Ransomware ist einer der am meisten gesprochen über die Cyber-Sicherheit in diesen Tagen, und nicht ohne Grund. Bisher hatten wir drei große Ransomware Angriffe, die Hunderte von Tausenden von Anwendern auf der ganzen Welt und Tausende von kleineren angelegten Angriffen betroffen. Ransomware können ziemlich harte Konsequenzen haben.
Wenn Sie ein Geschäft mit Backup, suchen Sie auf mindestens ein paar Stunden von Ausfallzeiten und Chaos, während System-Funktionalität wiederhergestellt ist. Wenn Sie ohne Sicherung, das Tausende von wichtigen Dateien verloren bedeuten könnte. Gleiche gilt für einzelne Benutzer. Ob Sie Backup oder nicht haben, ein Ransomware Angriff ist sehr stressig, aber in vielen Fällen, kann es vermieden werden. Und in diesem Artikel werden wir diskutieren, welche Methoden Ransomware verwendet, um Systeme zu infizieren.
Häufigste Ransomware verbreitete Methoden
Phishing (per e-Mail, SMS und instant Messages)
Warum Zeit vergeuden, kommen mit aufwendigen Methoden, Systeme zu infizieren, wenn Sie Benutzer ihre Computer mit Ransomware zu infizieren, indem sich verleiten könnte. Infektion über Social Engineering ist wahrscheinlich die am häufigsten verwendete Methode, die von Hackern verwendet. Und trotz der vielen Warnungen, vorsichtig zu sein, Benutzer nach wie vor finden sich zu einem Angriff zum Opfer fallen. Werfen Sie einen Blick auf die am weitesten verbreitete Social Engineering-Angriffe.
Eine Menge von Ransomware Infektionen passieren über Phishing. Und fallen für einen Phishing-Versuch folgen nicht nur Ransomware, Nutzer können ihre Login-Daten gestohlen, was zu schwerwiegenden Verstoß gegen Vorfälle führen könnte. Wenn Sie sich Fragen, was Phishing ist, ist es eine Technik, die eine legitim aussehende gefälschte e-Mail/Nachricht und Sie Öffnen einer Anlage/Klick auf einen Link darin beinhaltet. Im Falle von Ransomware Cyber-Betrüger eine infizierte Datei an eine e-Mail anhängen, senden sie Sie an Hunderte oder sogar Tausende von Menschen, und warten, dass jemand um sie zu öffnen. Solche gefälschte e-Mails sind ziemlich leicht zu bemerken, es sei denn, Sie sich individuell von einer Person richten und sie viel über Sie wissen. Sie müssen sich auf die Suche nach grammatikalischen Fehler im Text und den unbekannten Absender aufgefordert werden, den Anhang zu öffnen. Um überzeugender aussehen und die Benutzer Druck in der Anlage zu öffnen, könnte der Absender behaupten, aus einer seriösen Unternehmen wie Amazon, oder die Regierung. Wenn Sie in der Tat den Service nutzen oder die Regierung versucht mit Ihnen Kontakt aufnehmen, werden Ihre vollständigen Namen verwendet werden. Ransomware-tragenden e-Mails verwenden allgemeine Grüße, wie sehr geehrter Kunde/Herr oder Frau. Sie sollten e-Mails von unbekannten Absendern öffnen verzichten und auf jeden Fall vermeiden den Spam-Ordner, wo die meisten von diesen schädlichen e-Mails landen wird.
Das gleiche könnte Sofortnachrichten per SMS geschehen. Sie sind eine seltsame Verbindung gesendet, und würden Sie drauf drücken, könnte man zu ergreifen, um eine Website, die Ransomware auf Ihr System herunterladen auslöst. Facebook scheint ein beliebtes Mittel zur Verbreitung der Malware, Messenger insbesondere sein. Sind eine Reihe von Fällen wo kompromittierten Accounts senden begann Nachrichten an alle Kontakte, bat sie, “ein Video oder ein Foto, check out” und beim Benutzer auf den Link klicken, werden sie gebeten, eine Erweiterung zu installieren, die entpuppt sich als eine Art von Malware.
Unterm Strich ist, wenn es um e-Mails und instant Messages, wenn Sie den Anhang/Link erwarteten oder sind völlig sicher, dass es sicher ist, nicht öffnen oder klicken Sie darauf. Und wenn Sie einen Link per SMS-Nachricht von einigen Zufallszahl erhalten, löschen Sie es sofort.
Schwachstellen in Systemen
Software ist nicht perfekt, es kommt oft mit allen Arten von Schwachstellen, wie Verbrecher, oder die Regierung zu nutzen. Ransomware ist berüchtigt für die Suche nach Schwachstellen in den Computer eingeben. Das berühmteste Beispiel wird die EternalBlue nutzen. Der Exploit, geglaubt, um von NSA, erstellt werden verwendet eine Sicherheitslücke in Windows, um Hunderte von Tausenden von Computern mit WannaCry Ransomware zu infizieren.
Die Sicherheitslücke entdeckt wurde und Microsoft einen Patch veröffentlicht, zwei Monate vor dem Angriff, aber viele haben das Update nicht installieren. Wer nicht, darf WannaCry eingeben. Schwachstellen werden ständig von Sicherheitsexperten, entdeckt und sie sind ständig von Anbietern gepatcht, aber wenn Benutzer nicht, diese Updates zulassen zu installieren, was nützt. So möchten Sie Ransomware unter Ausnutzung einer Schwachstelle auf Ihrem Computer zu vermeiden, stellen Sie sicher, dass Sie Ihre Software aktualisieren.
Infektion über Werbung und Umleitungen
Es gibt einen Grund, warum es nicht empfehlenswert ist, auf anzeigen zu klicken, wenn Sie auf Erotik oder illegale Streaming-Websites. Diese anzeigen können leicht mit Malware infiziert sein und würden Sie darauf klicken, Sie könnten am Ende mit einer bösen Überraschung. Ein Klick auf die falsche Anzeige könnte Ransomware Downloads auslösen. Dies ist auch, warum Sie Adware achten müssen. Es ist, zwar nicht bösartigen selbst könnte es einfügen bösartige Anzeigen in Websites Sie besuchen, und würde man auf einen klicken, Sie wären in Schwierigkeiten.
Umleitungen könnte auch zu Ransomware Infektionen führen. Wiederum sind Erwachsene und illegale Streaming-Seiten vor allem schuldig verursacht Weiterleitungen zu seltsamen Websites, wo Ransomware Download würde geschehen ohne dich selbst zu bemerken. Die Downloads können sofort nach dem Betreten der Websites vorkommen, und Sie würden nicht erkennen, was vor sich geht.
Also, was können Sie tun?
Öffnen Sie verdächtige e-Mails oder Nachrichten nicht, aktualisieren Sie Ihre Software und vermeiden Sie fragwürdige Websites besuchen. Und Backup. Abgesehen davon, dass auf der Suche nach den oben genannten Dingen, haben Sie zuverlässige Sicherung. Es spart Ihnen eine Menge Ärger.