Apakah Ransomware? | Panduan Definitif
Apa itu ransomware?
Ransomware ialah satu bentuk malware digunakan untuk menjangkiti komputer.
Pertama, perisian tebusan menyulitkan fail mangsa dan menyekat akses kepada fail oleh pengguna.
Untuk mendapatkan akses kepada fail, mangsa mesti membayar penyerang untuk mendapatkan akses kepada a kunci penyahsulitan. Kunci penyahsulitan membolehkan mangsa mendapatkan semula akses kepada fail mereka.
Penjenayah siber mempunyai keupayaan untuk membayar bayaran tebusan yang tinggi yang biasanya dibayar dalam bitcoin.
Dengan majoriti maklumat peribadi disimpan pada peranti kami, ini boleh menjadi ancaman yang sangat membimbangkan. Memandangkan ramai di antara kita bergantung pada peranti peribadi seperti telefon pintar dan komputer, kehilangan akses kepadanya boleh menyebabkan kesusahan dan gangguan yang besar kepada kehidupan seharian kita.
Pendedahan data peribadi kami seperti nombor kad kredit, nombor keselamatan sosial dan maklumat akaun bank boleh menyebabkan kesan kewangan yang besar yang boleh mengambil masa bertahun-tahun untuk diselesaikan.
Apakah asal usul perisian tebusan?
Virus komputer dan perisian hasad adalah lebih daripada istilah yang mungkin anda pernah dengar sebelum ini dan malangnya itu mungkin kerana kelazimannya dalam kehidupan seharian. Virus dan perisian berniat jahat telah wujud sejak awal internet.
sebenarnya, salah satu contoh terawal ialah cacing Morris. Cacing Morris ditulis dan dikeluarkan oleh graduan Cornell tanpa sebarang niat jahat. Cacing itu direka untuk menarik perhatian kepada beberapa kelemahan dan eksploitasi dalam perisian komputer, tetapi dengan cepat hilang kawalan dan menyebabkan kerosakan bernilai berjuta-juta dolar.
Kini beribu-ribu virus dan perisian hasad telah dicipta dan dilepaskan ke internet sejak penubuhan cecacing Morris. Perbezaannya ialah program yang merosakkan ini dibina dan diprogramkan dengan matlamat berniat jahat seperti mencuri maklumat peribadi atau mengawal komputer peribadi anda sendiri.
Adakah terdapat pelbagai jenis Ransomware?
Walaupun terdapat banyak perisian ransomware yang berbeza dan lebih banyak lagi sedang dibina setiap hari, ia terutamanya terbahagi kepada dua kategori: loker ransomware dan crypto ransomware. Kedua-dua jenis perisian tebusan ini beroperasi dengan menyekat akses kepada peranti dan kemudian menuntut pembayaran melalui bitcoin atau mata wang kripto lain.
Perisian tebusan loker
Perisian tebusan loker tidak menyulitkan fail daripada peranti yang disasarkan. Sebaliknya ia akan mengunci mangsa daripada mengakses komputer atau telefon pintar dan kemudian menuntut wang tebusan untuk membuka kuncinya.
Perisian tebusan Crypto
Perisian tebusan Crypto kelihatan untuk menyusup ke komputer anda dan kemudian menyulitkan sejumlah besar fail peribadi anda. Ini boleh menjadikan peranti anda tidak boleh beroperasi sepenuhnya sehingga fail dinyahsulit.
Ransomware boleh datang dalam pelbagai bentuk dan saiz. Ia menggunakan beberapa kaedah penghantaran atau serangan untuk mendapatkan akses kepada peranti mangsa sebelum mengambil alih atau menyulitkan data.
Berikut adalah beberapa kaedah yang perlu diperhatikan:
Locky
Locky ialah contoh perisian tebusan crypto yang memperdaya pengguna untuk memasang perisian hasad melalui e-mel palsu dan kemudian menyulitkan cakera keras mangsa dengan pantas. Perisian itu kemudiannya akan menahan fail anda sebagai tebusan dan menuntut wang tebusan Bitcoin untuk menyahsulit data.
Wannacry
Wannacry ialah satu bentuk perisian tebusan crypto yang direka untuk mengeksploitasi kelemahan dalam sistem pengendalian Windows. Wannacry merebak ke 150 negara dan 230,000 komputer pada 2017.
Arnab Buruk
Dalam kaedah ini, penceroboh menjejaskan tapak web yang sah. Seorang pengguna kemudiannya akan mengakses tapak web yang terjejas dan mengklik untuk memasang perisian, tetapi sebenarnya perisian hasadnya. Memuat turun perisian hasad kemudiannya akan menjadikan pengguna mangsa kepada kaedah pacuan perisian tebusan.
Jigsaw
Setelah perisian hasad dipasang pada komputer, Jigsaw akan memadamkan fail dari komputer secara berterusan sehingga pengguna telah membayar wang tebusan kepada penggodam.
Jenis Serangan #3: Jigsaw
Setelah perisian hasad dipasang pada komputer, Jigsaw akan memadamkan fail dari komputer secara berterusan sehingga pengguna telah membayar wang tebusan kepada pengguna menjadikan mereka mangsa Jigsaw.
