Ի՞նչ է Ransomware-ը: | Որոշիչ ուղեցույց
Ի՞նչ է ransomware- ը:
Ransomware-ը ձև է չարամիտ օգտագործվում է համակարգիչը վարակելու համար:
Նախ, փրկագին կոդավորում է զոհերի ֆայլերը և սահմանափակում օգտվողի մուտքը դեպի ֆայլեր:
Ֆայլերին հասանելիություն ստանալու համար տուժողը պետք է վճարի հարձակվողին a վերծանման բանալի. Ապակոդավորման բանալին տուժողին թույլ է տալիս վերականգնել մուտքը դեպի իր ֆայլերը:
Կիբերհանցագործը կարող է մեծ փրկագին վճարել, որը սովորաբար վճարվում է բիթքոյնով:
Քանի որ անձնական տեղեկատվության մեծ մասը պահվում է մեր սարքերում, սա կարող է շատ մտահոգիչ սպառնալիք լինել: Քանի որ մեզանից շատերն ապավինում են անձնական սարքերին, ինչպիսիք են սմարթֆոնները և համակարգիչները, դրանց հասանելիությունը կորցնելը կարող է զգալի անհանգստություն և խաթարում առաջացնել մեր առօրյա կյանքում:
Մեր անձնական տվյալների բացահայտումը, ինչպիսիք են վարկային քարտերի համարները, սոցիալական ապահովության համարները և բանկային հաշիվների տվյալները, կարող են հանգեցնել զգալի ֆինանսական հետևանքների, որոնց լուծումը կարող է տարիներ տևել:
Ո՞րն է փրկագնի ծագումը:
Համակարգչային վիրուսներն ու չարամիտ ծրագրերը ավելի քան հավանական տերմիններ են, որոնք դուք նախկինում լսել եք, և, ցավոք, դա հավանաբար առօրյա կյանքում դրանց տարածվածության պատճառով է: Վիրուսները և վնասակար ծրագրերը գոյություն ունեն համացանցի սկզբից:
Ի դեպ, Ամենավաղ օրինակներից մեկը Մորիսի որդն է. The Morris որդը գրվել և թողարկվել է Կոռնելի շրջանավարտներից մեկի կողմից՝ առանց որևէ չարամիտ մտադրության: Որդը նախատեսված էր ուշադրություն հրավիրելու համակարգչային ծրագրերի որոշ խոցելիությունների և շահագործումների վրա, բայց արագ դուրս եկավ վերահսկողությունից և միլիոնավոր դոլարների վնաս պատճառեց:
Այժմ հազարավոր վիրուսներ և չարամիտ ծրագրեր են ստեղծվել և տարածվել ինտերնետում Morris ճիճու սկզբից ի վեր: Տարբերությունն այն է, որ այս վնասակար ծրագրերը ստեղծվել և ծրագրավորվել են վնասակար նպատակներով, ինչպիսիք են անձնական տեղեկատվության գողությունը կամ ձեր անձնական համակարգչի վերահսկողությունը:
Կա՞ն տարբեր տեսակի Ransomware:
Թեև կան բազմաթիվ տարբեր փրկագին ծրագրեր և ամեն օր կառուցվում են ավելին, դրանք հիմնականում բաժանվում են երկու կատեգորիայի. դարակ փրկագինե եւ այլն ծպտյալ փրկագին. Փրկագինների այս երկու տեսակներն էլ գործում են՝ սահմանափակելով մուտքը սարք, այնուհետև պահանջելով վճարում բիթքոյնի կամ այլ կրիպտոարժույթների միջոցով:
Դարակ փրկագին
Locker ransomware-ը չի գաղտնագրում ֆայլերը նպատակային սարքի. Փոխարենը այն կփակի տուժողին համակարգչին կամ սմարթֆոնին մուտք գործելու հնարավորությունը, այնուհետև փրկագին կպահանջի այն ապակողպելու համար:
Cryպտյալ փրկագին
Cryպտյալ փրկագին կարծես ներթափանցել ձեր համակարգիչ և այնուհետև գաղտնագրել մեծ քանակությամբ ձեր անձնական ֆայլերը. Սա կարող է ձեր սարքը լիովին անգործունակ դարձնել, մինչև ֆայլերը վերծանվեն:
Ransomware-ը կարող է լինել բոլոր տեսակի ձևերի և չափերի: Այն օգտագործում է մի շարք առաքման կամ հարձակման մեթոդներ՝ զոհի սարքին հասանելիություն ստանալու համար՝ նախքան այն վերցնելը կամ տվյալները գաղտնագրելը:
Ահա մի քանի մեթոդներ, որոնցից պետք է ուշադրություն դարձնել.
