Tiada rundingan: Peningkatan ancaman crypto ransomware
Kita semua tahu peraturan itu – anda tidak berunding dengan pengganas. Apabila anda bertindak balas terhadap tuntutan mereka, anda membuktikan taktik mereka berfungsi. Lebih buruk lagi, anda memberi mereka alasan untuk meneruskan.
Di dunia teknologi, peraturan yang sama berlaku. Anda tidak berunding dengan penggodam, penyerang, dan penjenayah. Anda tidak menyusun poket mereka dan menghantar mereka ke mangsa yang tidak berdaya.
Tetapi sementara kita tahu apa yang betul, ia tidak selalu nasihat mudah untuk diikuti.
Ransomware mengunci anda keluar dari peranti anda, menahan mereka untuk tebusan. Tetapi siapa yang peduli tentang peranti? Ancaman sebenar adalah aset anda yang paling berharga dari semua – data anda.
Dan berita buruk adalah ancaman yang semakin meningkat.
Ransomware crypto mengamuk
Crypto ransomware telah lama wujud. Malah, PC Cyborg – trojan ransomware yang pertama direkodkan – menyulitkan data dan memegangnya untuk tebusan setakat 1989.
Tetapi sementara crypto ransomware bukan masalah baru, itu ancaman yang semakin besar sepanjang masa.
Menurut Symantec, penyulitan data hanya terdapat dalam 1.2 peratus ransomware pada awal tahun 2014. Menjelang akhir bulan Ogos, angka itu melanda 31 peratus yang menakutkan.
Jadi kenapa kenaikan mendadak? Siapa yang patut disalahkan? Jawapannya, sekurang-kurangnya sebahagian, ialah CryptoLocker.
CryptoLocker pertama kali dikesan pada September 2013. Diedarkan melalui botnet Gameover ZeuS yang mantap dan lampiran e-mel yang dijangkiti, data pengguna yang disulitkan trojan dan dipaparkan skrin menuntut pembayaran.
Ia adalah kejayaan besar. Menurut CERT, mencapai hanya 5,700 komputer boleh menyebabkan keuntungan $ 33,600 dalam satu hari. CryptoLocker mencapai sekitar 545,000 komputer di seluruh dunia.
Nasib baik, usaha penguatkuasaan kerajaan dan undang-undang menyaksikan pembongkaran kedua botnet Gameover ZeuS dan CryptoLocker pada bulan Jun 2014.
Tetapi masalahnya tidak hilang. Penjenayah lain telah melihat kejayaan CryptoLocker dan tanda dolar menyala di mata mereka.
Mengubah keselamatan terhadap anda
Kenapa CryptoLocker begitu berjaya? Apa yang membuat trojan ini begitu kuat? Dan kenapa ia mengubah landskap keselamatan IT selama-lamanya?
Kebenaran yang sederhana adalah ia turun ke kriptografi. Yang lebih mudah daripada bunyi itu.
Kembali pada 1989 apabila PC Cyborg memegang komputer retro kami untuk tebusan, data disulitkan menggunakan kriptografi simetris. Hasilnya, adalah mungkin untuk membalikkan enjin penyulitan dan membuka kunci data anda.
Tetapi, sejak itu, keselamatan kami telah berkembang. Penyulitan telah menjadi jauh lebih canggih, yang sebahagian besarnya adalah satu perkara yang hebat. Itu adalah sehingga penyerang menolaknya.
Lihat, CryptoLocker menggunakan kriptografi asimetris, dengan dua kekunci – satu orang awam, satu peribadi – yang diperlukan untuk menyulitkan dan menyahsulit data. Dalam pendekatan ini, kunci peribadi tidak pernah meninggalkan pelayan penyerang, menjadikan kejuruteraan terbalik tidak mungkin.
Dan itulah masalah sebenar – CryptoLocker diedarkan secara pakar, sesuai mengancam, dan mustahil untuk membetulkannya. Malah, ia sangat berkesan bahawa polis di Swansea, MA memilih untuk membayar wang tebusan ketika salah satu komputer mereka sendiri dijangkiti.
Mempertahankan data anda sekarang
Menghadapi ancaman bahawa walaupun polis tidak dapat mengatasi, adakah ia mengejutkan bahawa orang merasa tergoda untuk membayar? Dan, apabila orang membayar, adakah ia mengejutkan bahawa serangan menjadi lebih dan lebih biasa?
Ia merupakan pandangan yang suram dan satu-satunya cara untuk menangani ancaman praktikal adalah dengan mengambil tindakan sekarang dengan meningkatkan pembelaan anda.
Kami akan mencadangkan:
- Mengemas kini perisian antivirus anda secara kerap ke pangkalan data ancaman terkini
- Mencipta sandaran data berlebihan – jadi jika salinan disulitkan, data tidak hilang
- Ketahui file yang anda buka – dalam talian atau melalui e-mel, hanya jalankan fail dari sumber yang anda tahu dan percayai
Mereka perkara yang seharusnya anda lakukan, tetapi perkara yang mudah dilupakan. Tetapi ingat – apabila ia datang kepada crypto ransomware, pertahanan yang mantap mungkin satu-satunya harapan anda.
17.04.2023 @ 18:59
kan dan jangan membuka lampiran e-mel yang mencurigakan atau tidak dijangka Membuat sandaran data secara berkala dan menyimpannya di tempat yang selamat Menggunakan penyulitan data untuk melindungi data sensitif anda dari penggodam dan penyerang.
Sangat penting untuk memahami bahawa ancaman ransomware semakin meningkat dan kita perlu mengambil tindakan sekarang untuk melindungi data kita. Kita tidak boleh berunding dengan penjenayah ini dan memberi mereka alasan untuk terus melakukan serangan. Dengan mengambil langkah-langkah yang disarankan di atas, kita dapat mempertahankan data kita dan mengurangkan risiko menjadi mangsa ransomware.