Ransomware nədir? | Qəti Bələdçi
Ransomware nədir?
Ransomware bir formasıdır malware kompüteri yoluxdurmaq üçün istifadə olunur.
Birincisi, ransomware qurbanların fayllarını şifrələyir və istifadəçinin fayllara girişini məhdudlaşdırır.
Fayllara giriş əldə etmək üçün qurban təcavüzkara giriş əldə etmək üçün pul ödəməlidir deşifrə açarı. Şifrə açma açarı qurbana öz fayllarına girişi bərpa etməyə imkan verir.
Kibercinayətkar adətən bitkoinlə ödənilməli olan yüksək fidyə haqqını ödəmək qabiliyyətinə malikdir.
Şəxsi məlumatların əksəriyyətinin cihazlarımızda saxlanması ilə bu, çox narahatedici təhlükə ola bilər. Çoxumuz smartfonlar və kompüterlər kimi şəxsi cihazlara etibar etdiyimiz üçün ona girişi itirmək gündəlik həyatımızda ciddi çətinliklərə və pozulmalara səbəb ola bilər.
Kredit kartı nömrələri, sosial təminat nömrələri və bank hesabı məlumatı kimi şəxsi məlumatlarımızın ifşası həlli illər çəkə biləcək əhəmiyyətli maliyyə nəticələrinə səbəb ola bilər.
Ransomware-in mənşəyi nədir?
Kompüter virusları və zərərli proqramlar əvvəllər eşitdiyiniz terminlərdən daha çox ehtimal olunur və təəssüf ki, bu, onların gündəlik həyatda yayılması ilə əlaqədardır. Viruslar və zərərli proqramlar internetin başlanğıcından bəri mövcuddur.
Əslində, ən erkən nümunələrdən biri Morris qurdudur. Morris qurdunu heç bir zərərli niyyət olmadan bir Kornell məzunu yazmış və buraxmışdır. Qurd kompüter proqram təminatındakı bəzi zəifliklərə və istismarlara diqqət çəkmək üçün nəzərdə tutulmuşdu, lakin tez bir zamanda nəzarətdən çıxdı və milyonlarla dollar dəyərində ziyana səbəb oldu.
İndi Morris qurdunun yaranmasından bəri minlərlə virus və zərərli proqram yaradılıb və internetə yayılıb. Fərq ondadır ki, bu zərərli proqramlar şəxsi məlumatların oğurlanması və ya şəxsi kompüterinizə nəzarət etmək kimi zərərli məqsədlər üçün qurulub proqramlaşdırılıb.
Fərqli Ransomware növləri varmı?
Hər gün bir çox fərqli ransomware proqramları və daha çoxu yaradılsa da, onlar ilk növbədə iki kateqoriyaya bölünür: soyunma pulue və kripto ransomware. Hər iki ransomware növü cihaza girişi məhdudlaşdırmaqla və sonra bitcoin və ya digər kriptovalyutalar vasitəsilə ödəniş tələb etməklə fəaliyyət göstərir.
Locker ransomware
Locker ransomware faylları şifrələmir hədəf cihaz. Bunun əvəzinə o, qurbanı kompüterə və ya smartfona daxil olmaqdan məhrum edəcək və sonra onu açmaq üçün fidyə tələb edəcək.
Kripto fidyə proqramı
Kripto fidyə proqramı kompüterinizə sızmağa çalışır və sonra böyük miqdarda şəxsi fayllarınızı şifrələyin. Bu, faylların şifrəsi açılana qədər cihazınızı tamamilə qeyri-işlək edə bilər.
Ransomware hər cür forma və ölçüdə ola bilər. O, qurbanın cihazını qəbul etməzdən və ya məlumatları şifrələməzdən əvvəl ona daxil olmaq üçün bir sıra çatdırılma və ya hücum üsullarından istifadə edir.
Diqqət etməli olduğunuz bir neçə üsul var:
Kobud
Kobud istifadəçiləri saxta e-poçt vasitəsilə zərərli proqramı quraşdırmaq və sonra qurbanın sabit diskini tez şifrələmək üçün aldadan kripto ransomware nümunəsidir. Proqram daha sonra fayllarınızı girov saxlayacaq və məlumatların şifrəsini açmaq üçün Bitcoin fidyə tələb edəcək.
Wannacry
Wannacry, Windows əməliyyat sistemlərində zəiflikdən istifadə etmək üçün nəzərdə tutulmuş kriptovalyuta proqramlarının bir formasıdır. Wannacry 150-ci ildə 230,000 ölkəyə və 2017 XNUMX kompüterə yayılıb.
Pis Dovşan
Bu üsulla, təcavüzkar qanuni veb-saytı pozur. İstifadəçi daha sonra təhlükəyə məruz qalmış vebsayta daxil olur və proqramı quraşdırmaq üçün klikləyir, lakin əslində onun zərərli proqramıdır. Zərərli proqram təminatının yüklənməsi daha sonra istifadəçini ransomware metodunun qurbanı edəcək.
Yapboz
Zərərli proqram kompüterə quraşdırıldıqdan sonra, istifadəçi hakerə fidyə ödəyənə qədər Jigsaw faylları davamlı olaraq kompüterdən siləcək.
Hücum növü №3: Yapboz
Zərərli proqram kompüterə quraşdırıldıqdan sonra, Jigsaw, istifadəçi onu Jigsaw-un qurbanı edən istifadəçiyə fidyə ödəyənə qədər faylları davamlı olaraq kompüterdən siləcək.
