Mida teha, kui teiega juhtub Telefónica sarnane Ramsonware'i küberrünnak?

Lang L: none (table-of-contents):

Mida teha, kui teiega juhtub Telefónica sarnane Ramsonware'i küberrünnak?
Mida teha, kui teiega juhtub Telefónica sarnane Ramsonware'i küberrünnak?
Anonim
Viimastel aastatel on lunavara tüüpi küberrünnakud ettevõtete, organisatsioonide ja üksikisikute vastu kasvanud 3500% ja Hispaanias avastatakse ainult iga päev üle 300 tüübi. Viimane meediajuhtum puudutas sel nädalal Telefónicat ja paljusid teisi ettevõtteid - hinnanguliselt on maailmas Wandacryp- nakatunud kuni 40 000 seadet. Sel põhjusel peavad politseijõud ja luureagentuurid seda virtuaalset inimröövi peamiseks ohuks Internetis ja suureks küberkuritegevuse rahastamise allikaks. Tähelepanelik, kuidas seda vältida … ja mida teha, kui selle all kannatate.1. Mis on ramsonware?See on pahavara tüüp, mis takistab kasutajal juurdepääsu teie ettevõtte andmetele ja süsteemidele. Seda tehes blokeeritakse arvutid - vt punkt 3 - või mis veelgi tavalisem, krüptides andmed nii, et need oleksid praktiliselt pöördumatud, mis sunnib üksikisikut või ettevõtet juurdepääsu taastamiseks maksma lunaraha. See on väga ulatuslik probleem; Piisab sellest, kui öelda, et ajavahemikus 2015. aasta oktoobrist kuni selle aasta aprillini on sellised ettevõtted nagu Trend Micro peatanud 99 miljonit lunavara ähvardust.

2. Kes selle loob?

Petturid ja suured kuritegelikud võrgustikud on igal juhul varustatud suurte teadmistega arvutiprogrammeerimises, mis arendavad üha enam uusi variante, mida ettevõtete turvasüsteemid on keerulisem tuvastada - kuna nad lisavad lisatud faile, lähevad nad paljudel juhtudel edasi märkamatult.

Küberkuritegevus teenib inimeste makstavast lunarahast nii palju kasu - vales veendumuses, et see võib arvutitest teavet taastada -, et need kurjategijad on hakanud mobiiltelefonide jaoks välja töötama uut lunavara.

3. Miks nad nii ohtlikud on?

Lunavara aktiveeritakse, kui klõpsate e-kirjale lisatud lingil. Inimeste hammustamiseks on see tavaliselt varjatud e-kirjades, mille saatja teeskleb end nagu Endesa elektriettevõte - ja mis saadab teile väidetavalt üüratu arve -, postiettevõte - e-kirjaga, mis tagab, et teil on pakett kogumiseks pärast kviitungi allalaadimine või isegi ettevõte, mis pakub teile võõrandamatut tööpakkumist - kuigi sellele juurdepääsemiseks peate täitma vormi valelingi kaudu.

4. Kui maksan lunaraha, kas taastan arvuti sisu?

Eksperdid ütlevad, et see on kasutu. Veelgi enam, Deep Webist on leitud sügava Interneti nimekirjad, mida müüakse kõige kõrgemale pakkujale - inimesed, kes on maksnud seda tüüpi lunaraha … ja seetõttu on arusaadav, et nad maksaksid uuesti kannatavad selle probleemi all, mis teeb neist lihtsad sihtmärgid.

Milliseid soovitusi pakuvad seda tüüpi rünnakute vastu võitlejad?

Teata sellest: "Kui teie arvuti kaaperdatakse, on oluline, et teavitaksite julgeolekujõude juhtunust, kuna nad uurivad ja hoiatavad teid," selgitab ülem Óscar de la Cruz kodanikukaitse telemaatiliste kuritegude rühmast.

Lihtsaim: «Lunavara tagajärgede vältimiseks peate tegema varukoopiad - iga päev või kord nädalas. Kõik viirusetõrjeettevõtted pakuvad seda tüüpi probleemide korral tähelepanu e-posti või telefoni teel, "ütleb Nortoni ärijuht, Roberto Testa.

Kui see juhtub sinuga … ole kannatlik: "Võite proovida krüptimist murda - pöörduge viirusetõrjeettevõtte või turvapakkuja poole - või oodake, kuni kurjategijad meelt parandavad või politsei võtmete kätte saab ja need avaldab," ütleb Kaspersky Labi analüütik, Vicente Díaz.

Kuidas vältida Ramsonware'i juhtumist sinuga?

1. Ärge kunagi avage tundmatute e-posti saatjate faile. Likvideerige need otse.

2. Kui saate arve või faili ettevõttest, kellega te töötate, ja teave, mille ta postile paneb, on kummaline - näiteks "teie" elektriettevõte näitab, et olete sel kuul palju tarbinud ja nad saadavad teile arve - usaldamatus.

3. Ärge klõpsake linke ettevõtte veebisaitidele, mis tulevad teie e-kirjadesse, parem on nende aadress kirjutada brauserisse ja sisestada. Kurjategijad kasutavad üha enam nn andmepüüki, mis jäljendab pahatahtlike veebisaitidega ettevõtet.

4. Hoiduge klõpsates mis tahes lingil, mida veebisaitidel või sotsiaalvõrgustikes näete: küberkurjategijad nakatavad neid arvuteid lunavara abil ja võivad olla sama sugestiivsed kui tööpakkumised LinkedInis, uudishimulikud fotod twitteris jne …

5. Hoiduge klõpsates mis tahes lingil, mida veebisaitidel või sotsiaalvõrgustikes näete: küberkurjategijad nakatavad neid arvuteid lunavara abil ja need võivad olla sama sugestiivsed kui tööpakkumised LinkedInis, uudishimulikud fotod twitteris jne.

Uskumatu, kuid tõsi …

Küberkurjategija saab olla vaid 57 euro eest

Küberturbeettevõtte Cylance andmetel peate täna, kui tahate saada „mustaks häkkeriks“, maksta virtuaalses valuutas BitCoin 65 dollarit -57 eurot, et teil oleks oma lunavara programmi eksemplar -a tüüpi viirus, mis lukustab ohvri arvuti ja nõuab vastutasuks rahalist lunaraha. Juurdepääsu nn AlphaLockerile on hõlbustanud arvukad häkkimise foorumid. Selle raha eest saate käivitatava faili, binaarse dekoodri põhidekooderi ja administraatori paneeli.

Otsimisel ja jäädvustamisel

Evegeniy Mihhailovitš Bogatšov - õnnelike12345 ja slaviki nimed - on küberkurjategijate kuningas ja see, kes kaaperdas pärast Cryptolockeri loomist kõige rohkem arvuteid maailmas, mis on viinud väljapressimiskampaaniatena, mida nimetatakse politsei viiruseks ja „postpost”. Sel põhjusel on FBI pannud hinna "pähe" ja pakkunud kuni kolm miljonit dollarit - 2,6 miljonit eurot - kõigi andmete või teabe eest, mis tema tabamiseni viivad.

2014. aastal kavatseti ta arreteerida pärast seda, kui ta sai teada oma elukohast - ta kasutas oma kuritegeliku äri katteks arvutiparandustöökoda - ühes Musta mere kaldal asuvas Venemaa linnas. Oma kuritegeliku tegevuse tõestuseks piisab ühest teabest: ta on suutnud oma loodud viirusega koguda tohutu 87 miljonit eurot. Muude kuritegude hulgas süüdistatakse teda rahapesus, arvutipettuses, identiteedivarguses … ja Correose viiruse autorina.