Cara Melindungi Diri Dari Ransomware

Apa maksudnya jika anda kehilangan semua dokumen peribadi anda, seperti foto keluarga anda, penyelidikan atau rekod perniagaan? Berapa banyak yang anda bayar untuk mendapatkannya kembali? Terdapat satu bentuk jenayah siber yang berkembang yang bergantung kepada jawapan kepada soalan-soalan ini. Perbualan

Anda mungkin telah mendengar virus dan malware. Kepingan perisian yang berbahaya ini boleh membuat jalan masuk ke komputer anda dan mendatangkan malapetaka. Pengarang malware berhasrat mencuri data anda dan mengganggu fungsi digital peranti anda yang betul.

Kemudian terdapat ransomware. Ini dibuat oleh penjenayah siber untuk memeras data daripada pengguna yang tidak bersalah, dan dengan cepat menjadi ancaman kepada individu, perniagaan kecil dan pengguna korporat.

Tidak seperti malware, ransomware tidak mencuri data. Sebaliknya, ia memegangnya sebagai tawanan oleh menyulitkan fail dan kemudian memaparkan nota tebusan pada skrin mangsa. Ia menuntut bayaran untuk memeras siber dan mengancam pemusnahan data sebaliknya.

Walaupun konsep ransomware telah wujud lebih dari 20 tahun, tidak sampai 2012 bahawa beberapa kemajuan teknologi utama sejajar dan membiarkannya berkembang.


grafik langganan dalaman


Sekarang ransomware telah berkembang. Ia menggabungkan enkripsi fail, ia menggunakan Rangkaian "gelap" untuk menyembunyikan penyerang, dan menggunakan (atau, sebaliknya, penyalahgunaan) mata wang kripto, Seperti Bitcoin, untuk menghalang penguatkuasaan undang-undang daripada mengesan bayaran tebusan kembali ke den penyerang.

Untuk kos pendahuluan yang kecil dan dengan risiko yang rendah untuk ditangkap, pemaju ransomware boleh menjana pulangan yang baik: anggaran industri antara 1,000% hingga pulangan 2,000% atas pelaburan.

Apa yang memandu percambahan ransomware?

Membayar jumlah tebusan kecil cukup menambah masalah. Jika anda tidak, anda kehilangan data anda; jika anda membayar, maka anda menyumbang kepada masalah yang semakin buruk.

Namun bagi pencipta ransomware, ia adalah perniagaan yang menguntungkan. Angka-angka industri berbeza-beza, tetapi laporan menunjukkan bahawa pemaju boleh memperoleh lebih dari AS $ 1 juta setahun, yang cukup untuk menarik pengaturcara mahir dan jurutera.

Terdapat ramai laporan daripada perniagaan Australia membayar tebusan. Malah pihak berkuasa tidak selamat, dengan beberapa jabatan polis di Amerika Syarikat telah membayar tebusan untuk memulihkan fail. Dan kami juga melihat laporan bahawa pakar FBI telah menasihatkan mangsa "Hanya bayar tebusan" jika mereka memerlukan data mereka.

ransomware 5 13Fasa serangan ransomware. @NikolaiHampton di Twitter

Kebimbangan terbesar dengan ransomware adalah kadar di mana ia beradaptasi untuk memerangi perlindungan keselamatan. Kami baru-baru ini memeriksa evolusi ransomware dan mendapati bahawa pemaju ransomware belajar daripada kesilapan mereka dalam versi terdahulu. Setiap generasi termasuk ciri-ciri baru, dan strategi serangan yang lebih baik.

Kami juga mendapati bahawa lebih daripada 80% daripada strain ransomware terkini menggunakan ciri keselamatan canggih yang membuat mereka sukar untuk dikesan, dan hampir mustahil untuk "retak". Perkara tidak kelihatan baik untuk pengguna akhir; Ransomware semakin menggunakan teknologi penyulitan, rangkaian, pengelakan dan pembayaran. Pemaju juga membuat lebih sedikit kesilapan dan menulis perisian "lebih baik".

Ia bukan satu perancangan untuk membayangkan pemaju ransomware kini sedang berusaha untuk menyerang walaupun pangkalan data korporat, atau versi yang rendah ketika mereka mengenal pasti semua cakera sandaran anda.

Bagaimana untuk melindungi diri anda

Memulihkan fail dari ransomware adalah mustahil tanpa persetujuan penyerang, jadi anda perlu mengelakkan kehilangan data di tempat pertama. Perkara terbaik yang boleh anda lakukan ialah mempraktikkan "kebersihan digital" yang baik:

  • Jangan menjadi mangsa kejuruteraan sosial atau Phishing, di mana seorang penyerang cuba untuk mendedahkan anda maklumat sensitif kepada mereka. Jika anda menerima e-mel yang mencurigakan daripada nenek atau rakan sekerja anda, tanya diri anda sama ada ia luar biasa sebelum anda klik. Jika anda tidak pasti, hubungi penghantar melalui medium yang berbeza, seperti memberi mereka panggilan telefon, untuk menyemak silang

  • Jangan memasang sebarang perisian, plugin atau sambungan melainkan anda tahu mereka dari sumber yang bereputasi. Jika ragu-ragu, tanya dan hanya bergantung pada sumber muat turun yang dipercayai. Dan pastinya jangan tergoda untuk mengambil tongkat USB yang terdapat di laluan anda

  • Kemas kini perisian anda (terdiri daripada sistem pengendalian anda, penyemak imbas web dan perisian lain yang dipasang) dengan kerap untuk memastikan anda sentiasa menjalankan versi terkini

  • Backup! Dokumen penting perlu diperlakukan seperti harta benda yang bernilai. Ambil tangan penuh dengan kunci USB dan putar backup anda setiap hari atau mingguan, dan jangan tinggalkan kekunci USB yang dipasang (strain malware semasa boleh mengimbas cakera USB boleh tanggal). Mempunyai berbilang salinan bermaksud usaha membantah anda untuk menebus hutang tidak bernilai.

Ransomware adalah ancaman yang sangat nyata. Pertumbuhan pesatnya didorong oleh risiko rendah kepada penyerang dan pulangan kewangan yang baik. Kita semua perlu terus mendahului permainan. Mari mulakan sekarang dan jangan selamat maaf!

Tentang Pengarang

Zubair Baig, Pensyarah Kanan Keselamatan Siber, Universiti Edith Cowan dan Nikolai Hampton, Master of Cyber ​​Security Candidate, Universiti Edith Cowan

Artikel ini pada asalnya diterbitkan pada Perbualan. Membaca artikel asal.

Buku berkaitan:

at InnerSelf Market dan Amazon