Kyberkriminalita přichází v různých formách, jedna z nejběžnějších bytostí , typ infekce malwarem, která šifruje soubory a požaduje peníze výměnou za Ransomware jejich Ransomware dešifrování. , v posledních pěti letech, se stala významnou nepříjemností pro všechny, včetně jednotlivých uživatelů, společností a organizací, vládních agentur a dokonce i zdravotnických institucí. 
Odhadované náklady na Ransomware útoky překročily jen v roce 2020 20 miliard dolarů, což je více než dvojnásobek částky v roce 2018. Náklady na škody se v nadcházejících letech budou zvyšovat a stále více společností a organizací se stane obětí. A vzhledem Ransomware k tomu, že se -as-a-service (Raas) stal široce dostupným každému, kdo se chce obrátit na tento konkrétní typ kybernetické trestné činnosti, Ransomware stal se ještě větší hrozbou. Kybernetiky si nyní mohou jen pronajmout a koupit přístup k systémům, aby mohli spustit, a zároveň Ransomware Ransomware vynakládá minimální úsilí a vyžaduje jen málo dovedností.
Zatímco pravidelným uživatelům stále hrozí, že se stanou Ransomware oběťmi útoků, největší riziko mají podniky a organizace. Pravidelní uživatelé jsou obvykle oběťmi velmi generických, často snadno se Ransomware vyhnoutelných útoků, ale organizace jsou zaměřeny na velmi specifické a Ransomware sofistikované kmeny. V sázce je také mnohem více, protože Ransomware požadavky často přesahují miliony dolarů.
Podniky a organizace se také čelí dalšímu problému, gangy nyní nejen šifrují soubory a způsobují významné narušení Ransomware každodenních operací, ale také kradou data a hrozí, že je zveřejní, pokud nebude zaplaceno výkupné. Mnozí Ransomware tento slib splnili a skutečně veřejně zveřejnili potenciálně citlivá data ukradená společnostem, které se rozhodly nezaplatit.
Pro jednotlivé uživatele znamená vyhnout se Ransomware lepším návykům při procházení a nezapojovat se do nezákonných aktivit na internetu. Pro firmy a organizace je to však mnohem složitější.
Níže naleznete metody, které Ransomware se nejčastěji používají k infikování systémů, které se vztahují jak na jednotlivé uživatele, tak na větší cíle.
Pirátství obsahu chráněného autorskými právy
Není tajemstvím, že můžete získat jakýkoli druh placeného filmu, televizních seriálů, her, softwaru atd., Zdarma pirátstvím. Jestli to máš udělat nebo ne, to je jiná otázka, ale faktem je, že je to možné. A protože mnoho lidí volí tuto možnost, aby získali svůj oblíbený obsah, vytváří ideální příležitost pro škodlivé herce distribuovat malware. Nemluvě o tom, že zdroje, které mají pirátský obsah, jsou často velmi špatně regulovány, což umožňuje kybernetickým podvodníkům snadno distribuovat svůj malware.
Ve většině případů uživatelé vyzvednout Ransomware prostřednictvím torrentů pro zábavní obsah a při stahování softwarových trhlin. Nemůžete důvěřovat webům, jako je Pirate Bay nebo fóra pro softwarové cracky, aby vám poskytly bezpečný obsah, když smyslem těchto platforem je poskytnout přístup k ukradenému obsahu. Zejména většina torrentových webů je notoricky špatně regulována, což umožňuje škodlivým stranám snadno nahrávat svůj škodlivý obsah na platformy.
Torrenty pro populární obsah v nich častěji než neskrývaly malware. Například, když se vysílal populární televizní seriál Hra o trůny, torrenty pro epizody byly často malwarem. Totéž lze říct o jakémkoli vysoce očekávaném / populárním filmu, televizním seriálu a videohrách.
Kromě torrentů obsahujících malware lze torrentové stránky často klasifikovat jako škodlivé. Stránky zobrazují různé podvody, včetně falešných upozornění na viry, vybídnou ke stažení potenciálně nebezpečných programů a podvody „vyhráli jste cenu“. Kromě toho může být mnoho torrentových webových stránek zranitelnější vůči vykořisťování škodlivými stranami, což by jim mohlo umožnit zahájit stahování drive-by.
Nejjednodušší způsob, jak se vyhnout vyzvednutí a Ransomware dalším druhům malwarových infekcí z pirátství webových stránek, je ne torrentovat. Pokud se však nezaáváte tím, že v podstatě kradete obsah, máte přinejmenším nainstalovaný antivirový software, když nevyhnutelně skončíte stahováním malwaru.
