali urobiť alebo nie, je iná otázka, ale faktom je, že je to možné. A pretože mnohí ľudia si vyberú túto možnosť, aby získali svoj obľúbený obsah, vytvára to ideálnu príležitosť pre zlomyseľných aktérov na distribúciu malvéru. Nehovoriac o tom, že zdroje, ktoré majú pirátsky obsah, sú často veľmi zle regulované, čo umožňuje kybernetickým podvodníkom ľahko distribuovať svoj malvér.
Vo väčšine prípadov používatelia vyzdvihujú Ransomware prostredníctvom torrentov zábavný obsah a pri sťahovaní softvérových trhlín. Nemôžete dôverovať stránkam, ako je Pirate Bay alebo fóra softvérových trhlín, aby vám poskytli bezpečný obsah, keď celý zmysel týchto platforiem je poskytnúť prístup k ukradnutému obsahu. Najmä väčšina torrent stránok je notoricky zle regulovaná, čo umožňuje škodlivým stranám ľahko nahrať svoj škodlivý obsah na platformy.
Torrenty pre populárny obsah častejšie ako nemajú skrytý malware v nich. Napríklad, keď sa vysielal populárny televízny seriál Hra o tróny, torrenty pre epizódy boli často malvérom. To isté možno povedať o každom vysoko očakávanom / populárnom filme, televíznom seriáli a videohre.
Okrem torrentov obsahujúcich malvér môžu byť samotné torrent stránky často klasifikované ako škodlivé. Stránky zobrazujú rôzne podvody, vrátane falošných upozornení na vírusy, výziev na stiahnutie potenciálne nebezpečných programov a podvodov “vyhrali ste cenu”. Okrem toho mnohé torrentové webové stránky môžu byť zraniteľnejšie voči vykorisťovaniu škodlivými stranami, čo by im mohlo umožniť iniciovať sťahovanie drive-by.
Najjednoduchší spôsob, ako sa vyhnúť Ransomware vyzdvihnutiu a iným druhom infekcií malvérom z pirátov webových stránok, je nie torrent. Avšak, ak sa nezaoberáte tým, že ste v podstate kradnúť obsah, prinajmenšom majú anti-virus softvér nainštalovaný, keď nevyhnutne skončíte sťahovanie malware.
Prílohy e-mailov
Malspam a ich prílohy sú jedným z najbežnejších spôsobov, ako Ransomware malware, najmä, je distribuovaný. Týka sa to bežných používateľov aj podnikových sietí. Rôzne taktiky sociálneho inžinierstva sa používajú na oklamanie používateľov, aby otvárali e-mailové prílohy, čo by iniciovalo malvér. Škodlivé prílohy sa dodá v rôznych formátoch vrátane Wordu, Excelu, PDF a ZIP.
Malspam kampane siahajú od veľmi základných až po pomerne sofistikované, z ktorých druhá má zvyčajne špecifické ciele, ako sú spoločnosti alebo vládne inštitúcie. Generické malspam kampane sú veľmi ľahko rozpoznateľné, pokiaľ sa používatelia neponáhľajú s otvorením nevyžiadaných e-mailových príloh. Sofistikované však môže byť veľmi ťažké odhaliť, súdiac podľa mnohých spoločností a inštitúcií, ktoré sa stali obeťami.
Ako sa vyhnúť infikovaniu:
- skontrolovať e-mailovú adresu odosielateľa;
E-mailová adresa odosielateľa by mala byť prvou vecou, ktorú skontrolujete, keď dostanete nevyžiadaný e-mail s prílohou, pretože je to často veľké prezradenie. Pokiaľ nemajú konkrétne ciele, Ransomware e-maily sa často odosielajú z veľmi všeobecných e-mailových adries, ktoré sa snážu z náhodných kombinácií čísel a písmen. Avšak, aj keď e-mailová adresa vyzerá legitímne, vždy skontrolujte, či skutočne patrí komukoľvek, kto odosielateľ tvrdí, že je.
