2 Remove Virus

Ransomware fertőzési módszerek

[‘A számítógépes bűnözés sokféle formában létezik, az egyik leggyakoribb Ransomware az, hogy egyfajta malware fertőzés, amely titkosítja a fájlokat, és pénzt követel a dekódolásukért cserébe. Ransomware Az elmúlt öt évben jelentős kellemetlenséget okoz mindenki számára, beleértve az egyéni felhasználókat, vállalatokat és szervezeteket, kormányzati szerveket és még az egészségügyi intézményeket is.n’]

A támadások becsült költsége Ransomware csak 2020-ban meghaladta a 20 milliárd dollárt, ami több mint kétszerese a 2018-as összegnek. A károk költségei csak növekedni fognak az elkövetkező években, és egyre több vállalat és szervezet esik áldozatul. És a Ransomware szolgáltatásként (Raas) széles körben elérhetővé vált mindenki számára, aki ehhez a bizonyos típusú számítógépes bűnözéshez akar fordulni, Ransomware még nagyobb fenyegetéssé vált. A számítógépes bűnözők most már csak bérbe Ransomware adhatják és megvásárolhatják a rendszerekhez való hozzáférést, hogy elindítsák a Ransomware bekapcsolást, miközben minimális erőfeszítést tesznek és kevés készséget igényelnek.

Bár a rendszeres felhasználók még mindig ki vannak téve annak a veszélynek, hogy támadások áldozataivá Ransomware válnak, a legnagyobb kockázatot a vállalkozások és szervezetek vállalják. A rendszeres felhasználók általában nagyon általános, gyakran könnyen elkerülhető Ransomware támadások áldozatai, de a szervezeteket nagyon specifikus és kifinomult törzsek célozzák Ransomware meg. A tét is sokkal nagyobb az utóbbi, mivel a Ransomware követelések gyakran meghaladják a több millió dollárt.

A vállalkozások és a szervezetek egy másik problémával is szembesülnek, Ransomware a bandák most már nemcsak titkosítják a fájlokat, és jelentős zavart okoznak a mindennapi műveletekben, hanem ellopják az adatokat, és azzal fenyegetnek, hogy nyilvánosan nyilvánosságra hozzák, ha nem fizetnek váltságdíjat. Sokan Ransomware beváltották ezt az ígéretet, és valóban nyilvánosságra hozták a potenciálisan érzékeny adatokat, amelyeket olyan vállalatoktól loptak el, amelyek úgy döntöttek, hogy nem fizetnek.

Az egyes felhasználók számára az elkerülés Ransomware azt jelenti, hogy jobb böngészési szokásokat alakítunk ki, és nem folytatunk illegális tevékenységeket az interneten. A vállalkozások és szervezetek számára azonban ez sokkal bonyolultabb.

Az alábbiakban megtalálja azokat a Ransomware módszereket, amelyeket a leggyakrabban használnak a rendszerek megfertőzésére, amelyek mind az egyes felhasználókra, mind a nagyobb célokra alkalmazhatók.

Szerzői joggal védett tartalmak kalózkodása

Nem titok, hogy szinte bármilyen fizetett filmet, TV-sorozatot, játékot, szoftvert stb. kaphat ingyenesen pirating segítségével. Hogy meg kell-e csinálni, vagy sem, az már más kérdés, de az a tény, hogy lehetséges. És mivel sokan ezt a lehetőséget választják kedvenc tartalmaik megszerzéséhez, ez tökéletes lehetőséget teremt a rosszindulatú szereplők számára a rosszindulatú programok terjesztésére. Nem is beszélve arról a tényről, hogy a kalóz tartalommal rendelkező források gyakran nagyon rosszul szabályozottak, ami lehetővé teszi a számítógépes csalók számára, hogy könnyen terjesszék rosszindulatú programjukat.

