Ransomware гэж юу вэ? | Тодорхой гарын авлага
Ransomware гэж юу вэ?
Ransomware нь нэг хэлбэр юм үзүүлж чадахгүй компьютерт халдварлахад ашигладаг.
Нэгдүгээрт, ransomware нь хохирогчийн файлуудыг шифрлэж, хэрэглэгчийн файл руу хандах эрхийг хязгаарладаг.
Файлд хандахын тулд хохирогч халдагчид төлбөр төлөх ёстой код тайлах түлхүүр. Шифрийг тайлах түлхүүр нь хохирогчдод файл руугаа дахин нэвтрэх боломжийг олгодог.
Кибер гэмт хэрэгтэн нь ихэвчлэн биткойноор төлөх өндөр төлбөрийг төлөх чадвартай байдаг.
Хувийн мэдээллийн дийлэнх нь манай төхөөрөмжид хадгалагдаж байгаа тул энэ нь маш их түгшүүр төрүүлж болзошгүй юм. Бидний олонхи нь ухаалаг гар утас, компьютер зэрэг хувийн төхөөрөмжид найддаг тул түүнд хандах эрхээ алдах нь бидний өдөр тутмын амьдралд ихээхэн бэрхшээл учруулж, саад учруулдаг.
Зээлийн картын дугаар, нийгмийн даатгалын дугаар, банкны дансны мэдээлэл гэх мэт бидний хувийн мэдээлэл ил болсон нь шийдвэрлэхэд олон жил шаардагдах санхүүгийн томоохон үр дагаварт хүргэж болзошгүй юм.
Ransomware-ийн гарал үүсэл юу вэ?
Компьютерийн вирус болон хортой програмууд нь таны өмнө сонсож байсан нэр томъёо бөгөөд харамсалтай нь энэ нь өдөр тутмын амьдралд өргөн тархсантай холбоотой байж магадгүй юм. Вирус, хортой программ хангамж нь интернетийн эхэн үеэс л байсаар ирсэн.
Үнэндээ, хамгийн эртний жишээнүүдийн нэг бол Моррис өт юм. Моррис өтийг Корнеллийн төгсөгч ямар ч хорон санаагүйгээр бичиж, гаргасан. Энэхүү өт нь компьютерийн программ хангамжийн зарим нэг эмзэг байдал, мөлжлөгт анхаарал хандуулах зорилготой байсан ч хурдан гараас гарч, олон сая долларын хохирол учруулсан.
Моррис өт үүссэн цагаас хойш олон мянган вирус, хортой программууд бий болж, интернетэд цацагдсаар байна. Үүний ялгаа нь эдгээр хор хөнөөлтэй программууд нь хувийн мэдээллийг хулгайлах, хувийн компьютерээ хянах зэрэг хортой зорилготойгоор бүтээгдсэн бөгөөд програмчлагдсан байдаг.
Өөр өөр төрлийн Ransomware байдаг уу?
Өдөр бүр олон төрлийн ransomware программ хангамжууд бүтээгдэж байгаа хэдий ч тэдгээр нь үндсэндээ хоёр ангилалд хуваагдана: locker ransomwarЕ ба крипто ransomware. Эдгээр хоёр төрлийн ransomware нь төхөөрөмжид хандах хандалтыг хязгаарлаж, дараа нь биткойн эсвэл бусад криптовалютаар төлбөр хийхийг шаардах замаар ажилладаг.
Locker ransomware
Locker ransomware нь файлуудыг шифрлэдэггүй зорилтот төхөөрөмжийн. Үүний оронд энэ нь хохирогчийг компьютер эсвэл ухаалаг гар утас руу нэвтрэх боломжийг хааж, түгжээг тайлахын тулд золиос шаардах болно.
Crypto ransomware
Crypto ransomware таны компьютерт нэвтэрч, дараа нь их хэмжээний хувийн файлаа шифрлэх. Энэ нь файлуудыг тайлах хүртэл таны төхөөрөмжийг бүрэн ажиллагаагүй болгож болзошгүй.
Ransomware нь янз бүрийн хэлбэр, хэмжээтэй байж болно. Энэ нь хохирогчийн төхөөрөмжийг хүлээн авах эсвэл өгөгдлийг шифрлэхээс өмнө түүнд нэвтрэхийн тулд хүргэх эсвэл халдлагын хэд хэдэн аргыг ашигладаг.
