Ransomware er en av de mest omtalte om cyber sikkerhetsproblemer disse dager, og ikke uten grunn. Så langt hadde vi tre store Ransomware angrep som påvirket hundretusener av brukere over hele verden, og tusenvis av mindre angrep. Ransomware kan ha ganske harde konsekvenser.
Hvis du er en bedrift med backup, ser du på minst et par timer med nedetid og kaos mens systemfunksjonalitet gjenopprettes. Hvis du er uten backup, som kan bety tusenvis av viktige filer tapt. Samme med individuelle brukere. Enten du har sikkerhetskopi eller ikke, et Ransomware angrep er svært stressende, men i mange tilfeller, det kan unngås. Og i denne artikkelen vil vi diskutere hvilke metoder Ransomware bruker å infisere systemer.
Vanligste Ransomware spre metoder
Phishing (via e-post, SMS og direktemeldinger)
Hvorfor kaste bort tid kommer opp med forseggjort metoder å infisere systemer når du kan lure brukere til å infisere sine datamaskiner med Ransomware selv. Smitte via social engineering er trolig den vanligste metoden som brukes av hackere. Og til tross for mange advarsler være forsiktig, brukerne fortsatt finne seg offer for et angrep. La oss ta en titt på de mest brukte social engineering-angrep.
Mange Ransomware infeksjoner skje via phishing. Og konsekvensene av faller for et phishing-forsøk er ikke bare Ransomware, brukernes kanne bli deres logikk detaljene stjålet, som kan føre til alvorlige data brudd hendelser. Hvis du lurer på hva phishing er, er det en teknikk som innebærer en legitim falsk/epost og du åpner et vedlegg/klikker på en lenke i den. Ved Ransomware, cyber crooks knytte en infisert fil til en e-post, sende den ut til hundrevis, tusenvis av mennesker, og vente på noen å åpne den. Slike falske e-postmeldinger er ganske enkelt å merke, med mindre du er individuelt målrettet av noen og de vet mye om deg. Du må være på utkikk etter grammatiske feil i teksten og Ukjent avsender blir bedt om å åpne vedlegget. For å se mer overbevisende og presse brukerne til åpner vedlegget, kan avsenderen hevder å komme fra et legitimt selskap, som Amazon, eller regjeringen. Hvis du faktisk bruker tjenesten eller hvis regjeringen prøver å kontakte deg, vil fullt navn bli brukt. Ransomware-bærer emails bruke generelle hilsener, for eksempel Kjære kunde/Sir eller Madam. Du burde avstå fra åpner e-postmeldinger fra ukjente avsendere, og absolutt unngå spam-mappen, hvor de fleste av disse ondsinnede e-postene vil ende opp.
Det samme kan skje via direktemeldinger eller SMS. Du sendte merkelig kobling, og hvis du trykker på den, du kunne ta til et område som vil utløse Ransomware laste ned på systemet. Facebook synes å være en favorisert redskap for å spre malware, Messenger spesielt. Er et antall forekomster der kompromittert kontoer begynte å sende meldinger til alle kontaktene, ber dem om å «sjekke» en video eller et bilde, og når brukere klikker på koblingen, de blir bedt om å installere en utvidelse, som viser seg for å være en slags malware.
Poenget er, når det kommer til e-post og direktemeldinger, med mindre du ventet feste/koble sammen eller er helt sikker på at det er trygt, ikke åpne eller klikk på den. Og hvis du får en link via SMS-melding fra noen tilfeldig tall, slette den umiddelbart.
Sikkerhetsproblemer i systemer
Programvaren er ikke perfekt, det ofte kommer med alle slags sikkerhetsproblemer som kriminelle eller regjeringen, som å dra nytte av. Ransomware er kjent for jakt etter sikkerhetsproblemer i maskiner gå inn. Det mest kjente eksempelet er EternalBlue utnytte. Bedrift, antas å være laget av NSA, brukes et sikkerhetsproblem i Windows til å infisere hundretusener av datamaskiner med WannaCry Ransomware.
Det ble oppdaget og Microsoft lansert en oppdatering to måneder før angrepet, men mange ikke har installert oppdateringen. De som ikke gjorde tillatt WannaCry inn. Svakheter er stadig oppdaget av sikkerhetsforskere, og de er stadig oppdatert av leverandører, men hvis brukere ikke tillater de oppdateringene som skal installeres, hva er vitsen. Så hvis du ønsker å unngå Ransomware tar fordel av et sikkerhetsproblem på datamaskinen, må du oppdatere programvaren.
Smitte via reklame og viderekoblinger
Det er en grunn hvorfor det ikke anbefales å klikke på annonser når på voksen underholdning eller ulovlig streaming nettsteder. Annonsene kan være lett infisert med malware, og hvis du klikker på det, du kan ende opp med en ekkel overraskelse. Ett klikk på feil annonsen kan utløse Ransomware nedlastinger. Dette er også hvorfor du må være forsiktig med adware. Mens det ikke er skadelig seg, det kan være å sette inn skadelig annonser på nettsteder du besøker, og hvis du klikker på en, du ville være i trøbbel.
Viderekoblingene kan også føre til Ransomware infeksjoner. Igjen, voksen og ulovlig streaming nettsteder er spesielt skyldig i å forårsake viderekoblinger til rare steder, der Ransomware nedlasting vil skje uten at du engang merke. Nedlastinger kan skje umiddelbart på området, og du vil ikke skjønner hva som skjer.
Så hva kan du gjøre?
Ikke åpne mistenkelige e-postmeldinger eller meldinger, oppdatere programvare og unngå besøker tvilsomme nettsteder. Og sikkerhetskopien. Foruten å være på utkikk etter ovennevnte tingene, har pålitelig sikkerhetskopi. Det vil spare deg mye trøbbel.