- hľadať gramatické a pravopisné chyby v nevyžiadaných e-mailoch;
Či už je to zámerné alebo nie, malspam, phishing a iné škodlivé e-maily často obsahujú veľmi zrejmé gramatické a pravopisné chyby. Ak dostanete e-mail (najmä ak ide o všeobecný automatický e-mail) od spoločnosti, ktorej služby používate, e-mail nebude mať gramatické/pravopisné chyby, pretože sa považujú za neprofesionálne. Ak napríklad dostanete e-mail s chybami od niekoho, kto tvrdí, že je vaša banka, považujte to za veľkú červenú vlajku.
- brať na vedomie, ako vás e-mailová adresa adresuje;
Pravdepodobne ste si všimli, že keď vám spoločnosť, ktorej službu používate, pošle e-mail, osloví vás menom. Ak napríklad používate streamovaciu službu Netflix, oslovia vás názvom hlavného používateľského profilu Netflixu. Ak máte bankový účet napríklad s Barclays, oficiálna korešpondencia vás bude oslovovať vaším priezviskom. Nikdy nebudú všeobecné slová ako “Používateľ”, “Člen”, “Zákazník” atď., nikdy použité na oslovovanie vás v legitímnych e-mailoch službami, ktoré používate. Ak vás e-mail, ktorý používa všeobecné slová na adresu, požiada o otvorenie prílohy, pretože ide o dôležitý dokument, mali by ste byť veľmi opatrní.
- skenovať e-mailové prílohy pomocou antivírusového softvéru alebo VirusTotal;
Dôrazne sa odporúča skontrolovať všetky prílohy e-mailov pomocou antivírusového softvéru alebo VirusTotal pred ich otvorením. Prílohu e-mailu môžete nahrať do programu VirusTotal a ukáže vám, či niektorý z desiatok antivírusových programov deteguje súbor ako škodlivý.
- neliklikajte na neznáme odkazy.
V niektorých prípadoch e-maily obsahujú odkazy namiesto príloh e-mailov. Kliknutím na škodlivý odkaz by ste sa mohli dostať na webovú lokalitu, kde sa Ransomware skrýva malvér.
Škodlivá reklama
Zlomyseľná reklama alebo malvertizácia v skratke je tiež taktika, ktorú Ransomware distribútori používajú na šírenie svojho škodlivého softvéru. Spôsob, akým zlomyseľné diela sú zlomyseľní aktéri, vkladajú škodlivý kód do reklám a potom používajú legitímne reklamné siete na zobrazovanie týchto reklám používateľom. Ak používatelia interagujú so škodlivou reklamou, budú presmerovaní na škodlivý server, ktorý je hostiteľom súpravy na zneužitie, ktorá sa potom môže spustiť. Exploit kits sú malvér, ktorý skontroluje, či infikované zariadenie nie je zraniteľné voči zneužitiu. Zneužitím zraniteľnosti môže súprava exploit v podstate umožniť Ransomware vstup do počítača.
Škodlivé reklamy možno nájsť na úplne legitímnych webových stránkach, hoci sa zvyčajne rýchlo vyhľadávajú a odstraňujú. Bohužiaľ to znamená, že interakcia s reklamami aj na legitímnych stránkach nie je vždy bezpečná.
Ako sa vyhnúť infikovaniu:
- pravidelne inštalovať aktualizácie;
Ak chcete zabrániť malvéru využívať zraniteľné miesta, pravidelne inštalujte aktualizácie. Vždy, keď sa vývojári dostanú k zraniteľnosti, ktorá by mohla byť zneužitá, vypustia aktualizáciu, aby ju opravili. Všetko, čo musíte urobiť, je nainštalovať. V mnohých prípadoch môžete zapnúť automatické aktualizácie a dôrazne vám to odporúčame.
- mať nainštalovaný antivírusový softvér a blokovač reklám;
Nainštalovanie antivírusového softvéru je nevyhnutné, aby sa zabránilo infekciám malvérom vrátane tých, ktoré sa šíria prostredníctvom škodlivej reklamy. Spoľahlivý antivírusový program zabráni infekciám, ako je Ransomware dostať sa dnu alebo spôsobiť akékoľvek poškodenie. Inštalácia rozšírenia adblocker je tiež dobrý nápad, pretože by zablokoval reklamy a zabránil automaticky otvárané okná.
- interakciu s reklamami na vysoko rizikových webových stránkach.
