Es ist einfacher, sich gegen Ransomware zu verteidigen, als Sie vielleicht denken
Ransomware – bösartige Software, die sich auf Ihren Computer einschleicht, verschlüsselt Ihre Daten, damit Sie nicht darauf zugreifen können, und verlangt eine Zahlung für das Entsperren der Informationen – ist zu einer neuen Cyberbedrohung geworden. Mehrere Berichte der letzten Jahre dokumentieren die Vielfalt der Ransomware-Angriffe und deren immer ausgefeiltere Methoden. Vor kurzem, Hochkarätige Ransomware-Angriffe auf große Unternehmen wie Krankenhäuser und Polizeibehörden haben gezeigt, dass große Organisationen aller Art erhebliche Konsequenzen für die reale Welt haben, wenn sie sich nicht angemessen gegen diese Art von Cyberbedrohung schützen.
Die Entwicklung einer starken Verschlüsselungstechnologie hat es einfacher gemacht, Daten so zu verschlüsseln, dass sie ohne den Entschlüsselungsschlüssel nicht gelesen werden können. Das Aufkommen von Anonymitätsdiensten wie dem Tor-Netzwerk und Bitcoin und anderen Kryptowährungen hat die Sorgen darüber gemildert, ob Personen, die Zahlungen erhalten, durch Finanzverfolgung identifiziert werden könnten. Diese Trends sind wahrscheinlich die treibenden Faktoren für die jüngste Entwicklung und Angriffe von Ransomware.
Wie andere Klassen bösartiger Software – oft als „Malware“ bezeichnet – verwendet Ransomware eine ziemlich breite Palette von Techniken, um sich in die Computer der Benutzer einzuschleichen. Dazu gehören Anhänge oder Links in unerwünschten E-Mail-Nachrichten, oder gefälschte Werbung auf Websites. Jedoch, Wenn es um den Kernteil des Angriffs geht – die Verschlüsselung der Dateien der Opfer, um sie unzugänglich zu machen – verwenden die meisten Ransomware-Angriffe sehr ähnliche Methoden. Diese Gemeinsamkeit bietet die Möglichkeit, Ransomware-Angriffe zu erkennen, bevor sie ausgeführt werden.
Meine jüngsten Recherchen haben ergeben, dass sich die Versuche von Ransomware-Programmen, Zugriff anzufordern und Dateien auf Festplatten zu verschlüsseln, stark von harmlosen Betriebssystemprozessen unterscheiden. Wir haben auch festgestellt, dass verschiedene Arten von Ransomware, sogar solche, die sich in Bezug auf die Raffinesse stark unterscheiden, auf ähnliche Weise mit Computerdateisystemen interagieren.
Schnell bewegen und hart zuschlagen
Ein Grund für diese Ähnlichkeit inmitten der scheinbaren Vielfalt ist die gemeinsame Denkweise der Angreifer:Der erfolgreichste Angriff ist derjenige, der die Daten eines Benutzers sehr schnell verschlüsselt, macht die Computerdateien unzugänglich und fordert Geld vom Opfer an. Je langsamer diese Sequenz abläuft, desto wahrscheinlicher ist es, dass die Ransomware von einer Antivirensoftware erkannt und beendet wird.
Was Angreifer versuchen, ist nicht einfach. Zuerst, Sie müssen die Dateien des Opfers zuverlässig verschlüsseln. Frühe Ransomware verwendete dafür sehr grundlegende Techniken. Zum Beispiel, Früher verwendete eine Ransomware-Anwendung einen einzigen Entschlüsselungsschlüssel, egal wohin sie sich verbreitete. Dies bedeutete, dass, wenn jemand den Angriff erkennen und den Schlüssel finden konnte, sie könnten den Schlüssel mit anderen Opfern teilen, der dann die verschlüsselten Daten entschlüsseln konnte, ohne zu bezahlen.
Die heutigen Ransomware-Angreifer verwenden fortschrittliche kryptografische Systeme und Internetverbindungen, um die Wahrscheinlichkeit zu minimieren, dass ein Opfer einen Weg findet, seine Dateien selbst zurückzubekommen. Sobald das Programm seinen Weg in einen neuen Computer findet, Es sendet eine Nachricht über das Internet an einen Computer zurück, mit dem der Angreifer die Ransomware kontrolliert. Für diesen kompromittierten Computer wird ein eindeutiges Schlüsselpaar für die Verschlüsselung und Entschlüsselung generiert. Der Entschlüsselungsschlüssel wird auf dem Computer des Angreifers gespeichert, während der Verschlüsselungsschlüssel an das bösartige Programm auf dem kompromittierten Computer gesendet wird, um die Dateiverschlüsselung durchzuführen. Der Entschlüsselungsschlüssel, die erforderlich ist, um die Dateien nur auf diesem Computer zu entschlüsseln, erhält das Opfer, wenn es das Lösegeld bezahlt.
Der zweite Teil eines „erfolgreichen“ Ransomware-Angriffs – aus Sicht des Angreifers – hängt davon ab, verlässliche Wege zu finden, ohne erwischt zu werden. Ransomware-Betreiber sind ständig bemüht, Zahlungen schwerer nachzuverfolgen und einfacher in ihre bevorzugte Währung umzuwandeln. Angreifer versuchen, einer Identifizierung und Festnahme zu entgehen, indem sie über das anonyme Tor-Netzwerk kommunizieren und Geld in schwer auffindbaren Kryptowährungen wie Bitcoins tauschen.
Abwehr eines Ransomware-Angriffs
Bedauerlicherweise, Die Verwendung fortschrittlicher Kryptosysteme in modernen Ransomware-Familien hat die Wiederherstellung der Dateien der Opfer ohne Zahlung des Lösegelds fast unmöglich gemacht. Jedoch, es ist einfacher, sich gegen Ransomware zu verteidigen, als andere Arten von Cyberbedrohungen abzuwehren, Hacker, die sich unbefugten Zugang zu Unternehmensdaten verschaffen und geheime Informationen stehlen.
Der einfachste Weg, sich vor Ransomware-Angriffen zu schützen, besteht darin, und folgen, eine zuverlässige Datensicherungsrichtlinie. Unternehmen, die nicht als zahlende Opfer von Ransomware enden wollen, sollten ihre Mitarbeiter inkrementelle Echtzeit-Backups durchführen lassen (die Dateiänderungen alle paar Minuten sichern). Zusätzlich, für den Fall, dass ihre eigenen Backup-Server mit Ransomware infiziert werden, Diese Unternehmen sollten über einen externen Cloud-Backup-Speicher verfügen, der vor Ransomware geschützt ist. Angegriffene Unternehmen können dann ihre Daten aus diesen Backups wiederherstellen, anstatt das Lösegeld zu zahlen.
Benutzer sollten auch regelmäßige Software-Updates herunterladen und installieren. einschließlich Plug-Ins von Drittanbietern für Webbrowser und andere Systeme. Diese schließen oft Sicherheitslücken, die wenn offen gelassen, Bieten Sie Angreifern einen einfachen Zugang.
Allgemein, Eine Infektion mit Ransomware hat zwei wichtige Botschaften für ein Unternehmen. Zuerst, es ist ein Zeichen für eine Schwachstelle im gesamten Computersystem eines Unternehmens, Das bedeutet auch, dass die Organisation anfällig für andere Arten von Angriffen ist. Es ist immer besser, früher von einem Einbruch zu erfahren, anstatt für mehrere Monate kompromittiert zu werden.
Sekunde, eine Infektion mit Ransomware deutet auch auf ein riskantes Online-Verhalten der Benutzer hin. wie das Anklicken nicht identifizierter E-Mail-Anhänge von unbekannten Absendern, und das Folgen von Links auf anrüchige Websites. Das Unterrichten von Menschen über sicheres Surfen im Internet kann die Anfälligkeit eines Unternehmens für einen Ransomware-Angriff drastisch reduzieren.
-
Die Reduzierung dieser 5 Ausgaben ist wahrscheinlich einfacher als Sie denken
Es ist möglich, weniger auszugeben und mehr zu sparen, ohne Ihren Lebensstil komplett zu ruinieren. Müssen Sie Ihre Ausgaben kürzen? Vielleicht sind Sie mit Kreditkartenschulden überhäuft . Oder S
-
Kreditkartensperre:Wie man sie benutzt und warum sie nützlicher ist, als Sie denken
Mit der Kartensperre können Sie neue Transaktionen auf Ihrer Kredit- oder Debitkarte sperren. Das ist eine große Sache, denn es erspart Ihnen den Aufwand und die Haftung, Ihre Karte zu kündigen, was z
Bitcoin
- Kaffee ist noch magischer als du denkst
- Wie reich bist du? Reicher als du denkst
- Denken Sie, dass Gold ein sicherer Hafen ist? Sie können auch die Spielautomaten ausprobieren
- Drei Charts zum Hypothekenstress:Es ist nicht so schlimm, wie Sie vielleicht denken
- So erhalten Sie Überziehungsgebühren erstattet (es ist nicht so schwer, wie Sie denken)
- So berechnen Sie Ihr Nettovermögen (es ist einfacher als Sie denken)
- Was ist eine GAP-Versicherung für ein Auto? Es ist etwas, das Sie brauchen könnten
- Flexible B2B-E-Commerce-Zahlungen sind einfacher als je zuvor. Worauf wartest du?
- Warum es einfacher ist, als Sie denken, von KEINEM Kredit zu einem guten Kredit zu wechseln
-
Effektive Due Diligence – oft schwieriger als gedacht! Von Peter Lorange Die Durchführung einer Due Diligence („DD“), wenn eine Investition in ein neues Projekt in Betracht gezogen wird, ist von größter Bedeutung. Jedoch, in Wirklichkeit, dies gut zu m...
-
3 Gründe, warum Sie möglicherweise einen größeren Notfallfonds benötigen als die meisten Menschen Wir alle brauchen dringend Ersparnisse – aber einige von uns brauchen mehr als andere. Gerade neulich wollte ich meine Reifen mit Luft füllen, weil mein Auto anzeigte, dass ihr Druck zu niedrig war...