Ransomware деген эмне? | Аныктоочу колдонмо
Ransomware деген эмне?
Ransomware бир түрү болуп саналат зыяндуу компьютерди жугузуу үчүн колдонулат.
Биринчиден, ransomware жабырлануучулардын файлдарын шифрлейт жана колдонуучунун файлдарга кирүү мүмкүнчүлүгүн чектейт.
Файлдарга кирүү үчүн, жабырлануучу чабуулчуга а чечмелөө ачкычы. Шифрлөө ачкычы жабырлануучуга өз файлдарына кирүү мүмкүнчүлүгүн калыбына келтирүүгө мүмкүндүк берет.
Киберкылмышкер, адатта, биткойндо төлөнүүчү жогорку кун төлөмүнө жөндөмдүү.
Жеке маалыматтын көпчүлүгү биздин түзмөктөрдө сакталып тургандыктан, бул абдан кооптондурган коркунуч болушу мүмкүн. Көптөрүбүз смартфондор жана компьютерлер сыяктуу жеке түзмөктөргө таянгандыктан, ага жетүү мүмкүнчүлүгүн жоготуп алуу күнүмдүк жашообузга олуттуу кыйынчылыктарды жана үзгүлтүктөрдү алып келиши мүмкүн.
Кредиттик картанын номерлери, социалдык камсыздандыруу номерлери жана банк эсебинин маалыматы сыяктуу жеке маалыматтарыбыздын ачыкка чыгышы бир нече жылдарга созулушу мүмкүн болгон олуттуу каржылык кесепеттерге алып келиши мүмкүн.
Ransomware келип чыгышы эмнеде?
Компьютердик вирустар жана кесепеттүү программалар - бул сиз мурда уккан мүмкүн болгон терминдер жана тилекке каршы, бул алардын күнүмдүк жашоодо кеңири таралганынан улам болсо керек. Вирустар жана зыяндуу программалар интернеттин эң башынан бери эле бар.
Чындыгында, эң алгачкы мисалдардын бири – Моррис курту. Моррис куртун Корнеллдин бүтүрүүчүсү эч кандай жаман ниети жок жазып, чыгарган. Курт компьютердик программалык камсыздоодогу кээ бир алсыздыктарга жана эксплуатацияларга көңүл буруу үчүн иштелип чыккан, бирок тез эле колго түшүп, миллиондогон долларлык зыян келтирген.
Азыр Моррис куртунун пайда болушунан бери миңдеген вирустар жана зыяндуу программалар түзүлүп, интернетке чыгарылды. Айырмачылыгы, бул зыяндуу программалар жеке маалыматты уурдоо же өзүңүздүн жеке компьютериңизди башкаруу сыяктуу зыяндуу максаттарды көздөп курулган жана программаланган.
Ransomware ар кандай түрлөрү бар?
Көптөгөн ар кандай ransomware программалары жана башкалары күн сайын курулуп жатканына карабастан, алар негизинен эки категорияга бөлүнөт: locker ransomwarэлектрондук жана крипто ransomware. Ransomware эки түрү түзмөккө кирүүнү чектөө жана андан кийин биткойндор же башка криптовалюталар аркылуу төлөөнү талап кылуу менен иштейт.
Locker ransomware
Locker ransomware файлдарды шифрлебейт максаттуу аппараттын. Тескерисинче, ал жабырлануучуну компьютерге же смартфонго кирүүгө тыюу салат жана андан кийин анын кулпусун ачуу үчүн кун талап кылат.
Crypto ransomware
Crypto ransomware компьютериңизге кирип, андан кийин көрүнөт жеке файлдарыңыздын чоң көлөмүн шифрлөө. Бул файлдардын шифри чечилмейинче түзмөгүңүздү толугу менен иштебей калышы мүмкүн.