Jenis Serangan #4: petya
Kaedah ini berbeza daripada jenis perisian tebusan yang lain kerana Petya menyulitkan keseluruhan sistem komputer. Lebih khusus lagi, Petya menimpa rekod but induk, menyebabkan komputer melaksanakan muatan berniat jahat yang menyulitkan sekatan yang lain pada peranti storan komputer.
Untuk menyemak jenis serangan ransomware lain, tekan di sini!
Apakah teknik yang biasanya digunakan oleh Ransomware?
Terdapat banyak cara perisian tebusan boleh menyulitkan komputer anda.
Ransomware boleh menulis ganti fail asal dengan versi yang disulitkan, menyulitkan fail selepas menyahpaut fail asal, atau menyulitkan fail anda dan memadamkan fail asal.
Bagaimanakah Ransomware masuk ke dalam sistem anda?
Terdapat beberapa cara yang berbeza perisian tebusan boleh masuk ke peranti anda dan kaedah ini terus menjadi lebih maju dalam penipuan. Sama ada e-mel palsu yang menyamar sebagai bos anda yang meminta bantuan, atau tapak web yang direka bentuk untuk kelihatan sama seperti yang mungkin sering anda lawati, adalah penting untuk mengetahui perkara yang perlu diberi perhatian apabila menggunakan internet.
phishing
Salah satu cara paling biasa untuk perisian tebusan untuk memasukkannya ke peranti anda ialah melalui spam pancingan data. Pancingan data ialah teknik popular yang digunakan oleh penjenayah siber untuk mengumpulkan maklumat peribadi atau memasang perisian hasad pada PC anda. Ini biasanya memerlukan penghantaran e-mel mengelirukan yang mungkin kelihatan sama dengan perkhidmatan yang anda gunakan atau kenalan yang sering anda hantar mesej. E-mel akan cenderung mempunyai sejenis lampiran yang kelihatan tidak bersalah atau pautan tapak web yang akan memuat turun perisian hasad ke komputer anda.
Adalah penting untuk memastikan mata anda terbuka dan mengelak daripada menganggap segala-galanya adalah sah hanya kerana ia kelihatan profesional. Jika e-mel kelihatan mencurigakan atau tidak masuk akal, luangkan masa untuk mempersoalkannya dan mengesahkan kesahihannya. Jika e-mel menawarkan pautan ke tapak web kepada anda, jangan klik padanya. Cuba navigasi terus ke tapak web. Tapak web boleh disediakan untuk kelihatan sama dengan tapak web popular. Jadi walaupun kelihatan seperti anda memasukkan maklumat anda ke dalam skrin log masuk bank anda, anda mungkin memberikan maklumat anda kepada individu yang berniat jahat.
Jika anda akhirnya memuat turun fail yang boleh dipersoalkan, jangan buka atau jalankannya. Ini boleh mengaktifkan perisian tebusan dan komputer anda boleh diambil alih dan disulitkan dengan cepat sebelum anda boleh melakukan banyak perkara lain.
Merosakkan iklan
Satu lagi cara popular untuk mendapatkan perisian tebusan dan program perisian hasad lain ialah melalui malvertising. Iklan berniat jahat boleh mengubah hala anda ke tapak web khusus untuk memasang perisian tebusan pada mesin anda. Malvertisements ini malah boleh masuk ke tapak web yang terkenal dan sah jadi jika anda mengklik pada iklan dan ia membawa anda ke tapak web yang menawarkan muat turun kepada anda, pastikan anda tahu perkara yang anda muat turun sebelum anda mengklik "ok".
Siapa yang patut bimbang tentang Ransomware?
Ransomware adalah ancaman kepada semua orang yang menggunakan komputer dan internet.
Besar kemungkinan penjenayah siber menyasarkan perniagaan, terutamanya perniagaan kecil kerana mereka mempunyai kurang perlindungan dan sumber untuk mengejar penyerang.
Jika anda seorang pemilik perniagaan atau pekerja, anda harus menyelidik dan mengambil langkah berjaga-jaga tambahan untuk mengelakkan syarikat anda daripada menjadi mangsa serangan ransomware.
Apakah yang boleh anda lakukan untuk mengelakkan serangan Ransomware?
Kunci untuk mencegah perisian tebusan atau sebarang serangan siber lain adalah untuk mendidik diri anda dan pekerja anda tentang cara mengesan serangan berniat jahat.
Ransomware hanya boleh memasuki rangkaian anda melalui e-mel atau dengan mengklik pautan berniat jahat, jadi mengajar pekerja anda untuk mengesan mesej dan pautan berniat jahat dengan betul ialah cara terbaik untuk mencegah serangan perisian tebusan.
Bagaimanakah Simulasi Ransomware berfungsi?
Simulator perisian tebusan akan dijalankan pada rangkaian anda dan biasanya meniru operasi berbeza yang dilakukan oleh perisian tebusan sebenar, tetapi tanpa benar-benar membahayakan fail pengguna.
Mengapa saya mahu mensimulasikan serangan perisian tebusan?
Mensimulasikan serangan ransomware boleh menjadi penting untuk menilai cara langkah keselamatan anda menangani perisian tebusan sebenar.
Produk anti-ransomware yang baik sepatutnya dapat mempertahankan sistem anda.
Menjalankan simulasi ini juga boleh mendedahkan cara pekerja anda akan bertindak balas terhadap serangan perisian tebusan.
