บ้าน Securitywatch Securitywatch: อย่าให้ ransomware หลอกลวงเงินของคุณ

Securitywatch: อย่าให้ ransomware หลอกลวงเงินของคุณ

สารบัญ:

วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)

วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)
Anonim

Ransomware เป็นภัยพิบัติอันตรายที่ไม่แสดงสัญญาณของการปล่อย ในความเป็นจริงถ้าริเวียร่าบีชฟลอริดาเป็นข้อบ่งชี้ใด ๆ มันอาจจะแย่ลง หลังจากถูกทำลายโดย ransomware เมืองนั้นลงมติให้จ่ายค่าไถ่ $ 600, 000 ด้วยความหวังว่าจะได้ระบบควบคุมกลับคืนมา

ฉันขอยกย่องผู้นำเมืองที่นำประเด็นนี้ไปใช้ในการลงคะแนนเสียง - แม้ว่าจะไม่ใช่การลงคะแนนแบบสาธารณะ - และจัดการกับปัญหาด้วยความจริงจังที่สมควรได้รับ ที่กล่าวว่าฉันเชื่อว่าไม่มีใครควรจ่ายค่าไถ่ ไม่ใช่เพียงเพราะ "เราไม่ได้เจรจากับผู้ก่อการร้าย" มันง่ายกว่ามาก: ไม่มีการรับประกันว่าการจ่ายค่าไถ่จะได้ผล

ค่าไถ่คืออะไร

สำหรับผู้ที่อาจลืม ransomware เป็นมัลแวร์ที่ใช้ไฟล์ของตัวประกันคอมพิวเตอร์ที่ติดเชื้อ มัลแวร์เข้ารหัสไฟล์ใด ๆ และทั้งหมดที่สามารถเปิดใช้งานได้จากนั้นจึงต้องชำระเงินค่าไถ่เพื่อมอบคีย์การเข้ารหัสที่ปลดล็อกไฟล์

Ransomware บางตัวได้รับการสนับสนุนโดยการทำงานอย่างมืออาชีพพร้อมคำถามที่พบบ่อยและบริการลูกค้าทางอาญา ส่วนคนอื่น ๆ ใช้เส้นทางที่เข้มแข็งกว่าเดิมโดยมีตัวนับถอยหลังนับถอยหลังนับวินาทีจนกว่าคีย์การเข้ารหัสจะถูกลบและข้อมูลจะหายไปตลอดกาล

Ransomware ได้ระเบิดในช่วงไม่กี่ปีที่ผ่านมาและวิวัฒนาการมาจากการโจมตีง่าย ๆ ไปจนถึงมัลแวร์ที่ซับซ้อน เคยเป็นเพียงแค่การกู้คืนจากการสำรองข้อมูลที่จะกำจัดปัญหา แต่ ransomware บางคนจะหาและเข้ารหัสไฟล์สำรองเพื่อป้องกันการแก้ไขที่ง่าย มีแม้แต่ผลิตภัณฑ์รักษาความปลอดภัยที่เฉพาะเจาะจงเพื่อช่วยต่อสู้กับ Ransomware ในขณะนี้

ส่วนหนึ่งของการวิวัฒนาการใน ransomware เกิดจากเครื่องมือ NSA ที่รู้จักกันในชื่อ "EternalBlue" ที่ถูกรั่วไหลและรวมเข้าด้วยกันโดยคนเลว แต่ฉันเชือนแช

Ransomware พบเป้าหมายแรกสุดกับบุคคลเช่นคุณและฉัน วิญญาณที่ยากจนที่คลิกลิงก์ผิดในอีเมล สิ่งที่ทำให้แรนซัมแวร์กลายเป็นโรคระบาดคือเมื่อมันเริ่มปรากฏตัวในโรงพยาบาลและคอมพิวเตอร์ของรัฐบาล เมืองบัลติมอร์และท่าเรือซานดิเอโกเป็นเพียงสองตัวอย่างล่าสุดขององค์กรขนาดใหญ่ที่ประสบปัญหาการโจมตีแรนซัมแวร์และยังคงดิ้นรนเพื่อฟื้นฟู

หากคุณเป็นคนธรรมดามันเป็นเรื่องยาก แต่ไม่ใช่หายนะที่จะเดินออกไปจากคอมพิวเตอร์ ransomware-laden การสูญเสียไฟล์ส่วนบุคคลรูปภาพครอบครัวและโฮมวิดีโอของคุณนั้นไม่สามารถคำนวณได้ แต่มันไม่ใช่สถานการณ์ตายหรือตาย Ransomware ในโรงพยาบาลและระบบขนส่งเมืองยกเงิน ระบบคอมพิวเตอร์เหล่านี้ (มักจะล้าสมัยและได้รับการป้องกันต่ำ) ที่ ต้อง ทำงาน

