Как защитить себя от Ransomware

Что бы это значило, если вы потеряли все свои личные документы, такие как семейные фотографии, исследования или деловые документы? Сколько бы вы заплатили, чтобы вернуть их? Существует расцветающая форма киберпреступности, которая зависит от ответов на эти вопросы. Беседа

Вы, наверное, слышали о вирусов и вредоносного ПО, Эти опасные части программного обеспечения могут проникнуть в ваш компьютер и нанести ущерб. Авторы вредоносных программ намерены украсть ваши данные и нарушить правильное функционирование ваших цифровых устройств.

Тогда существует вымогателей, Это создано кибер-преступниками для вымогательства данных от невинных пользователей и быстро становится угрозой как для физических лиц, так и для малого бизнеса и корпоративных пользователей.

В отличие от вредоносного ПО, ransomware не ворует данные. Скорее, он удерживает его в плену шифрование файлы, а затем отображает выкупную заметку на экране жертвы. Он требует оплаты за кибер-вымогательство и в противном случае угрожает уничтожением данных.

В то время как концепция ransomware существовала более чем за 20 лет, только в 2012 было достигнуто несколько ключевых технологических достижений и позволило ей процветать.

графика подписки внутри себя

Теперь ransomware развился. Он объединяет шифрование файлов, использует «Темные» сети скрывать злоумышленника и использовать (или, скорее, злоупотребления) криптовалюты, Такие, как Bitcoin, чтобы сотрудники правоохранительных органов не отслеживали выплату выкупа обратно в логово атакующего.

За небольшую авансовую стоимость и с низким риском попадания в систему, разработчики Ransomware могут получить чистую прибыль: оценки отрасли от 1,000% до 2,000% от возврата инвестиций.

Что заставляет разыгрывать выкуп?

Оплачивать небольшие суммы выкупа - это просто добавление проблемы. Если вы этого не сделаете, вы потеряете свои данные; если вы платите, то вы вносите свой вклад в ухудшающуюся проблему.

Тем не менее, для создателей вымогателей это прибыльный бизнес. Отраслевые показатели сильно различаются, но в отчетах говорится, что разработчики могут зарабатывать больше 1 миллионов долларов США в год, что достаточно для привлечения квалифицированных программистов и инженеров.

Было много отчеты австралийских предприятий, выплачивающих выкуп. Даже власти не в безопасности, а несколько полицейских подразделений в США заплатили выкуп за восстановление файлов. И мы даже видели сообщения о том, что эксперты ФБР посоветовали жертвам «Просто заплатите выкуп» если им нужны их данные.

ransomware 5 13Фазы вымогательной атаки. @NikolaiHampton on Twitter

Самая большая проблема с выкупом - это скорость, с которой она адаптируется к борьбе с защитой. Недавно мы рассмотрели эволюцию ransomware и обнаружили, что разработчики ransomware учатся на своих ошибках в предыдущих версиях. Каждое поколение включает новые функции и улучшенные стратегии атаки.

Мы также обнаружили, что более 80% последних штаммов ransomware использовали расширенные функции безопасности, что затрудняло их обнаружение и почти невозможно «взломать». Для конечных пользователей все выглядит нехорошо; ransomware все чаще использует передовые технологии шифрования, сетей, уклонения и оплаты. Разработчики также делают меньше ошибок и пишут «лучшее» программное обеспечение.

Не трудно представить себе разработчика Ransomware, который в настоящее время работает над тем, как атаковать даже корпоративные базы данных или версии, которые лежат низко, пока они идентифицируют все ваши резервные диски.

Как защитить себя

Восстановление файлов из вымогательства невозможно без одобрения злоумышленника, поэтому вам необходимо избежать потери данных в первую очередь. Лучшая вещь, которую вы можете сделать, это хорошая практика «цифровой гигиены»:

  • Не становитесь жертвой социальной инженерии или фишинг, в котором злоумышленник пытается показать вам конфиденциальную информацию. Если вы получаете подозрительное письмо от своей бабушки или коллег по работе, спросите себя, необычно ли это до вы нажимаете. Если вы не уверены, обратитесь к отправителю с помощью другого носителя, например, чтобы позвонить им, перекрестно проверить

  • Не устанавливайте программное обеспечение, плагины или расширения, если вы не знаете, что они получены из авторитетных источников. В случае сомнений спрашивайте и полагайтесь только на надежные источники загрузки. И, конечно же, не поддавайтесь искушению подобрать USB-флешки, найденные на вашем пути

  • Обновляйте программное обеспечение (включая операционную систему, веб-браузер и другое установленное программное обеспечение) регулярно, чтобы гарантировать, что вы всегда используете последние версии

  • Резервное копирование! Важные документы должны рассматриваться как ценные вещи. Возьмите руку, полную USB-ключей, и вращайте свои резервные копии ежедневно или еженедельно, и не оставляйте подключенные USB-ключи (текущие штампы вредоносных программ могут сканировать съемные USB-диски). Наличие нескольких копий означает, что состязательные усилия по удержанию вас за выкуп в значительной степени бесполезны.

Ransomware - очень реальная угроза. Его быстрый рост обусловлен низким риском для злоумышленников и хорошей финансовой отдачей. Мы все должны оставаться впереди игры. Давайте начнем сейчас и будем в безопасности, не пожалеете!

Об авторе

Зубайр Байг, старший преподаватель кибербезопасности, Университет Эдит Коуэн и Николай Хэмптон, магистр кибербезопасности, Университет Эдит Коуэн

Эта статья изначально была опубликована в Беседа, Прочтите оригинал статьи.

Похожие книги:

at Внутренний рынок самовыражения и Amazon