Ransomware é um dos mais falados sobre problemas de segurança cibernética nos dias de hoje e não sem razão. Até agora, tivemos três ataques principais Ransomware que afetou centenas de milhares de usuários em todo o mundo e milhares de ataques de escala menores. Ransomware pode ter consequências muito duras.
Se você é um negócio com o backup, você está olhando pelo menos um par de horas de tempo de inatividade e caos enquanto a funcionalidade do sistema é restaurada. Se você está sem backup, que pode significar milhares de importantes arquivos perdidos. Mesmo com usuários individuais. Se você tiver o backup ou não, um ataque de Ransomware é altamente estressante, mas em muitos casos, isso pode ser evitado. E neste artigo, vamos discutir métodos que Ransomware usa para infectar os sistemas.
Ransomware mais comuns espalhar métodos
Phishing (via e-mail, SMS e mensagens instantâneas)
Por que perder tempo com métodos elaborados para infectar sistemas quando você poderia enganar os usuários para infectar seus computadores com Ransomware por si. Infecção através de engenharia social é provavelmente o método mais comum usado pelos hackers. E apesar de muitos avisos de cuidado, os usuários ainda encontram-se vítimas de um ataque. Vamos dar uma olhada no mais amplamente utilizado ataques de engenharia social.
Um monte de Ransomware infecções acontecem através de phishing. E as consequências de se apaixonar por uma tentativa de phishing não são apenas Ransomware, os usuários podem obter seus detalhes de login roubados, que poderiam levar a dados graves incidentes de violação. Se você está pensando que é o phishing, é uma técnica que envolve uma aparência legítima falsa e-mail/mensagem e você abrir um anexo/clicando em um link nele. No caso de Ransomware, cibercriminosos anexar um arquivo infectado para um e-mail, enviá-lo para centenas, até milhares de pessoas e esperem por alguém para abri-lo. Esses tipos de e-mails falsos são muito fáceis de perceber, a menos que você individualmente é alvo de alguém e eles sabem muito sobre você. Você precisa estar a olhar para os erros gramaticais no texto e o remetente desconhecido, solicitando que você abra o anexo. Para olhar mais convincente e pressionar os usuários para abrir o anexo, o remetente pode reivindicar vem de uma empresa legítima, como a Amazon, ou o governo. Se você realmente usar o serviço ou se o governo está a tentar contactá-lo, seu nome completo será usado. Ransomware-carregando e-mails usam Saudações gerais, tais como caro cliente/senhor ou senhora. Você deve abster-se de abrir e-mails de remetentes desconhecidos e definitivamente, evite a pasta de spam, onde a maior parte desses e-mails maliciosos vai acabar.
O mesmo pode acontecer através de mensagens instantâneas ou SMS. Você é enviado um link estranho, e se você pressionar sobre ele, você pode ser tomada para um site que irá acionar o Ransomware fazer o download para seu sistema. Facebook parece ser favorecido meios de propagação de malware, mensageiro em particular. Os são um número de instâncias onde contas comprometidas começaram a enviar mensagens para todos os contatos, pedindo-lhes para ‘Confira’ um vídeo ou uma foto, e quando os usuários clicarem no link, eles são convidados a instalar uma extensão, que acaba por ser algum tipo de malware.
Linha inferior é que, quando se trata de e-mails e mensagens instantâneas, a menos que você esperava o acessório/link ou é completamente a certeza de que é seguro, não abra ou clique sobre ele. E se você tem um link via mensagem SMS de um número aleatório, apague-o imediatamente.
Vulnerabilidades em sistemas
Software não é perfeito, muitas vezes vem com todos os tipos de vulnerabilidades que os criminosos, ou o governo, como se aproveitar. Ransomware é notório para procura de vulnerabilidades em computadores para entrar. O exemplo mais famoso sendo a explorar EternalBlue. A explorar, acredita-se ser criado pela NSA, usou uma vulnerabilidade no Windows para infectar centenas de milhares de computadores com WannaCry Ransomware.
a vulnerabilidade foi descoberta e a Microsoft lançou um patch dois meses antes do ataque, mas muitos não instalar a atualização. Aqueles que não o fez, permitiu WannaCry entrar. Vulnerabilidades são constantemente descobertas por pesquisadores de segurança e eles são constantemente corrigidos por fornecedores, mas se os usuários não permitem essas atualizações instalar, o que vale a pena. Então se você quiser evitar Ransomware tirando vantagem de uma vulnerabilidade em seu computador, certifique-se de atualizar seu software.
Infecção através de propagandas e redirecionamentos
Há uma razão por que não se recomenda a clicar nos anúncios quando no entretenimento adulto ou ilegal em sites de streaming. Esses anúncios podem ser facilmente infectados com malware, e se você clicar nele, você pode acabar com uma desagradável surpresa. Um único clique no anúncio errado pode provocar Ransomware downloads. Isto também é porque você precisa ser cuidadoso de adware. Embora não seja malicioso em si, poderia ser inserção de anúncios maliciosos em sites que você visita, e se você clicar em um, você estaria em apuros.
Redirecionamentos também podem levar a infecções Ransomware. Novamente, adulto e ilegal streaming de sites são especialmente culpados de causar redirecionamentos para sites estranhos, onde baixar Ransomware iria acontecer sem você nem notar. Os downloads podem acontecer imediatamente ao entrar o site, e você não perceberia o que está acontecendo.
Assim que você pode fazer?
Não abra e-mails suspeitos ou mensagens, atualizar seu software e evitar visitar sites questionáveis. E backup. Além de ser atento para as coisas acima mencionadas, tem backup confiável. Você conservará muitos problemas.