Beth yw Ransomware? | Arweinlyfr Diffiniol
Beth yw ransomware?
Mae Ransomware yn ffurf ar malware a ddefnyddir i heintio cyfrifiadur.
Yn gyntaf, mae ransomware yn amgryptio ffeiliau'r dioddefwyr ac yn cyfyngu ar fynediad y defnyddiwr i'r ffeiliau.
Er mwyn cael mynediad i'r ffeiliau, rhaid i'r dioddefwr dalu'r ymosodwr i gael mynediad i a allwedd dadgryptio. Mae'r allwedd dadgryptio yn caniatáu i'r dioddefwr adennill mynediad i'w ffeiliau.
Mae gan seiberdroseddwr y gallu i ffioedd pridwerth uchel sy'n daladwy mewn bitcoin fel arfer.
Gyda'r mwyafrif o wybodaeth bersonol yn cael ei storio ar ein dyfeisiau, gall hyn fod yn fygythiad pryderus iawn. Gan fod cymaint ohonom yn dibynnu ar ddyfeisiau personol fel ffonau clyfar a chyfrifiaduron, gall colli mynediad iddo achosi trallod ac aflonyddwch sylweddol i'n bywydau bob dydd.
Gallai datguddiad ein data personol fel rhifau cardiau credyd, rhifau nawdd cymdeithasol, a gwybodaeth cyfrif banc achosi ôl-effeithiau ariannol sylweddol a allai gymryd blynyddoedd i’w datrys.
Beth yw tarddiad y ransomware?
Mae firysau cyfrifiadurol a meddalwedd faleisus yn dermau mwy na thebyg yr ydych wedi'u clywed o'r blaen ac yn anffodus mae'n debyg mai'r rheswm am hynny yw eu mynychder mewn bywyd bob dydd. Mae firysau a meddalwedd maleisus wedi bod o gwmpas ers cychwyn cyntaf y rhyngrwyd.
Yn wir, un o'r enghreifftiau cynharaf yw'r mwydyn Morys. Ysgrifennwyd a rhyddhawyd y mwydyn Morris gan raddedig o Cornell heb unrhyw fwriad maleisus. Cynlluniwyd y mwydyn i dynnu sylw at rai o'r gwendidau a'r gorchestion mewn meddalwedd cyfrifiadurol, ond aeth allan o law yn gyflym ac achosi gwerth miliynau o ddoleri o ddifrod.
Nawr mae miloedd o firysau a meddalwedd faleisus wedi'u creu a'u rhyddhau i'r rhyngrwyd ers dechrau'r mwydyn Morris. Y gwahaniaeth yw bod y rhaglenni niweidiol hyn yn cael eu hadeiladu a'u rhaglennu gyda nodau maleisus mewn golwg megis dwyn gwybodaeth bersonol neu gymryd rheolaeth o'ch cyfrifiadur personol eich hun.
A oes gwahanol fathau o Ransomware?
Er bod llawer o wahanol feddalwedd ransomware a mwy yn cael eu hadeiladu bob dydd, maent yn bennaf yn perthyn i ddau gategori: ransomwar locere ac ransomware crypto. Mae'r ddau fath hyn o ransomware yn gweithredu trwy gyfyngu mynediad i ddyfais ac yna mynnu taliad trwy bitcoin neu arian cyfred digidol eraill.
Llestri ransom cloer
Nid yw ransomware Locker yn amgryptio'r ffeiliau o'r ddyfais wedi'i thargedu. Yn lle hynny bydd yn cloi'r dioddefwr allan o gael mynediad i'r cyfrifiadur neu ffôn clyfar ac yna'n mynnu pridwerth i'w ddatgloi.
Rhesomware crypto
Rhesomware crypto edrych i ymdreiddio i'ch cyfrifiadur ac yna amgryptio llawer iawn o'ch ffeiliau personol. Gall hyn wneud eich dyfais yn gwbl anweithredol nes bod y ffeiliau wedi'u dadgryptio.
Gall Ransomware ddod mewn pob math o siapiau a meintiau. Mae'n defnyddio nifer o ddulliau danfon neu ymosod i gael mynediad i ddyfais y dioddefwr cyn cymryd drosodd neu amgryptio'r data.
