Paano Upang Protektahan ang Iyong Sarili Mula sa Ransomware

Ano ang ibig sabihin kung nawala mo ang lahat ng iyong personal na mga dokumento, tulad ng iyong mga larawan sa pamilya, pananaliksik o mga tala sa negosyo? Magkano ang babayaran mo upang maibalik ang mga ito? May isang lumalawak na anyo ng cybercrime na nakakabit sa mga sagot sa mga tanong na ito. Ang pag-uusap

Marahil mayroon kang narinig ng mga virus at malware. Ang mga mapanganib na piraso ng software na ito ay maaaring gumawa ng kanilang paraan sa iyong computer at parusahan ang kalituhan. Ang mga may-akda ng malware ay may layunin sa pagnanakaw ng iyong data at pag-disrupting ng tamang paggana ng iyong mga digital na aparato.

Pagkatapos may ransomware. Ito ay ginawa ng mga cyber-criminals para sa extorting data mula sa mga inosenteng gumagamit, at mabilis na nagiging isang banta sa mga indibidwal, maliit na negosyo at corporate mga gumagamit magkamukha.

Hindi tulad ng malware, ang ransomware ay hindi magnakaw ng data. Sa halip, pinipigil ito ng pag-encrypt mga file at pagkatapos ay ipinapakita ang isang tala ng pantubos sa screen ng biktima. Hinihingi nito ang pagbabayad para sa cyber-extortion at nagbabanta sa pagtanggal ng data kung hindi man.

Habang ang konsepto ng ransomware ay umiiral nang higit sa 20 taon, hindi hanggang sa 2012 na ang ilang mga key na teknolohikal na advances ay nakahanay at pinapayagan ito upang umunlad.


innerself subscribe graphic


Ngayon ang ransomware ay umunlad. Pinagsasama nito ang pag-encrypt ng file, ginagamit nito "Madilim" na mga network upang itago ang magsasalakay, at gumagamit (o, sa halip, maling paggamit) cryptocurrencies, Gaya ng Bitcoin, upang maiwasan ang pagpapatupad ng batas mula sa pagsunod sa ransom payment pabalik sa den attacker.

Para sa isang maliit na upfront gastos at may mababang panganib ng pagkuha ng nahuli, ang mga developer ng ransomware ay maaaring net magandang pagbalik: industriya estima mula sa 1,000% hanggang 2,000% return on investment.

Ano ang pagmamaneho ransomware paglaganap?

Ang pagbabayad ng mga halaga ng maliit na pagtubos ay kadalasang nagdaragdag sa problema. Kung wala ka, mawawala mo ang iyong data; kung magbayad ka, pagkatapos ay mag-ambag ka sa isang lumalalang problema.

Ngunit para sa mga tagalikha ng ransomware, ito ay isang kapaki-pakinabang na negosyo. Ang mga numero ng industriya ay lubhang magkakaiba, ngunit ang mga ulat ay nagmumungkahi na ang mga developer ay maaaring makakuha ng higit sa US $ 1 milyon bawat taon, na sapat upang maakit ang mga bihasang mga programmer at mga inhinyero.

Nagkaroon ng maraming ulat ng mga negosyo sa Australya na nagbabayad ng mga ransom. Kahit ang mga awtoridad ay hindi ligtas, na may ilang mga kagawaran ng pulisya sa US na nagbayad ng mga ransom upang mabawi ang mga file. At nakita pa namin ang mga ulat na pinayuhan ng mga eksperto ng FBI ang mga biktima "Bayaran lang ang pantubos" kung kailangan nila ang kanilang data.

ransomware 5 13Mga Phase ng pag-atake ng ransomware. @NikolaiHampton sa Twitter

Ang pinakamalaking pag-aalala sa ransomware ay ang rate kung saan ito ay nakikibagay upang labanan ang mga proteksyon sa seguridad. Sinuri namin kamakailan ang ebolusyon ng ransomware at natagpuan na ang mga developer ng ransomware ay natututo mula sa kanilang mga pagkakamali sa mga nakaraang bersyon. Ang bawat henerasyon ay nagsasama ng mga bagong tampok, at pinahusay na mga diskarte sa pag-atake

