Apa itu ransomware?

ransomware: ancaman yang semakin meningkat dan bagaimana melindungi diri anda

Ransomware, perisian yang berniat jahat menyulitkan data dan menuntut tebusan untuk pembebasannya, menimbulkan ancaman yang signifikan kepada individu dan perniagaan. Serangan berprofil tinggi seperti WannaCry dan Arnab Bad menyerlahkan akibat yang dahsyat. Kadar pertumbuhan tahunan insiden ransomware adalah 350%yang mengejutkan, menekankan keperluan mendesak untuk langkah -langkah pencegahan yang mantap.

Bagaimana ransomware berfungsi

Ransomware beroperasi dengan menyusup sistem komputer, menyulitkan fail, dan menyekat akses sehingga tebusan dibayar. Penjelasan siber sering mengenakan tarikh akhir, mengancam kehilangan data kekal jika tebusan tidak dipenuhi. Walau bagaimanapun, membayar tebusan tidak memberi jaminan pemulihan data, kerana penjenayah tidak terikat dengan sebarang kod etika. Pencegahan jauh lebih berkesan daripada bertindak balas terhadap serangan.

penyebaran ransomware

Ransomware merebak melalui pelbagai kaedah, sentiasa berkembang untuk memintas langkah -langkah keselamatan. Serangan yang disasarkan sering memanfaatkan e -mel phishing, sementara Perkhidmatan Akses Jauh Jauh (RDP, VPN) yang kurang mendapat dimanfaatkan. Kebangkitan "Ransomware-as-a-service" di web gelap lebih lanjut membakar masalah, menyediakan alat yang tersedia untuk pelakon berniat jahat. Serangan ke atas penyedia perkhidmatan juga menjadi biasa, yang membolehkan jangkitan meluas banyak mangsa secara serentak. Konsol pengurusan keselamatan atau sandaran berasaskan web yang dikompromi boleh membolehkan penyerang melumpuhkan perlindungan dan memadam sandaran, menjadikan langkah-langkah pencegahan penting.

Jenis serangan ransomware

Beberapa jenis ransomware wujud, semuanya bersatu dengan permintaan untuk tebusan:

• malware crypto: Bentuk berbahaya ini menyulitkan data, sering tidak dapat dikesan untuk tempoh yang panjang. Ia boleh disebarkan melalui lampiran e -mel yang berniat jahat atau skrip laman web.
• loker: terutamanya mensasarkan peranti Android, program ini sepenuhnya menyekat akses fail, sering dibundel dengan perisian yang dimuat turun secara haram.
• scareware: menyamar sebagai antivirus atau alat pembersih, malware ini mengunci komputer atau memaparkan mesej pop timbul menuntut pembayaran untuk perkhidmatan yang direka.
• doxware: Jenis ini mengancam untuk menerbitkan data yang dicuri dalam talian kecuali tebusan dibayar.
• ransomware mudah alih: Sejak tahun 2014, peranti mudah alih juga menjadi sasaran, dengan aplikasi yang berniat jahat menyekat akses sehingga tebusan dibayar.

serangan ransomware yang terkenal

Beberapa serangan ransomware terkenal menggambarkan skala ancaman:

• Locky (2016): tersebar melalui lampiran e -mel yang berniat jahat, menyulitkan lebih daripada 150 jenis fail.
• WannaCry (2017): dijangkiti lebih daripada 230,000 komputer di seluruh dunia, menyebabkan berbilion -bilion ganti rugi.
• Bad Rabbit (2017): tersebar melalui laman web yang dijangkiti, menggunakan flash adobe yang dikompromi sebagai vektor.
• ryuk: menyasarkan banyak akhbar, menyulitkan fail dengan kod yang tidak dapat dipecahkan.
• Baltimore Ransomware (2019): menjangkiti rangkaian bandar Baltimore, menyebabkan kerugian kewangan yang ketara.

kelemahan ransomware Mac

Walaupun kurang biasa, Mac tidak kebal terhadap serangan ransomware. Serangan Keranger pada tahun 2016 menunjukkan kelemahan ini. Mengekalkan amalan keselamatan yang kuat tetap penting untuk pengguna Mac.

Mencegah serangan ransomware

Pencegahan ransomware yang berkesan melibatkan pelbagai lapisan pertahanan:

• Pasang perisian antivirus yang komprehensif: Penyelesaian yang mantap seperti MacKeeper dapat mengesan dan meneutralkan ancaman.
• Kemas kini perisian biasa: Pastikan perisian dan sistem operasi semasa untuk menambal kelemahan keselamatan.
• berhati -hati dengan lampiran e -mel: Elakkan membuka lampiran dari sumber yang tidak diketahui atau tidak dipercayai.
• Lumpuhkan makro melainkan benar -benar diperlukan: Latihan berhati -hati sebelum membolehkan makro dalam dokumen.
• sandaran data biasa: Mengekalkan sandaran pada pemacu luaran atau perkhidmatan awan untuk membolehkan pemulihan mudah. ​​
• Gunakan perkhidmatan awan: Penyimpanan awan menyediakan sejarah versi dan mengurangkan kesan ransomware.
• Melaksanakan pengesahan dua faktor (2FA): menguatkan keselamatan akaun anda.
• Ikuti cadangan keselamatan Apple: Konfigurasikan sistem anda untuk hanya membenarkan aplikasi dari pemaju yang dikenal pasti.

Sekiranya anda membayar tebusan?

Pihak berkuasa sangat menasihatkan untuk membayar tebusan. Membayar menggalakkan serangan lanjut dan tidak memberi jaminan pemulihan data. Pencegahan adalah strategi yang paling berkesan. MacKeeper boleh membantu menilai keselamatan sistem anda dan mengenal pasti kelemahan yang berpotensi. Jangan menjadi mangsa - melindungi data anda secara proaktif.

Atas ialah kandungan terperinci Apa itu ransomware?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!