Ransomware: kung paano maiwasan ang pagiging biktima ng mga cybercriminal

2024 May -akda: Malcolm Clapton | [email protected]. Huling binago: 2023-12-17 04:13

Hinuhulaan ng mga eksperto na ang ransomware ay magiging pinakaseryosong banta sa mga user sa malapit na hinaharap. Sa kanilang tulong, ang mga cybercriminal ay maaaring kumita ng hanggang $5 bilyon sa taong ito.

Ano ang ransomware at kung paano ito gumagana

Ang pag-aaral na tumutukoy sa mga nangungunang banta sa cyber ng 2017 ay isinagawa ng Acronis, isang kumpanya ng proteksyon at pag-iimbak ng data sa hybrid clouds.

Karamihan sa mga kalahok sa survey ay umamin na wala silang narinig tungkol sa ransomware, ngunit itinuturing na napakahalaga ng kanilang personal na data (mga dokumento, larawan, video, musika). Ang kanilang pagbawi mula sa isang pag-atake ng naturang malware ay maaaring nagkakahalaga ng isang disenteng halaga - higit sa $ 500.

Napag-alaman din na higit sa isang-kapat ng mga na-survey ay hindi kailanman gumawa ng mga backup. At higit sa 34% ang nagsabing nawala na nila ang kanilang personal na data.

Gumagana nang simple ang Ransomware. Inaabot nila ang device (halimbawa, sa pamamagitan ng email) at ine-encrypt ang data ng user. Ang mga hacker ay humihingi ng ransom.

Hindi lamang malalaking kumpanya o istruktura ng gobyerno ang sinasalakay ng mga umaatake, kundi maging ang mga ordinaryong tao, dahil handa rin silang magbayad.

Narito ang isang halimbawa lamang ng isang ransomware program na tinatawag na Osiris. Madaling nilalampasan ng Trojan na ito ang Windows Defender, inaatake ang mga backup ng data at tumangging tumakbo sa isang virtual na kapaligiran.

Mas maaga sa taong ito, nahawahan ni Osiris ang mga computer ng departamento ng pulisya sa lungsod ng Cockrell Hill sa Amerika. Bilang resulta, nawala ang data ng mga kasong kriminal (ebidensya, larawan, video) sa nakalipas na walong taon. Hindi napigilan ng proteksyon ang hindi na mababawi na pagkawala ng impormasyon.

Ano ang nakalaan para sa atin sa malapit na hinaharap?

• Ang epidemya ng ransomware ay lalago nang husto. Noong 2016, ang mga hacker ay nakakuha ng humigit-kumulang $ 1 bilyon sa kanilang tulong, sa 2017 ang halagang ito ay maaaring tumaas ng limang beses.
• Ang bilang ng mga "strain" ng malware na ito ay tataas.
• Tataas ang bilang ng mga distributor ng ransomware. Ang isa sa mga prinsipyo ng virus ay ang pagkopya sa modelo ng SaaS (software bilang isang serbisyo), kung saan kasangkot ang isang malaking bilang ng maliliit na distributor. Ang kanilang nag-iisang layunin ay makahawa sa mga target na computer. Hindi mo kailangan ng anumang espesyal na teknikal na kaalaman para magawa ito. Sapat na ang magkaroon ng sarili mong computer at maging handa na labagin ang batas.
• Ang mga teknolohiya sa pamamahagi ng Ransomware ay magiging mas tuso. Sa pagtatapos ng 2016, lumitaw ang isa sa mga pinaka-mapanlikhang pamamaraan ng pamamahagi hanggang sa kasalukuyan. Ipinangako ang user na bibigyan ng libreng decryption key kung nahawaan niya ng malware ang dalawa pang user. Ipinapalagay na ang ideyang ito ay kinuha mula sa sikat na horror movie na "The Ring".
• Ang iba't ibang phishing scam ay mananatiling pinakakaraniwang uri ng pag-atake. Ngunit sila ay magiging mas personal at epektibo. Ang Ransomware ay lalong gagamit ng mga tool sa pag-encrypt sa halip na mga blocker.
• Ang mga bagong paraan ng panggigipit sa mga biktima ay lilitaw. Pinapayagan ng mga teknolohiya ang pagtaas ng laki ng ransom at pagtanggal ng mga file bawat oras hanggang sa magbayad ang user. Ang Ransomware ay hinuhulaan na magbanta sa pagpapakalat at paglalathala ng kumpidensyal at kompromiso na data maliban kung binayaran kaagad ng biktima ang ransom.
• Mas kaunting mga security vendor ang mag-aalok ng mga libreng decryptor. Matututo ang mga developer ng Ransomware na gamitin ang pinakasecure na mga scheme ng pag-encrypt.
• Ang mga bagong bersyon ng malware ay magagawang tumakbo sa cloud at magsisimulang umatake, kabilang ang cloud storage. Ang mga gumagamit ay kailangang maghanap ng mga tagapagbigay ng ulap na maaaring maprotektahan ang kanilang data mula sa mga naturang pag-atake.

Anong gagawin?

Ang mga patakaran ay simple pa rin:

1. I-back up ang iyong data. Pumili ng backup na software na may lokal at cloud storage at aktibong proteksyon ng ransomware.
2. Regular na i-update ang iyong operating system at software. Salamat dito, hindi ka maaapektuhan ng mga alam nang kahinaan.
3. Nang hindi nagbabasa, tanggalin ang mga kahina-hinalang titik, link at attachment. Ang nakakahamak na software ay pumapasok sa system kapag ang isang user ay nagbukas ng isang nahawaang email attachment o sumusunod sa isang link sa isang nakakahamak na website.
4. Mag-install ng anti-virus software sa iyong computer, paganahin ang mga awtomatikong pag-update.