Ransomware ni nini? | Mwongozo wa uhakika

Ransomware ni nini

Ukombozi ni nini?

Ransomware ni aina ya zisizo kutumika kuambukiza kompyuta. 

Kwanza, ransomware husimba faili za wahasiriwa kwa njia fiche na kuzuia ufikiaji wa faili na mtumiaji.

Ili kupata ufikiaji wa faili, mwathirika lazima amlipe mshambuliaji ili kupata ufikiaji wa a ufunguo wa kusimbuaKitufe cha kusimbua humruhusu mwathiriwa kupata tena ufikiaji wa faili zake.

Mhalifu wa mtandao ana uwezo wa ada za juu za fidia ambazo kawaida hulipwa kwa bitcoin.

Huku taarifa nyingi za kibinafsi zikihifadhiwa kwenye vifaa vyetu, hili linaweza kuwa tishio la kutia wasiwasi sana. Kwa kuwa wengi wetu hutegemea vifaa vya kibinafsi kama simu mahiri na kompyuta, kupoteza ufikiaji wake kunaweza kusababisha dhiki na usumbufu mkubwa katika maisha yetu ya kila siku. 

Kufichuliwa kwa data yetu ya kibinafsi kama vile nambari za kadi ya mkopo, nambari za usalama wa jamii na maelezo ya akaunti ya benki kunaweza kusababisha athari kubwa za kifedha ambazo zinaweza kuchukua miaka kutatuliwa. 

Nini asili ya ransomware?

Virusi vya kompyuta na programu hasidi ni zaidi ya maneno yanayowezekana ambayo umesikia hapo awali na kwa bahati mbaya hiyo labda ni kwa sababu ya kuenea kwao katika maisha ya kila siku. Virusi na programu hasidi zimekuwepo tangu mwanzo wa mtandao. 

Kwa kweli, moja ya mifano ya mwanzo ni mdudu Morris. Mnyoo wa Morris uliandikwa na kutolewa na mhitimu wa Cornell bila nia mbaya. Mnyoo huyo alibuniwa ili kuvutia baadhi ya udhaifu na ushujaa katika programu ya kompyuta, lakini haraka alitoka nje na kusababisha hasara ya mamilioni ya dola.

Sasa maelfu ya virusi na programu hasidi zimeundwa na kuonyeshwa kwenye mtandao tangu kuanzishwa kwa mnyoo wa Morris. Tofauti ni kwamba programu hizi mbovu hujengwa na kuratibiwa kwa malengo mabaya kama vile kuiba taarifa za kibinafsi au kudhibiti kompyuta yako binafsi.

Je, kuna aina tofauti za Ransomware?

Ingawa kuna programu nyingi tofauti za ransomware na zaidi zinajengwa kila siku, kimsingi zinaanguka katika vikundi viwili: kabati la ukombozie na crypto ransomware. Aina hizi zote mbili za programu ya ukombozi hufanya kazi kwa kuzuia ufikiaji wa kifaa na kisha kudai malipo kupitia bitcoin au sarafu nyinginezo za siri.

Locker ransomware

Ransomware ya kabati haisimba faili kwa njia fiche ya kifaa kilicholengwa. Badala yake itamfungia mwathiriwa asiweze kufikia kompyuta au simu mahiri na kisha kudai fidia ili kuifungua. 

Ukombozi wa Crypto

Ukombozi wa Crypto inaonekana kupenyeza kompyuta yako na kisha encrypt kiasi kikubwa cha faili zako za kibinafsi. Hii inaweza kufanya kifaa chako kisifanye kazi kabisa hadi faili zisimbuliwe. 

Ransomware inaweza kuja katika kila aina ya maumbo na saizi. Inatumia mbinu kadhaa za uwasilishaji au mashambulizi ili kupata ufikiaji wa kifaa cha mwathiriwa kabla ya kukichukua au kusimba data. 

Hapa kuna njia chache za kutazama:

Locky

Locky ni mfano wa programu ya ukombozi ya crypto ambayo huwahadaa watumiaji kusakinisha programu hasidi kupitia barua pepe bandia na kisha kusimba kwa njia fiche hard drive ya mwathiriwa. Kisha programu itashikilia faili zako na kudai fidia ya Bitcoin ili kusimbua data. 

Wannacry

Wannacry ni aina ya crypto ransomware iliyoundwa ili kutumia athari katika mifumo ya uendeshaji ya Windows. Wannacry ilienea katika nchi 150 na kompyuta 230,000 mnamo 2017. 

Sungura Mbaya

Kwa njia hii, mvamizi huhatarisha tovuti halali. Mtumiaji angefikia tovuti iliyoathiriwa na kubofya ili kusakinisha programu, lakini kwa kweli ni programu hasidi. Kupakua programu hasidi kunaweza kumfanya mtumiaji kuwa mwathirika wa mbinu ya kuendesha programu ya ransomware.

Jigsaw

Mara programu hasidi inaposakinishwa kwenye kompyuta, Jigsaw itaendelea kufuta faili kutoka kwa kompyuta hadi mtumiaji alipe fidia kwa mdukuzi.

Aina ya 3 ya shambulio: Jigsaw

Mara tu programu hasidi inaposakinishwa kwenye kompyuta, Jigsaw itaendelea kufuta faili kutoka kwa kompyuta hadi mtumiaji alipe fidia kwa mtumiaji na kumfanya kuwa mwathirika wa Jigsaw.

Aina ya 4 ya shambulio: Petya

Njia hii ni tofauti na aina zingine za ransomware kwani Petya husimba mfumo mzima wa kompyuta kwa njia fiche. Hasa zaidi, Petya hubatilisha rekodi kuu ya kuwasha, na kusababisha kompyuta kutekeleza upakiaji hasidi ambao husimba sehemu zingine zote kwenye vifaa vya kuhifadhi vya kompyuta.