Hücum növü №4: Petya
Petya bütün kompüter sistemini şifrələdiyi üçün bu üsul digər ransomware növlərindən fərqlidir. Daha dəqiq desək, Petya əsas yükləmə qeydinin üzərinə yazır və bu, kompüterin kompüterin saxlama qurğularında qalan bölmələri şifrələyən zərərli faydalı yükü yerinə yetirməsinə səbəb olur.
Ransomware hücumlarının digər növlərini yoxlamaq üçün, Bura basın!
Ransomware adətən hansı üsullardan istifadə edir?
Ransomware kompüterinizi şifrələməyin bir çox yolu var.
Ransomware orijinal faylları şifrələnmiş versiyalarla əvəz edə, orijinal faylları ayırdıqdan sonra faylları şifrələyə və ya fayllarınızı şifrələyə və orijinal faylları silə bilər.
Ransomware sisteminizə necə daxil olur?
Ransomware-nin cihazınıza daxil ola biləcəyi bir sıra müxtəlif yollar var və bu üsullar aldatmada daha da təkmilləşməyə davam edir. İstər müdirinizin kömək istəməsi kimi maskalanan saxta e-poçt, istərsə də tez-tez ziyarət edə biləcəyiniz veb sayt kimi görünməsi üçün internetdən istifadə edərkən nələrə diqqət etməli olduğunuzu bilmək vacibdir.
Phishing
Fidyə proqramının cihazınıza daxil olmasının ən ümumi yollarından biri spam-fişinqdir. Fişinq kibercinayətkarlar tərəfindən şəxsi məlumatların toplanması və ya kompüterinizə zərərli proqramların quraşdırılması üçün istifadə olunan məşhur texnikadır. Bu, adətən istifadə etdiyiniz xidmət və ya tez-tez mesajlaşdığınız əlaqə ilə eyni görünə bilən aldadıcı e-poçt göndərilməsini nəzərdə tutur. E-poçt, zərərli proqramı kompüterinizə endirəcək bir növ günahsız görünüşlü əlavə və ya veb sayt linkinə sahib olacaq.
Gözlərinizi açıq saxlamaq və hər şeyin peşəkar göründüyü üçün qanuni olduğunu düşünməkdən çəkinmək vacibdir. E-poçt şübhəli görünürsə və ya məntiqli deyilsə, onu sorğulamaq və onun qanuniliyini təsdiqləmək üçün vaxt ayırın. Əgər e-poçt sizə vebsayta keçid təklif edirsə, ona klikləməyin. Bunun əvəzinə birbaşa vebsayta keçməyə çalışın. Veb saytlar məşhur veb saytlarla eyni görünmək üçün qurula bilər. Beləliklə, məlumatlarınızı bankınızın giriş ekranına daxil etdiyiniz kimi görünsə də, məlumatınızı zərərli şəxsə verə bilərsiniz.
Şübhəli faylı endirsəniz, onu açmayın və ya işə salmayın. Bu, ransomware-i aktivləşdirə bilər və siz başqa bir şey etməzdən əvvəl kompüteriniz tez ələ keçirilə və şifrələnə bilər.
Malformasiya
Ransomware və digər zərərli proqram proqramlarını əldə etməyin başqa bir məşhur yolu zərərli reklamdır. Zərərli reklamlar sizi maşınınıza ransomware quraşdırmaq üçün ayrılmış vebsaytlara yönləndirə bilər. Bu pis reklamlar hətta tanınmış və qanuni vebsaytlara da keçə bilər, ona görə də əgər siz reklamı klikləsəniz və o, sizi yükləməni təklif edən vebsayta aparırsa, “ok” düyməsini basmazdan əvvəl nə yüklədiyinizi bildiyinizə əmin olun.
Ransomware-dən kim narahat olmalıdır?
Ransomware kompüter və internetdən istifadə edən hər kəs üçün təhlükədir.
Kibercinayətkarların biznesləri, xüsusən də kiçik biznesləri hədəf alma ehtimalı daha yüksəkdir, çünki onların hücumçunu təqib etmək üçün daha az müdafiəsi və resursları var.
Əgər siz biznes sahibi və ya işçisinizsə, şirkətinizin ransomware hücumunun qurbanı olmasının qarşısını almaq üçün araşdırma aparmalı və əlavə tədbirlər görməlisiniz.
Ransomware hücumlarının qarşısını almaq üçün nə edə bilərsiniz?
Ransomware və ya hər hansı digər kiberhücumun qarşısını almağın açarı özünüzü və işçilərinizə zərərli hücumları necə aşkar etmək barədə öyrətməkdir.
Ransomware yalnız e-məktublar vasitəsilə və ya zərərli linklərə klikləməklə şəbəkənizə daxil ola bilər, ona görə də işçilərinizə zərərli mesajları və keçidləri düzgün tapmağı öyrətmək ransomware hücumunun qarşısını almağın ən yaxşı yoludur.
Ransomware Simulyasiyaları necə işləyir?
Ransomware simulyatorları şəbəkənizdə işə salınmalı və adətən real ransomware tərəfindən həyata keçirilən müxtəlif əməliyyatları təqlid etməlidir, lakin əslində istifadəçilərin fayllarına zərər vermədən.
Niyə mən ransomware hücumunu simulyasiya etmək istərdim?
Fidyə proqramı hücumunu simulyasiya etmək təhlükəsizlik tədbirlərinin real ransomware ilə necə məşğul olduğunu qiymətləndirmək üçün kritik ola bilər.
Yaxşı anti-ransomware məhsulları sisteminizi müdafiə edə bilməlidir.
Bu simulyasiyaların icrası həm də işçilərinizin ransomware hücumuna necə reaksiya verəcəyini aşkar edə bilər.