Natagpuan din namin na sa paglipas ng 80% ng mga kamakailang strain ng ransomware ay gumagamit ng mga advanced na tampok sa seguridad na nagpapahirap sa kanila na makita, at halos imposible na "pumutok". Ang mga bagay ay hindi maganda para sa mga end-user; Ang ransomware ay lalong gumagamit ng mga advanced na encryption, networking, pag-iwas at mga teknolohiya sa pagbabayad. Ang mga developer ay gumagawa din ng mas kaunting mga pagkakamali at nagsusulat ng "mas mahusay" na software.

Hindi ito isang kahabaan upang isipin ang isang developer ng ransomware na kasalukuyang nagtatrabaho sa mga paraan upang atake kahit na mga database ng korporasyon, o mga bersyon na ibinaba habang tinutukoy nila ang lahat ng iyong mga backup na disk.

Paano upang maprotektahan ang iyong sarili

Ang pag-recover ng mga file mula sa ransomware ay imposible nang walang pag-apruba ng magsasalakay, kaya kailangan mong maiwasan ang pagkawala ng data sa unang lugar. Ang pinakamagandang bagay na maaari mong gawin ay magsanay ng magandang "digital hygiene":

  • Huwag mahuli sa social engineering o Phishing, na kung saan sinisikap ng isang pag-atake na ipakita sa iyo ang sensitibong impormasyon sa kanila. Kung nakatanggap ka ng isang kahina-hinalang email mula sa iyong lola o mga kasamahan sa trabaho, tanungin ang iyong sarili kung hindi karaniwan bago nag-click ka. Kung hindi ka sigurado, kontakin ang nagpadala sa pamamagitan ng ibang medium, tulad ng pagbibigay sa kanila ng isang tawag sa telepono, upang i-cross-check

  • Huwag i-install ang anumang software, plugins o extension maliban kung alam mo na ang mga ito ay mula sa isang kagalang-galang na mapagkukunan. Kung may pagdududa, magtanong at tumitiwala lamang sa pinagkakatiwalaang pinagkukunan ng pag-download. At tiyak na huwag matukso sa pagkuha ng mga USB stick na matatagpuan sa iyong landas

  • I-update ang iyong software (na binubuo ng iyong operating system, web browser at iba pang naka-install na sofware) nang regular upang matiyak na palagi kang tumatakbo sa mga pinakabagong bersyon

  • I-backup! Ang mga mahahalagang dokumento ay dapat tratuhin tulad ng mga mahal na ari-arian. Kunin ang isang kamay na puno ng mga USB na key at i-rotate ang iyong mga pag-backup araw-araw o lingguhan, at huwag iwanan ang mga key ng USB na naka-plug in (maaaring i-scan ng mga kasalukuyang malware strain ang mga naaalis na USB disk). Ang pagkakaroon ng maramihang mga kopya ay nangangahulugang ang pagsisikap sa pagsisikap na hawakan ka para sa katubusan ay medyo walang halaga.

Ang Ransomware ay isang tunay na pananakot. Ang mabilis na pag-unlad nito ay hinihimok ng mababang panganib sa mga mang-aatake at magandang pinansiyal na pagbalik. Kailangan nating lahat na manatiling maaga sa laro. Let's start now and be safe not sorry!

Tungkol sa Ang May-akda

Zubair Baig, Senior Lecturer ng Cyber-Security, Edith Cowan University at Nikolai Hampton, Master ng Cyber ​​Security Candidate, Edith Cowan University

Ang artikulong ito ay orihinal na na-publish sa Ang pag-uusap. Basahin ang ang orihinal na artikulo.

Mga Kaugnay na Libro:

at InnerSelf Market at Amazon