Ransomware adalah satu bentuk malware berbahaya yang cepat menjadi alat pilihan untuk penggodam jenayah. Ransomware berbahaya, semakin canggih, dan menjadi semakin biasa.

Crypto Locker

  • Skrin kunci (atau tidak disulitkan) ransomware - menghalang anda daripada mengakses komputer anda. Apabila anda menghidupkan komputer anda, anda akan dibentangkan dengan skrin kunci menuntut pembayaran. Banyak variasi ransomware mendakwa sebagai "rasmi" permintaan untuk denda
  • Bogus anti-virus (scareware) ransomware - tuntutan untuk mengesan masalah palsu (seperti virus) pada komputer anda, dan menuntut pembayaran untuk "membetulkan" mereka. Bentuk serangan ini sering kali membolehkan anda terus menggunakan komputer anda, tetapi akan melanda anda dengan peringatan dan pop timbul, sementara juga menghalang anda daripada mengakses beberapa program. Berita baiknya adalah bahawa bentuk ransomware ini biasanya adalah yang paling mudah untuk disingkirkan.

Terima kasih atas kebolehan yang tinggi dengan mudah, penjenayah siber telah dibawa ke ransomware seperti ikan ke air. Pada bulan Jun 2013, McAfee mendapati bahawa kejadian ransomware telah meningkat dua kali ganda berbanding tahun lepas, selepas menemui 250,000 sampel unik. Pada tahun 2015, FBI berkata ia menerima 2,453 aduan mengenai ransomware hold-up, menampung lebih ramai mangsa

contohnya, CryptoLocker.F (tidak terkait dengan CryptoLocker), CryptoWall (klon CryptoLocker), KeRanger, RSA4096, Manamecrypt, dan Reveton.

Ransum berbeza antara $ 10 hingga ratusan dolar, dan biasanya dituntut dalam Bitcoins.


Ransomware pada asalnya disasarkan Windows PC, tetapi versi yang disasarkan

semua platform utama (termasuk peranti mudah alih seperti iOS dan Android)

semakin umum.

Bagaimana ransomware tersebar?

Vektor utama penyebaran ransomware adalah:

  • Phishing serangan - ejen palsu atau mengelirukan yang cuba menarik anda ke laman web yang ditipu dengan perisian hasad, atau memuat turun lampiran yang berniat jahat.

  • Malvertising - yang menyuntik iklan berniat jahat atau malware ke rangkaian pengiklanan dalam talian yang sah dan halaman web. Satu contoh yang baik ialah serangan malvertising yang baru-baru ini melanda New York Times dan BBC.

  • Komputer lain yang dijangkiti - sekali fail dijangkiti, ransomware mudah dihantar antara kemudian melalui rangkaian LAN atau e-mel, dan lain-lain.

  • Retakan "Pirate"- pada tapak torrent (dan serupa) adalah perkara biasa untuk" retak "atau kekunci program (seperti yang digunakan untuk merampas produk Adobe) untuk dijangkiti dengan ransomware.

Bagaimanakah saya melindungi diri saya??

  1. Sandaran, sandaran, sandaran

    Menyimpan data secara kerap adalah sentiasa idea yang baik, bagaimanapun, tetapi mempertahankan pertahanan terbaik terhadap serangan ransomware. Saya sentiasa mengesyorkan melaksanakan sistem sandaran 3-2-1 (fail asal, salinan "tempatan" kedua, dan salinan ketiga disimpan pada perkhidmatan awan.)

    Pastikan menyimpan fail sandaran tempatan anda dari komputer anda. Jangan simpannya pada cakera keras tempatan - anda perlu menggunakan pemacu keras luaran yang anda putuskan apabila sandaran selesai. Ini akan membantu untuk memastikan bahawa fail sandaran anda tidak dijangkiti jika orang-orang di komputer anda lakukan.

    Anda juga perlu sandaran secara tetap.

  2. Cuma kata tidak!

    Menerima e-mel yang kelihatan cerdik, atau dari pengirim yang anda tidak tahu atau tidak pasti? Jangan bukanya, apalagi ikuti sebarang pautan yang ada, atau muat turun lampiran!

    Begitu juga untuk mengklik iklan dalam talian, dan apa sahaja yang anda tidak pasti.

  3. Gunakan adblocker

    Ini boleh melindungi anda daripada beberapa bentuk malvertising, walaupun saya sendiri mengesyorkan menggunakan Privasi Badger + uBlock Origin. Sambungan penyemak imbas ini bukan adblocker secara khusus, tetapi akan menyekat kebanyakan iklan dan sangat berkesan untuk menghalang pengiklan dari menjejak anda merentas internet.