A legtöbb esetben a felhasználók torrenteken keresztül veszik fel Ransomware a szórakoztató tartalmakat és a szoftver repedéseinek letöltését. Nem bízhat olyan webhelyekben, mint a Pirate Bay vagy a szoftveres crack fórumok, hogy biztonságos tartalmat biztosítsanak Önnek, amikor ezeknek a platformoknak az a lényege, hogy hozzáférést biztosítsanak az ellopott tartalmakhoz. Különösen a torrentoldalak többsége közismerten rosszul szabályozott, ami lehetővé teszi a rosszindulatú felek számára, hogy könnyen feltöltsék rosszindulatú tartalmukat a platformokra.

A népszerű tartalmak torrentei gyakrabban rejtették el a rosszindulatú programokat. Például, amikor a népszerű tv-sorozat, a Trónok harca került adásba, az epizódok torrentei gyakran rosszindulatú programok voltak. Ugyanez mondható el minden várva várt / népszerű filmről, TV-sorozatról és videojátékról.

A rosszindulatú programokat tartalmazó torrentek mellett maguk a torrent oldalak gyakran rosszindulatúnak minősíthetők. A webhelyek különböző csalásokat mutatnak, beleértve a hamis vírusriasztásokat, a potenciálisan veszélyes programok letöltésére vonatkozó felszólításokat és a “díjat nyert” csalásokat. Ezenkívül számos torrent webhely sebezhetőbb lehet a rosszindulatú felek általi kizsákmányolással szemben, ami lehetővé teheti számukra, hogy drive-by letöltéseket kezdeményezzen.

A legegyszerűbb módja annak, hogy elkerüljék a Ransomware webhelyek kalózkodásából származó rosszindulatú programok fertőzéseinek felvételét és más típusait, ha nem torrent. Ha azonban nem foglalkozik azzal a ténnyel, hogy lényegében tartalmat lop, legalább vírusirtó szoftvert telepített, amikor elkerülhetetlenül rosszindulatú programokat tölt le.

E-mail mellékletek

A Malspam és mellékletei az egyik leggyakoribb módja a rosszindulatú programok Ransomware terjesztésének. Ez mind a rendszeres felhasználókra, mind a vállalati hálózatokra vonatkozik. Különböző szociális mérnöki taktikákat használnak a felhasználók becsapására az e-mail mellékletek megnyitására, ami elindítaná a rosszindulatú programot. A rosszindulatú mellékletek különböző formátumokban érkeznek, beleértve a Word, Excel, PDF és ZIP fájlokat.

A Malspam-kampányok a nagyon alapvetőektől a meglehetősen kifinomultakig terjednek, amelyek közül az utóbbiak általában konkrét célokkal rendelkeznek, például vállalatokkal vagy kormányzati intézményekkel. Az általános malspam kampányok nagyon könnyen felismerhetők, mindaddig, amíg a felhasználók nem sietnek a kéretlen e-mail mellékletek megnyitásával. A kifinomultakat azonban rendkívül nehéz felismerni, az áldozatul esett számos vállalat és intézmény alapján.

Hogyan lehet elkerülni a fertőzést:

A feladó e-mail címének kell lennie az első dolognak, amit ellenőriz, amikor kéretlen e-mailt kap melléklettel, mert gyakran nagy ajándék. Hacsak nincsenek konkrét céljaik, Ransomware az e-maileket gyakran nagyon általános e-mail címekről küldik, amelyek véletlenszerű szám- és betűkombinációkból állnak. Azonban még akkor is, ha az e-mail cím legitimnek tűnik, mindig ellenőrizze, hogy valóban azé-e, akinek a feladó állítja.

Akár szándékos, akár nem, a malspam, az adathalászat és más rosszindulatú e-mailek gyakran nagyon nyilvánvaló nyelvtani és helyesírási hibákat tartalmaznak. Ha e-mailt kap (különösen, ha ez az általános automatikus) egy olyan vállalattól, amelynek szolgáltatásait használja, az e-mailben nem lesznek nyelvtani / helyesírási hibák, mivel szakszerűtlennek tekinthetők. Ha például olyan e-mailt kap, amely hibát követ el valakitől, aki azt állítja, hogy a bankja, fontolja meg ezt egy nagy piros zászlóval.

