Varo monia kiristysohjelmien muotoja

By | 3 tammikuun, 2022

Kiristysohjelmat ovat osoittautuneet suureksi haasteeksi suurille ja pienille yrityksille. Se voi hyökätä tietoihisi eri tavoin ja pysäyttää liiketoimintasi kokonaan.

Monissa tapauksissa piraattitiedon saatavuuden ja käytön palauttaminen voi maksaa satoja tuhansia tai miljoonia dollareita.

Chainanalysis 2021 Crypto Crime Reportin mukaan lunnaiden uhrien maksama kokonaissumma kasvoi 311 % vuonna 2020 ja saavutti lähes 350 miljoonaa dollaria kryptovaluuttana (suosituin maksutapa), ja ongelma kasvaa edelleen.

Yleensä paras suoja lunnasohjelmahyökkäyksiä vastaan ​​on hyvä rikos. Kiristysohjelmien eri muotojen ymmärtäminen voi auttaa yritystä valmistautumaan hyökkäykseen. Tässä on joitain vinkkejä kaikenlaisen verkkorikollisuuden torjumiseen.

Ensinnäkin niille, jotka eivät tunne kiristysohjelmia, se on virus, joka salaa hiljaa käyttäjätiedot heidän tietokoneessaan. Se voi tunkeutua järjestelmääsi ja estää pääsyn avaintietoihin, häiritä tai pysäyttää kaikki liiketoimintatoiminnot.

Kun hyökkääjä on varastanut ja salannut tiedot, näyttöön saattaa tulla viesti, jossa vaaditaan rahasumman maksamista tietojen palauttamiseksi. Uhrilla on vain hetki aikaa maksaa kyberrikolliselle. Jos määräaika umpeutuu, lunnaat voivat nousta.

Joillakin kiristysohjelmilla on mahdollisuus etsiä muita tietokoneita samassa verkossa tartunnan varalta. Toiset tartuttavat isäntiänsä enemmän haittaohjelmilla, mikä voi johtaa valtuustietojen varkauksiin. Tämä on erityisen vaarallista arkaluontoisten tietojen, kuten pankki- ja rahoitustilien salasanojen, kohdalla.

Kaksi päätyyppiä kiristysohjelmat ovat nimeltään Crypto ransomware ja Locker ransomware. Crypto ransomware salaa useita tiedostoja tietokoneella, jotta käyttäjä ei pääse niihin käsiksi. Ransom Locker ei salaa tiedostoja. Todennäköisesti se ”lukitsee” uhrin laitteesta, eikä anna hänen käyttää sitä. Heti kun hän estää pääsyn, hän tarjoaa uhria maksamaan rahaa laitteen lukituksen avaamiseksi.

Viime vuosien aikana on tapahtunut monia pahamaineisia kyberhyökkäyksiä, joissa on käytetty kiristysohjelmia. Nämä sisältävät …

WannaCry vuonna 2017. Se on levinnyt 150 maahan, mukaan lukien Iso-Britannia. Se on suunniteltu manipuloimaan Windowsin haavoittuvuutta. Saman vuoden toukokuuhun mennessä se oli tartuttanut yli 100 000 tietokonetta.

WannaCry-hyökkäys on vaikuttanut moniin Yhdistyneen kuningaskunnan sairaalarahastoihin, ja se on maksanut NHS:lle noin 92 miljoonaa puntaa. Käyttäjiä estettiin ja he vaativat lunnaita bitcoinien muodossa. Hyökkäys paljasti vanhentuneiden järjestelmien ongelmallisen käytön. Kyberhyökkäys aiheutti maailmanlaajuisesti noin 4 miljardin dollarin taloudellisia tappioita.

Ryuk on hyökkäys kiristysohjelmia vastaan, joka levisi vuoden 2018 puolivälissä. Se on poistanut käytöstä Windowsin palautusvaihtoehdon tietokoneissa. Salattuja tiedostoja ei voitu palauttaa ilman varmuuskopiota. Se myös salasi verkkoasemat. Monet kohteena olevista organisaatioista olivat Yhdysvalloissa. Vaaditut lunnaat on maksettu, ja tappion arvioidaan olevan 640 000 dollaria.

KeRangeria pidetään ensimmäisenä ransomware-hyökkäyksenä, joka onnistui tartuttamaan OSX-alustalla toimivat Macit. Se toimitettiin BitTorrent avoimen lähdekoodin asiakasasennusohjelmaan, joka tunnetaan myös nimellä Transmission. Kun käyttäjät latasivat tartunnan saaneen asennusohjelman, heidän laitteensa saivat kiristysohjelman tartunnan. Virus seisoo käyttämättömänä kolme päivää ja salaa sitten noin 300 eri tiedostotyyppiä. Sitten hän lataa lunnaita sisältävän tiedoston, vaatii yhden bitcoinin ja antaa ohjeet lunnaiden maksamiseen. Kun lunnaat on maksettu, uhrin tiedostot puretaan.

Kun kiristyshaittaohjelmat kehittyvät entistä kehittyneemmiksi, myös niiden levittämiseen käytetyt tekniikat kehittyvät. Esimerkkejä:

Maksu asennuksesta. Tämä on suunnattu laitteille, jotka on jo vaarantunut ja jotka voivat helposti tarttua kiristysohjelmiin.

Lataukset Drive-by. Tämä kiristysohjelma asennetaan, kun uhri vierailee tietämättään vaarantuneella verkkosivustolla.

Linkit sähköposteissa tai viesteissä sosiaalisessa mediassa. Tämä menetelmä on yleisin. Haitallisia linkkejä lähetetään sähköposteissa tai verkkoviesteissä, joita uhrit voivat napsauttaa.

Kyberturvallisuusasiantuntijat ovat yhtä mieltä siitä, että jos joudut kiristysohjelman hyökkäyksen uhriksi, älä maksa lunnaita. Kyberrikolliset voivat tallentaa tietosi salatussa muodossa myös maksun jälkeen ja vaatia myöhemmin lisää rahaa.

Varmuuskopioi sen sijaan kaikki tiedot ulkoiselle asemalle tai pilveen, jotta ne voidaan palauttaa helposti. Jos tietojasi ei ole varmuuskopioitu, ota yhteyttä verkkoturvayhtiöösi selvittääksesi, tarjoaako se salauksenpurkutyökalun tällaisiin tilanteisiin.

Hallitut palveluntarjoajat voivat tehdä ilmaisen riskianalyysin ja tunnistaa yrityksen tietoturvariskit.

Mahdollisten hyökkäysten haavoittuvuuksien ymmärtäminen ja niiden voittoon valmistautuminen etukäteen on paras tapa estää kybervarkaat aiheuttamasta tuhoa yrityksellesi.

Vastaa

Sähköpostiosoitettasi ei julkaista.