    NoScript adalah satu lagi pilihan yang baik untuk pengguna Firefox. Ia adalah kesakitan yang sebenar untuk digunakan, tetapi menyediakan tahap perlindungan tertinggi terhadap skrip jahat pada laman web yang tersedia.

  4. Gunakan perisian anti-virus dan simpannya

    Anti-virus dan perisian keselamatan lain (seperti pengesan phishing) boleh sangat berkesan untuk mengenal pasti dan menyekat serangan ransomware. Walau bagaimanapun tiada produk keselamatan boleh dipertimbangkan 100 peratus boleh dipercayai.

    Hal ini terutama berlaku kerana fakta bahawa malware baru terus berkembang dan dilepaskan ke dalam liar. Inilah sebabnya mengapa penting untuk memastikan definisi perisian virus anda terkini, dan semua perisian berkaitan keselamatan anda (yang merangkumi Sistem Pengendalian itu sendiri) ditambal dengan kemas kini keselamatan terkini.

Bantuan! Saya ditahan untuk tebusan!!!!

Jadi yang paling buruk telah sampai kepada yang paling teruk. Fail anda atau komputer anda ditahan untuk tebusan oleh ransomware, dan anda tidak mempunyai sandaran fail utama anda (tut tut). Dengan ransomware, motto yang pencegahan lebih baik daripada penawar tidak pernah benar, tetapi bukan masa untuk panik (lagi!).

Sekiranya saya hanya bayar?

Di dunia yang ideal, mangsa boleh menghalang percubaan ransomware ini dengan tidak membayar wang kepada penjenayah siber yang bertanggungjawab. Walaupun berhadapan dengan kehilangan data yang berharga dan tidak dapat ditukar, namun mudah untuk melihat mengapa banyak gua masuk. Saya sangat menyarankan untuk tidak membayar, bagaimanapun, kerana:

  1. Ia hanya menggalakkan pemeras untuk melakukan lebih banyak jenayah.
  2. Tidak ada jaminan bahawa penjahat tidak akan terus menuntut lebih banyak wang. Lagipun, ini bukan orang yang mulia!

Jadi apa yang perlu saya lakukan?

  1. Putuskan sambungan komputer anda dari internet - ini akan menghalang komputer anda daripada menjangkiti orang lain, dan dalam beberapa kes mungkin membantu untuk meminimumkan berapa banyak fail anda dijangkiti.
  2. Semak untuk melihat berapa banyak fail yang terjejas - maka sandarkan semua yang tidak. Anda harus menyimpan fail-fail ini di tempat yang selamat, tetapi di mana mereka tidak dapat menjangkiti komputer lain (hanya dalam kes). Hard cakera luaran luar talian adalah sesuai untuk ini.
  3. Semak mereka dengan program antivirus - semasa membuka fail ini pada komputer lain. Ia juga adalah langkah berjaga-jaga yang baik untuk hanya membukanya dalam kotak pasir (seperti yang disediakan oleh Sandboxie) atau di dalam Mesin Maya (seperti VirtualBox). Ini akan mengandungi apa-apa jangkitan malware yang mungkin masih dijalankan.
  4. Menyelidik ransomware - penyelidik keselamatan sedang giat membangun alat untuk memerangi ransomware dan menyahsulit fail atau membuka kunci skrin kunci. Jika anda boleh mengenal pasti jenis ransomware yang telah menjangkiti mesin anda, maka alat yang mungkin tersedia mungkin dapat membantu anda.
  5. Rujuk juruteknik komputer atau kedai pembaikan - Sekiranya serangan lebih canggih, ini mungkin dapat membantu. Mereka biasanya bekerja dengan tidak ada gaji tanpa gaji, jadi anda mempunyai sedikit kehilangan.
  6. Panik!

Walau apa pun keputusan akhir, adalah idea yang sangat baik untuk mengubah sepenuhnya semua cakera keras anda dan memasang semula OS anda (atau menetapkan semula kilang peranti mudah alih anda).

Kesimpulan Ransomeware

Ransomware cepat menjadi lambang dunia moden, dan bahkan lebih membimbangkan apabila anda menganggap bukan hanya individu yang malang, tetapi perniagaan yang besar dan bahkan pemerintah adalah sasaran yang berpotensi. Seperti yang dibincangkan, terdapat beberapa perkara yang boleh anda lakukan untuk mengurangkan kemungkinan menjadi mangsa sendiri. Tetapi sejauh ini perkara terbaik yang boleh anda lakukan adalah untuk membuat cadangan semua perkara yang penting kepada anda secara beragama dan kerap. Untuk ulasan hebat pelbagai perkhidmatan sandaran dalam talian, anda mungkin ingin melayari laman web kakak kami, BestBackups.com!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me