ไม่มีการเจรจา: ภัยคุกคามที่เพิ่มขึ้นของ crypto ransomware

ไม่มีการเจรจา: ภัยคุกคามที่เพิ่มขึ้นของ crypto ransomware

เราทุกคนรู้กฎ - คุณไม่ได้เจรจากับผู้ก่อการร้าย เมื่อคุณตอบสนองต่อความต้องการของพวกเขาคุณพิสูจน์กลยุทธ์ของพวกเขาทำงาน ยิ่งกว่านั้นคุณให้เหตุผลพวกเขาต่อไป.

ในโลกของเทคโนโลยีจะใช้กฎเดียวกันนี้ คุณจะไม่เจรจากับแฮกเกอร์ผู้โจมตีและอาชญากร คุณไม่ได้เรียงกระเป๋าเงินของพวกเขาและส่งพวกเขาไปยังเหยื่อผู้เคราะห์ร้ายคนต่อไป.

แต่ในขณะที่เรารู้ว่ามีอะไรถูกต้องมันไม่ใช่คำแนะนำที่ง่ายต่อการติดตาม.

Ransomware ล็อคคุณออกจากอุปกรณ์ของคุณถือพวกเขาเพื่อเรียกค่าไถ่ แต่ใครสนใจอุปกรณ์ ภัยคุกคามที่แท้จริงคือทรัพย์สินที่มีค่าที่สุดของคุณ - ข้อมูลของคุณ.

และข่าวร้ายก็คือภัยคุกคามที่กำลังเติบโตอย่างรวดเร็ว.

crypto ransomware อาละวาด

Crypto ransomware มีมานานแล้ว ในความเป็นจริง PC Cyborg - โทรจัน ransomware ที่บันทึกไว้เป็นครั้งแรก - กำลังเข้ารหัสข้อมูลและถือเป็นค่าไถ่จนถึงปี 1989.

แต่ในขณะที่ crypto ransomware ไม่ใช่ปัญหาใหม่มันเป็นภัยคุกคามที่ใหญ่ขึ้นตลอดเวลา.

จากข้อมูลของไซแมนเทคพบว่าการเข้ารหัสข้อมูลมีเพียง 1.2 เปอร์เซ็นต์ของค่าไถ่แรนซัมแวร์เมื่อต้นปี 2557 ภายในสิ้นเดือนสิงหาคมตัวเลขดังกล่าวมีจำนวนถึง 31%.

ดังนั้นทำไมการเพิ่มขึ้นอย่างฉับพลัน? ใครจะถูกตำหนิ? คำตอบอย่างน้อยก็บางส่วนคือ CryptoLocker.

ตรวจพบ CryptoLocker เป็นครั้งแรกในเดือนกันยายน 2556 เผยแพร่ผ่านบ็อตเน็ต Gameover ZeuS ที่จัดตั้งขึ้นและไฟล์แนบอีเมลที่ติดไวรัสโทรจันเข้ารหัสข้อมูลผู้ใช้และแสดงหน้าจอที่ต้องการการชำระเงิน.

มันประสบความสำเร็จอย่างมาก ตาม CERT การเข้าถึงคอมพิวเตอร์เพียง 5,700 เครื่องอาจนำไปสู่ผลกำไรที่ $ 33,600 ในหนึ่งวัน CryptoLocker เข้าถึงคอมพิวเตอร์ได้ประมาณ 545,000 เครื่องทั่วโลก.

โชคดีที่ความพยายามของรัฐบาลและการบังคับใช้กฎหมายเห็นว่าการแยกทั้ง botnet ของ Gameover ZeuS และ CryptoLocker ในเดือนมิถุนายน 2014.

แต่ปัญหาไม่ได้หายไป อาชญากรคนอื่น ๆ เห็นความสำเร็จของ CryptoLocker และสัญญาณดอลลาร์สว่างขึ้นในสายตาของพวกเขา.