Přílohy e-mailů
Malspam a jejich přílohy jsou jedním z nejběžnějších způsobů, jak je Ransomware malware distribuován. To platí jak pro běžné uživatele, tak pro podnikové sítě. Různé taktiky sociálního inženýrství se používají k oklamování uživatelů k otevření e-mailových příloh, což by inicioval malware. Škodlivé přílohy jsou k dispozici v různých formátech, včetně Wordu, Excelu, PDF a ZIP. 
Malspamské kampaně sahají od velmi základních až po poměrně sofistikované, z nichž druhá má obvykle specifické cíle, jako jsou společnosti nebo vládní instituce. Obecné malspamové kampaně jsou velmi snadno rozpoznatelné, pokud uživatelé nespěchají s otevřením nevyžádaných e-mailových příloh. Ty sofistikované však mohou být velmi obtížné odhalit, soudě podle četných společností a institucí, které se stali oběťmi.
Jak se vyhnout infekci:
- zkontrolujte e-mailovou adresu odesílatele;
E-mailová adresa odesílatele by měla být první věcí, kterou zkontrolujete, když obdržíte nevyžádaný e-mail s přílohou, protože je to často velké prozrazení. Pokud nemají konkrétní cíle, Ransomware e-maily jsou často odesílány z velmi obecných e-mailových adres, které se snoudí z náhodných kombinací čísel a písmen. I když však e-mailová adresa vypadá legitimně, vždy zkontrolujte, zda skutečně patří tomu, o kom odesílatel tvrdí, že je.
- hledat gramatické a pravopisné chyby v nevyžádaných e-mailech;
Ať už je to úmyslné nebo ne, malspam, phishing a další škodlivé e-maily často obsahují velmi zřejmé gramatické a pravopisné chyby. Pokud obdržíte e-mail (zejména pokud se jedná o obecný automatický) od společnosti, jejíž služby používáte, e-mail nebude mít gramatické /pravopisné chyby, protože jsou považovány za neprofesionální. Pokud například obdržíte e-mail s chybami od někoho, kdo tvrdí, že je vaše banka, zvažte to jako velkou červenou vlajku.
- vzít na vědomí, jak vás e-mail oslovuje;
Pravděpodobně jste si všimli, že když vám společnost, jejíž službu používáte, pošle e-mail, osloví vás jménem. Pokud například používáte streamovací službu Netflix, oslovují vás jménem hlavního uživatelského profilu Netflixu. Pokud máte bankovní účet například u Barclays, oficiální korespondence vás oslovuje vaším příjmením. Nikdy nebudou obecná slova jako „Uživatel“, „Člen“, „Zákazník“ atd. nikdy použita k tomu, aby vás oslovila v legitimních e-mailech službami, které používáte. Pokud vás e-mail, který k adresování používá obecná slova, požádá o otevření přílohy, protože se jedná o důležitý dokument, měli byste být velmi opatrní.
- prohledat přílohy e-mailů antivirovým softwarem nebo virem VirusTotal;
Důrazně doporučujeme prohledat všechny e-mailové přílohy pomocí antivirového softwaru VirusTotal nebo je otevřít. E-mailovou přílohu můžete nahrát do programu VirusTotal a zobrazí se, zda některý z desítek antivirových programů zjistí, že soubor je škodlivý.
- neklikejte na neznámé odkazy.
V některých případech e-maily obsahují odkazy namísto příloh e-mailů. Kliknutím na škodlivý odkaz se můžete dostat na web, kde se může Ransomware skrývat malware.
Škodlivá reklama
Škodlivá reklama nebo zkrátka malvertising je také taktika používaná Ransomware distributory k šíření škodlivého softwaru. Způsob, jakým malvertising funguje, je, že škodliví aktéři vkládají škodlivý kód do reklam a pak používají legitimní reklamní sítě k zobrazení těchto reklam uživatelům. Pokud uživatelé se škodlivou aplikací interagují, budou přesměrováni na škodlivý server, který je hostitelem sady exploitů a který pak může být spuštěn. Exploit kity jsou malware, který kontroluje infikované zařízení, zda není ohroženo. Zneužitím chyby zabezpečení může exploit kit v podstatě Ransomware umožnit vstup do počítače.
Škodlivé reklamy lze nalézt na zcela legitimních webových stránkách, i když jsou obvykle rychle objeveny a odstraněny. To bohužel znamená, že interakce s reklamami i na legitimních webech není vždy bezpečná.