Կոկտեյլ
Կոկտեյլ ծպտյալ փրկագինի օրինակ է, որը խաբում է օգտատերերին կեղծ էլ.փոստի միջոցով տեղադրել չարամիտ ծրագիրը, այնուհետև արագ գաղտնագրել զոհի կոշտ սկավառակը: Այնուհետև ծրագրաշարը պատանդ կպահի ձեր ֆայլերը և կպահանջի բիթքոյն փրկագին տվյալների վերծանման համար:
Wannacry
Wannacry-ն կրիպտոփրկագին ծրագիր է, որը նախատեսված է Windows օպերացիոն համակարգերում խոցելիությունը շահագործելու համար: Wannacry-ն տարածվել է 150 երկրներում և 230,000 համակարգիչներում 2017 թվականին:
Վատ նապաստակ
Այս մեթոդով ներխուժողը վտանգում է օրինական կայքը: Այնուհետև օգտատերը մուտք է գործում վտանգված կայք և կտտացնում՝ ծրագրակազմ տեղադրելու համար, բայց իրականում դրա չարամիտ ծրագիրը: Վնասակար ծրագրերի ներբեռնումն այնուհետև օգտատիրոջը կդարձնի փրկագնի «drive-by» մեթոդի զոհ:
Ոլորահատ սղոց
Երբ չարամիտ ծրագիրը տեղադրվի համակարգչում, Jigsaw-ը շարունակաբար կջնջի ֆայլերը համակարգչից, քանի դեռ օգտատերը փրկագին չի վճարել հաքերին:
Հարձակման տեսակ #3. Ոլորահատ սղոց
Երբ չարամիտ ծրագիրը տեղադրվի համակարգչում, Jigsaw-ը շարունակաբար կջնջի ֆայլերը համակարգչից, քանի դեռ օգտատերը փրկագին չի վճարել օգտատիրոջը՝ դարձնելով նրանց Jigsaw-ի զոհը:
Հարձակման տեսակ #4. Պետյա
Այս մեթոդը տարբերվում է փրկագինների այլ տեսակներից, քանի որ Petya-ն ծածկագրում է ամբողջ համակարգչային համակարգը: Ավելի կոնկրետ, Petya-ն վերագրանցում է հիմնական boot record-ը, որի արդյունքում համակարգիչը գործարկում է վնասակար բեռնվածություն, որը կոդավորում է համակարգչի պահեստավորման սարքերի մնացած բաժինները:
Փրկագին գրոհների այլ տեսակներ ստուգելու համար, Սեղմեք այստեղ!
Ի՞նչ տեխնիկա է սովորաբար օգտագործում Ransomware-ը:
Կան բազմաթիվ եղանակներ, որոնց միջոցով փրկագինը կարող է գաղտնագրել ձեր համակարգիչը:
Ransomware-ը կարող է վերագրանցել բնօրինակ ֆայլերը գաղտնագրված տարբերակներով, գաղտնագրել ֆայլերը սկզբնական ֆայլերն անջատելուց հետո կամ գաղտնագրել ձեր ֆայլերը և ջնջել բնօրինակ ֆայլերը:
Ինչպե՞ս է Ransomware-ը մտնում ձեր համակարգ:
Կան մի շարք տարբեր եղանակներ, որոնց միջոցով փրկագին կարող է մուտք գործել ձեր սարք, և այս մեթոդները շարունակում են ավելի կատարելագործվել խաբեության մեջ: Անկախ նրանից, թե դա կեղծ նամակ է, որը դիմակավորված է որպես ձեր ղեկավարի օգնությունը խնդրելով, կամ վեբկայք, որը նախագծված է նման այն կայքին, որը դուք կարող եք հաճախակի այցելել, կարևոր է իմանալ, թե ինչից պետք է ուշադրություն դարձնել ինտերնետից օգտվելիս:
Իբրեւագրոհ
Փրկագին ծրագրերի համար այն ձեր սարքում տեղադրելու ամենատարածված ուղիներից մեկը ֆիշինգի սպամի միջոցով է: Ֆիշինգը հանրաճանաչ տեխնիկա է, որն օգտագործվում է կիբերհանցագործների կողմից անձնական տեղեկություններ հավաքելու կամ ձեր համակարգչի վրա չարամիտ ծրագրեր տեղադրելու համար: Սա սովորաբար ենթադրում է խաբուսիկ էլփոստի ուղարկում, որը կարող է նույնական տեսք ունենալ այն ծառայությանը, որը դուք օգտագործում եք կամ ձեր հետ հաճախակի հաղորդագրություններ ուղարկելու համար: Էլփոստը հակված է ունենալու ինչ-որ անմեղ տեսքի կցորդ կամ կայքի հղում, որը կներբեռնի չարամիտ ծրագիրը ձեր համակարգչի վրա:
Կարևոր է բաց պահել ձեր աչքերը և զերծ մնալ ամեն ինչ օրինական ենթադրելուց միայն այն պատճառով, որ այն պրոֆեսիոնալ տեսք ունի: Եթե նամակը կասկածելի է թվում կամ իմաստ չունի, ապա ժամանակ տրամադրեք այն կասկածի տակ դնելու և դրա օրինականությունը հաստատելու համար: Եթե նամակն առաջարկում է ձեզ հղում դեպի կայք, մի սեղմեք այն: Փոխարենը փորձեք ուղղակիորեն նավարկել կայք: Կայքերը կարող են ստեղծվել այնպես, որ նման լինեն հանրաճանաչ կայքերին: Այսպիսով, թեև կարող է թվալ, թե դուք մուտքագրում եք ձեր տեղեկությունները ձեր բանկի մուտքի էկրանին, դուք կարող եք ձեր տեղեկությունները տրամադրել վնասակար անձին:
Եթե ի վերջո ներբեռնում եք կասկածելի ֆայլ, մի բացեք այն կամ գործարկեք այն: Սա կարող է ակտիվացնել փրկագին, և ձեր համակարգիչը կարող է արագ տիրանալ և գաղտնագրվել, նախքան այլ բան անելը:
Թյուրիմացություն
Փրկագին և այլ չարամիտ ծրագրեր ձեռք բերելու մեկ այլ հանրաճանաչ միջոց չարամիտ գովազդումն է: Վնասակար գովազդները կարող են վերահղել ձեզ դեպի վեբ կայքեր, որոնք նվիրված են ձեր սարքում փրկագին ծրագրեր տեղադրելուն: Այս չարամիտ գովազդները կարող են նույնիսկ ճանապարհ ընկնել դեպի հայտնի և օրինական կայքեր, այնպես որ, եթե սեղմում եք գովազդի վրա և այն ձեզ տանում է դեպի կայք, որն առաջարկում է ձեզ ներբեռնում, համոզվեք, որ գիտեք, թե ինչ եք ներբեռնում, նախքան «ok» սեղմելը:
Ո՞ւմ պետք է մտահոգի Ransomware-ը:
Ransomware-ը սպառնալիք է բոլորի համար, ովքեր օգտագործում են համակարգիչ և ինտերնետ:
Կիբերհանցագործների համար շատ ավելի հավանական է թիրախավորել բիզնեսը, հատկապես փոքր բիզնեսը, քանի որ նրանք ունեն ավելի քիչ պաշտպանություն և ռեսուրսներ հարձակվողին հետապնդելու համար:
Եթե դուք բիզնեսի սեփականատեր կամ աշխատակից եք, պետք է ուսումնասիրեք և լրացուցիչ նախազգուշական միջոցներ ձեռնարկեք, որպեսզի ձեր ընկերությունը փրկագնի հարձակման զոհ չդառնա:
Ի՞նչ կարող եք անել Ransomware հարձակումները կանխելու համար:
Փրկագին կամ ցանկացած այլ կիբեր հարձակումը կանխելու բանալին ինքներդ ձեզ և ձեր աշխատակիցներին կրթելն է, թե ինչպես հայտնաբերել վնասակար հարձակումները:
Ransomware-ը կարող է մուտք գործել ձեր ցանց միայն էլփոստի միջոցով կամ կտտացնելով վնասակար հղումների վրա, ուստի ձեր աշխատակիցներին սովորեցնելով ճիշտ հայտնաբերել վնասակար հաղորդագրություններն ու հղումները փրկագին հարձակումը կանխելու լավագույն միջոցն է:
Ինչպե՞ս են աշխատում Ransomware Simulations-ը:
Ransomware-ի սիմուլյատորները պետք է գործարկվեն ձեր ցանցում և սովորաբար նմանակում են իրական փրկագինների կողմից իրականացվող տարբեր գործողություններ, բայց իրականում չվնասելով օգտատերերի ֆայլերը:
Ինչու՞ ես կցանկանայի նմանակել փրկագին հարձակումը:
Փրկագին հարձակման նմանակումը կարող է կարևոր լինել գնահատելու համար, թե ինչպես են ձեր անվտանգության միջոցները վերաբերվում իրական փրկագին:
Լավ հակափրկագին արտադրանքները պետք է կարողանան պաշտպանել ձեր համակարգը:
Այս սիմուլյացիաների գործարկումը կարող է նաև բացահայտել, թե ինչպես ձեր աշխատակիցները կարձագանքեն փրկագին հարձակմանը:
