რა არის Ransomware? | საბოლოო გზამკვლევი
რა არის ransomware?
Ransomware არის ფორმა malware გამოიყენება კომპიუტერის დასაინფიცირებლად.
პირველი, გამოსასყიდი პროგრამა შიფრავს მსხვერპლის ფაილებს და ზღუდავს მომხმარებლის მიერ ფაილებზე წვდომას.
ფაილებზე წვდომის მისაღებად, მსხვერპლმა უნდა გადაუხადოს თავდამსხმელს წვდომა a გაშიფვრის გასაღები. გაშიფვრის გასაღები საშუალებას აძლევს მსხვერპლს დაუბრუნოს წვდომა მათ ფაილებზე.
კიბერკრიმინალს აქვს მაღალი გამოსასყიდის გადასახადის უნარი, რომელიც ჩვეულებრივ გადაიხდება ბიტკოინში.
პერსონალური ინფორმაციის უმეტესი ნაწილი ინახება ჩვენს მოწყობილობებზე, ეს შეიძლება იყოს ძალიან შემაშფოთებელი საფრთხე. ვინაიდან ბევრი ჩვენგანი ეყრდნობა პერსონალურ მოწყობილობებს, როგორიცაა სმარტფონები და კომპიუტერები, მასზე წვდომის დაკარგვამ შეიძლება გამოიწვიოს მნიშვნელოვანი დისტრესი და შეფერხება ჩვენს ყოველდღიურ ცხოვრებაში.
ჩვენი პერსონალური მონაცემების, როგორიცაა საკრედიტო ბარათის ნომრები, სოციალური უსაფრთხოების ნომრები და საბანკო ანგარიშის ინფორმაცია გავრცელებამ შეიძლება გამოიწვიოს მნიშვნელოვანი ფინანსური შედეგები, რომელთა დალაგებას შეიძლება წლები დასჭირდეს.
რა არის გამოსასყიდის წარმოშობა?
კომპიუტერული ვირუსები და მავნე პროგრამები უფრო სავარაუდო ტერმინებია, რომლებიც ადრე გსმენიათ და, სამწუხაროდ, ეს ალბათ გამოწვეულია ყოველდღიურ ცხოვრებაში მათი გავრცელებით. ვირუსები და მავნე პროგრამული უზრუნველყოფა არსებობს ინტერნეტის დაწყების დღიდან.
სინამდვილეში, ერთ-ერთი ყველაზე ადრეული მაგალითია მორისის ჭია. მორისის ჭია დაიწერა და გაათავისუფლა კორნელის კურსდამთავრებულმა ყოველგვარი მავნე განზრახვის გარეშე. ჭია შექმნილი იყო იმისთვის, რომ ყურადღება მიაპყრო კომპიუტერულ პროგრამულ უზრუნველყოფის ზოგიერთ დაუცველობასა და ექსპლოიატებს, მაგრამ სწრაფად გამოვიდა კონტროლიდან და მილიონობით დოლარის ღირებულების ზიანი მიაყენა.
ახლა ათასობით ვირუსი და მავნე პროგრამა შეიქმნა და გავრცელდა ინტერნეტში Morris worm-ის დაარსების დღიდან. განსხვავება ისაა, რომ ეს მავნე პროგრამები აგებულია და დაპროგრამებულია მავნე მიზნების გათვალისწინებით, როგორიცაა პერსონალური ინფორმაციის მოპარვა ან საკუთარი პერსონალური კომპიუტერის კონტროლი.
არსებობს სხვადასხვა ტიპის Ransomware?
მიუხედავად იმისა, რომ არსებობს მრავალი განსხვავებული გამოსასყიდი პროგრამა და უფრო მეტი შენდება ყოველდღე, ისინი ძირითადად იყოფა ორ კატეგორიად: მბრძანებელი გამოსასყიდიე და კრიპტო ransomware. ორივე ამ ტიპის გამოსასყიდი პროგრამა მოქმედებს მოწყობილობაზე წვდომის შეზღუდვით და შემდეგ გადახდის მოთხოვნით ბიტკოინის ან სხვა კრიპტოვალუტის საშუალებით.
Locker ransomware
Locker ransomware არ შიფრავს ფაილებს მიზნობრივი მოწყობილობის. ამის ნაცვლად, ის დაბლოკავს მსხვერპლს კომპიუტერზე ან სმარტფონზე წვდომისგან და შემდეგ მოითხოვს გამოსასყიდს მის განბლოკვისთვის.
კრიპტო გამოსასყიდი პროგრამა
კრიპტო გამოსასყიდი პროგრამა როგორც ჩანს, შეაღწია თქვენს კომპიუტერში და შემდეგ დაშიფრეთ თქვენი პირადი ფაილების დიდი რაოდენობა. ამან შეიძლება თქვენი მოწყობილობა სრულიად უმოქმედო გახადოს ფაილების გაშიფვრამდე.
Ransomware შეიძლება იყოს ყველა სახის ფორმისა და ზომის. ის იყენებს მიწოდების ან თავდასხმის უამრავ მეთოდს, რათა მოიპოვოს წვდომა მსხვერპლის მოწყობილობაზე მის ხელში ჩაგდებამდე ან მონაცემების დაშიფვრამდე.
აქ მოცემულია რამდენიმე მეთოდი, რომელსაც ყურადღება უნდა მიაქციოთ:
Locky
Locky არის კრიპტო გამოსასყიდის მაგალითი, რომელიც ატყუებს მომხმარებლებს მავნე პროგრამული უზრუნველყოფის დაყენებაში ყალბი ელ.ფოსტის საშუალებით და შემდეგ სწრაფად დაშიფრავს მსხვერპლის მყარი დისკის. შემდეგ პროგრამული უზრუნველყოფა მძევლად დაიცავს თქვენს ფაილებს და მოითხოვს ბიტკოინის გამოსასყიდს მონაცემთა გაშიფვრისთვის.
Wannacry
Wannacry არის კრიპტო გამოსასყიდი პროგრამის ფორმა, რომელიც შექმნილია Windows ოპერაციული სისტემების დაუცველობის გამოსაყენებლად. Wannacry 150 წელს 230,000 ქვეყანაში და 2017 XNUMX კომპიუტერში გავრცელდა.
ცუდი კურდღელი
ამ მეთოდით, თავდამსხმელი არღვევს ლეგიტიმურ ვებსაიტს. შემდეგ მომხმარებელი შევიდოდა კომპრომეტირებული ვებსაიტზე და დააწკაპუნებდა პროგრამული უზრუნველყოფის დასაინსტალირებლად, მაგრამ სინამდვილეში მისი მავნე პროგრამა. მავნე პროგრამული უზრუნველყოფის ჩამოტვირთვა შემდეგ მომხმარებელს გახდის გამოსასყიდის Drive-by მეთოდის მსხვერპლს.
JigSaw
მას შემდეგ, რაც მავნე პროგრამა კომპიუტერზე დაინსტალირდება, Jigsaw განუწყვეტლივ წაშლის ფაილებს კომპიუტერიდან, სანამ მომხმარებელი არ გადაიხდის გამოსასყიდს ჰაკერს.
შეტევის ტიპი #3: JigSaw
მას შემდეგ, რაც მავნე პროგრამა დაინსტალირდება კომპიუტერზე, Jigsaw განუწყვეტლივ წაშლის ფაილებს კომპიუტერიდან მანამ, სანამ მომხმარებელი არ გადაიხდის გამოსასყიდს მომხმარებელს, რაც მათ Jigsaw-ის მსხვერპლს გახდის.
