Como evitar ransomware
Quando você se abaixa, o ransomware é um dos ataques mais desagradáveis que um hacker pode fazer. Eles têm como alvo algumas de nossas coisas mais importantes e preciosas – nossos arquivos, nossas fotos e nossas informações armazenadas em nossos dispositivos. Pense em perder de repente o acesso a todos eles e ser forçado a pagar um resgate para obter acesso de volta. Pior ainda, pagar o resgate não tem garantia de que o hacker os devolva.
Como evitar ataques de ransomware: um guia essencial
A Internet mudou o mundo, dando acesso ilimitado a informações e conexões globais. O governo, as instituições educacionais e as empresas dependem da web para executar suas funções diárias.
Infelizmente, a web não é totalmente segura. As ameaças de segurança são o lado perigoso da Internet. Eles podem diminuir a produtividade e danificar a reputação das organizações afetadas. Enquanto alguns ataques cibernéticos são tentativas sutis de roubar dados, existem ataques de ransomware que recebem dinheiro de uma organização ou de um indivíduo.
O que é ransomware?
Existem vários tipos de ransomware, mas o padrão é o mesmo. Os invasores conseguem instalar um programa malicioso em um computador ou servidor de rede. Na maioria dos casos, este programa criptografa alguns ou todos os dados do sistema. Com dados criptografados, a organização não pode executar funções essenciais. Os atacantes exigem um resgate, geralmente em criptomoeda como o Bitcoin, para garantir o anonimato. Se a organização pagar o resgate, os criminosos enviam uma chave de descriptografia que libera os dados.
Uma nova variação sobre esse tema inclui a ameaça de limpar os dados. Outra variação envolve ameaçar liberar dados confidenciais. Essas táticas pressionam o tempo na organização ou no indivíduo, para que sejam mais propensas a pagar a taxa.
Como evitar ransomware
Quando você se abaixa, o ransomware é um dos ataques mais desagradáveis que um hacker pode fazer. Eles têm como alvo algumas de nossas coisas mais importantes e preciosas – nossos arquivos, nossas fotos e nossas informações armazenadas em nossos dispositivos. Pense em perder de repente o acesso a todos eles e ser forçado a pagar um resgate para obter acesso de volta. Pior ainda, pagar o resgate não tem garantia de que o hacker os devolva.
Que’s o que um ataque de ransomware faz. Em termos gerais, isso’S um tipo de malware que infecta uma rede ou dispositivo e, em seguida, normalmente criptografa os arquivos, dados e aplicativos armazenados nele, mascorando -os digitalmente para que os proprietários adequados possam’t acessá -los. Somente uma chave digital pode desbloqueá -los – um que o hacker segura.
Desagradável, com certeza, mas você pode dar vários passos que podem reduzir bastante o risco de acontecer com você. Nosso guia de segurança de ransomware publicado recentemente o divide para você, e neste blog nós’Olhar para algumas razões pelas quais a proteção contra ransomware é tão vital.
Quão ruim é o ransomware, realmente?
A resposta curta é muito ruim – no valor de bilhões de dólares roubados de vítimas a cada ano. Ransomware tem como alvo as pessoas e suas famílias exatamente como explicado acima. No entanto, também tem como alvo grandes organizações, governos e até empresas que administram trechos críticos de infraestrutura de energia e a cadeia de suprimentos de alimentos. Consequentemente, os valores de resgate para essas vítimas sobem em milhões de dólares.
Alguns casos recentes de ataques de ransomware em larga escala incluem:
- JBS Foods, maio de 2021 – Os atacantes organizados de ransomware direcionaram as plantas de processamento de carne norte -americanas e australianas da JBS, que interromperam a distribuição de alimentos para supermercados e restaurantes. Temendo mais interrupções, a empresa pagou mais de US $ 11 milhões em bitcoin ao grupo de hackers responsável.
- Oleoduto colonial, maio de 2021 – Em um ataque que fez as principais manchetes, um ataque de ransomware fechou 5.500 milhas de oleoduto ao longo da costa leste do U.S. Os hackers comprometeram a rede com uma senha mais antiga encontrada na Web Dark, deixando os hackers injetarem seus malware nos sistemas da colonial. O operador de pipeline disse que pagou quase US $ 4.5 milhões para os hackers responsáveis, alguns dos quais foram recuperados por você.S. aplicação da lei.
