U.S. hospitals hit with growing ransomware attacks
Innholdsfortegnelse:
Ransomware har blitt en alvorlig trussel mot den elektroniske verden i disse dager. Mange programvarefirmaer, universiteter, bedrifter og organisasjoner rundt om i verden prøver å ta forholdsregler for å redde seg fra ransomware-angrep. De amerikanske og canadiske myndighetene har utstedt en felles erklæring om ransomware-angrep som oppfordrer brukerne til å holde seg våken og ta forholdsregler. Nylig 19. mai th observert den sveitsiske regjeringen Ransomware Info Day for å spre bevisstheten om ransomware og dens effekter. Også Ransomware i India øker.
Microsoft publiserte nylig data som angir hvor mange maskiner (brukere) ble påvirket av ransomware-angrep over hele verden. Det ble funnet at USA var på toppen av ransomware-angrep; etterfulgt av Italia og Canada. Her er de 20 beste landene som er stort påvirket av ransomware-angrep.
Her er en detaljert oppskrift som svarer på de fleste spørsmålene dine angående ransomware. Dette innlegget vil ta en titt på Hva er Ransomware Attacks, Ransomware, Hvordan får ransomware på datamaskinen din og foreslår måter å håndtere ransomware på.
Ransomware-angrep
Hva er Ransomware
En ransomware er en type malware som låser filer, data eller selve PCen og utvider penger fra deg for å gi tilgang. Dette er en ny måte for malwareforfattere å "samle inn penger" for sine illegitime aktiviteter på nettet.
Hvordan får ransomware på datamaskinen din
Du kan få ransomware hvis du klikker på en dårlig kobling eller åpner en ondsinnet e-post vedlegg. Dette bildet fra Microsoft beskriver hvordan ransomware-infeksjonen tar tak i.
Ransomware ser ut som et uskyldig program eller et plugin eller en e-post med "rent utseende vedlegg" som blir installert uten brukerens kunnskap. Så snart den får tilgang til brukerens system, begynner den å spre seg over systemet. Endelig låser ransomware på et tidspunkt tidspunktet systemet eller bestemte filer og begrenser brukeren fra å få tilgang til den. Noen ganger er disse filene kryptert. En ransomware-forfatter krever en viss sum penger for å gi tilgang til eller dekryptere filene.
En falsk advarselsmelding av en ransomware ser ut som følger:
Under ransomware-angrepene er det imidlertid ingen garanti for at brukerne vil få tilbake filene sine selv etter å betale løsepenge. Derfor er det bedre å hindre ransomware-angrepene enn å prøve å få tilbake dataene dine fra en eller annen måte. Du må bruke RanSim Ransomware Simulator for å sjekke om datamaskinen din er tilstrekkelig beskyttet.
Les: Hva skal du gjøre etter et Ransomware-angrep på Windows-datamaskinen?
Slik identifiserer du ransomware-angrep
Ransomware angriper vanligvis Personopplysningene, som brukerens bilder, dokumenter, filer og data. Det er lett å identifisere ransomware . Hvis du ser et ransomware-notat som krever penger for å gi tilgang til filene dine, eller krypterte filer, omdøpte filer, låst nettleser eller en låst skjerm på PCen, kan du si at ransomware har fått tak i systemet.
Symptomene på ransomware-angrep kan endres i henhold til typen ransomware.
Typer av ransomware-angrep
Tidligere brukte ransomware å vise en melding om at brukeren har gjort noe ulovlig og de blir bøtelagt av politiet eller myndighet på grunnlag av noen politikk. For å bli kvitt disse "kostnadene" (som definitivt var falske kostnader) ble brukerne bedt om å betale disse bøter.
I dag er et ransomware-angrep på to måter. Det låser enten skjermbildet eller krypterer bestemte filer med et passord. Basert på disse to typene er ransomware delt inn i to typer:
- Lås skjerm ransomware
- Kryptering ransomware.
Lås skjerm ransomware låser systemet ditt og krever løsepenge for å la deg få tilgang til det igjen. Den andre typen, dvs. Krypteringskoderomware , endrer filene i systemet ditt og krever penger til å dekryptere dem igjen.
De andre typer ransomware er:
- Ransomware for MBR-oppstart
- Ransomware-krypterende webservere
- Android-mobilenheter ransomware
- IoT ransomware.
Her er noen ransomware-familier og deres statistikker over angrep:
Ta også en titt på Ransomware-veksten og infeksjonsstatistikken.
Hvem kan bli påvirket av ransomware-angrepene
