Uživatelé jsou při plnění našich úkolů stále více závislí na internetu. Nástroje jako např e-mail a cloud se v takovém digitálním světě stal nezbytným. Papír se z ekologických důvodů pro určité úkoly používá stále méně. To znamená, že korespondence a faktury, které jsme měli na papíře, jsou uloženy v cloudu nebo na pevných discích našich počítačů.
Kyberzločinci vědí, jak jsou pro nás tyto soubory důležité, a snaží se z nich profitovat. V tomto ohledu provádějí různé typy útoků, aby se zmocnili našich souborů nebo abychom je nemohli použít. V tomto článku si povíme o hlavních metodách, jak se nakazit ransomwarem, a také o tom, co dělat, abyste se nestali jeho obětí.
Můžeme definovat Ransomware jako typ škodlivého programu, který zabrání přístupu k určitým částem nebo souborům infikovaného operačního systému a požádá nás o zaplacení výkupného za obnovení souborů. V současné době je trendem, že výkupné se provádí pomocí kryptoměn, protože je obtížné je sledovat. Normálně to není dobrý nápad platit, zde jsou důvody, proč neplatit výkupné za ransomware.
Způsoby, jak se nakazit ransomwarem
Kyberzločinci provádějí stále sofistikovanější útoky. Velmi důležitou otázkou, kterou je třeba zvážit, je, že se týkají jak jednotlivců, tak společností všech velikostí. Malé a střední podniky jsou často zajímavým cílem, protože obvykle nemají vysoký rozpočet na kybernetickou bezpečnost a často nejsou připraveny. Nyní se podívejme na některé z nejběžnějších způsobů, jak se infikovat ransomwarem:
- Přes Trojské koně na škodlivých nebo legitimních webech které byly kompromitovány kyberzločinci. Ve chvíli, kdy uživatelé vyberou kteroukoli z reklam, jsou přesměrováni na jinou napadenou stránku, která je infikuje ransomwarem nebo jiným malwarem.
- Přes útoky pomocí protokolu RDP (Remote Desktop Protocol) při kterém je zneužito narušení bezpečnosti v systému nebo s útoky hrubou silou.
- Použití škodlivý spam obsahující nastražené přílohy ve formátu Word nebo PDF nebo také a Adresa URL škodlivé webové stránky .
- Použití Malvertising je použití online reklamy k infikování ransomwarem. Když oběť klikne na reklamu, exploit kit vyhledá v systému informace o softwaru, operačním systému, prohlížeči a další. Pokud sada objeví bezpečnostní díru, pokusí se nainstalovat ransomware.
- Přes automatické stahování . Provádí se tím, co je známé jako „drive-by download“, které zpracovává jakékoli stahování, ke kterému dojde bez našeho vědomí. Kyberzločinci využívají rychlé stahování k hostování škodlivého obsahu na své vlastní stránce nebo jej vkládají na legitimní webové stránky využíváním bezpečnostních děr.
- Přes šíření sítě , novější a sofistikovanější varianty nyní disponují mechanismy automatického šíření, které jim umožňují infikovat další počítače v síti. To může způsobit zastavení činnosti celé společnosti.
- Projekt instalace pirátského softwaru , který kromě toho, že je cracknutý, dokáže skrývat i ransomware.
- S infikované USB disky a notebooky . USB klíčenky mohou infikovat počítač a počítače v celé síti. To může být záměrné nebo neúmyslné.
Tipy, jak se nestát obětí ransomwaru
První věc, kterou musíme udělat, je mít nainstalovaný operační systém s nejnovějšími aktualizacemi. K tomu musíme dodat, že musíme mít dobrý antivirový a pokud možno antimalwarový software. Je také důležité mít počítač firewall aktivovat a nechat aktualizovat zbytek softwaru, jako je prohlížeč.
Na druhou stranu, pokud se chceme vyhnout tomu, abychom se stali obětí ransomwarového útoku, musíme jednat se zdravým rozumem a rozvíjet osvědčené postupy, jako jsou:
- Neotevírejte podezřelé e-maily nebo e-maily od neznámých odesílatelů.
- Nikdy neklikejte na odkazy ani neotevírejte přílohy, pokud nejsme přesvědčeni, že odesílatel je důvěryhodná osoba.
- Provádějte pravidelné zálohy našich nejdůležitějších souborů.
- Ve firmách je velmi pohodlnou praxí segmentace sítě.
- Nepřipojujte neznámé USB klíče k našemu počítači.
- Nakonfigurujte připojení ke vzdálené ploše tak, aby k němu bylo možné přistupovat pouze z VPN a pomocí dvoufaktorového ověřování.
Konečně, jak jste viděli, musíte být velmi ostražití, pokud se nechcete infikovat ransomwarem.
