Какво е Ransomware
Ransomware е тактика за кибер-изнудване, която използва злонамерен софтуер за държане на заложник на компютърна система на потребителя, докато не бъде изплатен откуп. Нападателите на Ransomware обикновено изискват откуп във валута на биткойн поради възприеманата анонимност на сключване на сделки с криптовалута. Зловредният софтуер заключва компютъра на потребителя за ограничено време, след което откупът се увеличава в цената или данните на потребителя се унищожават. Ransomware е известен още като Crypto-Ransomware.
НАРУШЕНИЕ НАДОЛУ Ransomware
Ransomware е бързо развиваща се престъпна дейност, която засяга бизнеси, финансови институции, държавни агенции, медицински институции и други организации; тя е продукт на напредъка на цифровите технологии. Въпреки че напредъкът на цифровите технологии направи начин компаниите да подобрят връзките си с потребителите, като предлагат по-персонализирани услуги на персонализирани разходи, технологията не се използва само от законни потребители за подобряване на техните процеси. Злоупотребите използват и инструменти за нововъзникващи технологии, за да подобрят онлайн атаките си или за забавление или за печалба. Нарушенията на данните се правят с цел кражба на лично идентифицираща информация на физически лица, която ще бъде продадена чрез подземни уеб канали за законно платежно средство или криптовалути. Кибератаки като отказ от услуга (DoS) могат да се извършват за забавление или да направят изявление. Някои нападатели отказват бизнес достъп до компютъра му, като изискват определено количество биткойн като плащане, за да получат повторно влизане в системата. Това последно безскрупулно средство за получаване на заплата се извършва чрез Ransomware, което по някакъв начин е форма на DoS атака.
Ransomware е вид злонамерен софтуер или злонамерен софтуер, който криптира системните данни на компютъра с ключ, който има само нападателят. Обикновено злонамереният софтуер се инжектира в прикачен файл, софтуер или необезпечен уебсайт. Потребител, който се опита да получи достъп до която и да е от тези заразени програми, ще задейства ransomware, който или заключва екрана на компютъра, или криптира файловете в системата. Появява се прозорец на цял екран с информация, която заявява, че компютърът на потребителя е блокиран, сумата в пари или биткойни, необходими за отключване на системата, и таймер за обратно отброяване, който показва оставащото време преди унищожаването на данните, държани като заложник или преди откупът се увеличава. Ransomware атакуващите обикновено изискват плащането да бъде свързано чрез Western Union или да се плаща чрез специализирано текстово съобщение. Някои нападатели изискват плащане под формата на карти за подаръци като Amazon или iTunes Gift Card. Изискванията за Ransomware могат да бъдат от няколкостотин долара до 50 000 долара. След като се извърши плащането, хакерите дешифрират файловете и освобождават системата.
Ransomware атакуващите могат да заразят много компютри наведнъж чрез използването на ботнети. Ботнет е мрежа от устройства, компрометирани от киберпрестъпници, без знанието на собствениците на устройствата. Хакерите заразяват компютрите със злонамерен софтуер, който им дава контрол върху системите, и използват тези нарушени устройства, за да изпращат милиони компрометирани прикачени файлове към други устройства и системи. Като отвличат множество системи и очакват откупът да бъде платен, извършителите се заемат с огромна заплата.
Примери за Ransomware
Компания, която е държана като заложник от откупник, може да унищожи собствената си информация, да се нарушат операциите, да се навреди на репутацията и да се загубят финанси. През 2016 г. холивудският презвитериански медицински център плати около 17 000 долара биткойни за нападатели на отбранителни програми, които взеха данните за пациентите на болницата като заложници. По време на кризата някои пациенти трябваше да бъдат прехвърлени в други болници за лечение и системата за медицински досиета беше недостъпна в продължение на десет дни, което нарушаваше ежедневните операции на болницата.