Ransomware es uno de los más hablado sobre cuestiones de seguridad cibernética estos días y no sin razón. Hasta ahora, hemos tenido tres ataques de Ransomware importante que afectó a cientos de miles de usuarios en todo el mundo y miles de ataques de escala más pequeños. Ransomware puede tener consecuencias muy duras.
Si usted es una empresa con copia de seguridad, que busca en al menos un par de horas de tiempo de inactividad y el caos mientras se restablece la funcionalidad del sistema. Si estás sin respaldo, eso podría significar miles de importantes archivos perdidos. Lo mismo con usuarios individuales. Si usted tiene copia de seguridad o no, un ataque de Ransomware es altamente estresante, pero en muchos casos, se puede evitar. Y en este artículo, discutiremos qué métodos Ransomware utiliza para infectar sistemas.
Ransomware más común difundir métodos
Phishing (vía email, SMS y mensajes instantáneos)
Por qué perder el tiempo con métodos elaborados para infectar sistemas cuando usted podría engañar a los usuarios a infectar sus ordenadores con Ransomware por sí mismos. Infección a través de ingeniería social es probablemente el método más común usado por los hackers. Y a pesar de muchas advertencias de tener cuidado, los usuarios todavía se encuentran caer a víctima de un ataque. Echemos un vistazo a lo más ampliamente utilizado ingeniería social ataques.
Un montón de infecciones Ransomware suceder mediante phishing. Y las consecuencias de la caída de un intento de phishing no son sólo Ransomware, los usuarios pueden obtener sus datos de acceso robados, que podrían conducir a datos serios incidentes de incumplimiento. Si te estás preguntando qué phishing es, es una técnica que consiste en un aspecto legítimo falso/mensaje de correo electrónico y abrir un archivo adjunto/clic en un enlace en él. En el caso de Ransomware, los cibercriminales adjuntar un archivo infectado a un correo electrónico, envían a cientos, incluso miles de personas y esperar a que alguien abra. Este tipo de correos electrónicos falsos son bastante fácil de notar, a menos que individualmente está dirigidos por alguien y ellos saben mucho acerca de usted. Necesita estar en la búsqueda de errores gramaticales en el texto y el remitente desconocido para abrir el archivo adjunto. Para buscar más convincente y a los usuarios de la presión en el orificio del accesorio, el remitente puede pretender provienen de una empresa legítima, como Amazon, o el gobierno. Si de hecho utilizar el servicio o si el gobierno está tratando de contactarlo, se utilizará su nombre completo. correos electrónicos Ransomware-llevar usan general saludos, Estimado cliente/señor o señora. Debe abstenerse de abrir correos electrónicos de remitentes desconocidos y evitar definitivamente la carpeta spam, donde terminan la mayoría de los correos electrónicos maliciosos.
Lo mismo podría ocurrir a través de mensajes instantáneos o SMS. Envían un enlace extraño, y hubiera que pulsar en él, podría ser tomar a un sitio que se Ransomware para descargar en el sistema. Facebook parece ser un medio favorecido de propagación de malware, mensajero en particular. Hay varios casos donde cuentas comprometidas comenzaron a enviar mensajes a todos los contactos, pidiéndoles que ‘ ver ‘ un video o una foto, y cuando los usuarios haga clic en el enlace, se les pide instalar una extensión, que resulta para ser algún tipo de malware.
Fondo es, cuando se trata de correos electrónicos y mensajes instantáneos, a menos que estaban esperando el enlace de archivo adjunto o está completamente seguro de que es seguro, no abra ni haga clic sobre él. Y si usted consigue un enlace mediante un mensaje SMS desde un número al azar, elimínelo inmediatamente.
Vulnerabilidades en los sistemas de
Software no es perfecto, viene a menudo con todo tipo de vulnerabilidades que los criminales o el gobierno, como aprovechar. Ransomware es notable para buscar vulnerabilidades en computadoras para entrar. El ejemplo más famoso es el exploit EternalBlue. La hazaña, parece ser creado por la NSA, utiliza una vulnerabilidad en Windows para infectar a cientos de miles de ordenadores con WannaCry Ransomware.
La vulnerabilidad fue descubierta y Microsoft lanzó un parche dos meses antes del ataque, pero muchos no instalar la actualización. Los que no, permite WannaCry entrar. Las vulnerabilidades se descubren constantemente por investigadores de seguridad y que son parches constantemente por los proveedores, pero si los usuarios no permiten esas actualizaciones instalar, cuál es el uso. Así que si quieres evitar Ransomware aprovechándose de una vulnerabilidad en su computadora, asegúrese de actualizar el software.
Infección a través de anuncios y redirecciones
Hay una razón por qué se recomienda no hacer clic en los anuncios cuando en entretenimiento para adultos o ilegales streaming sitios Web. Los anuncios pueden ser fácilmente infectados con malware, y hubiera que hacer clic en él, usted podría terminar con una desagradable sorpresa. Un solo clic en el anuncio equivocado podría desencadenar descargas Ransomware. Esto es, también, por qué usted necesita tener cuidado de adware. Aunque no es que sí, puede insertar publicidad malintencionada en sitios visita, y si fueras a hacer clic en uno, estarías en problemas.
Redirecciones también podrían conducir a infecciones Ransomware. Otra vez, adultos y sitios de transmisión ilegal son especialmente culpables de causar redirecciones a sitios extraños, donde Ransomware descargar se suceden sin que incluso notar. Las descargas pueden ocurrir inmediatamente al entrar en el sitio, y no darían cuenta de lo que está sucediendo.
¿Qué puede hacer?
No abra correos electrónicos sospechosos o mensajes, actualizar el software y evitar visitar sitios web cuestionable. Y copia de seguridad. Además de estar pendiente de las cosas mencionadas, tener copia de seguridad confiable. Le ahorrará un montón de problemas.