Zer da Ransomware? | Behin betiko Gida
Zer da ransomware-a?
Ransomware mota bat da malware ordenagailu bat kutsatzeko erabiltzen da.
Lehenik eta behin, ransomware-ak biktimen fitxategiak enkriptatzen ditu eta erabiltzaileak fitxategietara sarbidea mugatzen du.
Fitxategietara sarbidea izateko, biktimak erasotzaileari ordaindu behar dio atzitzeko sarbidea lortzeko deszifratzeko gakoa. Deszifratze-gakoak biktimak bere fitxategietarako sarbidea berreskura dezake.
Ziberkriminal batek normalean bitcoin-en ordaindu beharreko erreskate kuota altuak izateko gaitasuna du.
Informazio pertsonalaren gehiengoa gure gailuetan gordetzen denez, oso mehatxu kezkagarria izan daiteke. Gutako askok telefono mugikorrak eta ordenagailuak bezalako gailu pertsonaletan oinarritzen garenez, horretarako sarbidea galtzeak estutasun eta eten handiak eragin ditzake gure eguneroko bizitzan.
Gure datu pertsonalak (esaterako, kreditu-txartelen zenbakiak, gizarte segurantzako zenbakiak eta banku-kontuaren informazioa) erakusteak finantza-oihartzun handiak eragin ditzake, eta urteak behar izan ditzake konpontzen.
Zein da ransomwarearen jatorria?
Birus informatikoak eta malwarea aurretik entzun dituzun terminoak dira eta, zoritxarrez, seguruenik eguneroko bizitzan duten prebalentziagatik izango da. Birusak eta software gaiztoak Interneten hasieratik egon dira.
Hain zuzen ere, Adibiderik goiztiarrenetako bat Morris harra da. Morris harra Cornell-eko lizentziatu batek idatzi eta kaleratu zuen asmo gaiztorik gabe. Harra ordenagailuaren softwarearen ahultasun eta ustiapen batzuei arreta erakartzeko diseinatu zen, baina azkar ihes egin zuen eta milioika dolar kalteak eragin zituen.
Orain, Morris harra sortu zenetik milaka birus eta malware sortu eta zabaldu dira Internetera. Aldea da programa kaltegarri hauek helburu maltzurrekin eraiki eta programatzen direla, hala nola informazio pertsonala lapurtzea edo zure ordenagailu pertsonalaren kontrola hartzea.
Ransomware mota desberdinak daude?
Ransomware software asko eta egunero eraikitzen ari diren arren, batez ere bi kategoriatan sartzen dira: aldagela ransomware eta kriptografia ransomwarea. Bi ransomware mota hauek gailu baterako sarbidea mugatuz funtzionatzen dute eta, ondoren, bitcoin edo beste kripto-moneta batzuen bidez ordaintzea eskatzen dute.
Locker ransomwarea
Locker ransomware-ak ez ditu fitxategiak enkriptatzen zuzendutako gailuarena. Horren ordez, biktima blokeatu egingo du ordenagailuan edo telefonoan sartzeko eta, ondoren, desblokeatzeko erreskatea eskatuko du.
Crypto ransomwarea
Crypto ransomwarea zure ordenagailuan infiltratu eta gero enkriptatu zure fitxategi pertsonalen kopuru handiak. Honek zure gailua guztiz erabilezina izan dezake fitxategiak deszifratu arte.
Ransomware mota eta tamaina guztietakoak izan daitezke. Hainbat entrega edo eraso metodo erabiltzen ditu biktimaren gailura sarbidea lortzeko, datuak hartu edo enkriptatu aurretik.
Hona hemen konturatu beharreko metodo batzuk:
Locky
Locky kripto ransomware baten adibidea da, erabiltzaileak malwarea posta elektroniko faltsu baten bidez instalatzeko eta gero biktimaren disko gogorra azkar enkriptatzeko engainatzen duena. Ondoren, softwareak zure fitxategiak bahituta edukiko ditu eta Bitcoin erreskatea eskatuko du datuak deszifratzeko.
Wannacry
Wannacry Windows sistema eragileetako ahultasun bat ustiatzeko diseinatutako kripto ransomware mota bat da. Wannacry 150 herrialdetara eta 230,000 ordenagailutara zabaldu zen 2017an.
Untxi Txarra
Metodo honetan, intrusioak legezko webgune bat arriskuan jartzen du. Erabiltzaile batek arriskuan dagoen webgunera sartu eta software bat instalatzeko klik egiten zuen, baina errealitatean bere malwarea. Malwarea deskargatzeak ransomwarearen drive-by metodoaren biktima bihurtuko luke erabiltzailea.
Jigsaw
Malwarea ordenagailu batean instalatuta dagoenean, Jigsaw-ek etengabe ezabatuko ditu fitxategiak ordenagailutik, erabiltzaileak hackerri erreskate bat ordaindu arte.
Eraso mota # 3: Jigsaw
Malwarea ordenagailu batean instalatuta dagoenean, Jigsaw-ek etengabe ezabatuko ditu fitxategiak ordenagailutik, erabiltzaileak Jigsaw-en biktima bihurtuz erabiltzaileari erreskate bat ordaindu arte.