Энд анхаарах хэд хэдэн арга байна:
Locky
Locky Энэ нь хэрэглэгчдийг хуурамч имэйлээр хортой програм суулгаж, улмаар хохирогчийн хатуу дискийг хурдан шифрлэдэг крипто ransomware-ийн жишээ юм. Програм хангамж нь таны файлуудыг барьцаалж, өгөгдлийг тайлахын тулд Bitcoin-ийн золиос шаардах болно.
Wannacry
Wannacry нь Windows үйлдлийн систем дэх эмзэг байдлыг ашиглах зорилготой крипто ransomware-ийн нэг хэлбэр юм. Wannacry 150 онд дэлхийн 230,000 улс орон, 2017 компьютерт тархсан.
Муу туулай
Энэ аргаар халдагчид хууль ёсны вэбсайтыг эвддэг. Дараа нь хэрэглэгч халдлагад өртсөн вэбсайт руу нэвтэрч, програм хангамжийг суулгахын тулд дарна, гэхдээ бодит байдал дээр түүний хортой програм. Хортой програмыг татаж авах нь хэрэглэгчийг ransomware-ийн drive-by аргын хохирогч болгоно.
Jigsaw
Хортой програмыг компьютерт суулгасны дараа хэрэглэгч хакерт мөнгө төлөх хүртэл Jigsaw нь компьютерээс файлуудыг тасралтгүй устгах болно.
Довтолгооны төрөл №3: Jigsaw
Хортой программыг компьютерт суулгасны дараа хэрэглэгч хэрэглэгчийг золиослох хүртэл Jigsaw нь компьютерээс файлуудыг тасралтгүй устгаж, тэднийг Jigsaw-ын хохирогч болгох болно.
Довтолгооны төрөл №4: Петя
Энэ арга нь бусад төрлийн ransomware-аас ялгаатай бөгөөд Петя компьютерийн системийг бүхэлд нь шифрлэдэг. Бүр тодруулбал, Петя үндсэн ачаалах бичлэгийг дарж бичдэг бөгөөд энэ нь компьютерийг компьютерийн хадгалах төхөөрөмжүүдийн бусад хуваалтыг шифрлэдэг хортой ачааллыг гүйцэтгэхэд хүргэдэг.
Бусад төрлийн ransomware халдлагуудыг шалгахын тулд, энд дар!
Ransomware ихэвчлэн ямар техник ашигладаг вэ?
Ransomware таны компьютерийг шифрлэх олон арга бий.
Ransomware нь эх файлуудыг шифрлэгдсэн хувилбараар дарж бичих, эх файлуудыг салгасны дараа файлуудыг шифрлэх, эсвэл таны файлуудыг шифрлэх, эх файлыг устгах боломжтой.
Ransomware таны системд хэрхэн нэвтэрдэг вэ?
Rsomware нь таны төхөөрөмжид нэвтэрч болох хэд хэдэн янзын арга байдаг бөгөөд эдгээр аргууд нь хууран мэхлэлтэд илүү дэвшилтэт болсоор байна. Даргаасаа тусламж гуйж буй мэт хуурамч цахим шуудан эсвэл таны байнга зочилдог сайттай яг адилхан харагдахаар хийгдсэн цахим хуудас ч бай интернэт ашиглахдаа юуг анхаарах хэрэгтэйг мэдэх нь чухал.
фишинг
Rsomware-г таны төхөөрөмжид оруулах хамгийн түгээмэл аргуудын нэг бол фишинг спам юм. Фишинг бол кибер гэмт хэрэгтнүүдийн хувийн мэдээллийг цуглуулах эсвэл компьютер дээрээ хортой програм суулгахад ашигладаг түгээмэл арга юм. Энэ нь ихэвчлэн таны ашигладаг үйлчилгээ эсвэл байнга мессеж илгээдэг харилцагчтай ижил төстэй хуурамч имэйл илгээх явдал юм. Имэйл нь ямар нэгэн гэм зэмгүй харагдах хавсралт эсвэл вэбсайтын холбоостой байх бөгөөд энэ нь таны компьютерт хортой програмыг татаж авах болно.