Valószínűleg észrevette, hogy amikor egy vállalat, amelynek szolgáltatását használja, e-mailt küld Önnek, név szerint szólítja meg Önt. Ha például a Netflix streaming szolgáltatást használja, akkor a fő Netflix felhasználói profil neve alapján szólítják meg Önt. Ha van bankszámlája például a Barclays-szal, a hivatalos levelezés a vezetéknevén szólítja meg Önt. Soha nem használnak olyan általános szavakat, mint a “Felhasználó”, “Tag”, “Ügyfél”, stb., soha nem használják arra, hogy az Ön által használt szolgáltatások legitim e-mailjeiben megszólítsa Önt. Ha egy e-mail, amely általános szavakat használ a cím megszólására, arra kéri Önt, hogy nyisson meg egy mellékletet, mert ez egy fontos dokumentum, nagyon óvatosnak kell lennie.

Erősen ajánlott az összes e-mail mellékletet vírusirtó szoftverrel beolvasni, vagy VirusTotal megnyitás előtt. Feltöltheti az e-mail mellékletet a VirusTotal-ra, és megmutatja, hogy a több tíz vírusellenes program közül bármelyik rosszindulatúnak észleli-e a fájlt.

Bizonyos esetekben az e-mailek e-mail mellékletek helyett linkeket tartalmaznak. Egy rosszindulatú linkre kattintva egy olyan webhelyre viheti, ahol olyan rosszindulatú programok Ransomware rejtőzhetnek, mint például.

Rosszindulatú reklám

A rosszindulatú reklám, vagy röviden rosszindulatú, szintén a forgalmazók által használt taktika Ransomware a rosszindulatú szoftverek terjesztésére. A rosszindulatú tevékenységek helytelen működésének módja az, hogy a rosszindulatú szereplők rosszindulatú kódot helyeznek el a hirdetésekben, majd legitim hirdetési hálózatokat használnak a hirdetések megjelenítésére a felhasználók számára. Ha a felhasználók interakcióba lépnek a rosszindulatú hirdetéssel, átirányítják őket egy rosszindulatú kiszolgálóra, amely exploitkészletet üzemeltet, amely ezután végrehajthatja őket. Az exploitkészletek olyan rosszindulatú programok, amelyek ellenőrzik a fertőzött eszközt, hogy nincsenek-e kihasználni a biztonsági rések. A biztonsági rés kihasználásával a exploit készlet lényegében lehetővé teszi Ransomware a számítógépre való belépést.

A rosszindulatú hirdetések teljesen legitim webhelyeken találhatók, bár általában gyorsan felfedezhetők és eltávolíthatók. Sajnos ez azt jelenti, hogy a hirdetésekkel való interakció még a legitim webhelyeken sem mindig biztonságos.

Hogyan lehet elkerülni a fertőzést:

Annak megakadályozása érdekében, hogy a rosszindulatú programok kihasználják a biztonsági réseket, győződjön meg róla, hogy rendszeresen telepíti a frissítéseket. Amikor a fejlesztők tudomást szereznek egy kihasználható biztonsági résről, frissítést adnak ki a javításhoz. Mindössze annyit kell tennie, hogy telepíti azt. Sok esetben bekapcsolhatja az automatikus frissítéseket, és javasoljuk, hogy ezt tegye.

A rosszindulatú programok fertőzéseinek megelőzése érdekében elengedhetetlen a vírusirtó szoftverek telepítése, beleértve a rosszindulatú hirdetéseken keresztül terjedőket is. Egy megbízható vírusellenes program megakadályozza a fertőzéseket, például Ransomware a bejutást vagy bármilyen kárt okoz. Az adblocker kiterjesztés telepítése szintén jó ötlet, mivel blokkolná a hirdetéseket és megakadályozná az előugró ablakokat.

