Mi az a Ransomware?
A Ransomware egy számítógépes zsarolás taktika, amely rosszindulatú szoftvert használ a felhasználó számítógépes rendszerének túszként való tartására, amíg a váltságdíjat meg nem fizetik. A Ransomware támadói általában váltságdíjat igényelnek Bitcoin pénznemben, mivel a kriptovalutákkal való tranzakciók észlelték anonimitásukat. A rosszindulatú szoftver korlátozza egy ideig a felhasználó számítógépét, ezután az ár növeli a váltságdíjat, vagy a felhasználó adatai megsemmisülnek. A Ransomware Crypto-Ransomware néven is ismert.
RÖGZÍTÉS Ransomware
A Ransomware gyorsan fejlődő bűncselekmény, amely befolyásolja a vállalkozásokat, pénzügyi intézményeket, kormányzati ügynökségeket, egészségügyi intézményeket és más szervezeteket; ez a digitális technológia fejlődésének terméke. Noha a digitális technológia fejlődése lehetővé tette a vállalatok számára, hogy javítsák a fogyasztókkal fennálló kapcsolataikat azáltal, hogy személyre szabottabb költségeket kínálnak személyre szabott költségek mellett, a technológiát a legális felhasználók nem csak folyamataik fejlesztésére használják. A téves csalók megjelenő technológiai eszközöket is használnak online támadásaik fejlesztésére, akár szórakozásból, akár haszonszerzés céljából. Az adatok megsértése azért történik, hogy eltulajdonítsák az egyének személyesen azonosítható adatait, amelyeket föld alatti web-csatornákon keresztül értékesítenek törvényes fizetőeszközként vagy kripto pénznemben. Az olyan küberatámadásokat, mint a szolgáltatásmegtagadás (DoS), szórakozásból vagy nyilatkozat céljából végezhetik el. Egyes támadók megtagadják az üzleti vállalkozások számára a számítógépéhez való hozzáférést, mivel bizonyos összegű Bitcoin fizetést követelnek meg annak érdekében, hogy újból belépjenek a rendszerbe. Ez utóbbi gátlástalan eszköz a fizetés megszerzéséhez a Ransomware révén történik, amely bizonyos szempontból egy DoS támadás formája.
A Ransomware egy olyan típusú rosszindulatú szoftver vagy rosszindulatú program, amely a számítógép rendszeradatait olyan kulcsmal titkosítja, amelyet csak a támadó rendelkezik. A rosszindulatú programokat általában e-mail mellékletben, szoftverben vagy nem biztonságos webhelyen fecskendezik be. Az a felhasználó, aki megpróbálja elérni ezeket a fertőzött programokat, elindítja a váltságdíjas szoftvert, amely vagy lezárja a számítógép képernyőjét, vagy titkosítja a rendszerben található fájlokat. Megjelenik egy teljes képernyős ablak, amelyben kijelenti, hogy a felhasználó számítógépét blokkolták, a rendszer kinyitásához szükséges pénzösszeget vagy Bitcoint, valamint egy visszaszámlálót, amely jelzi, hogy mekkora idő van a túszként megőrzött adatok megsemmisítése előtt vagy növekszik a váltságdíj. A Ransomware támadói általában a Western Unionon keresztül történő vezetékes bevezetés vagy speciális szöveges üzenet útján történő fizetést kérik. Egyes támadók ajándékkártyák formájában fizetnek, például Amazon vagy iTunes ajándékkártya formájában. A Ransomware igénye akár néhány száz dollártól akár 50 000 dollárig is lehet. A fizetés után a hackerek visszafejtik a fájlokat és elengedik a rendszert.
A Ransomware támadói botnetek használatával egyszerre sok számítógépet megfertőzhetnek. A botnet egy olyan eszközhálózat, amelyet a számítógépes bűnözők veszélyeztettek az eszközök tulajdonosának ismerete nélkül. A hackerek rosszindulatú programokkal fertőzik meg a számítógépeket, amelyek lehetővé teszik számukra a rendszerek irányítását, és ezekkel a megsértett eszközökkel milliókat veszélyeztetett e-mail mellékleteket küldenek más eszközökre és rendszerekre. Több rendszer elrablásával és a váltságdíj kifizetésének elvárásával az elkövetők óriási fizetési napot fizetnek.
Példák a Ransomware-re
A ransomware túszul tartott társaságok megsemmisíthetik a védett információit, megronthatják a mûveleteket, károsíthatják a hírnevét és elveszíthetik a pénzügyeiket. 2016-ban a Hollywood Presbyterian Medical Center körülbelül 17 000 dollárt fizetett Bitcoinban olyan ransomware támadóknak, akik túszul vették a kórház betegeinek adatait. A válság idején néhány beteget kezelésre kellett más kórházakba vinni, és az orvosi nyilvántartási rendszer tíz napig nem volt elérhető, megszakítva a kórház napi működését.