Ransomware ар кандай формада жана өлчөмдө болушу мүмкүн. Ал жабырлануучунун аппаратын өткөрүп алуудан же маалыматтарды шифрлөөдөн мурун ага жетүү үчүн бир нече жеткирүү же чабуул ыкмаларын колдонот.
Бул жерде сак болуунун бир нече ыкмалары бар:
Азгаард
Азгаард колдонуучуларды жасалма электрондук почта аркылуу кесепеттүү программаны орнотуп, андан кийин жабырлануучунун катуу дискин тез шифрлеген крипто ransomware мисалы. Андан кийин программа сиздин файлдарыңызды барымтада кармап, маалыматтарды чечмелөө үчүн Bitcoin кун талап кылат.
Wannacry
Wannacry - бул Windows операциялык системаларындагы кемчиликти пайдалануу үчүн иштелип чыккан крипто ransomware бир түрү. Wannacry 150-жылы 230,000 өлкөгө жана 2017 XNUMX компьютерге жайылган.
Bad Rabbit
Бул ыкмада, бузуучу мыйзамдуу веб-сайтты бузуп салат. Андан кийин колдонуучу бузулган веб-сайтка кирип, программалык камсыздоону орнотуу үчүн чыкылдатмак, бирок чындыгында анын кесепеттүү программасы. Кесепеттүү программаны жүктөө андан кийин колдонуучуну ransomware ыкмасынын курмандыгы кылат.
Jigsaw
Кесепеттүү программа компьютерге орнотулгандан кийин, Jigsaw колдонуучу хакерге кун төлөмөйүнчө, файлдарды компьютерден үзгүлтүксүз жок кылат.
Чабуул түрү №3: Jigsaw
Кесепеттүү программа компьютерге орнотулгандан кийин, Jigsaw колдонуучу колдонуучуга кун төлөп бүтмөйүнчө, аларды Jigsawдун курмандыгына айлантмайынча, файлдарды компьютерден тынымсыз жок кылат.
Чабуул түрү №4: Петя
Бул ыкма ransomware башка түрлөрүнөн айырмаланып турат, анткени Петя бүт компьютер тутумун шифрлейт. Тагыраак айтканда, Петя башкы жүктөө жазуусунун үстүнөн жазат, бул компьютердин компьютердин сактагыч түзүлүштөрүндөгү калган бөлүктөрүн шифрлеген зыяндуу пайдалуу жүктү аткаруусуна алып келет.
Ransomware чабуулдарынын башка түрлөрүн текшерүү үчүн, Click Here!
Ransomware адатта кандай ыкмаларды колдонот?
Ransomware сиздин компьютериңизди шифрлөөнүн көптөгөн жолдору бар.
Ransomware баштапкы файлдарды шифрленген версиялары менен кайра жаза алат, баштапкы файлдарды ажыраткандан кийин файлдарды шифрлей алат же файлдарыңызды шифрлеп, түпнуска файлдарды жок кыла алат.
Ransomware сиздин тутумуңузга кантип кирет?
Ransomware сиздин түзмөгүңүзгө кирүүсүнүн ар кандай жолдору бар жана бул ыкмалар алдамчылыкта өнүккөн. Жетекчиңизден жардам сурап жаткан жасалма электрондук почтабы же сиз бат-баттан кирип турган веб-сайтка окшош болгон веб-сайтпы, интернетти колдонууда эмнеден сак болуу керектигин билүү маанилүү.
көргөзүү
Ransomware аны түзмөгүңүзгө киргизүүнүн эң кеңири таралган жолдорунун бири фишинг спамы болуп саналат. Фишинг - бул киберкылмышкерлер жеке маалыматты чогултуу же компьютериңизге кесепеттүү программаны орнотуу үчүн колдонулган популярдуу ыкма. Бул, адатта, сиз колдонгон кызматка же тез-тез билдирүү жөнөткөн байланышка окшош көрүнгөн алдамчы электрондук катты жөнөтүүнү талап кылат. Электрондук почтада зыяндуу программаны компьютериңизге жүктөй турган кандайдыр бир күнөөсүз тиркеме же вебсайт шилтемеси болот.
