Ko nga rerenga raraunga he waahi mamae mo nga ratonga haumaru. Inaianei kei te mahi te nuinga o nga tangata mai i te kaainga, ka nui ake te mate o te turuturu. Koia te take e aro nui ana nga roopu mahi kino ipurangi rongonui ki nga tikanga uru mamao kua tawhito me te kore rawa e mau. Na, ko te mea whakamiharo, ka nui ake nga reanga raraunga i enei ra e hono ana ki a Ransomware. Me pehea, he aha me te pehea - panui i raro i te tapahi.
Me timata ma te meka ko te whakawhanaketanga me te tohatoha o te ransomware he pakihi taihara tino pai. Hei tauira, e ai ki te American FBI, i roto i te tau kua hipa, tata ki te $1 miriona i whiwhi ia ia marama. Na ko nga kaiwhaiwhai i whakamahi i a Ryuk i nui ake - i te timatanga o nga mahi a te roopu, ko o raatau moni whiwhi ki te $ 3 miriona ia marama. No reira ehara i te mea miharo he maha nga rangatira o nga apiha haumaru korero (CISOs) e whakarārangi ana i te ransomware hei tetahi o o ratou tino raruraru pakihi e rima.
Ko te Acronis Cyber Protection Operation Center (CPOC), kei Singapore, e whakapumau ana i te pikinga o te mahi ipurangi ki te rohe Ransomware. I te haurua tuarua o Haratua, 20% atu ransomware i aukatia puta noa i te ao i mua. Whai muri i te paku heke, inaianei i te marama o Hune kei te kite ano tatou i te pikinga ake o nga mahi. A he maha nga take mo tenei.
Haere ki te rorohiko o te patunga
Kei te tipu haere nga hangarau haumarutanga, me whakarereke nga kaiwhaiwhai i a raatau tikanga kia uru atu ai ki tetahi punaha motuhake. Kei te hora haere tonu nga whakaeke Ransomware ma roto i nga imeera hītinihanga (tae atu ki te hangarau hapori). Heoi, i enei ra, kua aro nui nga kaiwhakawhanake kino ki nga kaimahi mamao. Hei whakaeke i a raatau, ka kitea e koe nga ratonga uru mamao e kore e tiakina, penei i te RDP, i nga tūmau VPN ranei he whakaraeraetanga.
Ko ta ratou mahi tenei. He ransomware-as-a-ratonga kei runga i te kupenga pouri e whakarato ana i nga mea katoa e hiahia ana koe ki te whakaeke i tetahi whakahaere, tangata ranei.
Kei te rapu nga kaiwhaiwhai i tetahi huarahi ki te kuhu ki roto i te whatunga umanga me te whakawhānui i o raatau whakaeke whakaeke. No reira, ko nga ngana ki te whakakino i nga whatunga o nga kaiwhakarato ratonga kua tino rongonui. I te mea kei te rongonui haere nga ratonga kapua i tenei ra, na te mate o tetahi ratonga rongonui ka taea te whakaeke i te tini, i nga rau ranei o nga patunga i te wa kotahi.
Mena ka taupatupatuhia te whakahaere haumaru-a-paetukutuku, nga papatohu taapiri ranei, ka taea e nga kaiwhaiwhai te whakakore i te whakamarumaru, te whakakore i nga taapiri, me te tuku i o raatau kino ki te horapa puta noa i te whakahaere. Ma te ara, koinei te take e taunaki ana nga tohunga ki te tiaki i nga kaute ratonga katoa ma te whakamahi i te whakamotuhēhēnga-maha. Hei tauira, ko nga ratonga kapua Acronis katoa ka taea e koe te whakauru i te whakamarumaru rua, na te mea ka taupatupatuhia to kupuhipa, ka taea e nga kaiwhaiwhai te whakakore i nga painga katoa o te whakamahi i te punaha tiaki ipurangi matawhānui.