เปลี่ยนความปลอดภัยให้กับคุณ

เหตุใด CryptoLocker จึงประสบความสำเร็จ อะไรทำให้โทรจันนี้มีพลังมาก และทำไมจึงเปลี่ยนแนวความปลอดภัยด้านไอทีตลอดไป?

ความจริงง่ายๆคือมันมาลงที่การเข้ารหัส ซึ่งมันง่ายกว่าฟังก์ชั่นเยอะมาก.

ย้อนกลับไปในปี 1989 เมื่อ PC Cyborg จัดคอมพิวเตอร์แบบย้อนยุคของเราให้เป็นค่าไถ่ข้อมูลนั้นถูกเข้ารหัสโดยใช้การเข้ารหัสแบบสมมาตร ดังนั้นจึงเป็นไปได้ที่จะทำวิศวกรรมการเข้ารหัสและปลดล็อกข้อมูลของคุณ.

แต่ตั้งแต่นั้นมาความปลอดภัยของเราก็พัฒนาขึ้น การเข้ารหัสมีความซับซ้อนมากขึ้นซึ่งส่วนใหญ่เป็นสิ่งที่ดี นั่นคือจนกว่าผู้โจมตีจะโจมตีเรา.

โปรดดูที่ CryptoLocker ใช้การเข้ารหัสแบบอสมมาตรโดยมีสองปุ่ม - หนึ่งสาธารณะหนึ่งในส่วนตัว - จำเป็นสำหรับการเข้ารหัสและถอดรหัสข้อมูล ในวิธีการนี้คีย์ส่วนตัวไม่เคยออกจากเซิร์ฟเวอร์ของผู้โจมตีทำให้ไม่สามารถทำวิศวกรรมย้อนกลับได้.

และนั่นคือปัญหาที่แท้จริง - CryptoLocker ได้รับการแจกจ่ายอย่างเชี่ยวชาญคุกคามอย่างเหมาะสมและเป็นไปไม่ได้ที่จะแก้ไข ในความเป็นจริงมันมีประสิทธิภาพมากที่ตำรวจใน Swansea, MA เลือกจ่ายค่าไถ่เมื่อหนึ่งในคอมพิวเตอร์ของพวกเขาติดไวรัส.

ปกป้องข้อมูลของคุณทันที

ประสบกับภัยคุกคามที่แม้ตำรวจไม่สามารถเอาชนะได้มันเป็นความประหลาดใจที่ผู้คนรู้สึกล่อลวงให้จ่ายเงินหรือไม่? และเมื่อผู้คนจ่ายเงินเป็นเรื่องที่น่าแปลกใจหรือไม่ที่การโจมตีนั้นเริ่มทวีความรุนแรงมากขึ้นเรื่อย ๆ?

มันเป็นมุมมองที่เยือกเย็นและวิธีเดียวที่จะรับมือกับภัยคุกคามได้ในทางปฏิบัติคือการดำเนินการในขณะนี้โดยปรับปรุงการป้องกัน.

เราขอแนะนำ:

  • อัปเดตซอฟต์แวร์ป้องกันไวรัสเป็นประจำเป็นฐานข้อมูลภัยคุกคามล่าสุด
  • การสร้างข้อมูลสำรองที่ซ้ำซ้อนของคุณ - ดังนั้นหากสำเนาถูกเข้ารหัสข้อมูลจะไม่สูญหาย
  • ระวังไฟล์ที่คุณกำลังเปิด - ออนไลน์หรือทางอีเมลเรียกใช้ไฟล์จากแหล่งที่คุณรู้จักและเชื่อถือเท่านั้น

สิ่งที่คุณควรทำอยู่แล้ว แต่สิ่งที่ลืมได้ง่าย แต่จำไว้ว่า - เมื่อพูดถึง crypto ransomware การป้องกันที่แข็งแกร่งอาจเป็นความหวังเดียวของคุณ.

ไม่มีการเจรจา: ภัยคุกคามที่เพิ่มขึ้นของ crypto ransomware
admin Author
Sorry! The Author has not filled his profile.