Ransomware är en av de mest omtalade om cyber security frågor dessa dagar, och inte utan anledning. Hittills har haft vi tre stora Ransomware attacker som drabbade hundratals tusentals användare över hela världen och tusentals mindre skala attacker. Ransomware kan ha ganska hårda konsekvenser.
Om du är ett företag med backup, tittar du på minst ett par timmar av driftstopp och kaos medan datorns funktion återställs. Om du är utan backup, som kan innebära tusentals viktiga filer förlorade. Samma med enskilda användare. Om du har säkerhetskopiering eller inte, en Ransomware attack är mycket påfrestande, men i många fall, det kan undvikas. Och i den här artikeln kommer vi att diskutera vilka metoder som Ransomware använder för att infektera systemen.
Vanligaste Ransomware sprida metoder
Phishing (via e-post, SMS och snabbmeddelanden)
Varför slösa tid komma med genomarbetade metoder att infektera systemen när du kunde lura användare att smitta sina datorer med Ransomware själva. Infektion via social ingenjörskonst är förmodligen den vanligaste metoden som används av hackare. Och trots många varningar vara försiktig, användare fortfarande befinner sig faller offer för en attack. Låt oss ta en titt på den mest utbredda social ingenjörskonst attacker.
En massa Ransomware infektioner ske via phishing. Och konsekvenserna av faller för en phishing-försök är inte bara Ransomware, användare kan få sina inloggningsuppgifter stulna, vilket kan leda till allvarliga data överträdelse incidenter. Om du undrar vad nätfiske är, är det en teknik som innebär en legitima utseende falska/meddelandet och du öppnar en bifogad fil/Klicka på en länk i den. När det gäller Ransomware, cyber skurkar bifoga en infekterad fil till ett e-postmeddelande, skicka ut till hundratals, tusentals människor, och vänta för någon att öppna den. Dessa typer av falska e-postmeddelanden är ganska lätt att märka, om inte du är individuellt riktade av någon och de vet mycket om dig. Du behöver vara på utkik efter grammatiska fel i texten och okänd avsändare där du uppmanas att öppna bilagan. För att se mer övertygande och att tvinga användarna att öppna den bifogade filen, kanske avsändaren hävdar att komma från ett legitimt företag, som Amazon, eller regeringen. Om du verkligen använder tjänsten eller om regeringen försöker att kontakta dig, kommer ditt fullständiga namn att användas. Ransomware-carrying e-post Använd allmänna hälsningar, såsom kära kund/Sir eller fru. Du bör avstå från att öppna e-postmeddelanden från okända avsändare, och definitivt undvika skräppostmappen, där de flesta av dessa skadliga e-postmeddelanden kommer att hamna.
Samma kan hända via snabbmeddelanden eller SMS. Du skickade en konstig länk, och om du skulle trycka på det, du kan vara att en webbplats som kommer att utlösa Ransomware att hämta på ditt system. Facebook verkar vara ett gynnade sätt att sprida skadlig kod, Messenger i synnerhet. Finns ett antal fall där äventyras konton började skicka meddelanden till alla kontakter, be dem att ‘Kolla in’ en video eller ett foto, och när användare klickar på länken, de uppmanas att installera en förlängning, som visar sig vara någon form av malware.
Summan av kardemumman är, när det kommer till e-post och snabbmeddelanden, om inte du väntade fastsättning/länken eller är helt säker på att det är säkert, inte öppna eller klicka på den. Och om du får en länk via SMS-meddelande från några slumptal, bort den direkt.
Säkerhetsproblem i system
Programvaran är inte perfekt, det kommer ofta med alla typer av säkerhetsproblem att brottslingar, eller regeringen, vilja utnyttja. Ransomware är ökänd för söker efter sårbarheter i datorer att komma in. Det mest kända exemplet är den EternalBlue exploateringen. Utnyttja, tros vara skapad av NSA, används en sårbarhet i Windows för att infektera hundratusentals datorer med WannaCry Ransomware.
Sårbarhet upptäcktes och Microsoft släppt en patch två månader före attacken men många inte installera uppdateringen. De som inte får WannaCry att ange. Sårbarheter upptäcks ständigt av säkerhetsforskare, och de är ständigt lappat av leverantörer, men om användare inte tillåter dessa uppdateringar att installera, vad är den. Så om du vill undvika Ransomware genom att utnyttja ett säkerhetsproblem på datorn, se till att uppdatera programvaran.
Infektion via reklam och omdirigeringar
Det finns en anledning varför det inte rekommenderas att klicka på annonser när på vuxen underhållning eller olaglig streaming webbplatser. Dessa annonser kan vara lätt infekterade med skadlig kod, och om du skulle klicka på den, du kan sluta med en otrevlig överraskning. Ett enda klick på fel annonsen kan utlösa Ransomware nedladdningar. Detta är också varför du behöver vara försiktig av adware. Medan det inte är skadlig själv, det kunde vara att infoga skadlig annonser på webbplatser du besöker, och om du skulle klicka på en, du skulle vara i trubbel.
Omdirigeringar kan också leda till Ransomware infektioner. Återigen, vuxen och olaglig streaming webbplatser är särskilt skyldig orsaka omdirigeringar till konstiga platser, där Ransomware nedladdning skulle hända utan att du ens märker. Nedladdningar kan hända omedelbart när man kommer in på webbplatsen, och du skulle inte inser vad som pågår.
Så vad kan du göra?
Inte öppna misstänkta e-postmeddelanden eller meddelanden, uppdatera din programvara och undvika att besöka tvivelaktiga webbplatser. Och backup. Förutom att vara på jakt efter de ovan nämnda sakerna, har tillförlitlig säkerhetskopiering. Det kommer att spara dig en massa problem.