Dyma ychydig o ddulliau i wylio amdanynt:
Locky
Locky yn enghraifft o ransomware crypto sy'n twyllo defnyddwyr i osod y malware trwy e-bost ffug ac yna'n amgryptio gyriant caled y dioddefwr yn gyflym. Bydd y feddalwedd wedyn yn dal eich ffeiliau yn wystl ac yn mynnu pridwerth Bitcoin i ddadgryptio’r data.
Wannacri
Mae Wannacry yn fath o ransomware crypto sydd wedi'i gynllunio i fanteisio ar fregusrwydd mewn systemau gweithredu Windows. Lledaenodd Wannacrary i 150 o wledydd a 230,000 o gyfrifiaduron yn 2017.
Cwningen Drwg
Yn y dull hwn, mae'r tresmaswr yn peryglu gwefan gyfreithlon. Byddai defnyddiwr wedyn yn cael mynediad i'r wefan dan fygythiad a chlicio i osod meddalwedd, ond mewn gwirionedd ei malware. Byddai lawrlwytho'r malware wedyn yn gwneud y defnyddiwr yn ddioddefwr i'r dull gyrru heibio o ransomware.
Jig-so
Unwaith y bydd y malware wedi'i osod ar gyfrifiadur, bydd Jig-so yn dileu ffeiliau o'r cyfrifiadur yn barhaus nes bod y defnyddiwr wedi talu pridwerth i'r haciwr.
Math Ymosodiad #3: Jig-so
Unwaith y bydd y malware wedi'i osod ar gyfrifiadur, bydd Jig-so yn dileu ffeiliau o'r cyfrifiadur yn barhaus nes bod y defnyddiwr wedi talu pridwerth i'r defnyddiwr gan eu gwneud yn ddioddefwr Jig-so.
Math Ymosodiad #4: Petya
Mae'r dull hwn yn wahanol i'r mathau eraill o ransomware gan fod Petya yn amgryptio'r system gyfrifiadurol gyfan. Yn fwy penodol, mae Petya yn trosysgrifo'r prif gofnod cist, gan achosi i'r cyfrifiadur weithredu llwyth tâl maleisus sy'n amgryptio gweddill y rhaniadau ar ddyfeisiau storio'r cyfrifiadur.
I wirio mathau eraill o ymosodiadau ransomware, cliciwch yma!
Pa dechnegau y mae Ransomware yn eu defnyddio fel arfer?
Mae yna lawer o ffyrdd y gall ransomware amgryptio'ch cyfrifiadur.
Gall Ransomware drosysgrifo ffeiliau gwreiddiol gyda'r fersiynau wedi'u hamgryptio, amgryptio ffeiliau ar ôl datgysylltu'r ffeiliau gwreiddiol, neu amgryptio'ch ffeiliau a dileu'r ffeiliau gwreiddiol.
Sut mae Ransomware yn dod i mewn i'ch system?
Mae yna nifer o wahanol ffyrdd y gall ransomware wneud ei ffordd i'ch dyfais ac mae'r dulliau hyn yn parhau i ddod yn fwy datblygedig mewn twyll. P'un a yw'n e-bost ffug yn ffugio fel eich bos yn gofyn am help, neu'n wefan sydd wedi'i dylunio i edrych yn union fel un y gallech ymweld â hi'n aml, mae'n bwysig gwybod beth i gadw llygad amdano wrth ddefnyddio'r rhyngrwyd.
Gwe-rwydo
Un o'r ffyrdd mwyaf cyffredin i ransomware ei wneud ar eich dyfais yw trwy sbam gwe-rwydo. Mae gwe-rwydo yn dechneg boblogaidd a ddefnyddir gan seiberdroseddwyr i gasglu gwybodaeth bersonol neu osod meddalwedd faleisus ar eich cyfrifiadur. Mae hyn fel arfer yn golygu anfon e-bost twyllodrus a all edrych yn union yr un fath â gwasanaeth rydych chi'n ei ddefnyddio neu gyswllt rydych chi'n ei anfon yn aml. Bydd yr e-bost yn dueddol o gynnwys rhyw fath o atodiad diniwed yr olwg neu ddolen gwefan a fydd yn lawrlwytho'r malware i'ch cyfrifiadur.
