Làm thế nào để bảo vệ bản thân khỏi Ransomware

Điều đó có nghĩa là gì nếu bạn mất tất cả các tài liệu cá nhân của mình, chẳng hạn như ảnh gia đình, nghiên cứu hoặc hồ sơ kinh doanh? Bạn sẽ trả bao nhiêu để lấy lại? Có một hình thức tội phạm mạng đang phát triển dựa trên các câu trả lời cho những câu hỏi này. Conversation

Bạn có thể đã nghe nói về virus và phần mềm độc hại. Những phần mềm nguy hiểm này có thể xâm nhập vào máy tính của bạn và tàn phá. Các tác giả phần mềm độc hại có ý định đánh cắp dữ liệu của bạn và làm gián đoạn hoạt động đúng của các thiết bị kỹ thuật số của bạn.

Sau đó, có ransomware. Điều này được tạo ra bởi bọn tội phạm mạng để tống tiền dữ liệu từ người dùng vô tội và nhanh chóng trở thành mối đe dọa cho các cá nhân, doanh nghiệp nhỏ và người dùng doanh nghiệp.

Không giống như phần mềm độc hại, ransomware không đánh cắp dữ liệu. Thay vào đó, nó giữ nó bị giam cầm bởi mã hóa các tập tin và sau đó hiển thị một ghi chú tiền chuộc trên màn hình của nạn nhân. Nó yêu cầu thanh toán cho việc tống tiền trên mạng và đe dọa xóa sạch dữ liệu theo cách khác.

Mặc dù khái niệm về ransomware đã tồn tại hơn 20 nhiều năm, nhưng cho đến khi 2012, một số tiến bộ công nghệ quan trọng đã phù hợp và cho phép nó phát triển.

đồ họa đăng ký nội tâm

Bây giờ ransomware đã phát triển. Nó kết hợp mã hóa tập tin, nó sử dụng Mạng tối để che giấu kẻ tấn công và sử dụng (hoặc, đúng hơn là lạm dụng) cryptocurrencies, Chẳng hạn như Bitcoin, để ngăn chặn việc thực thi pháp luật truy tìm khoản tiền chuộc trở lại phòng làm việc của kẻ tấn công.

Đối với một chi phí trả trước nhỏ và có rủi ro bị bắt thấp, các nhà phát triển ransomware có thể kiếm được lợi nhuận tốt: ước tính ngành công nghiệp dao động từ 1,000% đến 2,000% lợi tức đầu tư.

Những gì lái xe tăng sinh ransomware?

Trả số tiền chuộc nhỏ khá đơn giản chỉ là thêm vào vấn đề. Nếu bạn không, bạn sẽ mất dữ liệu của bạn; nếu bạn trả tiền, thì bạn sẽ góp phần làm cho vấn đề trở nên tồi tệ hơn.

Tuy nhiên, đối với những người sáng tạo ransomware, đó là một công việc sinh lợi. Số liệu của ngành rất khác nhau, nhưng các báo cáo cho thấy các nhà phát triển có thể kiếm được hơn US $ 1 triệu mỗi năm, đủ để thu hút các lập trình viên và kỹ sư lành nghề.

Đã có nhiều báo cáo của các doanh nghiệp Úc trả tiền chuộc. Ngay cả chính quyền cũng không an toàn, với một số sở cảnh sát ở Mỹ đã trả tiền chuộc để lấy lại hồ sơ. Và chúng tôi thậm chí đã thấy các báo cáo mà các chuyên gia FBI đã khuyên các nạn nhân Thanh niên chỉ cần trả tiền chuộc nếu họ cần dữ liệu của họ.

ransomware 5 13Các giai đoạn của một cuộc tấn công ransomware. @NikolaiHampton trên Twitter

Mối quan tâm lớn nhất với ransomware là tốc độ mà nó thích nghi với việc bảo vệ an ninh. Gần đây chúng tôi đã kiểm tra sự phát triển của ransomware và thấy rằng các nhà phát triển ransomware đang học hỏi từ những sai lầm của họ trong các phiên bản trước. Mỗi thế hệ bao gồm các tính năng mới và các chiến lược tấn công được cải thiện.