- Kaseya, julho de 2021 – Cerca de 1.500 empresas tiveram seus dados criptografados por um ataque de ransomware que seguiu um ataque inicial de ransomware a Kaseya, uma empresa que fornece soluções de TI para outras empresas. Depois que o ransomware se infiltrou nos sistemas de Kaseya, ele rapidamente se espalhou para os clientes de Kaseya. Em vez de pagar o resgate, Kaseya cooperou com você.S. A aplicação da lei federal e logo obteve uma chave de descriptografia que poderia restaurar qualquer dados criptografado no ataque.
Quem está por trás de tais ataques? Dado o escopo e a escala deles, geralmente é organizado grupos de hackers. Simplificando, esses são grandes assaltos. Exige a experiência para retirá -los, sem mencionar mais conhecimentos para transferir grandes somas de criptomoeda de maneiras que cobrem as faixas dos hackers.
Quanto aos ataques de ransomware às pessoas e suas famílias, as quantidades individuais de um ataque são muito mais baixas, normalmente nas centenas de dólares. Novamente, os culpados por trás deles podem ser grandes grupos de hackers que lançam uma rede mais ampla para vítimas individuais, onde centenas de ataques bem -sucedidos a centenas de dólares cada um somando rapidamente. Um exemplo: um grupo de hackers que se apresentou como uma agência governamental e como um grande varejista, que enviou milhares de unidades USB infectadas com malware.
Outros hackers de ransomware que têm como alvo pessoas e famílias são muito menos sofisticados. Hackers pequenos e grupos de hackers podem encontrar as ferramentas necessárias para realizar esses ataques comprando na Dark Web, onde o ransomware está disponível para venda ou para arrendamento como serviço (ransomware como serviço ou raas). Na verdade, hackers próximos do amateur podem pegar um pronto para d
Como evitar ransomware
Quando você se abaixa, o ransomware é um dos ataques mais desagradáveis que um hacker pode fazer. Eles têm como alvo algumas de nossas coisas mais importantes e preciosas – nossos arquivos, nossas fotos e nossas informações armazenadas em nossos dispositivos. Pense em perder de repente o acesso a todos eles e ser forçado a pagar um resgate para obter acesso de volta. Pior ainda, pagar o resgate não tem garantia de que o hacker os devolva.
Como evitar ataques de ransomware: um guia essencial
A Internet mudou o mundo, dando acesso ilimitado a informações e conexões globais. O governo, as instituições educacionais e as empresas dependem da web para executar suas funções diárias.
Infelizmente, a web não é totalmente segura. As ameaças de segurança são o lado perigoso da Internet. Eles podem diminuir a produtividade e danificar a reputação das organizações afetadas. Enquanto alguns ataques cibernéticos são tentativas sutis de roubar dados, existem ataques de ransomware que recebem dinheiro de uma organização ou de um indivíduo.
O que é ransomware?
Existem vários tipos de ransomware, mas o padrão é o mesmo. Os invasores conseguem instalar um programa malicioso em um computador ou servidor de rede. Na maioria dos casos, este programa criptografa alguns ou todos os dados do sistema. Com dados criptografados, a organização não pode executar funções essenciais. Os atacantes exigem um resgate, geralmente em criptomoeda como o Bitcoin, para garantir o anonimato. Se a organização pagar o resgate, os criminosos enviam uma chave de descriptografia que libera os dados.
Uma nova variação sobre esse tema inclui a ameaça de limpar os dados. Outra variação envolve ameaçar liberar dados confidenciais. Essas táticas pressionam o tempo na organização ou no indivíduo, para que sejam mais propensas a pagar a taxa.
Como evitar ransomware
Quando você se abaixa, o ransomware é um dos ataques mais desagradáveis que um hacker pode fazer. Eles têm como alvo algumas de nossas coisas mais importantes e preciosas – nossos arquivos, nossas fotos e nossas informações armazenadas em nossos dispositivos. Pense em perder de repente o acesso a todos eles e ser forçado a pagar um resgate para obter acesso de volta. Pior ainda, pagar o resgate não tem garantia de que o hacker os devolva.
Que’s o que um ataque de ransomware faz. Em termos gerais, isso’S um tipo de malware que infecta uma rede ou dispositivo e, em seguida, normalmente criptografa os arquivos, dados e aplicativos armazenados nele, mascorando -os digitalmente para que os proprietários adequados possam’t acessá -los. Somente uma chave digital pode desbloqueá -los – um que o hacker segura.
Desagradável, com certeza, mas você pode dar vários passos que podem reduzir bastante o risco de acontecer com você. Nosso guia de segurança de ransomware publicado recentemente o divide para você, e neste blog nós’Olhar para algumas razões pelas quais a proteção contra ransomware é tão vital.
