منظور شما این است که اگر تمام اسناد شخصی خود را از دست دادید، مانند عکس خانوادگی، تحقیق یا سوابق کسب و کارتان؟ چقدر هزینه می کنید تا آنها را بازگردانید؟ یک شکل رو به رشد جرایم اینترنتی وجود دارد که بر روی پاسخ به این سوالات استوار است.

شما احتمالا شنیده ویروس ها و بدافزارها. این قطعات خطرناک نرم افزاری می توانند راه خود را به کامپیوتر شما منتقل کنند. نویسندگان بدافزار قصد دارند اطلاعات شما را سرقت کنند و عملکرد مناسب دستگاه های دیجیتال را مختل کنند.

پس از آن وجود دارد باجافزار. این توسط مجرمان اینترنتی تهیه شده است که اطلاعات را از کاربران بی گناه محروم می کند و به سرعت به عنوان یک تهدید برای افراد، شرکت های کوچک و کاربران شرکت های بزرگ تبدیل می شود.

بر خلاف نرم افزارهای مخرب، ransomware اطلاعات را سرقت نمی کند. در عوض، آن را با اسیر نگه می دارد رمزگذاری فایل ها و سپس نمایش یادداشت جبران بر روی صفحه قربانی. این هزینه برای اخاذی اینترنتی را تهیه می کند و در غیر این صورت تهدید می شود که اطلاعات را از بین ببرد.

در حالی که مفهوم ransomware برای بیش از 20 سال وجود داشته است، تا زمانی که 2012 که چندین پیشرفت های کلیدی تکنولوژیکی هماهنگ شده بود و اجازه داد آن را به شکوفایی وجود داشته باشد.

در حال حاضر ransomware تکامل یافته است این رمزگذاری فایل ترکیبی از آن است شبکه های "تاریک" برای مخفی کردن مهاجم و استفاده از (یا، به جای آن، سوء استفاده) ارز رمزنگاری، از جمله بیت کوین، برای جلوگیری از اجرای قانون از ردیابی پرداخت جبران خسارت به مهاجم مهاجم.

توسعه دهندگان ransomware می توانند درآمد خوبی داشته باشند. برای هزینه های پیش پرداختی اندک و با کمترین خطر ابتلا به هک شدن، تخمین صنعت متغیر 1,000٪ تا 2,000٪ بازده سرمایه گذاری است.

چه چیزی باعث رانندگی ترویج می شود؟

پرداخت مبلغ کم هزینه به سادگی به مشکل اضافه شده است. اگر این کار را نکنید، اطلاعات خود را از دست می دهید؛ اگر شما پرداخت می کنید، پس شما به یک مشکل بدتر کمک می کنید.

با این حال برای سازندگان ransomware، این یک کسب و کار سودآور است. آمار صنایع بسیار متفاوت است، اما گزارش ها نشان می دهد که توسعه دهندگان می توانند بیش از US $ 1 میلیون در سال کسب کنند که به اندازه کافی برای جذب برنامه نویسان و مهندسان ماهر است.

بسیاری وجود دارند گزارش از کسب و کارهای استرالیا پرداخت می شود. حتا مقامات امن نیستند، با چندین اداره پلیس در ایالات متحده، به منظور پرداختن به پرونده ها، هزینه پرداخت شده را پرداخت کرده اند. و ما حتی شاهد گزارش هایی هستیم که کارشناسان اف بی آی به قربانیان توصیه کرده اند "فقط پرداخت جبران خسارت" اگر آنها به اطلاعات خود نیاز دارند.

فازهای حمله ransomware. NikolaiHampton در توییتر

بزرگترین نگرانی در مورد ransomware میزانی است که آن را برای مقابله با حفاظت از امنیت سازگار می کند. ما اخیرا تکامل ransomware را بررسی کردیم و متوجه شدیم که توسعه دهندگان ransomware از اشتباهات خود در نسخه های قبلی یاد می گیرند. هر نسل شامل ویژگی های جدید و استراتژی های بهبود یافته است.

همچنین ما دریافتیم که بیش از 80٪ از سوء هاضمه های اخیر ransomware با استفاده از ویژگی های پیشرفته امنیتی ساخته شده است که آنها را برای شناسایی مشکل و تقریبا غیر ممکن به "ترک". چیزها برای کاربران نهایی خوب نیستند؛ ransomware به طور فزاینده ای با استفاده از رمزنگاری پیشرفته، شبکه، اخراج و فن آوری پرداخت است. توسعه دهندگان نیز اشتباهات کمتر و نوشتن "بهتر" نرم افزار را انجام می دهند.

این یک کشش نیست که تصور کنید یک توسعه دهنده ransomware که در حال حاضر در حال کار بر روی راه های حمله به حتی پایگاه داده های شرکت های بزرگ و یا نسخه هایی که پایین در حالی که آنها را شناسایی تمام دیسک های پشتیبان خود را.

چگونه از خودتان محافظت کنید

بدون رضایت مهاجم، بازیابی فایل از ransomware غیرممکن است، بنابراین شما باید ابتدا از دست دادن اطلاعات جلوگیری کنید. بهترین کاری که می توانید انجام دهید این است که "بهداشت دیجیتال" خوب عمل کنید:

• سعی نکنید مهندسی اجتماعی یا فیشینگ، که در آن مهاجم تلاش می کند که اطلاعات حساس خود را به آنها نشان دهید. اگر یک ایمیل مشکوک از مادربزرگ یا همکارانتان دریافت کنید، از خودتان بپرسید که آیا غیر معمول است یا خیر قبل از کلیک کنید اگر مطمئن نیستید، از طریق یک رسانه دیگر، مانند ارسال یک تماس تلفنی، با فرستنده تماس بگیرید، برای بررسی مجدد

• هیچ نرم افزاری، افزونه ها یا برنامه های افزودنی را نصب نکنید مگر اینکه شما می دانید آنها از یک منبع معتبر هستند. در صورت شک بودن، بپرسید و فقط به منابع دانلود معتبر اعتماد کنید. و قطعا وسوسه می شود که کارت های USB موجود در مسیر شما را پیدا کنند

• به طور مرتب نرم افزار خود را (شامل سیستم عامل، مرورگر وب و سایر نرم افزارهای نصب شده) به روز کنید تا اطمینان حاصل کنید که همیشه آخرین نسخه را اجرا می کنید

• پشتیبان گیری! اسناد مهم باید به مانند اموال ارزشمند رفتار شود. دست از کلیدهای USB بردارید و پشتیبان های خود را روزانه یا هفتگی بچرخانید و کلیدهای USB را متصل نکنید (سوئیچ های موجود در معرض خطر می توانند دیسک های USB قابل اسکن را اسکن کنند). داشتن کپی چندگانه به این معنی است که تلاش دفاعی برای نگه داشتن شما برای جبران خسارت بسیار بی ارزش است.

Ransomware یک تهدید بسیار واقعی است. رشد سریع آن به واسطه خطر کمتری برای مهاجمان و بازده مالی خوب صورت می گیرد. همه ما باید از بازی جلوتر باشیم. بیایید شروع کنیم و ایمن باشیم نه متاسفیم

درباره نویسنده

زبیر بیگ، مدرس ارشد سایبر امنیتی، ادیت کوان دانشگاه و نیکولای همپتون، استاد کاندیدای امنیت سایبری، ادیت کوان دانشگاه

این مقاله در اصل در تاریخ منتشر شد گفتگو. دفعات بازدید: مقاله.

کتاب های مرتبط:

at InnerSelf Market و آمازون