Det spiller ingen rolle hvor du er og hvilken enhet du bruker. Ransomware kan angripe noen, når som helst og hvor som helst. Ransomware-angrepene kan finne sted på en hvilken som helst mobil enhet, PC eller bærbar datamaskin når du bruker internett for surfing, e-post, jobbing eller shopping online. Når den finner en måte på mobilenheten eller PCen, vil den bruke sine krypterings- og inntektsføringsstrategier til den PC og mobilenheten.
Når kan ransomware få en sjanse til å angripe
Så hva er mulige hendelser når en ransomware kan streike?
- Hvis du leser usikre nettsteder
- Laster eller åpner filvedlegg mottatt fra ukjente e-postforsendere (spam-e-postadresser). Noen av filutvidelsene til disse vedleggene kan være (.ade,.adp,.ani,.bas,.bat,.chm,.cmd,.com,.cpl,.crt,.hlp,.ht,.hta,.inf,.ins,.isp,.jn,.js,.jse,.lnk,.mda,.mdb,.mde,.mdz,.msc,.msi,.msp,.mst.pcd. reg,.scr,.sct,.shs,.url,.vb,.vbe,.vbs,.wsc,.wsf,.wsh,.exe,.pif.) Og også han filtyper som støtter makroer (.doc,.xls,.docm,.xlsm,.pptm, etc.)
- Installere piratkopiert programvare, utdaterte programvare eller operativsystemer
- Logg inn på en PC som er en del av det allerede infiserte nettverket
Forholdsregler mot ransomeware-angrep
Den eneste grunnen til at en ransomware er opprettet, er at malwareforfatterne ser det som en enkel måte å tjene penger på. Sårbarheter som forpakket programvare, utdaterte operativsystemer eller folks uvitenhet er gunstig for slike mennesker med ondsinnede og kriminelle hensikter. Derfor er bevissthet den beste måten å unngå angrep av ransomware.
Her er noen trinn du kan ta for å takle eller håndtere ransomware-angrep:
- Windows-brukere anbefales å beholde deres Windows operativsystem oppdatert. Hvis du oppgraderer til Windows 10, reduserer du hendelsene i ransomware-angrepet i størst mulig grad.
- Ta alltid sikkerhetskopi av viktige data på en ekstern harddisk.
- Aktiver filhistorikk eller systembeskyttelse.
- Pass på phishing-e-postmeldinger, spam og sjekk e-posten før du klikker det ondsinnede vedlegget.
- Deaktiver lastingen av makroer i Office-programmene.
- Deaktiver fjernkontrollfunksjonen når det er mulig.
- Bruk tofaktorsautentisering
- Bruk en sikker og passordbeskyttet Internett-tilkobling.
- Unngå å surfe på nettsteder som ofte er avl grunnlag for skadelig programvare, for eksempel ulovlige nedlastingssteder, pornofilmer og gambling-nettsteder.
- Installer, bruk og oppdater regelmessig en antivirusløsning
- Gjør bruk av god anti-ransomware-programvare
- Ta din MongoDB-sikkerhet alvorlig for å hindre at databasen blir kapret av ransomware.
Ransomware Tracker hjelper deg med å spore, redusere og beskytte deg mot skadelig programvare.
Les: Beskytt mot en d forhindrer Ransomware-angrep .
Selv om det finnes noen ransomware-dekrypteringsverktøy, er det tilrådelig at du tar problemet med ransomware-angrep på alvor. Det forstyrrer ikke bare dataene dine, men det kan også bryte personvernet i en slik grad at det kan skade ditt omdømme også.
Sier Microsoft,
Antallet av virksomhetsofre som målrettes av ransomware, øker. De sensitive filene er kryptert, og store mengder penger kreves for å gjenopprette filene. På grunn av kryptering av filene kan det være praktisk talt umulig å omdanne kryptering eller "sprekk" filene uten den opprinnelige krypteringsnøkkelen - som bare angriperne vil ha tilgang til. Det beste rådet for forebygging er å sikre at konfidensielle, sensitive eller viktige filer sikkerhetskopieres sikkert i en ekstern, ikke-tilkoblet backup- eller lagringsplass
Hvis du har ulykke med å bli smittet med ransomware, kan du, hvis du ønsker, rapportere Ransomware til FBI, Politi eller relevante myndigheter.
Les nå om Ransomware-beskyttelse i Windows 10.
Sikker fjerning av minnekort uten bruk av "Sikker fjerning av maskinvare"

Hvis Windows slutter å gjenkjenne SD- og andre minnekort etter bruk av Sikker fjerning av maskinvare , her er løsningen: Stopp med å bruke den!
Bedriftskompromis for e-post - Definisjon og eksempler

Business Email Compromise svindel utnytter sårbarheter i e-postklienter og foretar et e-postutseende som om det er fra en klarert avsender fra organisasjonen eller forretningsforbindelsen.
Hva er Cybersquatting og Typosquatting - Definisjon og eksempler

Cybersquatting eller URL Hijacking registrerer domenenavn som inneholder varemerker. Typosquatting registrerer domenenavn ved hjelp av feilstavede ord.