Eraso mota # 4: Petya
Metodo hau beste ransomware mota batzuetatik desberdina da Petya-k sistema informatiko osoa enkriptatzen baitu. Zehazkiago, Petya-k abiarazte-erregistro nagusia gainidazten du, ordenagailuak ordenagailuaren biltegiratze-gailuetako gainerako partizioak enkriptatzen dituen karga gaizto bat exekutatzen du.
Beste ransomware eraso mota batzuk ikusteko, klikatu hemen!
Zein teknika erabiltzen ditu Ransomware-k normalean?
Ransomwareak zure ordenagailua enkriptatzeko modu asko daude.
Ransomware-ek jatorrizko fitxategiak gainidatzi ditzake bertsio enkriptatuekin, jatorrizko fitxategiak deskonektatu ondoren fitxategiak enkriptatu edo zure fitxategiak enkriptatu eta jatorrizko fitxategiak ezabatu.
Nola sartzen da ransomwarea zure sisteman?
Ransomware-ak zure gailuan sartzeko hainbat modu daude eta metodo hauek iruzurran aurreratuago jarraitzen dute. Zure nagusiaren laguntza eskatzen duen mezu elektroniko faltsu bat den edo maiz bisitatu dezakezun baten itxura zehatz-mehatz diseinatutako webgune bat den, garrantzitsua da Internet erabiltzen duzunean zertan ibili behar den jakitea.
Phishing
Ransomwareak zure gailuan sartzeko modurik ohikoenetako bat phishing-aren spam-a da. Phishing ziberkriminalek informazio pertsonala biltzeko edo malwarea zure ordenagailuan instalatzeko erabiltzen duten teknika ezaguna da. Honek, normalean, erabiltzen duzun zerbitzu baten edo maiz bidaltzen duzun kontaktu baten berdina izan daitekeen mezu elektroniko engainagarria bidaltzea dakar. Posta elektronikoak itxura inuzenteko eranskin edo webgunearen esteka izan ohi du, malwarea zure ordenagailura deskargatuko duena.
Garrantzitsua da begiak zabalik edukitzea eta dena zilegi denik uste ez izatea profesionala dirudielako. Mezu elektroniko batek susmagarria dirudi edo zentzurik ez badu, hartu denbora hura zalantzan jartzeko eta zilegitasuna berresteko. Mezu elektroniko batek webgune baterako esteka eskaintzen badizu, ez egin klik. Horren ordez, saiatu webgunera zuzenean nabigatzen. Webguneak webgune ezagunen berdin-berdinak izan daitezen konfigura daitezke. Beraz, zure informazioa zure bankuko saioa hasteko pantailan sartzen ari zarela dirudien arren, zure informazioa pertsona gaizto bati emango diozu.
Zalantzazko fitxategi bat deskargatzen baduzu, ez ireki edo exekutatu. Honek ransomwarea aktibatu dezake eta zure ordenagailua azkar hartu eta enkriptatu daiteke beste gauza asko egin aurretik.
Iragarki txarra
Ransomware eta beste malware programa batzuk lortzeko beste modu ezagun bat malvertising-a da. Iragarki gaiztoek zure makinan ransomwarea instalatzera bideratutako webguneetara birbideratu dezakete. Iragarki txar hauek webgune ezagun eta zilegietara ere egin dezakete, beraz, iragarki batean klik egiten baduzu eta deskarga bat eskaintzen dizun webgune batera eramaten bazaitu, ziurtatu zer deskargatzen ari zaren badakizu "onar" egin aurretik.
Nork kezkatu beharko luke Ransomwarearekin?
Ransomware mehatxu bat da ordenagailua eta Internet erabiltzen duten guztientzat.
Askoz litekeena da ziberkriminalak negozioak jotzea, batez ere enpresa txikiei, erasotzaile bat atzemateko babes eta baliabide gutxiago baitute.
Enpresaren jabea edo langilea bazara ikertu eta neurri gehigarriak hartu beharko zenuke zure enpresa ransomware-aren eraso baten biktima izan ez dadin.
Zer egin dezakezu Ransomware erasoak saihesteko?
Ransomware edo beste edozein ziber-eraso saihesteko gakoa zeure burua eta zure langileak eraso gaiztoak antzematen heztea da.
Ransomware-ak mezu elektronikoen bidez edo esteka gaiztoetan klik eginez soilik sar daiteke zure sarean, beraz, zure langileei mezu eta esteka gaiztoak behar bezala antzematen irakastea da ransomwarearen erasoa saihesteko modurik onena.
Nola funtzionatzen dute Ransomware simulazioak?
Ransomware simulagailuak zure sarean exekutatu behar dira eta normalean benetako ransomwareek egindako eragiketa desberdinak imitatzen dituzte, baina erabiltzaileen fitxategiak benetan kaltetu gabe.
Zergatik nahi nuke ransomware eraso bat simulatu?
Ransomware eraso bat simulatzea funtsezkoa izan daiteke zure segurtasun neurriek benetako ransomwarearekin nola aurre egiten duten ebaluatzeko.
Ransomwarearen aurkako produktu onek zure sistema defendatzeko gai izan beharko lukete.
Simulazio hauek exekutatzeak zure langileek ransomware-aren eraso baten aurrean nola erreakzionatuko luketen ere agerian utzi dezake.