Нүдээ нээлттэй байлгаж, мэргэжлийн харагдаж байгаа учраас бүх зүйлийг хууль ёсны гэж үзэхээс зайлсхийх нь чухал юм. Хэрэв и-мэйл сэжигтэй эсвэл утгагүй мэт санагдаж байвал түүнийг шалгаж, хууль ёсны эсэхийг нь баталгаажуулах цаг гарга. Хэрэв цахим шуудан танд вэбсайтын холбоосыг санал болгож байгаа бол үүн дээр дарж болохгүй. Оронд нь шууд вэбсайт руу шилжиж үзнэ үү. Вэбсайтуудыг алдартай вэбсайтуудтай адилхан харагдахаар тохируулж болно. Иймд та өөрийн банкны нэвтрэх дэлгэц рүү мэдээллээ оруулж байгаа мэт харагдавч та хорлонтой этгээдэд мэдээллээ өгч байж болзошгүй.
Хэрэв та эргэлзээтэй файлыг татаж авбал нээх эсвэл ажиллуулж болохгүй. Энэ нь ransomware-г идэвхжүүлж, таны компьютерийг хурдан авч, өөр олон зүйл хийхээс өмнө шифрлэх боломжтой.
Зар сурталчилгаа
Ransomware болон бусад хортой программыг олж авах өөр нэг түгээмэл арга бол хорлонтой сурталчилгаа юм. Хортой зар сурталчилгаа нь таны машин дээр ransomware суулгах зорилготой вэб сайт руу чиглүүлж болно. Эдгээр зар сурталчилгаа нь олонд танигдсан, хууль ёсны вэбсайтууд руу орох боломжтой тул хэрэв та зар дээр дарж, таныг татаж авахыг санал болгож буй вэб сайт руу орох юм бол "ok" дээр дарахаас өмнө юу татаж байгаагаа мэдэж байгаа эсэхээ шалгаарай.
Ransomware-д хэн санаа зовох ёстой вэ?
Ransomware нь компьютер, интернет ашигладаг хүн бүрт аюул учруулдаг.
Халдагчийн араас хөөцөлдөх хамгаалалт, нөөц багатай тул кибер гэмт хэрэгтнүүд бизнес, тэр дундаа жижиг бизнесүүдийг онилох магадлал өндөр байдаг.
Хэрэв та бизнес эрхлэгч эсвэл ажилтан бол компаниа ransomware халдлагын хохирогч болохоос урьдчилан сэргийлэхийн тулд судалгаа хийж, нэмэлт урьдчилан сэргийлэх арга хэмжээ авах хэрэгтэй.
Ransomware халдлагаас урьдчилан сэргийлэхийн тулд та юу хийж чадах вэ?
Ransomware болон бусад кибер халдлагаас урьдчилан сэргийлэх гол түлхүүр бол өөрийгөө болон ажилчдаа хорлонтой халдлагыг хэрхэн илрүүлэх талаар сургах явдал юм.
Ransomware нь зөвхөн цахим шуудангаар эсвэл хортой холбоос дээр дарснаар таны сүлжээнд нэвтэрч болох тул ажилтнууддаа хортой мессеж, холбоосыг зөв танихыг заах нь ransomware халдлагаас урьдчилан сэргийлэх хамгийн сайн арга юм.
Ransomware Simulations хэрхэн ажилладаг вэ?
Ransomware симуляторуудыг таны сүлжээнд ажиллуулах ёстой бөгөөд ихэвчлэн бодит ransomware-ийн гүйцэтгэдэг өөр өөр үйлдлүүдийг дуурайдаг боловч хэрэглэгчийн файлд бодит хохирол учруулахгүй.
Би яагаад ransomware халдлагыг дуураймаар байна вэ?
Ransomware халдлагыг дуурайлган хийх нь таны аюулгүй байдлын арга хэмжээ бодит ransomware-тай хэрхэн харьцаж байгааг үнэлэхэд чухал ач холбогдолтой.
Ransomware-ийн эсрэг сайн бүтээгдэхүүнүүд таны системийг хамгаалах чадвартай байх ёстой.
Эдгээр симуляцийг ажиллуулах нь таны ажилтнууд ransomware халдлагад хэрхэн хариу үйлдэл үзүүлэхийг харуулж чадна.