Te whakawhānui ake i te awhi whakaeke
I te wa e tutuki ai te whainga nui, me te kino kei roto tonu i te whatunga umanga, ka whakamahia nga tikanga paerewa mo te horapa atu. Ka rangahauhia e te hunga whakaeke te ahuatanga me te ngana ki te hinga i nga arai i hangaia i roto i te kamupene ki te aukati i nga riri. Ko tenei wahanga o te whakaeke ka taea te mahi a-ringa (i muri i nga mea katoa, mena kua taka ki roto i te kupenga, ko te maunu kei runga i te matau!). Mo tenei, ka whakamahia nga taputapu rongonui, penei i te PowerShell, WMI PsExec, me te emulator Cobalt Strike hou me etahi atu taputapu. Ko etahi o nga roopu taihara e aro ana ki nga kaiwhakahaere kupuhipa kia kuhu hohonu atu ki roto i te whatunga umanga. Na ko te kino pera i a Ragnar i kitea tata nei i roto i te ahua kati o te miihini mariko VirtualBox, e awhina ana ki te huna i te aroaro o nga rorohiko ke i runga i te miihini.
No reira, ka uru te malware ki te whatunga umanga, ka ngana ki te tirotiro i te taumata uru o te kaiwhakamahi me te whakamahi i nga kupuhipa tahae. Ko nga taputapu penei i te Mimikatz me Bloodhound & Co. awhina i nga kaute kaiwhakahaere rohe. A, ki te whakaaro te kaiwhaiwhai kua pau nga whiringa tohatoha, ka tangohia tika te ransomware ki nga punaha kiritaki.
Ransomware hei uhi
I runga i te kino o te riri o te ngaro o nga raraunga, i ia tau ka nui ake nga kamupene ki te whakatinana i te mea e kiia nei ko "Mahere whakaora kino". He mihi ki tenei, kaore ratou e tino awangawanga mo nga raraunga whakamunatia, a, ki te puta he whakaekenga Ransomware, kaore ratou e timata ki te kohikohi i te utu, engari ka timata te mahi whakaora. Engari kaore ano nga kaiwhai e moe. I raro i te ahua o Ransomware, ka puta te tahae raraunga nui. Ko Maze te tuatahi ki te whakamahi i nga tikanga penei i te tau 2019, ahakoa ko etahi atu roopu i whakakotahi i nga whakaeke i ia wa. Inaianei kei te mahi a Sodinokibi, Netfilm, Nemty, Netwalker, Ragnar, Psya, DoppelPaymer, CLOP, AKO me Sekhmet ki te tahae raraunga e rite ana ki te whakamunatanga.
I etahi wa ka taea e nga kaiwhaiwhai te tarai i nga tekau terabytes o nga raraunga mai i tetahi kamupene, ka kitea pea e nga taputapu aroturuki whatunga (mehemea kua whakauruhia me te whirihora). Ka mutu, ko te nuinga o nga wa ka puta te whakawhiti raraunga ma te whakamahi noa i nga tuhinga FTP, Putty, WinSCP, PowerShell ranei. Hei hinga i te DLP me nga punaha aroturuki whatunga, ka taea te whakamuna, te tuku ranei i nga raraunga hei puranga tiaki-kupuhipa, he wero hou mo nga roopu haumaru e hiahia ana ki te tirotiro i nga waka putaatu mo aua konae.
Ma te ako i te whanonga o nga kaiwhangai korero e whakaatu ana kaore nga kaiwhai e kohi i nga mea katoa - e aro noa ana ratou ki nga purongo putea, ki nga papaa korero a nga kaihoko, nga raraunga whaiaro o nga kaimahi me nga kaihoko, nga kirimana, nga rekoata, me nga tuhinga ture. Ka tirotirohia e te malware nga puku mo nga korero ka taea te whakamahi mo te mahi pango.
