Miten suojella itseäsi Ransomware

Mitä se merkitsisi, jos menetit kaikki henkilökohtaiset asiakirjat, kuten perhekuvat, tutkimus- tai yritystiedot? Kuinka paljon maksatte takaisin saadaksesi ne takaisin? On olemassa kasvava tietoverkkorikollisuus, joka perustuu näihin kysymyksiin annettuihin vastauksiin. Conversation

Olet luultavasti kuullut viruksia ja haittaohjelmia. Nämä vaaralliset ohjelmistot voivat päästä tietokoneeseen ja aiheuttaa tuhoa. Haittaohjelmien tekijät aikovat varastaa tietojasi ja häiritä digitaalisten laitteiden toimintaa.

Sitten on ransomware. Tämä on tietoverkkorikollisten suunnittelemia, koska ne ovat syyllistyneet viattomien käyttäjien tietoihin, ja siitä tulee nopeasti uhka yksilöille, pienyrityksille ja yritysasiakkaille.

Toisin kuin haittaohjelmat, ransomware ei varastaa tietoja. Pikemminkin se pitää sen vangiksi salauksen tiedostot ja näyttää sitten lunnaita koskeva huomautus uhrin näytöllä. Se vaatii maksua tietoverkkorasituksesta ja uhkaa tietojen muuten häviämistä.

Vaikka ransomware-konsepti on ollut olemassa jo yli 20-vuosien ajan, vasta 2012-järjestelmässä useita keskeisiä teknologisia edistysaskeleita sovitettiin yhteen ja mahdollisti sen kukoistaa.

sisäinen tilausgrafiikka

Nyt ransomware on kehittynyt. Se yhdistää käyttämänsä salauksen “Pimeät” verkot salata hyökkääjä ja käyttää (tai pikemminkin väärinkäytöksiä) cryptocurrencies, Kuten Bitcoin, estämään lainvalvonnan jäljittäminen lunnaita maksamalla takaisin hyökkääjän den.

Ransomware-kehittäjät voivat pieniä ennakkokustannuksia ja pienen tartuntariskin vuoksi nettotuottoja: teollisuuden arvioiden vaihtelevat 1,000%: sta 2,000%: iin sijoitetun pääoman tuottoon.

Mikä ajaa ransomware leviämistä?

Pienten lunnaiden määrän maksaminen lisää yksinkertaisesti ongelmaa. Jos et, menetät tiedot; jos maksat, niin edistätte ongelman pahenemista.

Kuitenkin ransomware-tekijöille se on tuottoisa liiketoiminta. Teollisuuden luvut vaihtelevat suuresti, mutta raporttien mukaan kehittäjät voivat ansaita enemmän kuin $ 1 miljoonaa euroa vuodessa, mikä riittää houkuttelemaan ammattitaitoisia ohjelmoijia ja insinöörejä.

On ollut monia raportit Australian yritykset maksavat lunnaita. Jopa viranomaiset eivät ole turvallisia, ja useat Yhdysvaltain poliisilaitokset ovat maksaneet lunastuksia tiedostojen palauttamiseksi. Ja olemme jopa nähneet raportteja siitä, että FBI: n asiantuntijat ovat neuvoneet uhreja "Maksaa vain lunnaita" jos he tarvitsevat tietojaan.

ransomware 5 13Ransomware-hyökkäyksen vaiheet. @NikolaiHampton Twitterissä

Suurin huolenaihe ransomware-ohjelmalla on se nopeus, jolla se sopeutuu tietoturvajärjestelmien torjuntaan. Tutkimme äskettäin ransomwaren kehitystä ja huomasimme, että ransomware-kehittäjät oppivat virheistään aiemmissa versioissa. Jokainen sukupolvi sisältää uusia ominaisuuksia ja parempia hyökkäysstrategioita.

Huomasimme myös, että yli 80%: lla viimeisistä ransomware-kannoista käytettiin kehittyneitä suojausominaisuuksia, jotka vaikeuttivat niiden havaitsemista ja lähes mahdotonta "murtaa". Asiat eivät näytä loppukäyttäjille hyvältä; ransomware käyttää yhä enemmän kehittyneitä salaus-, verkko-, veronkierto- ja maksuteknologioita. Kehittäjät tekevät myös vähemmän virheitä ja kirjoittavat parempaa ohjelmistoa.

Ei ole venyttely kuvitella ransomware-kehittäjää, joka työskentelee parhaillaan keinoilla hyökätä jopa yritysten tietokantoihin, tai versioita, jotka ovat alhaisia, kun ne tunnistavat kaikki varmuuskopiot.

Miten suojata itseäsi

Tiedostojen palauttaminen ransomware-ohjelmasta on mahdotonta ilman hyökkääjän hyväksyntää, joten sinun on vältettävä tietojen häviämistä. Parasta, mitä voit tehdä, on harjoitella hyvää "digitaalista hygieniaa":

  • Älä kuulu saalis sosiaaliseen suunnitteluun tai Phishing, jossa hyökkääjä yrittää paljastaa heille arkaluonteisia tietoja. Jos saat epäilyttävän sähköpostiviestin isoäitiltäsi tai työtovereiltasi, kysy itseltäsi, onko se epätavallista ennen napsautat. Jos et ole varma, ota yhteyttä lähettäjään toisen välineen kautta, esimerkiksi antamalla heille puhelu, tarkistaaksesi

  • Älä asenna ohjelmistoja, laajennuksia tai laajennuksia, ellet tiedä, että ne ovat hyvämaineisesta lähteestä. Jos epäilet, kysy ja luota vain luotettuihin latauslähteisiin. Eikä varmasti ole houkutusta poimia polkustasi löytämiäsi USB-tikkuja

  • Päivitä ohjelmisto (joka sisältää käyttöjärjestelmän, selaimen ja muut asennetut ohjelmistot) säännöllisesti varmistaaksesi, että käytät aina uusimpia versioita

  • Varmuuskopioida! Tärkeitä asiakirjoja on käsiteltävä arvostetuilla omaisuuksilla. Ota käsi täynnä USB-avaimia ja käännä varmuuskopioita päivittäin tai viikoittain, älä jätä USB-avaimia kytkettynä (nykyiset haittaohjelmat voivat skannata irrotettavia USB-levyjä). Useiden kopioiden tekeminen tarkoittaa sitä, että kilpailunvastaisten ponnistelujen pitäminen lunnaita vastaan ​​on melko arvoton.

Ransomware on hyvin todellinen uhka. Sen nopea kasvu johtuu hyökkääjien alhaisesta riskistä ja hyvästä taloudellisesta tuotosta. Meidän kaikkien täytyy pysyä ennen peliä. Aloitetaan nyt ja ole turvassa!

Author

Zubair Baig, Cyber-Securityn vanhempi lehtori, Edith Cowanin yliopisto ja Nikolai Hampton, tietoturvan kandidaatin maisteri, Edith Cowanin yliopisto

Tämä artikkeli julkaistiin alunperin Conversation. Lue alkuperäinen artikkeli.

Liittyvät kirjat:

at InnerSelf Market ja Amazon