Ransomware является одним из наиболее говорили о проблемах безопасности cyber эти дни и не без оснований. До настоящего времени у нас было три основных Ransomware атаки, которые затрагивают сотни тысяч пользователей по всему миру и тысячи мелких масштабах нападений. Ransomware может иметь очень тяжелые последствия.
Если вы являетесь бизнес с резервной копии, вы смотрите на по крайней мере пару часов простоя и хаос в то время как функциональность системы восстанавливается. Если вы без резервной копии, что может означать тысячи важных файлов потерял. То же самое с отдельными пользователями. Есть ли у вас резервная копия, или нет, Ransomware атаки очень напряженный, но во многих случаях, можно избежать. И в этой статье, мы будем обсуждать какие методы использует Ransomware, чтобы заразить систем.
Наиболее распространенными Ransomware распространять методы
Фишинг (по электронной почте, SMS и мгновенные сообщения)
Зачем тратить время придумывают сложные методы, чтобы заразить системы, когда вы может обманом заставить пользователей заражать их компьютеры с Ransomware сами по себе. Инфекции через социальной инженерии является вероятно наиболее распространенный метод, используемый хакерами. И несмотря на многочисленные предупреждения быть осторожным, пользователи по-прежнему оказываются жертвой нападения. Давайте смотреть на наиболее широко используемые социотехнических атак.
Много Ransomware инфекций случиться через фишинг. И последствия падения для фишинга являются не просто Ransomware, пользователи могут получить свои логин украдены, которые могут привести к серьезным данные инциденты нарушения. Если вы хотите знать, что такое фишинг, это техника, которая включает в себя законных выглядящих фиктивных сообщение электронной почты/и открытие вложений/нажав на ссылку в нем. В случае Ransomware кибер-жуликов придают зараженный файл по электронной почте, отправить его в сотни, даже тысячи людей и ждать кого-то открыть его. Эти виды поддельных писем довольно легко заметить, если вы индивидуально мишенью кого-то, и они много знают о вас. Вам нужно быть на взгляде для грамматические ошибки в тексте и неизвестного отправителя, предлагающее открыть вложение. Для того, чтобы выглядеть более убедительными и заставить пользователей открыть вложение, отправитель может утверждают, что из законных компании, как Amazon, или правительство. Если вы действительно использовать службу или если правительство пытается связаться с вами, ваше полное имя будет использоваться. Ransomware-нося письма использовать общие приветствия, например, Уважаемый клиент или мадам. Вы должны воздерживаться от открытия письма от неизвестных отправителей и определенно избежать спам-папку, где большинство эти вредоносные сообщения будет в конечном итоге.
То же самое может произойти через мгновенные сообщения или SMS. Вы послали странные ссылку, и если нажать на него, можно взять на сайте, которые будут вызывать Ransomware для загрузки на вашу систему. Facebook, как представляется, выступает средством распространения вредоносных программ, Messenger в частности. Есть ряд случаев, где скомпрометировано счета начал посылать сообщения для всех контактов, прося их «проверить» видео или фотографию, и когда пользователи нажимают на ссылку, они просят установить расширение, которое оказывается, чтобы быть своего рода вредоносных программ.
Нижняя линия, когда дело доходит до электронной почты и мгновенных сообщений, если вы ожидали ссылка вложения или полностью уверены, что это безопасно, не открыть или нажмите на него. И если вы получите ссылку через SMS сообщение от некоторых случайных числа, удалите его сразу.
Уязвимости в системах
Программное обеспечение не является совершенной, она часто приходит с всеми видами уязвимостей, что преступники, или правительство, как воспользоваться. Ransomware является пресловутый для поиска уязвимостей в компьютерах, чтобы войти. Самым известным примером является EternalBlue подвиг. Эксплойт, считается, что создаваться по НГБ, использовать уязвимости в Windows заразить сотни тысяч компьютеров с WannaCry Ransomware.
Была обнаружена уязвимость и Microsoft выпустила патч за два месяца до этого нападения, но многие не установить обновление. Те, кто, не позволили WannaCry для входа. Уязвимости обнаруживаются постоянно, исследователи в области безопасности и они постоянно исправленными поставщиками, но если пользователи не позволяют эти обновления установить, что такое использование. Так что если вы хотите, чтобы избежать Ransomware воспользовавшись уязвимостью на вашем компьютере, убедитесь, что обновления программного обеспечения.
Инфекции через рекламу и перенаправления
Существует причина, почему не рекомендуется нажимать на объявления, когда на развлечения для взрослых или незаконные потокового веб-сайтов. Эти объявления могут быть легко заражен вредоносными программами, и если нажать на него, вы могли бы в конечном итоге с неприятный сюрприз. Один клик на неправильное объявление может спровоцировать Ransomware неделю. Это также, почему вам нужно быть осторожным adware. Хотя это не вредоносный, сам, он может вставка вредоносного объявления в сайты вы посещаете, и если вы щелкните на одном, вы бы были в беде.
Перенаправления также может привести к Ransomware инфекции. Опять же взрослый и незаконных сайтах потокового виноваты особенно вызывая перенаправляет странные сайты, где скачать Ransomware будет происходить без вас даже замечать. Загрузка может произойти сразу же после входа на сайт, и вы бы не понимать, что происходит.
Так что вы можете сделать?
Не открывать подозрительные электронные письма или сообщения, обновить программное обеспечение и избежать посещения сомнительных веб-сайтов. И резервного копирования. Помимо того, что на смотровой для вещей, упомянутых выше, имеют надежную резервную копию. Это сэкономит вам много неприятностей.