Metode comune de infecție cu ransomware și cum să rămâneți protejat

Publicat: 2018-09-30

Una dintre cele mai profitabile forme de malware, concepută pentru a cripta fișierele și folderele, împiedicând victima să-și acceseze mașina este Ransomware. Este creat pentru a stoarce bani de la victimă și, în schimb, oferă o cheie de decriptare care îi va oferi acces la sistemul său. De obicei, criminalii cibernetici cer victimei să plătească răscumpărare în criptomonede, deoarece este greu de găsit. Locky, WannaCry, CryptoLocker, Petya sunt cele mai comune dintre toți și au făcut titluri de știri.

Acum că știm că ransomware-ul este conceput pentru câștiguri financiare, trebuie să știm cum funcționează, care sunt tipurile comune de ransomware, caracteristicile cheie și alte detalii despre ransomware.

Cum funcționează ransomware-ul?

Cele mai frecvente infecții cu ransomware încep cu:

  • Atașament de e-mail rău intenționat pentru a instala ransomware.
  • Exploatați kiturile pentru a utiliza vulnerabilitățile cunoscute în browserele web și alte programe software pentru a instala software-ul ransomware.

În plus, există două tipuri cele mai comune de ransomware.

Două cele mai comune tipuri de ransomware:

  • Criptarea ransomware: include algoritmi de criptare avansați, pentru a cripta fișierele de sistem și a solicita răscumpărare pentru a le decripta. Cele mai comune exemple ale acestuia includ CryptoWall, Locky, CryptoLocker și multe altele.
  • Locker ransomware: blochează victima în sistemul său, făcând imposibilă accesarea oricăror aplicații, date sau alte fișiere. De obicei, în acest caz, fișierele nu sunt criptate, victima este doar blocată în sistem și este necesară o răscumpărare pentru a oferi o cheie de deblocare pentru computerul infectat. Cele mai comune exemple ale acestuia includ, Winlocker și altele.

În afară de aceasta, versiunile cu dulap pot infecta Master Boot Record (MBR). Exemplele includ familiile Petya și Satana.

Caracteristicile cheie ale unui ransomware:

  • Criptare irevocabilă.
  • Abilitatea de a cripta toate tipurile de documente, fișiere, imagini, fișiere audio, video și alte date pe care le aveți pe computer.
  • Schimbă numele fișierului pentru a se ascunde.
  • Adaugă extensii diferite la fișiere.
  • Afișează un mesaj sau o imagine pentru a arăta că datele sunt criptate și victima trebuie să plătească răscumpărare pentru a obține accesul înapoi.
  • De obicei, solicită plata în criptomonedă cu o limită de timp care face dificilă urmărirea. De asemenea, suma răscumpărării continuă să se schimbe în timp.
  • Utilizează tehnici complexe de evaziune pentru a deveni invizibil de către antivirus.
  • Folosește adesea computerele infectate ca botnet.
  • Se poate răspândi de la un sistem la altul, de obicei o rețea locală, creând daune suplimentare.
  • Capabil să extragă date de pe computerul infectat (nume de utilizator, adrese de e-mail, parole și multe altele.)

Exemple comune de ransomware

  • Spora care infectează partajările de rețea.
  • WannaCrypt infectează computerul exploatând vulnerabilitatea EternalBlue.
  • O variantă Petya exploatează vulnerabilitatea EternalRomance și folosește acreditări furate pentru a se deplasa prin rețele.
  • Reveton blochează ecranul sistemului în loc să cripteze fișierele.
  • Ransomware-ul Locky și Cerber caută și criptează anumite tipuri de fișiere, cum ar fi fișiere media, documente și altele.
  • Bad Rabbit ransomware

Citește și: Crypto Mining este următoarea mare amenințare după ransomware

Modalități de a rămâne în siguranță de atacul ransomware

Aici, vă aducem anumite recomandări pe care le puteți folosi pentru a vă proteja pe dumneavoastră și familia dvs. de atacul ransomware.

1. Instruire și educație

Nu este ușor pentru un utilizator obișnuit să știe care este diferența dintre un e-mail de phishing sau un atac de phishing. Ceea ce înțeleg este că descărcarea unui atașament le poate dăuna sistemului sau poate infecta unele dintre fișierele de sistem.