შეტევის ტიპი #4: პეტია
ეს მეთოდი განსხვავდება სხვა ტიპის გამოსასყიდი პროგრამებისგან, რადგან პეტია შიფრავს მთელ კომპიუტერულ სისტემას. უფრო კონკრეტულად, პეტია გადაწერს ძირითადი ჩატვირთვის ჩანაწერს, რის გამოც კომპიუტერი ახორციელებს მავნე დატვირთვას, რომელიც დაშიფვრავს დანარჩენ დანაყოფებს კომპიუტერის შენახვის მოწყობილობებზე.
სხვა ტიპის გამოსასყიდი პროგრამების შეტევების შესამოწმებლად, დააკლიკე აქ!
რა ტექნიკას იყენებს Ransomware ჩვეულებრივ?
არსებობს მრავალი გზა, რომლითაც ransomware შეიძლება დაშიფროს თქვენი კომპიუტერი.
Ransomware-ს შეუძლია ორიგინალური ფაილების გადაწერა დაშიფრული ვერსიებით, ფაილების დაშიფვრა ორიგინალური ფაილების გაუქმების შემდეგ, ან თქვენი ფაილების დაშიფვრა და ორიგინალური ფაილების წაშლა.
როგორ ხვდება Ransomware თქვენს სისტემაში?
არსებობს მრავალი განსხვავებული გზა, რომლითაც გამოსასყიდმა პროგრამამ შეიძლება გაიაროს თქვენი მოწყობილობა და ეს მეთოდები კვლავაც უფრო დაწინაურდება მოტყუებაში. იქნება ეს ყალბი ელფოსტა, რომელიც შენიღბულია, როგორც შენი უფროსი დახმარებას ითხოვს, თუ ვებსაიტი, რომელიც შექმნილია ზუსტად ისეთი, როგორიც შეიძლება ხშირად ეწვიოთ, მნიშვნელოვანია იცოდეთ რას უნდა მიაქციოთ ყურადღება ინტერნეტის გამოყენებისას.
ფიშინგი
გამოსასყიდი პროგრამის ერთ-ერთი ყველაზე გავრცელებული გზა თქვენს მოწყობილობაზე მოხვედრისთვის არის ფიშინგის სპამი. ფიშინგი არის პოპულარული ტექნიკა, რომელსაც იყენებენ კიბერკრიმინალები პერსონალური ინფორმაციის შესაგროვებლად ან თქვენს კომპიუტერზე მავნე პროგრამის დასაყენებლად. ეს ჩვეულებრივ გულისხმობს მატყუარა ელფოსტის გაგზავნას, რომელიც შეიძლება იდენტური იყოს იმ სერვისისა, რომელსაც თქვენ იყენებთ ან კონტაქტს, რომელსაც ხშირად აგზავნით. ელფოსტას ექნება რაიმე სახის უდანაშაულო დანართი ან ვებგვერდის ბმული, რომელიც ჩამოტვირთავს მავნე პროგრამას თქვენს კომპიუტერში.
მნიშვნელოვანია გქონდეთ თვალები ღია და თავი შეიკავოთ იმის დაშვებისგან, რომ ყველაფერი ლეგიტიმურია მხოლოდ იმიტომ, რომ პროფესიონალურად გამოიყურება. თუ ელ. ფოსტა საეჭვოდ გამოიყურება ან აზრი არ აქვს, მაშინ დაუთმეთ დრო მის კითხვას და დაადასტურეთ მისი ლეგიტიმურობა. თუ ელ.წერილი გთავაზობთ ვებსაიტის ბმულს, არ დააჭიროთ მას. ამის ნაცვლად, სცადეთ ნავიგაცია პირდაპირ ვებსაიტზე. ვებსაიტები შეიძლება შეიქმნას ისე, რომ გამოიყურებოდეს პოპულარული ვებსაიტების იდენტური. ასე რომ, მიუხედავად იმისა, რომ შეიძლება ჩანდეს, რომ თქვენ შეჰყავთ თქვენი ინფორმაცია თქვენი ბანკის შესვლის ეკრანზე, თქვენ შეიძლება გადასცეთ თქვენი ინფორმაცია მავნე პირს.
