ransomware on tullut vakava uhka online-maailmalle näinä päivinä. Monet ohjelmistoyritykset, yliopistot, yritykset ja organisaatiot ympäri maailmaa yrittävät ryhtyä varotoimiin pelastaakseen itsensä irtisanomisrobuksiin. Yhdysvaltojen ja Kanadan hallitukset ovat antaneet yhteisen lausuman ransomware-hyökkäyksistä, mikä kehottaa käyttäjiä pysymään valppaana ja ryhtymään varotoimiin. Äskettäin 19. toukokuutath, Sveitsin hallitus huomasi Ransomware Info Day, levittää tietoa irtisanomisohjelmista ja sen vaikutuksista. Ransomware Intiassa on myös nousussa.
Microsoft julkaisi hiljattain tiedot, joissa kerrotaan, kuinka monta koneita (käyttäjiä) ne koskivat irtisanoman hyökkäyksiä eri puolilla maailmaa. Todettiin, että Yhdysvallat oli ransomware-hyökkäysten huipulla; sen jälkeen Italia ja Kanada. Tässä ovat parhaat 20 maata, jotka ovat suuresti vaikuttaneet ransomware hyökkäykset.
Tässä on yksityiskohtainen kirjoittaminen, joka vastaa useimpiin kysymyksiinsi irrotushyökkäyksistä. Tämä viesti tarkastelee Mitä ovat Ransomware-hyökkäykset, irrotustyyppien tyypit, Miten ransomware pääsee tietokoneellesi ja ehdottaa tapoja käsitellä irrotushäiriöitä.
Ransomware-hyökkäykset
Mikä on Ransomware
Ransomware on haittaohjelmien tyyppi, joka lukitsee tiedostot, tietosi tai itse tietokoneesi ja kiristää sinulta rahaa tarjotakseen pääsyn. Tämä on uusi tapa haittaohjelmien kirjoittajille "kerätä varoja" heidän laittomalle toiminnalleen verkossa.
Miten ransomware tulee tietokoneellesi
Voit saada irrotusmateriaalia, jos napsautat huonoa linkkiä tai avaa haitallista sähköpostiliitettä. Tämä Microsoftin kuva kuvaa, miten ransomware-infektio takaa.
Ransomware-ohjelman väärennetty varoitus näyttää seuraavasti:
Lukea: Mitä tehdä Ransomware-hyökkäyksen jälkeen Windows-tietokoneellasi?
Miten tunnistaa ransomware-hyökkäykset
Ransomware yleensä hyökkää henkilötietoja, kuten käyttäjän kuvia, asiakirjoja, tiedostoja ja tietoja. Se on helppoa tunnista ransomware. Jos näet ransomware-huomautuksen, joka vaatii rahaa, jotta voit käyttää tiedostoja tai salattuja tiedostoja, nimetä tiedostoja, lukittua selainta tai tietokoneen lukittua näyttöä, voit sanoa, että ransomware on saanut otteen järjestelmästäsi.
Tyyppisiä irtisanomisrobottien hyökkäyksiä
Aiemmin ransomware käytti näyttämään viestin, jossa todetaan, että käyttäjä on tehnyt jotain laittomia ja että heitä sakotetaan poliisin tai valtion viraston perusteella jonkin politiikan. Jotta päästäisiin eroon näistä "maksuista" (jotka olivat ehdottomasti vääriä maksuja), käyttäjiltä pyydettiin maksamaan nämä sakot.
Nykyään ransomware hyökkäys kahdella tavalla. Se joko lukitsee tietokoneen näytön tai salakirjoittaa tiettyjä tiedostoja salasanalla. Näiden kahden tyypin perusteella irrotusohjelma on jaettu kahteen tyyppiin:
- Lukitse ruudun irrotusohjelma
- Salaus-irrotusohjelma.
Lukitse ruudun irrotusohjelma lukitsee järjestelmän ja vaatii lunnaita, jotta voit käyttää sitä uudelleen. Toinen tyyppi, ts Salaus-irrotusohjelma, muuttaa tiedostoja järjestelmässäsi ja vaatii rahaa purkamaan ne uudelleen.
Muut iranssitulostustyypit ovat:
- Master Boot Record (MBR) -mainosohjelmisto
- Ransomware salaa web-palvelimia
- Android-mobiililaitteen ransomware
- IoT ransomware.