Dar pentru a rămâne protejați de atacul ransomware, trebuie să știe cum să identifice un atac de phishing și ce e-mailuri sau atașamente nu ar trebui să deschidă niciodată. Pentru aceasta, ei pot pur și simplu să efectueze un apel telefonic către expeditor sau să ceară echipei să verifice mesajul înainte de a partaja orice informație sau de a considera că e-mailul este autentic.

2. Luați întotdeauna Backup de date

Cel mai frecvent rău cauzat de ransomware este să vă blocheze din sistem și să criptați datele. Prin urmare, pentru a face față unui atac ransomware, ar trebui să păstrați întotdeauna o copie de rezervă actualizată a datelor sale, astfel încât, în cel mai rău caz, să aibă datele la îndemână.

În afară de aceasta, backup-ul trebuie întotdeauna testat periodic pentru a se asigura că nu există niciun fișier infecțios în datele de rezervă pe care utilizatorul le-ar putea restaura.

În plus, companiile și persoanele ar trebui să înceteze să facă greșeala comună de a restaura datele înainte ca ransomware-ul să fie șters din sistem. Sistemul trebuie reconstruit înainte ca datele să fie restaurate.

3. Blocați macrocomenzi

Cu toții învățăm din propriile greșeli și, în cazul unor noi ransomware, criminalii cibernetici învață întotdeauna din malware mai vechi. Cele mai recente atacuri ransomware sunt concepute pentru a profita de vulnerabilitățile detectate în Microsoft Office și alte aplicații. Ei folosesc macrocomenzi pentru a infecta sistemul și pentru a corupe datele.
Dar dacă utilizați cea mai recentă versiune de Microsoft Office pentru a rămâne în siguranță, se recomandă dezactivarea tuturor macrocomenzilor. Deoarece oferă securitate utilizatorului.

4. Patch și actualizați frecvent

Cea mai frecventă recomandare sau sugestie dată de toți este să păstrați întotdeauna actualizările sistemului de operare. Ca software actualizat, sistemul de operare oferă o securitate mai bună.

5. Eliminați drepturile de administrator

Ransomware-ul se răspândește profitând de privilegiile utilizatorului. Prin urmare, ar trebui să verificați întotdeauna drepturile de administrator acordate altor utilizatori. Nimănui nu ar trebui să i se acorde drepturi de a face modificări la fișierele de sistem sau la alte date importante.

Doar atunci când este necesar, trebuie să se acorde acces complet sau acces de citire și scriere.

În afară de aceste sfaturi, utilizatorul ar trebui să-și amintească următoarele sfaturi pentru a fi protejat de atacul ransomware:

  • Evitați utilizarea contului de administrator.
  • Dezactivați macrocomenzi în suita Microsoft Office - Word, Excel, PowerPoint etc.
  • Dezactivați pluginurile de browser precum Adobe Reader, Flash, Java și altele.
  • Păstrați securitatea browserului și confidențialitatea intacte.
  • Eliminați pluginurile și suplimentele învechite din browser.
  • Utilizați blocarea anunțurilor pentru a bloca anunțurile potențial rău intenționate.
  • Nu deschide e-mailurile primite de la un străin sau de la expeditor nedezvăluit.
  • Evitați să faceți clic pe linkurile primite în e-mailuri sau mesaje.
  • Utilizați un produs antivirus fiabil și plătit actualizat automat.

Trebuie citit: Ransomware-ul nu este întotdeauna despre bani

Concluzie

Ransomware-ul este cea mai mare amenințare cu care se confruntă companiile și persoanele fizice, dacă nu sunt luate măsurile adecvate la timp, nu știți niciodată până la ce măsură vă poate dăuna. Prin urmare, pentru a rămâne protejat de atacurile ransomware, trebuie să aflați despre ransomware, cum funcționează acesta, care sunt tipurile de ransomware și măsurile preventive pentru a rămâne protejat de e-mailurile de tip phishing, cea mai comună sursă de răspândire a conținutului rău intenționat, care este un ransomware.

Sper că vă place articolul nostru despre metodele comune de ransomware și despre cum să rămâneți protejat. Dacă doriți să adăugați ceva, vă rugăm să ne anunțați. Feedback-ul dumneavoastră este valoros pentru noi.