Cum mă pot infecta cu ransomware? Descoperă toate formele

Putem defini Ransomware ca un tip de program dăunător care va împiedica accesul la anumite părți sau fișiere ale sistemului de operare infectat și ne va cere să plătim o răscumpărare pentru a recupera fișierele. În prezent, tendința este ca plata răscumpărării să se facă cu criptomonede, deoarece face dificilă urmărirea. În mod normal, nu este o idee bună să o plătiți, iată motivele pentru a nu plăti o răscumpărare ransomware.

Metode de infectare cu ransomware

Infractorii cibernetici efectuează atacuri din ce în ce mai sofisticate. O problemă foarte importantă de luat în considerare este că acestea afectează atât persoanele fizice, cât și companiile de toate dimensiunile. IMM-urile sunt adesea o țintă interesantă, deoarece de obicei nu au un buget mare de securitate cibernetică și sunt adesea nepregătite. Acum să aruncăm o privire la unele dintre cele mai comune moduri de a vă infecta cu ransomware:

• Prin intermediul Troieni pe site-uri web rău intenționate sau legitime care au fost compromise de infractorii cibernetici. În momentul în care utilizatorii selectează oricare dintre reclame, aceștia sunt redirecționați către o altă pagină compromisă care îi infectează cu ransomware sau alt malware.
• Prin atacuri folosind protocolul RDP (Remote Desktop Protocol) în care se exploatează o breșă de securitate în sistem sau cu atacuri de forță brută.
• Utilizarea spam rău intenționat care conțin atașamente prin capcană în format Word sau PDF sau, de asemenea, a URL către o pagină web dăunătoare .
• Utilizarea malvertising este utilizarea publicității online pentru a vă infecta cu ransomware. Când victima face clic pe un anunț, kitul de exploatare scanează sistemul pentru informații despre software, sistemul de operare, browser și multe altele. Dacă kit-ul descoperă o gaură de securitate, încearcă să instaleze ransomware-ul.
• Prin descărcări automate . Se face cu ceea ce este cunoscut ca o descărcare drive-by care tratează orice descărcare care are loc fără știrea noastră. Infractorii cibernetici folosesc descărcările drive-by găzduind conținutul dăunător pe propria lor pagină sau injectându-l în site-uri web legitime prin exploatarea găurilor de securitate.
• Prin propagare prin rețea , variantele mai noi și mai sofisticate au acum mecanisme de propagare automată care le permit să infecteze alte computere din rețea. Acest lucru poate determina încetarea activității unei întregi companii.
• instalarea de software pirtificat , care pe lângă faptul că este crack, poate ascunde și ransomware.
• cu unități USB și laptop-uri infectate . Stick-urile USB pot infecta un computer și computere dintr-o întreagă rețea. Acest lucru poate fi deliberat sau neintenționat.

Sfaturi pentru a evita să fii victima unui ransomware

Primul lucru pe care trebuie să-l facem este să avem sistemul de operare cu cele mai recente actualizări instalate. La aceasta trebuie să adăugăm că trebuie să avem un antivirus bun și, dacă este posibil, un software antimalware. De asemenea, este important să aveți computerul firewall activat și pentru a avea restul software-ului actualizat, cum ar fi browserul.

Pe de altă parte, dacă dorim să evităm să fim victimele unui atac ransomware, trebuie să acționăm cu bun simț și să dezvoltăm bune practici precum:

• Nu deschideți e-mailuri suspecte sau de la expeditori necunoscuți.
• Nu faceți niciodată clic pe linkuri sau nu deschideți atașamente decât dacă suntem convinși că expeditorul este o persoană de încredere.
• Faceți copii de rezervă regulate ale celor mai importante fișiere ale noastre.
• În companii, o practică foarte convenabilă este segmentarea rețelei.
• Nu conectați stick-uri USB necunoscute la computerul nostru.
• Configurați conexiunea Desktop la distanță astfel încât să poată fi accesată numai dintr-un VPN și folosind autentificarea cu doi factori.

În cele din urmă, după cum ați văzut, trebuie să fiți foarte atenți dacă nu doriți să vă infectați cu ransomware.