แต่ฉันก็ยังเชื่อว่าการจ่ายเงินค่าไถ่นั้นไม่ใช่คำตอบ

ดังนั้นทำไมไม่จ่ายเงิน

มีเหตุผลสองสามข้อในการจ่ายค่าไถ่ ransomware ไม่ใช่ตัวเลือกที่ดี ก่อนอื่นการโจมตีทางไซเบอร์ส่วนใหญ่รวมถึง ransomware อยู่ได้ไม่นาน เซิร์ฟเวอร์คำสั่งและการควบคุมที่ออกคำสั่งปลดล็อคและรับการชำระเงินสามารถพบได้และออฟไลน์ บางครั้งคนเลวก็ทำเช่นนั้นเพราะพวกเขาต้องการปกปิดรอยเท้าของพวกเขาและเดินหน้าไปยังแคมเปญเลวร้ายต่อไป บางครั้งก็เป็นการบังคับใช้กฎหมายในการปิดระบบ ไม่ว่าในกรณีใดก็ตามใครก็ตามที่ติดเชื้อและไม่จ่ายค่าไถ่จะไม่สามารถปลดล็อคระบบของพวกเขาได้อีกต่อไปแม้ว่าพวกเขาจะจ่ายก็ตาม

ประการที่สองแม้ในขณะที่ระบบ ransomware ทำงานเป็น "โฆษณา" ไม่มีแรงจูงใจให้คนร้ายติดตาม พวกเขาได้รับเงินและสำหรับพวกเขานั่นคือภารกิจที่สำเร็จ พวกเขาไม่ได้อะไรเลยจากการปลดล็อคไฟล์ของคุณยกเว้นอาจกระตุ้นให้คุณทำมันอีกครั้งในครั้งต่อไปที่มันเกิดขึ้น

ประการที่สามแม้ว่าคุณจะปลดล็อคไฟล์ของคุณแล้วอาจมีอันตรายอื่น ๆ รอคุณอยู่ เป็นไปได้ว่าผู้โจมตีอาจทิ้งความประหลาดใจอันไม่พึงประสงค์ไว้เบื้องหลังหรือใช้ประโยชน์จากความสับสนและทำให้ใครรู้ว่าระบบของคุณคืออะไร นอกเหนือจากการเข้ารหัสไฟล์ของพวกเขาแล้วพวกเขาตัดสินใจที่จะยกสำเนาสำหรับตัวเองและขายใน Dark Web การจ่ายค่าไถ่จะไม่ยกเลิกความเสียหายที่อาจเกิดขึ้น

  • Ransomware ขอให้คุณเล่น PUBG Ransomware ขอให้คุณเล่น PUBG
  • 2 ชาวอิหร่านที่อยู่เบื้องหลังการโจมตีของ SamSam Ransomware, US อ้างสิทธิ์ 2 ชาวอิหร่านที่อยู่เบื้องหลังการโจมตีของ SamSam Ransomware, US Claims
  • Hacker พยายามที่จะไถ่ Ransom Github รหัสที่เก็บสำหรับ Bitcoin Hacker พยายามที่จะ Ransom Github ที่เก็บรหัสสำหรับ Bitcoin

สุดท้ายการจ่ายเงินค่าไถ่จะไม่ช่วยคุณในระยะยาว หลังจากที่แอตแลนต้าโดนแรนซัมแวร์ก็ต้องใช้เงิน 2.6 ล้านดอลลาร์เพื่อกู้คืน ค่าไถ่ครั้งแรกคือ $ 50, 000 เงินค่าไถ่นั้นทำหน้าที่ได้ดีกว่าช่วยสร้างใหม่

ฉันไม่ใช่คนที่ตำหนิผู้ที่ตกเป็นเหยื่อ ในความเป็นจริงฉันเขียนบทความทั้งหมดเกี่ยวกับสาเหตุที่เป็นความคิดที่ไม่ดีในโลกแห่งความปลอดภัย ฉันไม่เคยตัดสินใจตายหรือตายในโรงพยาบาลและฉันไม่เคยพยายามวิ่งในเมืองที่ไม่มีคำว่า "ซิม" อยู่ข้างหน้า ฉันนึกภาพไม่ออกเลยว่าผู้คนที่ทำสิ่งเหล่านี้ต้องเผชิญเมื่อแรนซัมแวร์มาเคาะ พวกเขาชั่งน้ำหนักข้อดีและข้อเสียอย่างแน่นอนและทำการตัดสินใจที่พวกเขาคิดว่าดีที่สุด

แต่เมื่อใดก็ตามที่มีคนถามฉันเกี่ยวกับสิ่งที่ต้องทำถ้าพวกเขาติดไวรัส ransomware ฉันจะพูดเสมอว่า: ไม่ต้องจ่ายค่าไถ่

Securitywatch: อย่าให้ ransomware หลอกลวงเงินของคุณ