Hoe om jouself te beskerm teen Ransomware

Wat sou dit beteken as jy al jou persoonlike dokumente, soos jou familiefoto's, navorsing of besigheidsrekords, verloor het? Hoeveel sal jy betaal om hulle terug te kry? Daar is 'n ontluikende vorm van kubermisdaad wat verband hou met die antwoorde op hierdie vrae. Die gesprek

Jy het dalk al gehoor van virusse en malware. Hierdie gevaarlike stukkies sagteware kan hul pad in jou rekenaar maak en verwoesting veroorsaak. Malware skrywers is van plan om jou data te steel en die behoorlike funksionering van jou digitale toestelle te ontwrig.

Dan is daar ransomware. Dit word vervaardig deur kuberkriminele om data van onskuldige gebruikers uit te druk en word vinnig besig om individue, klein sake en korporatiewe gebruikers vinnig bedreig.

In teenstelling met malware, stoor ransomware nie data nie. Inteendeel, dit hou dit in ballingskap by versleutelen lêers en dan 'n losprysnota op die slagoffer se skerm vertoon. Dit vereis betaling vir die kuberafpersing en dreig om inligting uit te wis andersins.

Terwyl die konsep ransomware vir meer as 20-jare bestaan ​​het, was dit nie tot 2012 dat verskeie belangrike tegnologiese vooruitgang in lyn gebring is en dit toegelaat het om te floreer nie.

innerself teken grafiese in

Nou het ransomware ontwikkel. Dit kombineer lêer enkripsie, dit gebruik "Donker" netwerke om die aanvaller te verberg, en gebruik (of eerder mislukkings) cryptocurrencies, Soos Bitcoin, om te verhoed dat wetstoepassing die losprys terugbetalings na die aanvaller se dood terugspoor.

Vir 'n klein voorafgaande koste en met 'n lae risiko om gevang te word, kan ransomware ontwikkelaars net goeie opbrengste behaal: skattings bedryf wissel van 1,000% tot 2,000% opbrengs op belegging.

Wat kos ransomware proliferasie?

Om klein losprysbedrae te betaal, voeg eenvoudig by tot die probleem. As jy dit nie doen nie, verloor jy jou data; As jy betaal, dan dra jy by tot 'n verslegtende probleem.

Vir ransomware-skeppers is dit egter 'n winsgewende besigheid. Bedryfsyfers wissel baie, maar verslae dui daarop dat ontwikkelaars meer as US $ 1 miljoen per jaar kan verdien, wat genoeg is om geskoolde programmeerders en ingenieurs te lok.

Daar was baie verslae van Australiese besighede betaal losgeld. Selfs die owerhede is nie veilig nie, met verskeie polisiedepartemente in die VSA wat losgeld betaal het om lêers te herstel. En ons het selfs berigte gesien wat FBI-kundiges slagoffers aangeraai het "Betaal net die losprys" as hulle hul data benodig.

ransomware 5 13Fases van 'n ransomware aanval. @NikolaiHampton op Twitter

Die grootste probleem met ransomware is die tempo waarteen dit aanpas om sekuriteitsbeskerming te bestry. Ons het onlangs die evolusie van ransomware ondersoek en gevind dat ransomware-ontwikkelaars van hul foute in vorige weergawes leer. Elke generasie bevat nuwe funksies en verbeterde aanvalstrategieë.

Ons het ook bevind dat meer as 80% van die onlangse ransomware-stamme gevorderde sekuriteitskenmerke gebruik het wat hulle moeilik gemaak het om op te spoor en amper onmoontlik om te "kraak". Dinge lyk nie goed vir eindgebruikers nie; Ransomware gebruik toenemend gevorderde enkripsie-, netwerk-, ontduiking- en betalingstegnologie. Die ontwikkelaars maak ook minder foute en skryf "beter" sagteware.

Dit is nie 'n rek om 'n ransomware-ontwikkelaar te verbeel wat tans werk op maniere om selfs korporatiewe databasisse aan te val nie, of weergawes wat laag lê terwyl hulle al jou rugsteunskyfies identifiseer.

Hoe om jouself te beskerm

Herstel van lêers vanaf ransomware is onmoontlik sonder die aanvaller se goedkeuring, dus moet jy dataverlies in die eerste plek vermy. Die beste ding wat jy kan doen is om 'n goeie "digitale higiëne" te oefen:

  • Moet nie prooi vir sosiale ingenieurswese of phishing, waar 'n aanvaller probeer om sensitiewe inligting aan hulle te openbaar. As jy 'n verdagte e-pos van jou ouma of werk kollegas ontvang, vra jouself of dit ongewoon is voor jy kliek. As jy nie seker is nie, kontak die sender via 'n ander medium, soos om hulle 'n telefoonoproep te gee, om te kontroleer

  • Moenie enige sagteware, inproppe of uitbreidings installeer nie, tensy u weet dat hulle van 'n betroubare bron afkomstig is. As jy twyfel, vra en vertrou net op vertroude aflaai bronne. En moenie verleidelik wees om USB-stokkies op jou pad op te spoor nie

  • Werk u sagteware (bestaande uit u bedryfstelsel, webblaaier en ander geïnstalleerde sagteware) gereeld op om te verseker dat u altyd die nuutste weergawes uitvoer

  • Ondersteuning! Belangrike dokumente moet behandel word soos waardevolle besittings. Pak 'n hand vol USB-sleutels en draai jou rugsteun daagliks of weekliks, en laat nie USB-sleutels ingeprop word nie (huidige malware-stamme kan verwyderbare USB-skywe skandeer). Met veelvuldige kopieë beteken die teenstrydige poging om jou vir losprys te hou, is amper waardeloos.

Ransomware is 'n baie regte bedreiging. Die vinnige groei word aangedryf deur die lae risiko vir aanvallers en goeie finansiële opbrengste. Ons moet almal voor die spel bly. Kom ons begin nou en wees veilig, nie jammer nie!

Oor Die Skrywer

Zubair Baig, Senior Lektor van Cyber-Security, Edith Cowan Universiteit en Nikolai Hampton, Meester van Cyber ​​Security Kandidaat, Edith Cowan Universiteit

Hierdie artikel is oorspronklik gepubliseer op Die gesprek. Lees die oorspronklike artikel.

Verwante Boeke:

at InnerSelf Market en Amazon