Quão ruim é o ransomware, realmente?
A resposta curta é muito ruim – no valor de bilhões de dólares roubados de vítimas a cada ano . Ransomware tem como alvo as pessoas e suas famílias exatamente como explicado acima. No entanto, também tem como alvo grandes organizações, governos e até empresas que administram trechos críticos de infraestrutura de energia e a cadeia de suprimentos de alimentos. Consequentemente, os valores de resgate para essas vítimas sobem em milhões de dólares.
Alguns casos recentes de ataques de ransomware em larga escala incluem:
- JBS Foods, maio de 2021 – Atacantes organizados de ransomware direcionados JBS’S Plantas de processamento de carne norte -americana e australiana, que interromperam a distribuição de alimentos para supermercados e restaurantes. Temendo mais interrupções, a empresa pagou mais de US $ 11 milhões em bitcoin ao grupo de hackers responsável.
- Oleoduto colonial, maio de 2021 – Em um ataque que fez as principais manchetes, um ataque de ransomware fechou 5.500 milhas de oleoduto ao longo da costa leste do U.S. Os hackers comprometeram a rede com uma senha mais antiga encontrada na Web Dark, deixando os hackers injetarem seu malware no colonial’s sistemas. O operador de pipeline disse que pagou quase US $ 4.5 milhões para os hackers responsáveis, alguns dos quais foram recuperados por você.S. aplicação da lei.
- Kaseya, julho de 2021 – Cerca de 1.500 empresas tiveram seus dados criptografados por um ataque de ransomware que seguiu um ataque inicial de ransomware a Kaseya, uma empresa que fornece soluções de TI para outras empresas. Uma vez que o ransomware se infiltrou em Kaseya’S Sistemas, ele se espalhou rapidamente para Kaseya’s clientes. Em vez de pagar o resgate, Kaseya’ cooperado com u.S. A aplicação da lei federal e logo obteve uma chave de descriptografia que poderia restaurar qualquer dados criptografado no ataque.
Quem’está por trás de tais ataques? Dado o escopo e a escala deles, é’é frequentemente organizar grupos de hackers. Simplificando, esses são grandes assaltos. Exige a experiência para retirá -los, sem mencionar mais conhecimentos para transferir grandes somas de criptomoeda de maneiras que cobrem os hackers’ faixas.
Quanto aos ataques de ransomware às pessoas e suas famílias, as quantidades individuais de um ataque são muito mais baixas, normalmente nas centenas de dólares. Novamente, os culpados por trás deles podem ser grandes grupos de hackers que lançam uma rede mais ampla para vítimas individuais, onde centenas de ataques bem -sucedidos a centenas de dólares cada um somando rapidamente. Um exemplo: um grupo de hackers que se apresentou como uma agência governamental e como um grande varejista, que enviou milhares de unidades USB infectadas com malware .
Outros hackers de ransomware que têm como alvo pessoas e famílias são muito menos sofisticados. Hackers pequenos e grupos de hackers podem encontrar as ferramentas necessárias para realizar esses ataques comprando na Dark Web, onde o ransomware está disponível para venda ou para arrendamento como serviço (ransomware como serviço ou raas). Com efeito, hackers próximos do amato podem pegar um ataque pronto para implantar logo de fora da prateleira.
Tomados em conjunto, os hackers nivelarão um ataque de ransomware em praticamente qualquer pessoa ou qualquer organização – tornando -se a todos’preocupação.
Como o ransomware acaba em computadores e telefones?
Os hackers têm várias maneiras de colocar ransomware em um de seus dispositivos. Como qualquer outro tipo de malware, ele pode infectar seu dispositivo por meio de um link de phishing ou um acessório falso. Ele também pode acabar baixando aplicativos de lojas de aplicativos questionáveis, com uma senha roubada ou hackeada ou através de um dispositivo desatualizado ou roteador de rede com más medidas de segurança no local. E, como mencionado acima, os dispositivos de armazenamento infectados fornecem outra avenida.
Os ataques de engenharia social também entram no mix, onde o hacker posa como alguém que a vítima conhece e leva a vítima a baixar malware ou fornecer acesso ao hacker a um dispositivo, aplicativo ou rede protegidos por senha, de outra forma.
E sim, o ransomware também pode acabar com smartphones.
Ransomware de smartphone pode criptografar arquivos, fotos e similares em um smartphone, assim como pode em computadores e redes. No entanto, outras formas de ransomware móvel don’é preciso criptografar dados para tornar o telefone inutilizável. O “Lockerpin” Ransomware que atingiu alguns dispositivos Android no passado mudaria o número do PIN que bloqueava o telefone. Outras formas de ransomware de tela de bloqueio simplesmente colariam um aviso na tela inicial com um “Pague, ou então” mensagem.
