Ransomware-ul poate provoca un dezastru total în sistemele dumneavoastră, compromițând datele și fișierele cheie și lăsând rețeaua dumneavoastră la mila atacatorului.
Apar în mod constant noi tipuri de ransomware, ceea ce face dificilă urmărirea celor mai recente tulpini și, cu atât mai puțin, protecția împotriva lor.
Deși noile variante prezintă caracteristici diferite, în principiu, toate tipurile folosesc tehnici similare și acționează cu același scop: extragerea unei plăți de răscumpărare de la victimă prin ținerea „ostatice” a datelor sau a dispozitivelor sale cheie.
CE ESTE RANSOMWARE?
Este un tip de atac malware care ține „ostatice” datele sau dispozitivele victimei, împiedicând accesul la acestea până la plata unei răscumpărări sau până la îndeplinirea cerințelor autorului.
În primă instanță, atacatorii folosesc adesea tehnici de inginerie socială pentru a obține acces la sistemele victimelor înainte de a declanșa atacul ransomware.
CUM SE RĂSPÂNDEȘTE RANSOMWARE-UL?
Se poate răspândi în sisteme printr-o varietate de metode de infiltrare diferite, printre care:
Protocoale de desktop la distanță, prin care ransomware-ul se infiltrează prin intermediul conexiunilor expuse ale software-ului de desktop la distanță.
URL-uri malițioase prin care victima vizitează un site web compromis prin intermediul URL-ului malițios.
Malvertising în cazul în care autorii folosesc publicitatea online ca vehicul de răspândire.
Descărcări de tip drive-by-downloads, în care victima descarcă ransomware pe dispozitivul său în mod involuntar sau inconștient.
Atașamente de e-mail în cazul în care utilizatorul deschide un e-mail de phishing malițios cu un atașament periculos.
6 TIPURI COMUNE DE RANSOMWARE
Crypto ransomware (ransomware criptografic)
Crypto ransomware vă blochează accesul la fișierele și datele cruciale de pe computerul dumneavoastră prin criptarea acestora.
Puteți vedea în continuare fișierele stocate pe dispozitiv, dar nu le puteți accesa. Pentru a vă recupera fișierele, autorii de ransomware solicită plata unei răscumpărări.
Locker ransomware(ransomware de criptare Locker)
În loc să vizeze fișiere specifice, acesta vă blochează întregul dispozitiv, ceea ce înseamnă că nu îl puteți utiliza sau accesa informațiile stocate pe acesta.
Atacatorul va solicita plata unei răscumpărări pentru a vă debloca dispozitivul.
Scareware
Scareware-ul în sine nu este malițios, în schimb este o fațadă care convinge victima să descarce din greșeală un ransomware pe dispozitivul său.
Scareware își convinge victimele că dispozitivul lor a fost deja infectat cu un virus și că trebuie să descarce un software pentru a-și curăța dispozitivul. Software-ul pe care îl descarcă apoi conține ransomware-ul.
Doxware
Atacurile de tip doxware amenință victima cu divulgarea informațiilor sau a datelor sale personale dacă nu plătește o răscumpărare.
Victima este adesea o persoană fizică, vizată în principal prin campanii de phishing.
Leakware
Leakware este o mutație a doxware-ului. Acesta diferă de alte tipuri de ransomware prin faptul că principala sa amenințare nu este de a ține „ostatice” informații sau dispozitive cheie, ci mai degrabă de a scurge date confidențiale sau sensibile.
Leakware tinde să vizeze victime de mare valoare, cum ar fi spitalele, serviciile financiare și firmele de servicii juridice.
Atacatorul solicită apoi plata unei răscumpărări în schimbul promisiunii că nu va elibera datele în cauză.
Ransomware as a Service(Ransomware ca serviciu-Raas)
RaaS este, în esență, un parteneriat în care un dezvoltator de ransomware vinde atacuri gata de utilizare unor afiliați, care adesea nu au expertiză sau experiență.
Din motive evidente, RaaS amenință să facă atacurile ransomware mult mai frecvente.
RaaS poate fi structurat în mod diferit, unii dezvoltatori vânzându-și pur și simplu ransomware-ul pentru o taxă unică fixă, în timp ce alții operează pe bază de abonament sau de împărțire a profitului.
TULPINI CUNOSCUTE
Bad rabbit
Bad rabbit este un ransomware de criptare care urmărește să codifice și să vă blocheze accesul la fișierele dumneavoastră.
Se răspândește în dispozitive prin ceea ce se numește „drive by attacks”, adică prin intermediul unor site-uri web credibile care au fost compromise.
Victimei îi apare ca o actualizare Adobe Flash, care descarcă programe malware în sistem.
GoldenEye
GoldenEye atacă sistemele folosind o strategie în două direcții, în care sunt descărcați simultan doi viruși care apoi criptează datele și sistemul de fișiere al sistemului.
Jigsaw
Jigsaw se infiltrează într-un dispozitiv, îi criptează fișierele, cere o plată de 150 de dolari în prima oră și le șterge treptat până când răscumpărarea este plătită. La a 72-a oră, toate fișierele rămase sunt șterse.
Cerber
Cerber este un tip de RaaS care țintește în masă utilizatorii Microsoft 365, blocându-i de pe dispozitivele lor și criptarea datelor.
TorrentLocker
TorrentLocker este un tip de ransomware de tip locker care se infiltrează în sisteme prin intermediul emailurilor spam.
CUM SĂ VĂ PROTEJAȚI ÎMPOTRIVA ATACURILOR
Atacurile de tip ransomware reprezintă una dintre cele mai critice amenințări cu care se confruntă MSP-urile.
Pregătirea și atenuarea acestora sunt absolut esențiale pentru a proteja sistemele pe care sunteți responsabil de administrare și monitorizare.
O infrastructură de securitate eficientă împotriva acestora combină gestionarea eficientă a sistemelor și a oamenilor:
- utilizarea celor mai actualizate și etanșe programe de securitate.
- pregătirea temeinică. Conceperea unui plan de recuperare în caz de dezastru fiabil și robust, care a fost încercat, testat și perfecționat.
- Instruirea și educarea continuă a angajaților, în special în ceea ce privește tehnicile de inginerie socială.
- Asigurați-vă că păstrați backup-uri offline actualizate și criptate.
- Gestionarea eficientă a patch-urilor și actualizări frecvente ale sistemului.
- Implementați practici IT sigure, cum ar fi un scepticism normal în legătură cu atașamentele de e-mail sau URL-urile suspecte.
Tu știi cum să te protejezi împotriva atacurilor?
Noi, CyProtect suntem aici pentru a te învăța acest lucru.
Apasă pe butonul de mai jos și fă-ți o programare acum.