Android

Tấn công Ransomware, Định nghĩa, Ví dụ, Bảo vệ, Loại bỏ

Ransomware 'WannaCry' attack explained

Ransomware 'WannaCry' attack explained

Mục lục:

Anonim

Ransomware đã trở thành mối đe dọa nghiêm trọng đối với thế giới trực tuyến trong những ngày này. Nhiều công ty phần mềm, các trường đại học, công ty và tổ chức trên toàn thế giới đang cố gắng áp dụng các biện pháp phòng ngừa để tự cứu mình khỏi các cuộc tấn công ransomware. Chính phủ Hoa Kỳ và Canada đã ban hành một tuyên bố chung về các cuộc tấn công ransomware thúc giục người dùng phải cảnh giác và có biện pháp phòng ngừa. Mới đây vào ngày 19 tháng 9 , chính phủ Thụy Sĩ đã quan sát Ransomware Info Day , để truyền bá nhận thức về ransomware và các hiệu ứng của nó. Ransomware ở Ấn Độ cũng đang tăng lên.

Microsoft gần đây đã công bố một dữ liệu đề cập đến số lượng máy (người dùng) bị ảnh hưởng bởi các cuộc tấn công ransomware trên toàn thế giới. Nó đã được tìm thấy rằng Hoa Kỳ đã được trên đầu trang của các cuộc tấn công ransomware; tiếp theo là Ý và Canada. Dưới đây là 20 quốc gia hàng đầu bị ảnh hưởng nặng nề bởi các cuộc tấn công ransomware.

Đây là một chi tiết viết lên sẽ trả lời hầu hết các câu hỏi của bạn về phần mềm ransomware. Bài đăng này sẽ xem xét các cuộc tấn công Ransomware là gì, các loại phần mềm ransomware, Ransomware có thể truy cập vào máy tính của bạn như thế nào và đề xuất các cách xử lý ransomware.

Ransomware attack

Ransomware

Ransomware là gì loại phần mềm độc hại khóa các tệp, dữ liệu của bạn hoặc chính PC và tống tiền từ bạn để cung cấp quyền truy cập. Đây là một cách mới để các nhà văn phần mềm độc hại `thu tiền` cho các hoạt động bất hợp pháp của họ trên web.

Làm thế nào để phần mềm nhận được trên máy tính của bạn

Bạn có thể nhận được tiền chuộc nếu bạn bấm vào một liên kết xấu hoặc mở một email độc hại tập tin đính kèm. Hình ảnh này từ Microsoft mô tả cách thức lây nhiễm ransomware taks.

Ransomware trông giống như một chương trình vô tội hoặc một plugin hoặc một email với tập tin đính kèm "sạch" được cài đặt mà người dùng không biết. Ngay sau khi nó được truy cập vào hệ thống của người dùng, nó bắt đầu lan truyền khắp hệ thống. Cuối cùng, tại một thời điểm, ransomware khóa hệ thống hoặc các tập tin cụ thể và hạn chế người dùng truy cập nó. Đôi khi, các tệp này được mã hóa. Một tin nhắn cảnh báo giả mạo bằng một phần mềm ransomware trông như sau:

Tuy nhiên, trong cuộc tấn công ransomware, không có gì đảm bảo rằng người dùng sẽ lấy lại các tập tin của họ ngay cả sau khi trả tiền chuộc. Do đó, nó là tốt hơn để ngăn chặn các cuộc tấn công ransomware hơn cố gắng để lấy lại dữ liệu của bạn từ một số cách này hay cách khác. Bạn có thể sử dụng RanSim Ransomware Simulator để kiểm tra xem máy tính của bạn có được bảo vệ đầy đủ hay không.

Đọc:

Phải làm gì sau khi tấn công Ransomware trên máy tính Windows? Cách xác định các cuộc tấn công ransomware

dữ liệu cá nhân, chẳng hạn như ảnh, tài liệu, tệp và dữ liệu của người dùng. Thật dễ dàng để

nhận diện phần mềm ransomware . Nếu bạn thấy một lưu ý tiền chuộc đòi hỏi tiền để cấp quyền truy cập vào tệp của bạn hoặc tệp được mã hóa, đổi tên tệp, trình duyệt bị khóa hoặc màn hình bị khóa của PC, bạn có thể nói rằng phần mềm ransomware đã nắm được hệ thống của bạn. Các loại tấn công ransomware

Trước đó, ransomware được sử dụng để hiển thị một thông báo nói rằng người dùng đã làm điều gì đó bất hợp pháp và họ đang bị phạt bởi cảnh sát hoặc cơ quan chính phủ trên cơ sở một số chính sách. Để loại bỏ những `phí` này (chắc chắn là phí sai), người dùng được yêu cầu trả tiền phạt.