Ainda assim, ransomware não’T tão predominante em smartphones quanto em computadores, e há várias razões pelas quais. Na maioria das vezes, o Smartphone Ransomware depende de pessoas que baixam aplicativos maliciosos de lojas de aplicativos. Google Play e Apple’A App Store faz sua parte para manter suas prateleiras virtuais livres de aplicativos carregados de malware com um processo de envio completo, conforme relatado pelo Google e Apple .
No entanto, os maus atores encontram maneiras de esgueirar malware nas lojas. Às vezes eles carregam um aplicativo que’S inicialmente limpe e depois empurre o malware para os usuários como parte de uma atualização. Outras vezes, eles’ll incorporar o código malicioso para que ele acione apenas uma vez’s correr em certos países. Eles também criptografarão código malicioso no aplicativo que eles enviam, o que pode dificultar os revisores para farejar.
Além disso, o Android permite que os usuários baixem aplicativos de lojas de aplicativos de terceiros que podem ou não ter um processo completo de envio de aplicativos, o que pode torná-los mais suscetíveis a hospedar aplicativos maliciosos. Além disso, algumas lojas de aplicativos de terceiros são na verdade frentes para gangues organizadas de crimes cibernéticos, construídos especificamente para distribuir malware.
Etapas básicas para se proteger de um ataque de ransomware.
Primeiro, faça backup de seus dados e arquivos.
As pessoas por trás desses ataques jogam em um de seus maiores medos – que essas coisas importantes e preciosas do seu dispositivo podem ter desaparecido para sempre. No entanto, com um backup, você tem pouco a temer. Você pode simplesmente restaurar quaisquer dados e arquivos que possam ter sido atacados. Considere usar um serviço de armazenamento em nuvem respeitável que você proteja com uma senha forte e exclusiva. Da mesma forma, você pode fazer backup de seus dados localmente em uma unidade externa que você mantém desconectado da sua rede e armazenado em um local seguro. Então, enquanto um backup venceu’t para evitar um ataque, certamente pode minimizar qualquer ameaça ou dano de um.
Cuidado com o que você clica.
Os atacantes de ransomware usam e -mails de phishing, mensagens diretas falsas nas mídias sociais e textos para ajudar a instalar malware no seu dispositivo. Muitas dessas mensagens podem parecer bastante legítimas, como se elas’estar vindo de uma marca que você conhece, uma instituição financeira ou mesmo do governo. Os links incorporados nessas mensagens o levarão a alguma forma de site malicioso onde você’é solicitado a baixar um arquivo ou formulário falso – que é realmente malware. Da mesma forma, alguns e -mails de phishing simplesmente enviarão malware para o destinatário na forma de um apego malicioso que se disfarça como um documento legítimo, como uma fatura, planilha ou aviso de remessa.
Use o software de proteção online.
Isso fornece sua primeira linha de defesa. O software de proteção on -line inclui vários recursos que podem interromper um ataque de ransomware antes de se enraizar:
- Recursos de surf seguro que o alertam sobre downloads, anexos e sites maliciosos.
- Antivírus forte que vê e neutraliza as mais recentes ameaças de malware com as mais recentes tecnologias antivírus.
- Scanners de vulnerabilidade que ajudam a manter seu dispositivo e seus aplicativos atualizados com as mais recentes medidas de segurança.
- Um firewall que ajuda a impedir que os intrusos acessem os dispositivos em sua rede – e os arquivos neles.
Ainda mais maneiras de evitar ataques de ransomware.
Essa lista é apenas para iniciantes. Nosso guia de segurança de ransomware é ainda mais profundo sobre o assunto.
Ele entra nos detalhes de como é o ransomware e como funciona, seguido pelas coisas diretas que você pode fazer para evitá -lo, juntamente com as etapas a serem tomadas se o infeliz acabar acontecendo com você ou alguém que você conhece.
Ransomware é um dos ataques mais desagradáveis, porque tem como alvo nossos arquivos, fotos e informações, coisas que não’Saiu onde nós’D ficar sem. Ainda assim’É bom saber que você pode realmente diminuir seu risco com algumas etapas relativamente. Depois de tê -los no lugar, é provável que um bom sentimento virá sobre você, aquele que vem com o conhecimento de você’protegeu o quê’é precioso e importante para você.
Apresentando McAfee+
Proteção de roubo de identidade e privacidade para sua vida digital