Chúng tôi cũng nhận thấy rằng hơn 80% các chủng ransomware gần đây đang sử dụng các tính năng bảo mật tiên tiến khiến chúng khó bị phát hiện và gần như không thể khắc phục được crack crack. Mọi thứ không tốt cho người dùng cuối; ransomware đang ngày càng sử dụng các công nghệ mã hóa, mạng, trốn tránh và thanh toán tiên tiến. Các nhà phát triển cũng đang mắc ít lỗi hơn và viết phần mềm tốt hơn.

Thật không thể tưởng tượng được một nhà phát triển phần mềm ransomware hiện đang tìm cách tấn công ngay cả cơ sở dữ liệu của công ty hoặc các phiên bản nằm ở mức thấp trong khi họ xác định tất cả các đĩa sao lưu của bạn.

Cách tự bảo vệ mình

Việc khôi phục các tệp từ ransomware là không thể nếu không có sự chấp thuận của kẻ tấn công, vì vậy bạn cần tránh mất dữ liệu ngay từ đầu. Điều tốt nhất bạn có thể làm là thực hành tốt vệ sinh kỹ thuật số.

  • Đừng trở thành con mồi cho kỹ thuật xã hội hay Lừa đảo, đó là nơi kẻ tấn công cố gắng để bạn tiết lộ thông tin nhạy cảm cho họ. Nếu bạn nhận được một email đáng ngờ từ bà của bạn hoặc đồng nghiệp, hãy tự hỏi liệu nó có bất thường không trước bạn bấm vào. Nếu bạn không chắc chắn, hãy liên hệ với người gửi qua một phương tiện khác, chẳng hạn như gọi cho họ, để kiểm tra chéo

  • Không cài đặt bất kỳ phần mềm, plugin hoặc tiện ích mở rộng nào trừ khi bạn biết chúng là từ một nguồn có uy tín. Nếu nghi ngờ, hãy hỏi và chỉ dựa vào các nguồn tải xuống đáng tin cậy. Và chắc chắn không nên lấy những chiếc USB được tìm thấy trên đường đi của bạn

  • Cập nhật phần mềm của bạn (bao gồm hệ điều hành, trình duyệt web và phần mềm được cài đặt khác) thường xuyên để đảm bảo bạn luôn chạy các phiên bản mới nhất

  • Sao lưu! Các tài liệu quan trọng cần được đối xử như tài sản có giá trị. Lấy một nắm đầy các phím USB và xoay các bản sao lưu của bạn hàng ngày hoặc hàng tuần và không để các phím USB được cắm vào (các chủng phần mềm độc hại hiện tại có thể quét các đĩa USB có thể tháo rời). Có nhiều bản sao có nghĩa là nỗ lực đối nghịch trong việc giữ bạn để đòi tiền chuộc là khá vô giá trị.

Ransomware là một mối đe dọa rất thực tế. Sự tăng trưởng nhanh chóng của nó đang được thúc đẩy bởi rủi ro thấp đối với những kẻ tấn công và lợi nhuận tài chính tốt. Tất cả chúng ta cần phải ở phía trước của trò chơi. Hãy bắt đầu ngay bây giờ và an toàn không xin lỗi!

Giới thiệu về Tác giả

Zubair Baig, Giảng viên cao cấp về An ninh mạng, Đại học Edith Cowan và Nikolai Hampton, ứng viên thạc sĩ an ninh mạng, Đại học Edith Cowan

Bài viết này ban đầu được xuất bản vào Conversation. Đọc ban đầu bài viết.

Sách liên quan:

at Thị trường InnerSelf và Amazon