თუ საბოლოოდ ჩამოტვირთავთ საეჭვო ფაილს, არ გახსნათ და არ გაუშვათ. ამან შეიძლება გაააქტიუროს გამოსასყიდი პროგრამა და თქვენი კომპიუტერი სწრაფად დაიპყროს და დაშიფროს მანამ, სანამ სხვა რამეს გააკეთებთ.
მალტრეიზინგი
ransomware და სხვა მავნე პროგრამების მიღების კიდევ ერთი პოპულარული გზა არის malvertising. მავნე რეკლამებს შეუძლიათ გადამისამართდეთ ვებსაიტებზე, რომლებიც ეძღვნება თქვენს აპარატზე გამოსასყიდის პროგრამის დაინსტალირებას. ამ მავნე რეკლამებმა შეიძლება ცნობილ და ლეგიტიმურ ვებსაიტებზეც კი გაიაროს, ასე რომ, თუ დააკლიკეთ რეკლამას და ის გადაგიყვანთ ვებსაიტზე, რომელიც გთავაზობთ ჩამოტვირთვას, დარწმუნდით, რომ იცით რას ატვირთავთ, სანამ დააწკაპუნებთ „ok“.
ვინ უნდა იყოს შეშფოთებული Ransomware?
Ransomware არის საფრთხე ყველასთვის, ვინც იყენებს კომპიუტერს და ინტერნეტს.
გაცილებით უფრო სავარაუდოა, რომ კიბერკრიმინალები მიზანმიმართულნი არიან ბიზნესებზე, განსაკუთრებით მცირე ბიზნესებზე, რადგან მათ აქვთ ნაკლები დაცვა და რესურსები თავდამსხმელის დასადევნად.
თუ ბიზნესის მფლობელი ან თანამშრომელი ხართ, უნდა გამოიკვლიოთ და მიიღოთ დამატებითი ზომები, რათა თქვენი კომპანია არ გახდეს გამოსასყიდი პროგრამის თავდასხმის მსხვერპლი.
რა შეგიძლიათ გააკეთოთ Ransomware შეტევების თავიდან ასაცილებლად?
გამოსასყიდი პროგრამის ან ნებისმიერი სხვა კიბერშეტევის თავიდან აცილების გასაღები არის საკუთარი თავის და თქვენი თანამშრომლების განათლება, თუ როგორ შეამჩნიონ მავნე თავდასხმები.
Ransomware შეიძლება შევიდეს თქვენს ქსელში მხოლოდ ელ.ფოსტის საშუალებით ან მავნე ბმულებზე დაწკაპუნებით, ასე რომ, ასწავლეთ თქვენს თანამშრომლებს მავნე შეტყობინებების და ბმულების სწორად დაფიქსირება საუკეთესო გზაა გამოსასყიდის შეტევის თავიდან ასაცილებლად.
როგორ მუშაობს Ransomware Simulations?
Ransomware სიმულატორები უნდა იყოს გაშვებული თქვენს ქსელში და, როგორც წესი, მიბაძავს სხვადასხვა ოპერაციებს, რომლებიც შესრულებულია რეალური გამოსასყიდის პროგრამის მიერ, მაგრამ რეალურად არ აზიანებს მომხმარებლის ფაილებს.
რატომ მსურს გამოსასყიდი პროგრამის შეტევის სიმულაცია?
გამოსასყიდი პროგრამის შეტევის სიმულაცია შეიძლება გადამწყვეტი იყოს იმის შესაფასებლად, თუ როგორ ეხება თქვენი უსაფრთხოების ზომები რეალურ გამოსასყიდ პროგრამას.
კარგ ანტი-გამოსყიდვის პროდუქტებს უნდა შეეძლოთ თქვენი სისტემის დაცვა.
ამ სიმულაციების გაშვებამ ასევე შეიძლება გამოავლინოს, თუ როგორ რეაგირებენ თქვენი თანამშრომლები გამოსასყიდის შეტევაზე.