Mae'n bwysig cadw'ch llygaid ar agor ac ymatal rhag cymryd bod popeth yn gyfreithlon dim ond oherwydd ei fod yn edrych yn broffesiynol. Os yw e-bost yn edrych yn amheus neu ddim yn gwneud synnwyr, cymerwch amser i'w gwestiynu a chadarnhau ei gyfreithlondeb. Os yw e-bost yn cynnig dolen i wefan i chi, peidiwch â chlicio arni. Ceisiwch lywio i'r wefan yn uniongyrchol yn lle hynny. Gellir sefydlu gwefannau i edrych yn union yr un fath â gwefannau poblogaidd. Felly, er ei bod hi'n edrych fel eich bod chi'n mewnbynnu'ch gwybodaeth i sgrin mewngofnodi eich banc, fe allech chi fod yn rhoi eich gwybodaeth i unigolyn maleisus.
Os byddwch chi'n lawrlwytho ffeil amheus yn y pen draw, peidiwch â'i hagor na'i rhedeg. Gall hyn actifadu'r ransomware a gellir cymryd drosodd eich cyfrifiadur yn gyflym a'i amgryptio cyn y gallwch chi wneud llawer o bethau eraill.
malvertising
Ffordd boblogaidd arall o gael ransomware a rhaglenni meddalwedd faleisus eraill yw trwy malvertising. Gall hysbysebion maleisus eich ailgyfeirio i wefannau sy'n ymroddedig i osod ransomware ar eich peiriant. Gall y camfertiau hyn hyd yn oed wneud eu ffordd i wefannau adnabyddus a chyfreithlon felly os byddwch chi'n clicio ar hysbyseb ac yn mynd â chi i wefan sy'n cynnig lawrlwythiad i chi, gwnewch yn siŵr eich bod chi'n gwybod beth rydych chi'n ei lawrlwytho cyn i chi glicio "iawn".
Pwy ddylai fod yn bryderus am Ransomware?
Mae Ransomware yn fygythiad i bawb sy'n defnyddio cyfrifiadur a'r rhyngrwyd.
Mae’n llawer mwy tebygol i seiberdroseddwyr dargedu busnesau, yn enwedig busnesau bach gan fod ganddynt lai o amddiffyniad ac adnoddau i erlid ymosodwr.
Os ydych chi'n berchennog busnes neu'n gyflogai dylech fod yn ymchwilio ac yn cymryd rhagofalon ychwanegol i atal eich cwmni rhag dioddef ymosodiad nwyddau pridwerth.
Beth allwch chi ei wneud i atal ymosodiadau Ransomware?
Yr allwedd i atal ransomware neu unrhyw ymosodiad seiber arall yw addysgu eich hun a'ch gweithwyr ar sut i adnabod ymosodiadau maleisus.
Dim ond trwy e-byst neu drwy glicio ar ddolenni maleisus y gall Ransomware fynd i mewn i'ch rhwydwaith, felly addysgu'ch gweithwyr i adnabod negeseuon a dolenni maleisus yn gywir yw'r ffordd orau o atal ymosodiad ransomware.
Sut mae Ransomware Simulations yn gweithio?
Mae efelychwyr ransomware i'w rhedeg ar eich rhwydwaith ac fel arfer maent yn dynwared gweithrediadau gwahanol a gyflawnir gan ransomware go iawn, ond heb niweidio ffeiliau'r defnyddwyr mewn gwirionedd.
Pam fyddwn i eisiau efelychu ymosodiad ransomware?
Gall efelychu ymosodiad ransomware fod yn hanfodol i werthuso sut mae eich mesurau diogelwch yn delio â nwyddau pridwerth go iawn.
Dylai cynhyrchion gwrth-ransomware da allu amddiffyn eich system.
Gall rhedeg yr efelychiadau hyn hefyd ddatgelu sut y byddai eich gweithwyr yn ymateb i ymosodiad ransomware.