Ngày nay, một cuộc tấn công bằng tiền chuộc theo hai cách. Nó khóa màn hình máy tính hoặc mã hóa một số tập tin nhất định bằng mật khẩu. Dựa trên hai loại này, phần mềm ransomware được chia thành hai loại:

Phần mềm trả tiền màn hình khóa

  1. Phần mềm khóa màn hình
  2. khóa hệ thống của bạn và đòi tiền chuộc để cho phép bạn truy cập lại nó một lần nữa. Loại thứ hai, tức là

Mã hóa phần mềm , thay đổi các tệp trong hệ thống của bạn và yêu cầu tiền để giải mã chúng một lần nữa. Các loại phần mềm khác là: Phần mềm khôi phục Master Boot Record (MBR)

Ransomware mã hóa các máy chủ web

  1. Ransomware Android
  2. IoT ransomware.
  3. Dưới đây là một số gia đình ransomware và số liệu thống kê của các cuộc tấn công:
  4. Hãy xem xét tăng trưởng Ransomware và thống kê lây nhiễm của nó.

Ai có thể bị ảnh hưởng bởi các cuộc tấn công bằng ransomware

Không quan trọng bạn đang ở đâu và bạn đang sử dụng thiết bị nào. Ransomware có thể tấn công bất cứ ai, bất cứ lúc nào và bất cứ nơi nào. Các cuộc tấn công ransomware có thể diễn ra trên bất kỳ thiết bị di động, PC hoặc máy tính xách tay nào khi bạn đang sử dụng internet để lướt web, gửi email, làm việc hoặc mua sắm trực tuyến. Một khi nó tìm thấy một cách để thiết bị di động của bạn hoặc máy tính, nó sẽ sử dụng các chiến lược mã hóa và kiếm tiền của nó vào PC và thiết bị di động đó.

Khi nào các phần mềm có thể tấn công

Vì vậy, các sự kiện có thể có khi ransomware có thể tấn công?

Nếu bạn đang duyệt các trang web không tin cậy

Tải xuống hoặc mở các tệp đính kèm nhận được từ người gửi email không xác định (email spam). Một số phần mở rộng của các tệp đính kèm này có thể là, (.ade,.adp,.ani,.bas,.bat,.chm,.cmd,.com,.cpl,.crt,.hlp,.ht,.hta,.inf,.ins,.isp,.job,.js,.jse,.lnk,.mda,.mdb,.mde,.mdz,.msc,.msi,.msp,.mst,.pcd,. reg,.scr,.sct,.shs,.url,.vb,.vbe,.vbs,.wsc,.wsf,.wsh,.exe,.pif.) Và cũng có các loại tệp hỗ trợ macro (.doc),.xls,.docm,.xlsm,.pptm, v.v.)

  • Cài đặt phần mềm lậu, chương trình phần mềm lỗi thời hoặc hệ điều hành
  • Đăng nhập vào PC là một phần của mạng đã bị nhiễm
  • Các cuộc tấn công ransomeware
  • Lý do duy nhất một phần mềm ransomware được tạo ra, là do các nhà văn phần mềm độc hại coi đó là một cách dễ dàng để kiếm tiền. Các lỗ hổng như phần mềm chưa được vá, hệ điều hành đã lỗi thời hoặc sự thiếu hiểu biết của mọi người có lợi cho những người có ý định độc hại và tội phạm. Do đó,

nhận thức

là cách tốt nhất để tránh bất kỳ cuộc tấn công nào bằng ransomware. Dưới đây là một vài bước bạn có thể thực hiện để giải quyết hoặc đối phó với các cuộc tấn công ransomware: Người dùng Windows nên giữ Hệ điều hành Windows được cập nhật. Nếu bạn nâng cấp lên Windows 10, bạn sẽ giảm các sự kiện tấn công ransomware xuống mức tối đa.

Luôn sao lưu dữ liệu quan trọng của bạn trong ổ cứng ngoài.

  1. Bật lịch sử tệp hoặc bảo vệ hệ thống. > Cẩn thận với email lừa đảo, spam và kiểm tra email trước khi nhấp vào tệp đính kèm độc hại.
  2. Tắt tải macro trong chương trình Office của bạn.
  3. Tắt tính năng Remote Desktop của bạn bất cứ khi nào có thể..
  4. Sử dụng kết nối internet an toàn và được bảo vệ bằng mật khẩu.
  5. Tránh duyệt các trang web thường là nơi sinh sản của phần mềm độc hại như trang web tải xuống bất hợp pháp, trang web khiêu dâm và trang web cờ bạc.
  6. Cài đặt, sử dụng và cập nhật thường xuyên Giải pháp chống virus
  7. Sử dụng một số phần mềm chống ransomware tốt
  8. Hãy bảo mật MongoDB của bạn một cách nghiêm túc để ngăn cơ sở dữ liệu của bạn bị tấn công bởi phần mềm ransomware.
  9. Ransomware Tracker giúp bạn theo dõi, giảm thiểu và bảo vệ bản thân khỏi phần mềm độc hại.
  10. Đọc:
  11. Bảo vệ chống lại một d ngăn chặn các cuộc tấn công Ransomware
  12. .