A magas kockázatú webhelyek böngészése során jó ötlet, ha nem kattint semmilyen hirdetésre, mivel nagy az esélye annak, hogy nem lesznek biztonságosak. A kalóz tartalmú webhelyek, az ingyenes streaming oldalak és a pornográf webhelyek a legkockázatosabbak közé tartoznak, ezért különös óvatosságot kell fordítani a látogatásuk során. Az adblocker telepítése legalább ajánlott.

Drive-by letöltések

A rosszindulatú letöltésekhez hasonlóan a drive-by letöltések is rosszindulatú szereplőket foglalnak magukban, akik rosszindulatú kódot fecskendeznek a webhelyekbe, majd kihasználó készleteket használnak a számítógépek megfertőzésére. A legitim webhelyek néha veszélybe kerülhetnek, és drive-by letöltéseket eredményezhetnek, de ez nem különösebben gyakori, mivel alapvetően a webhelyek feltörésével jár, és nem mindig olyan egyszerű, ha elegendő védelmi intézkedést hoznak.

Ezek a letöltések anélkül fordulhatnak elő, hogy a felhasználók észrevennek bármi hibát, általában elég, ha csak meglátogatja az oldalt a letöltés megkezdéséhez. Ez mindenféle fertőzéshez vezethet, beleértve Ransomware a .

Hogyan lehet elkerülni a fertőzést:

A rosszindulatú programok fertőzéseinek megelőzése érdekében elengedhetetlen a vírusirtó szoftverek telepítése, beleértve a rosszindulatú hirdetéseken keresztül terjedőket is. Egy megbízható vírusellenes program megakadályozza a fertőzéseket, például Ransomware a bejutást vagy bármilyen kárt okoz.

Távoli asztali protokoll (RDP)

A Remote Desktop Protocol vagy röviden RDP egy olyan eszköz, amely lehetővé teszi a felhasználók számára, hogy hálózati kapcsolaton keresztül csatlakozzanak egy másik számítógéphez vagy kiszolgálóhoz. Nem meglepő módon a számítógépes bűnözők lehetőséget láttak az Ransomware RDP-n keresztül történő elosztásra. Ez jelenleg az egyik legelterjedtebb beszivárgási Ransomware módszer, különösen, ha a szervezetek megfertőzéséről van szó, nem pedig az egyéni felhasználókról. A hírhedt Dharma és GandCrab Ransomware családokról ismert, hogy kihasználják a távoli asztali protokollt a számítógépek megfertőzésére.

A legnagyobb veszély az RDP port nyitva hagyása az internetre, mivel lényegében lehetővé teszi bárki számára, hogy csatlakozzon a távoli kiszolgálóhoz. Ha a támadó sikeresen tud csatlakozni hozzá, hozzáférhet a kiszolgálóhoz, és különféle műveleteket hajthat végre, például telepítést Ransomware . A számítógépes bűnözők képesek beolvasni az internetet a nyílt RDP portok után, amelyekbe aztán megpróbálnak bejelentkezni a hitelesítő adatok kitalálásával vagy lopottakkal. Miután a támadó a rendszerben van, letiltja a biztonsági rendszereket, hogy sebezhetővé tegye a hálózatot, majd átadja a hasznos terhet, más néven Ransomware telepítést.

Hogyan lehet elkerülni a fertőzést:

Erősen ajánlott VPN-t használni a távoli hálózatok biztonságos elérése érdekében.

A sikeres RDP támadások többsége a gyenge bejelentkezési hitelesítő adatok miatt következik be. Egy hosszú, véletlenszerű és ami a legfontosabb, egyedi jelszó létrehozása megakadályozná, hogy a támadók sikeresen végrehajtsák a támadásokat rdp-n keresztül. Mivel azonban mindig lehetséges a jelszavak veszélyeztetése, ajánlott engedélyezni a többtényezős hitelesítést, hogy megnehezítse az illetéktelen felek bejelentkezését.

Tűzfal segítségével korlátozhatja, hogy mely IP-címek vagy ip-címek milyen tartományai férnek hozzá az RDP-hez.