Pri prehliadaní vysokorizikových webových stránok je dobré ne kliknúť na žiadne reklamy, pretože existuje vysoká šanca, že budú nebezpečné. Webové stránky, ktoré majú pirátsky obsah, bezplatné streamovacie stránky a stránky s pornografiou, patria medzi najrizikové, takže pri ich návšteve je potrebná zvýšená opatrnosť. Odporúča sa mať aspoň nainštalovaný blokovač reklám.
Sťahovanie pomocou jednotky
Podobne ako pri malvertizácii, aj sťahovanie pomocou pohonu zahŕňa zlomyseľných aktérov, ktorí vnáša škodlivý kód na webové stránky a potom používajú súpravy na zneužívanie na infikovanie počítačov. Legitímne webové stránky môžu byť niekedy ohrozené a viesť k sťahovaniu drive-by, ale nie je to zvlášť bežné, pretože to zahŕňa v podstate hackovanie stránok a nie je to vždy také jednoduché, keď sú prijaté dostatočné ochranné opatrenia.
Tieto súbory na stiahnutie sa môžu vyskytnúť bez toho, aby si používatelia niečo všimli, zvyčajne stačí len navštíviť stránku, aby sa sťahovanie mohlo začať. To by mohlo viesť k všetkým druhom infekcií, vrátane Ransomware .
Ako sa vyhnúť infikovaniu:
- máte nainštalovaný antivírusový softvér.
Nainštalovanie antivírusového softvéru je nevyhnutné, aby sa zabránilo infekciám malvérom vrátane tých, ktoré sa šíria prostredníctvom škodlivej reklamy. Spoľahlivý antivírusový program zabráni infekciám, ako je Ransomware dostať sa dnu alebo spôsobiť akékoľvek poškodenie.
Protokol vzdialenej pracovnej plochy (RDP)
Protokol vzdialenej pracovnej plochy alebo skrátene RDP je nástroj, ktorý umožňuje používateľom pripojiť sa k inému počítaču alebo serveru pomocou sieťového pripojenia. Nie je prekvapením, že počítačoví zločinci videli príležitosť distribuovať Ransomware prostredníctvom PRV. V súčasnosti je to jedna z najpoužívanejších metód infiltrácie Ransomware , najmä pokiaľ ide o infikovanie organizácií, a nie jednotlivých používateľov. Známe rodiny Dharma a GandCrab Ransomware sú známe tým, že využívajú protokol vzdialenej pracovnej plochy na infikovanie počítačov.
Najväčším nebezpečenstvom je ponechanie portu RDP otvoreného pre Internet, pretože v podstate umožňuje komukoľvek pripojiť sa k vzdialenému serveru. Ak sa k nemu útočník dokáže úspešne pripojiť, bude mať prístup k serveru a môže vykonávať rôzne akcie, ako je napríklad inštalácia Ransomware . Počítačoví zločinci sú schopní skenovať internet pre otvorené PORTY RDP, do ktorých sa potom pokúsia prihlásiť buď uhádnuním poverení, alebo použitím ukradnutých. Akonáhle je útočník v systéme, bude pokračovať v vypínaní bezpečnostných systémov, aby bola sieť zraniteľná, a potom doručiť užitočné zaťaženie aka nainštalovať Ransomware .
Ako sa vyhnúť infikovaniu:
- používať sieť VPN;
Dôrazne sa odporúča používať sieť VPN, aby bol prístup k vzdialeným sieťam bezpečný.
- majú silné heslá a umožňujú viacfaktorové overovanie;
Väčšina úspešných útokov RDP sa vyskytuje z dôvodu slabých prihlasovacích údajov. Vytvorenie dlhého, náhodného a čo je najdôležitejšie, jedinečné heslo by zabránilo útočníkom úspešne vykonávať útoky prostredníctvom RDP. Keďže je však vždy možné ohroziť heslá, odporúča sa povoliť viacfaktorové overovanie, aby sa neoprávneným stranám sťažilo prihlásenie.
- pomocou brány firewall obmedzte, kto má prístup.
Bránu firewall môžete použiť na obmedzenie adries IP alebo rozsahu adries IP, ktoré majú prístup k PROTOKOLU RDP.