Mikä on Ransomware
Ransomware on kyberkiristystaktiikka, joka käyttää haittaohjelmia käyttäjän tietokonejärjestelmän panttivankina pitämiseen, kunnes lunastus maksetaan. Ransomware-hyökkääjät vaativat yleensä lunnausta Bitcoin-valuutassa kryptovaluuttakaupan havaitun nimettömyyden takia. Haittaohjelma lukitsee käyttäjän tietokoneen rajoitetun ajan, jonka jälkeen lunnaat nousevat hintaan tai käyttäjän tiedot tuhoutuvat. Ransomware tunnetaan myös nimellä Crypto-Ransomware.
HARJOITTAMINEN Ransomware
Ransomware on nopeasti etenevä rikollinen toiminta, joka vaikuttaa yrityksiin, finanssilaitoksiin, valtion virastoihin, lääketieteellisiin instituutioihin ja muihin organisaatioihin. se on digitaalitekniikan kehityksen tuote. Vaikka digitaalitekniikan edistyminen on parantanut yrityksiä parantamaan suhteitaan kuluttajiin tarjoamalla yksilöllisempiä palveluita räätälöityjen kustannusten avulla, tekniikkaa eivät käytä vain lailliset käyttäjät prosessiensa parantamiseksi. Väärinkäyttäjät käyttävät myös nousevia teknologiatyökaluja parantaakseen verkkohyökkäyksiään joko hauskanpitoa tai voittoa varten. Tietorikkomusten tarkoituksena on varastaa henkilökohtaisesti tunnistettavia tietoja henkilöistä, jotka myydään maanalaisten verkkokanavien kautta laillisen maksuvälineen tai kryptovaluutan vuoksi. Kyberhyökkäykset, kuten palvelun epääminen (DoS), voidaan suorittaa hauskanpitoa tai julkilausuman antamiseksi. Jotkut hyökkääjät estävät yrityksen pääsyä tietokoneelleen vaatimalla tietyn määrän Bitcoin-maksua saadakseen järjestelmän uudelleen pääsyn. Jälkimmäinen häikäilemätön tapa saada palkkasumma suoritetaan Ransomwaren kautta, joka on tavallaan DoS-hyökkäyksen muoto.
Ransomware on eräänlainen haittaohjelma tai haittaohjelma, joka salaa tietokoneen järjestelmätiedot avaimella, joka vain hyökkääjällä on. Haittaohjelma injektoidaan yleensä sähköpostin liitteeseen, ohjelmistoon tai suojaamattomaan verkkosivustoon. Käyttäjä, joka yrittää käyttää jotakin näistä tartunnan saaneista ohjelmista, laukaisee lunastusohjelman, joka joko lukitsee tietokoneen näytön tai salaa järjestelmän tiedostot. Koko näytön ikkuna avautuu ja ilmoittaa, että käyttäjän tietokone on estetty, rahaa tai bitcoineja tarvittava järjestelmä lukituksen avaamiseksi, ja ajastin, joka osoittaa, kuinka paljon aikaa on jäljellä ennen panttivankina pidettävien tietojen tuhoamista tai ennen sitä lunnaat lisääntyvät. Ransomware-hyökkääjät vaativat yleensä maksua langallisen Western Unionin kautta tai maksun erikoistuneena tekstiviestinä. Jotkut hyökkääjät vaativat maksua lahjakorttina, kuten Amazon tai iTunes-lahjakortti. Ransomware-vaatimukset voivat olla niinkin alhaisia kuin muutama sata dollaria jopa 50 000 dollariin. Maksun suorittamisen jälkeen hakkerit purkaavat tiedostot salauksen ja vapauttavat järjestelmän.
Ransomware-hyökkääjät voivat saastuttaa useita tietokoneita kerralla robottiverkkojen avulla. Bottiverkko on verkkoverkko, jonka verkkorikolliset ovat vaarantaneet ilman laitteiden omistajien tietämystä. Hakkerit tartuttavat tietokoneet haittaohjelmilla, jotka antavat niille järjestelmän hallinnan, ja käyttävät näitä rikkoutuneita laitteita miljoonien vaarantuneiden sähköpostien liitteiden lähettämiseen muihin laitteisiin ja järjestelmiin. Sieppaamalla useita järjestelmiä ja odottamalla lunnaan maksamista, tekijät pankkivat valtavan palkkapäivän varalta.
Esimerkkejä Ransomware
Ransomware on pitänyt panttivankina yritystä, jonka omistusoikeudelliset tiedot voivat hävitä, toiminta hajottaa, maine vahingoittua ja talous voi menettää. Vuonna 2016 Hollywood Presbyterian Medical Center maksoi noin 17 000 dollaria bitcoineja ransomware-hyökkääjille, jotka olivat ottaneet sairaalan potilaiden tiedot panttivangiksi. Kriisin aikana jotkut potilaat joutuivat siirtämään muihin sairaaloihin hoitoon ja sairausrekisterijärjestelmään ei päästä kymmenen päivän ajan, mikä häiritsi sairaalan päivittäistä toimintaa.