Seuraavassa on joitain ransomwareperheitä ja niiden tilastointiryhmät:
Kuka voi olla iranhaware-hyökkäys
Ei ole väliä missä olet ja mitä laitetta käytät. Ransomware voi hyökätä ketään, milloin tahansa ja missä tahansa. Ransomware-hyökkäykset voivat tapahtua millä tahansa mobiililaitteella, PC: llä tai kannettavalla tietokoneella, kun käytät internetiä surffailuun, sähköpostin lähettämiseen, työskentelemiseen tai ostosten tekemiseen verkossa. Kun se löytää keinon mobiililaitteellesi tai tietokoneellesi, se käyttää sen salausta ja kaupallistamisstrategioita kyseiseen tietokoneeseen ja mobiililaitteeseen.
Milloin ransomware voi hyökätä
Joten mitkä ovat mahdolliset tapahtumat, kun ransomware voi iskeä?
- Jos selaat epäluotettavia verkkosivustoja
- Tiedostojen lataaminen tai avaaminen tuntemattomilta sähköpostin lähettäjiltä (roskapostiviestit). Jotkin näiden liitetiedostojen laajennuksista voivat olla (.add,.adp,.ani,.bas,.bat,.chm,.cmd,.com,.cpl,.crt,.hlp,.ht,.hta,.inf,.ins,.isp,.job,.js,.jse,.lnk,.mda,.mdb,.mde,.mdz,.msc,.msi,.msp,.mst,.pcd,. reg,.scr,.sct,.shs,.url,.vb,.vbe,.vbs,.wsc,.wsf,.wsh,.exe,.pif) Ja myös tiedostotyypit, jotka tukevat makroja (.doc,.xls,.docm,.xlsm,.pptm jne.)
- Piraattituotteiden, vanhentuneiden ohjelmien tai käyttöjärjestelmien asentaminen
- Kirjautuminen tietokoneeseen, joka on osa jo tartunnan saanutta verkkoa
Varotoimet ransomeware-iskujen varalta
Ainoa syy siitä, että irrotusohjelma luotiin, on se, että haittaohjelmien kirjoittajat pitävät sitä helppoa tapana tehdä rahaa. Haavoittuvuudet, kuten tyhjät ohjelmat, vanhentuneet käyttöjärjestelmät tai ihmisten tietämättömyys, hyödyttävät sellaisia ihmisiä, joilla on haitallisia ja rikollisia tarkoituksia. Siten, tietoisuus on paras tapa välttää ransomware-hyökkäykset.
Seuraavassa on muutamia vaiheita, joita voit ryhtyä ratkaisemaan tai käsittelemään irrotushäiriöitä:
- Windows-käyttäjät ovat neuvoneet pitämään Windows-käyttöjärjestelmän ajan tasalla. Jos päivität Windows 10: aan, pienennät irtisanomisrobottien tapahtumia mahdollisimman suuressa määrin.
- Varmuuskopioi tärkeät tiedot aina ulkoiseen kovalevyyn.
- Ota tiedoston historia tai järjestelmän suojaus käyttöön.
- Varo phishing-sähköpostiviestejä, roskapostia ja tarkista sähköpostisi ennen kuin napsautat haitallista liitetiedostoa.
- Poista makrojen lataaminen Office-ohjelmista.
- Poista Remote Desktop -toiminto käytöstä aina, kun se on mahdollista.
- Käytä kaksitasoista todennusta.
- Käytä turvallista ja salasanalla suojattua internetyhteyttä.
- Vältä selaamassa verkkosivustoja, jotka ovat usein haittaohjelmien, kuten laittomien ladattavien sivustojen, aikuisten sivustojen ja uhkapelien sivustojen kasvatusalueita.
- Asenna, käytä ja päivitä säännöllisesti virustorjunta-ratkaisua
- Käytä hyviä anti-ransomware-ohjelmistoja
- Ota MongoDB-tietoturva vakavasti estääksesi tietokannastasi irrottautumisen.
Ransomware Tracker auttaa sinua seuraamaan, lieventämään ja suojaamaan haittaohjelmilta.
Lukea: Suojaa ja estää Ransomware-hyökkäyksiä.
Vaikka käytettävissäsi on joitain ransomware-salauksenpurkulaitteita, on suositeltavaa ottaa ransomware-iskujen ongelma vakavasti. Se ei ainoastaan vaaranna tietojasi, mutta se voi myös rikkoa yksityisyyttäsi niin paljon, että se voi vahingoittaa myös mainetta.
Sanoo Microsoft,
The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.
Jos sattuu olemaan epäonnistuminen siitä, että olet saanut tartunnan irrotusohjelmista, voit, jos haluat, raportti Ransomware FBI: lle, poliisille tai asianmukaisille viranomaisille.
Lue nyt Ransomware-suojauksesta Windows 10: ssa.