Kuangalia aina zingine za mashambulizi ya ransomware, Bonyeza hapa!

Je, Ransomware hutumia mbinu gani kwa kawaida?

Kuna njia nyingi za ransomware zinaweza kusimba kompyuta yako kwa njia fiche.

Ransomware inaweza kubatilisha faili asili kwa matoleo yaliyosimbwa, kusimba faili kwa njia fiche baada ya kutenganisha faili asili, au kusimba faili zako kwa njia fiche na kufuta faili asili.

Ransomware inaingiaje kwenye mfumo wako?

Kuna njia kadhaa tofauti za ransomware zinaweza kuingia kwenye kifaa chako na mbinu hizi zinaendelea kuimarika zaidi katika udanganyifu. Iwe ni barua pepe ghushi inayojifanya kuwa bosi wako anayeomba usaidizi, au tovuti iliyoundwa ili kufanana kabisa na ile ambayo unaweza kutembelea mara kwa mara, ni muhimu kujua unachopaswa kuzingatia unapotumia intaneti. 

Hadaa

Mojawapo ya njia za kawaida za programu ya uokoaji kufanya hivyo kwenye kifaa chako ni kupitia barua taka za kuhadaa ili kupata maelezo ya kibinafsi. Hadaa ni mbinu maarufu inayotumiwa na wahalifu wa mtandao kukusanya taarifa za kibinafsi au kusakinisha programu hasidi kwenye Kompyuta yako. Kwa kawaida hii inajumuisha kutuma barua pepe ya udanganyifu ambayo inaweza kuonekana sawa na huduma unayotumia au mtu unayemtumia ujumbe mara kwa mara. Barua pepe itakuwa na aina fulani ya kiambatisho kisicho na hatia au kiungo cha tovuti ambacho kitapakua programu hasidi kwenye kompyuta yako. 

Ni muhimu kuweka macho yako wazi na kujiepusha na kudhani kila kitu ni halali kwa sababu tu inaonekana kitaalamu. Ikiwa barua pepe inaonekana ya kutiliwa shaka au haina maana basi chukua muda kuihoji na kuthibitisha uhalali wake. Ikiwa barua pepe inakupa kiungo cha tovuti, usiibofye. Jaribu kuelekeza kwenye tovuti moja kwa moja badala yake. Tovuti zinaweza kusanidiwa ili zionekane sawa na tovuti maarufu. Kwa hivyo ingawa inaweza kuonekana kama unaingiza maelezo yako kwenye skrini ya kuingia ya benki yako, unaweza kuwa unatoa maelezo yako kwa mtu hasidi. 

Ukimaliza kupakua faili yenye shaka, usiifungue au kuiendesha. Hii inaweza kuwezesha programu ya uokoaji na kompyuta yako inaweza kuchukuliwa haraka na kusimba fiche kabla ya kufanya mengi zaidi.

Kupotosha

Njia nyingine maarufu ya kupata ransomware na programu zingine hasidi ni kupitia upotoshaji. Matangazo hasidi yanaweza kukuelekeza kwenye tovuti zilizojitolea kusakinisha ransomware kwenye mashine yako. Upotovu huu unaweza hata kuingia kwenye tovuti zinazojulikana na halali kwa hivyo ukibofya tangazo na kukupeleka kwenye tovuti inayokupa upakuaji, hakikisha unajua unachopakua kabla ya kubofya "sawa". 

Nani anapaswa kuwa na wasiwasi kuhusu Ransomware?

Ransomware ni tishio kwa kila mtu anayetumia kompyuta na mtandao.

Kuna uwezekano mkubwa zaidi kwa wahalifu wa mtandao kulenga biashara, hasa biashara ndogo ndogo kwa kuwa wana ulinzi mdogo na rasilimali za kumtafuta mshambuliaji.

Ikiwa wewe ni mfanyabiashara au mfanyakazi unapaswa kuwa unatafiti na kuchukua tahadhari za ziada ili kuzuia kampuni yako kutokana na shambulio la ransomware.

Unaweza kufanya nini ili kuzuia mashambulizi ya Ransomware?

Ufunguo wa kuzuia programu ya kukomboa au shambulio lingine lolote la mtandaoni ni kujielimisha wewe na wafanyakazi wako kuhusu jinsi ya kutambua mashambulizi mabaya.

Ransomware inaweza tu kuingia kwenye mtandao wako kupitia barua pepe au kwa kubofya viungo hasidi, kwa hivyo kuwafundisha wafanyikazi wako kutambua vyema ujumbe na viungo hasidi ndiyo njia bora ya kuzuia shambulio la programu ya kukomboa.

Je, Simuleringar za Ransomware hufanya kazi vipi?

Viigaji vya Ransomware vinapaswa kuendeshwa kwenye mtandao wako na kwa kawaida kuiga utendakazi tofauti unaofanywa na programu halisi ya ukombozi, lakini bila kudhuru faili za watumiaji.

Kwa nini ningependa kuiga shambulio la ransomware?

Kuiga shambulio la programu ya ukombozi kunaweza kuwa muhimu katika kutathmini jinsi hatua zako za usalama zinavyoshughulika na programu halisi ya ukombozi.

Bidhaa nzuri za anti-ransomware zinapaswa kuwa na uwezo wa kutetea mfumo wako.

Kuendesha uigaji huu kunaweza pia kufichua jinsi wafanyakazi wako wangeitikia shambulio la programu ya kukomboa.