Jak se vyhnout infekci:
- pravidelně instalovat aktualizace;
Chcete-li zabránit tomu, aby malware využíval chyby zabezpečení, nezapomeňte pravidelně instalovat aktualizace. Kdykoli se vývojáři dotážou na chybu zabezpečení, která by mohla být zneužita, vydá aktualizaci, která ji opraví. Vše, co musíte udělat, je nainstalovat. Automatické aktualizace můžete v mnoha případech zapnout a důrazně doporučujeme, abyste tak udělali.
- mají nainstalovaný antivirový software a adblocker;
Instalace antivirového softwaru je nutností, aby se zabránilo infekcím malwaru, včetně těch, které se šíří prostřednictvím škodlivé reklamy. Spolehlivý antivirový program zabrání infekcím, jako je Ransomware nasmázání se nebo způsobení jakýchkoli škod. Instalace rozšíření adblockeru je také dobrý nápad, protože by blokoval reklamy a zabránil vyskakovacím oknom.
- vyhněte se interakci s reklamami na vysoce rizikových webových stránkách.
Při procházení vysoce rizikových webových stránek je dobré neklikání na žádné reklamy, protože existuje vysoká šance, že nebudou bezpečné. Webové stránky, které mají pirátský obsah, bezplatné streamovací stránky a pornografické weby, patří mezi nejrizikumnější, takže při jejich návštěvě je třeba dbát zvýšené opatrnosti. Doporučuje se mít alespoň nainstalovaný adblocker.
Drive-by soubory ke stažení
Podobně jako malvertising, drive-by stahování zahrnuje škodlivé aktéry, kteří vstříknou škodlivý kód na webové stránky a pak používají exploit kity k infikování počítačů. Legitimní webové stránky mohou být někdy ohroženy a vést ke stažení z drive-by, ale není to zvlášť běžné, protože to zahrnuje v podstatě hackování webů a není to vždy tak snadné, když jsou přijata dostatečná ochranná opatření.
K těmto stahováním může dojít, aniž by si uživatelé všimněl něčeho špatného, obvykle stačí navštívit web, aby stahování mohlo začít. To by mohlo vést ke všem druhům infekcí, včetně Ransomware .
Jak se vyhnout infekci:
- mají nainstalovaný antivirový software.
Instalace antivirového softwaru je nutností, aby se zabránilo infekcím malwaru, včetně těch, které se šíří prostřednictvím škodlivé reklamy. Spolehlivý antivirový program zabrání infekcím, jako je Ransomware nasmázání se nebo způsobení jakýchkoli škod.
Protokol RDP (Remote Desktop Protocol)
Protokol RDP je nástroj, který umožňuje uživatelům připojit se k jinému počítači nebo serveru pomocí síťového připojení. Není překvapením, že kybernetikáři viděli příležitost distribuovat Ransomware prostřednictvím RDP. V současné době je to jedna z nejpoužívanějších infiltračních metod od , zejména pokud Ransomware jde o infikování organizací spíše než jednotlivých uživatelů. Je známo, že nechvalně proslulé rodiny Dharma a GandCrab Ransomware zneužívají protokol Vzdálené plochy k infikování počítačů.
Největším nebezpečím je ponechání portu RDP otevřeného pro Internet, protože v podstatě umožňuje komukoli připojit se ke vzdálenému serveru. Pokud se k němu útočník úspěšně připojí, bude mít přístup k serveru a může provádět různé akce, například instalaci Ransomware aplikace . Kybernetiky jsou schopny prohledat internet a najít otevřené porty RDP, ke kterým se pak pokusí přihlásit buď uhodnutím přihlašovacích údajů, nebo použitím odcizených. Jakmile je útočník v systému, bude pokračovat v zakázání bezpečnostních systémů, aby byla síť zranitelná, a poté doručí datovou část aka install Ransomware .
Jak se vyhnout infekci:
- používat VPN;
Důrazně doporučujeme používat VPN, aby byl přístup ke vzdáleným sítím bezpečný.
- mít silná hesla a umožnit vícefaktorové ověřování;
K většině úspěšných útoků RDP dochází kvůli slabým přihlašovacím údajům. Vytvoření dlouhého, náhodného a co je nejdůležitější, jedinečné heslo by zabránilo útočníkům úspěšně provádět útoky prostřednictvím RDP. Protože je však vždy možné nahromadovat hesla, doporučuje se povolit vícefaktorové ověřování, aby se neoprávněným stranám ztížit přihlášení.
- pomocí brány firewall omezte, kdo má přístup.
Pomocí brány firewall můžete omezit, které adresy IP nebo jaký rozsah adres IP mají přístup k protokolu RDP.