Көзүңүздү ачык кармап, баары профессионалдуу көрүнгөндүктөн мыйзамдуу деп ойлобоңуз. Эгер электрондук почта шектүү көрүнсө же мааниси жок болсо, анда ага шек келтирүүгө жана анын мыйзамдуулугун ырастоого убакыт бөлүңүз. Эгер электрондук почта сизге веб-сайтка шилтемени сунуштаса, аны чыкылдатпаңыз. Анын ордуна түздөн-түз веб-сайтка чабыттап көрүңүз. Вебсайттарды популярдуу веб-сайттарга окшош кылып орнотсо болот. Демек, сиз банкыңыздын кирүү экранына маалыматыңызды киргизип жаткандай көрүнгөнү менен, маалыматыңызды зыяндуу адамга берип жаткан болушуңуз мүмкүн.
Эгер сиз шектүү файлды жүктөп алсаңыз, аны ачпаңыз же иштетпеңиз. Бул ransomware жандырышы мүмкүн жана башка көп нерсе кыла электе сиздин компьютериңизди тез эле колго алып, шифрлөө мүмкүн.
Mal Advertising
Ransomware жана башка кесепеттүү программаларды алуунун дагы бир популярдуу жолу - бул зыяндуу жарнама. Зыяндуу жарнамалар сизди компьютериңизге ransomware орнотууга арналган веб-сайттарга багытташы мүмкүн. Бул бузуку жарнамалар белгилүү жана мыйзамдуу веб-сайттарга да кирип кетиши мүмкүн, андыктан жарнакты чыкылдатсаңыз жана ал сизди жүктөөнү сунуш кылган веб-сайтка алып барса, "макул" баскычын чыкылдатуудан мурун эмне жүктөп жатканыңызды билип алыңыз.
Ransomware жөнүндө ким тынчсызданышы керек?
Ransomware - бул компьютерди жана интернетти колдонгон ар бир адам үчүн коркунуч.
Киберкылмышкерлер бизнести, өзгөчө чакан бизнести бутага алуу ыктымалдыгы алда канча жогору, анткени алардын чабуулчуну куугунтуктоо үчүн коргоо жана ресурстары аз.
Эгер сиз бизнестин ээси же кызматкер болсоңуз, компанияңыздын ransomware чабуулунун курмандыгы болуп калбашы үчүн изилдөө жүргүзүп, кошумча чараларды көрүшүңүз керек.
Ransomware чабуулдарын алдын алуу үчүн эмне кылсаңыз болот?
Ransomware же башка киберчабуулдардын алдын алуунун ачкычы – бул зыяндуу чабуулдарды кантип табууга өзүңүздү жана кызматкерлериңизди үйрөтүү.
Ransomware тармагыңызга электрондук почта аркылуу же зыяндуу шилтемелерди чыкылдатуу аркылуу гана кире алат, андыктан кызматкерлериңизди зыяндуу билдирүүлөрдү жана шилтемелерди туура табууга үйрөтүү - ransomware чабуулун алдын алуунун эң жакшы жолу.
Ransomware Simulations кантип иштейт?
Ransomware симуляторлору сиздин тармагыңызда иштетилиши керек жана адатта чыныгы ransomware аткарган ар кандай операцияларды туурайт, бирок колдонуучулардын файлдарына зыян келтирбейт.
Эмне үчүн мен ransomware чабуулун окшоштургум келет?
Ransomware чабуулун симуляциялоо сиздин коопсуздук чараларыңыз чыныгы ransomware менен кандай күрөшөрүн баалоо үчүн маанилүү болушу мүмкүн.
Жакшы анти-ransomware продуктулары сиздин системаны коргой алышы керек.
Бул симуляцияларды иштетүү сиздин кызматкерлериңиздин ransomware чабуулуна кандай мамиле кыларын да көрсөтө алат.