Trong khi có một số công cụ giải mã ransomware có sẵn, bạn nên xem xét vấn đề tấn công ransomware nghiêm túc. Nó không chỉ gây nguy hiểm cho dữ liệu của bạn, nhưng nó cũng có thể vi phạm quyền riêng tư của bạn đến mức nó có thể gây hại cho danh tiếng của bạn.

Nói Microsoft, Số nạn nhân của doanh nghiệp đang bị tấn công bởi tiền chuộc đang gia tăng. Các tệp nhạy cảm được mã hóa và số tiền lớn được yêu cầu khôi phục các tệp. Do sự mã hóa của các tập tin, nó có thể được thực tế không thể đảo ngược kỹ sư mã hóa hoặc "crack" các tập tin mà không có khóa mã hóa ban đầu - mà chỉ những kẻ tấn công sẽ có quyền truy cập vào. Lời khuyên tốt nhất để phòng ngừa là đảm bảo các tệp bí mật, nhạy cảm hoặc quan trọng được sao lưu một cách an toàn trong một cơ sở lưu trữ hoặc sao lưu chưa được kết nối từ xa .

Nếu bạn gặp phải sự bất hạnh khi bị nhiễm ransomware, bạn có thể nếu bạn muốn, báo cáo Ransomware

cho FBI, Cảnh sát hoặc cơ quan chức năng. Bây giờ đọc về bảo vệ Ransomware trong Windows 10.

Motorola thông báo tháng trước rằng Liska đã rời công ty và công ty điều khiển công ty Edward Fitzpatrick đã trở thành CFO tạm thời. Trong tuyên bố ủy nhiệm, nộp cho Ủy ban Chứng khoán và Giao dịch hôm thứ ba, công ty cho biết Liska đã bị vô tình chấm dứt vì lý do. Trong thỏa thuận tuyển dụng của Liska, "nguyên nhân" được định nghĩa là "cố ý và tiếp tục thất bại trong việc thực hiện đáng kể các nghĩa vụ", hoặc gian lận, bản cáo trạng hoặc vi phạm hợp đồng, Motorola cho biết.

Motorola thông báo tháng trước rằng Liska đã rời công ty và công ty điều khiển công ty Edward Fitzpatrick đã trở thành CFO tạm thời. Trong tuyên bố ủy nhiệm, nộp cho Ủy ban Chứng khoán và Giao dịch hôm thứ ba, công ty cho biết Liska đã bị vô tình chấm dứt vì lý do. Trong thỏa thuận tuyển dụng của Liska, "nguyên nhân" được định nghĩa là "cố ý và tiếp tục thất bại trong việc thực hiện đáng kể các nghĩa vụ", hoặc gian lận, bản cáo trạng hoặc vi phạm hợp đồng, Motorola cho biết.

[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu ]

Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window

Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window

Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.

Lỗ hổng trong SSL hoặc Lớp cổng bảo mật được sử dụng để bảo vệ lưu lượng truy cập web cho ngân hàng trực tuyến, mua sắm và bất kỳ kết nối https nào khác, cho phép kẻ tấn công đột nhập vào bất kỳ kết nối an toàn về mặt lý thuyết nào và thêm các lệnh độc hại. truy cập lưu lượng mạng cụ thể giữa một máy khách, chẳng hạn như trình duyệt Web, và Web hoặc máy chủ khác. Điều đó có nghĩa là hầu hết người dùng gia đình có thể sẽ không được nhắm mục tiêu cụ thể bởi một trong những cuộc tấn công trung gian

Lỗ hổng trong SSL hoặc Lớp cổng bảo mật được sử dụng để bảo vệ lưu lượng truy cập web cho ngân hàng trực tuyến, mua sắm và bất kỳ kết nối https nào khác, cho phép kẻ tấn công đột nhập vào bất kỳ kết nối an toàn về mặt lý thuyết nào và thêm các lệnh độc hại. truy cập lưu lượng mạng cụ thể giữa một máy khách, chẳng hạn như trình duyệt Web, và Web hoặc máy chủ khác. Điều đó có nghĩa là hầu hết người dùng gia đình có thể sẽ không được nhắm mục tiêu cụ thể bởi một trong những cuộc tấn công trung gian

Tuy nhiên, các doanh nghiệp và tổ chức có thể nhắm mục tiêu. Per Ray, bất kỳ lưu lượng truy cập SSL được bảo vệ nào cũng có thể dễ bị tổn thương, cho dù đó là trang https, bảo mật cơ sở dữ liệu hoặc kết nối e-mail bảo mật. Vấn đề không cho phép giải mã và ăn cắp dữ liệu mã hóa SSL hoàn toàn, mà thay vào đó cho phép chèn bất kỳ lệnh nào vào luồng truyền thông.