Mena ka angitu taua whakaeke, ko te nuinga o nga wa ka whakaputahia e te hunga whakaeke he iti teaser, e whakaatu ana i nga tuhinga maha e whakau ana kua paheke nga raraunga mai i te whakahaere. A ko etahi roopu ka whakaputa i nga huinga raraunga katoa i runga i to raatau paetukutuku mena kua pau te wa mo te utu i te utu. Hei karo i te aukati me te whakarite i te whanui whanui, ka whakaputaina ano nga raraunga ki te whatunga TOR.
Ko tetahi atu huarahi ki te mahi moni ko te hoko raraunga. Hei tauira, i kii a Sodinokibi i nga maakete tuwhera ka haere nga raraunga ki te kaihoko teitei. Ko te utu timata mo aua tauhokohoko he $50-100K i runga i te kounga me te ihirangi o nga raraunga. Hei tauira, he huinga 10 rekoata moni, raraunga pakihi matatapu me nga raihana taraiwa karapahia i hokona mo te iti iho i te $000. A mo te $100 ka taea e te tangata te hoko neke atu i te 000 nga tuhinga putea me nga papaa raraunga e toru o nga konae kaute me nga raraunga kaihoko.
He rereke nga waahi ka whakaputahia nga turuturu. He wharangi ngawari tenei ka tukuna noa nga mea katoa i tahaetia, engari he maha atu ano nga hanganga uaua me nga waahanga me te tupono ki te hoko. Engari ko te mea nui he rite tonu te kaupapa - ki te whakanui ake i nga tupono ka whiwhi moni nga kaitukino. Mena ka whakaatuhia e tenei tauira pakihi nga hua pai mo te hunga whakaeke, kaore e kore ka nui ake nga waahi rite, ka whakawhānuihia nga tikanga mo te tahae me te monetizing raraunga umanga.
Koinei te ahua o nga waahi o naianei e whakaputa ana i nga rerenga raraunga:
He aha te mahi ki nga whakaeke hou
Ko te wero nui mo nga roopu haumaru i roto i enei ahuatanga ko te nui ake o nga aitua e pa ana ki a Ransomware ka puta he raruraru noa mai i te tahae raraunga. Ko te hunga whakaeke kua kore e whakawhirinaki ki te whakamunatanga tūmau anake. Engari, ko te kaupapa matua ko te whakarite i te riihi i a koe e whawhai ana ki te ransomware.
No reira, ko te whakamahi i te punaha taapiri anake, ahakoa he pai te mahere whakaora, kaore e ranea ki te aukati i nga riri maha-papa. Kaore, kaore e taea e koe te mahi me te kore he kape taapiri, na te mea ka ngana nga kaiwhaiwhai ki te whakamuna i tetahi mea ka tono utu. Ko te take ko tenei ko nga whakaeke katoa e whakamahi ana i te Ransomware me whakaarohia he take mo te tātaritanga matawhānui o te waka me te whakarewa i te tirotiro mo te whakaeke ka taea. Me whakaaro ano koe mo etahi atu waahanga haumaru ka taea:
- Ka kitea tere nga whakaeke me te tātari i nga mahi whatunga rereke ma te whakamahi AI
- Whakaora tonu i nga punaha mai i nga whakaeke Ransomware kore ra kia taea e koe te aro turuki i nga mahi whatunga
- Aukati i te horapa o te malware matarohia me nga momo whakaeke hou ki te whatunga umanga
- Te tātari i nga punaha me nga punaha (tae atu ki te uru mamao) mo nga whakaraeraetanga me nga mahi o naianei
- Aukati i te whakawhiti korero kore mohio ki tua atu o te paenga umanga
Ko nga kaiwhakamahi kua rehita anake ka uru ki te rangahau. tēnā.
Kua tātarihia e koe nga mahi papamuri i te wa o te whakaeke Ransomware?
-
20,0 orauAe1
-
80,0 orauNo4
5 nga kaiwhakamahi i pooti. 2 nga kaiwhakamahi i aukati.
Source: will.com