Fayrasyada Ransomware, sida noocyada kale ee malware, way kobcaan oo isbeddelaan sannadihii la soo dhaafay - laga soo bilaabo sanduuqyada fudud ee ka horjoogsaday isticmaalaha inuu galo nidaamka, iyo "booliska" ransomware oo u hanjabay dacwad ku oogidda xadgudubyada khiyaaliga ah ee sharciga, waxaan u nimid barnaamijyada sirta ah. Malware-kani waxa uu sir ku sameeyaa faylalka adag (ama dhammaan darawallada) waxayna dalbanayaan madax furasho maaha soo noqoshada gelitaanka nidaamka, laakiin xaqiiqda ah in macluumaadka isticmaalaha aan la tirtiri doonin, lagu iibin doonin mugdiga, ama loo soo bandhigi doono dadweynaha online-ka ah. . Waxaa intaa dheer, bixinta madaxfurashada gabi ahaanba ma dammaanad qaadayso helitaanka furaha si loo furfuro faylasha. Oo maya, tani "horta waxay dhacday boqol sano ka hor", laakiin weli waa khatar hadda jirta.
Marka la eego guusha hackers-ka iyo faa'iidada weerarka noocan oo kale ah, khubaradu waxay aaminsan yihiin in soo noqnoqoshadooda iyo maskaxdooda ay kordhin doonaan oo keliya mustaqbalka. By Ventures Security Ventures, 2016, fayrasyada ransomware waxay weerareen shirkadaha qiyaastii hal mar 40kii ilbiriqsi kasta, 2019 tani waxay dhacdaa hal mar 14 ilbiriqsi kasta, iyo 2021 inta jeer waxay kordhi doontaa hal weerar 11 ilbiriqsi kasta. Waxaa xusid mudan in madaxfurashada loo baahan yahay (gaar ahaan weerarrada lala beegsado shirkadaha waaweyn ama kaabayaasha magaalooyinka) ay caadiyan noqoto inay marar badan ka hooseyso khasaaraha uu geystay weerarka. Haddaba, weerarkii bishii May ee lagu qaaday dhismayaal dawladeed oo ku yaal magaalada Baltimore, Maryland, ee dalka Maraykanka, waxa uu geystay khasaare aad u badan , iyadoo lacagta madaxfurasho ee ay shaaciyeen hackers-ku ay tahay 76 kun oo dollar oo bitcoin ah. A , Georgia, waxa ay magaaladu ku kacday $2018 milyan bishii Agoosto 17, iyada oo madaxfurasho loo baahnaa oo dhan $52.
Khabiirada Trend Micro waxay falanqeeyeen weerarrada iyadoo la adeegsanayo fayrasyada ransomware bilihii ugu horreeyay ee 2019, maqaalkan waxaan ka hadli doonaa isbeddellada ugu waaweyn ee sugaya adduunka qeybta labaad.
Fayraska Ransomware: dossier kooban
Macnaha fayraska madaxfurasho waa ka cad yahay magaciisa: ku hanjabaya inuu baabi'in doono (ama, caksigeeda, daabacayo) macluumaadka sirta ah ama qiimaha leh ee isticmaalaha, haakarisku waxay u adeegsadaan inay dalbadaan madax furasho si ay ugu soo laabtaan gelitaanka. Isticmaalayaasha caadiga ah, weerarkan oo kale waa wax aan fiicnayn, laakiin maaha mid muhiim ah: khatarta ah in la waayo ururinta muusikada ama sawirada fasaxyada tobankii sano ee la soo dhaafay ma dammaanad qaadayso bixinta madaxfurasho.
Xaaladdu gabi ahaanba way ka duwan tahay ururada. Daqiiqad kasta oo ganacsi dhimis ah waxay ku kacaysaa lacag, sidaa darteed luminta helitaanka nidaamka, codsiyada ama xogta shirkad casri ah waxay la mid tahay khasaaraha. Taasi waa sababta diiradda weerarrada madaxfurasho ee sannadihii la soo dhaafay ay si tartiib tartiib ah uga wareegeen duqeymaha fayraska si ay u yareeyaan dhaqdhaqaaqa una guuraan weerarrada lala beegsanayo ururada meelaha dhaqdhaqaaqa kuwaas oo fursadda madax-furashada iyo cabbirkeedu ay ugu weyn tahay. Dhanka kale, ururadu waxay raadinayaan inay naftooda uga badbaadiyaan khataraha laba siyaabood oo waaweyn: iyagoo horumarinaya habab si wax ku ool ah dib loogu soo celiyo kaabayaasha iyo kaydinta xogta weerarrada ka dib, iyo iyadoo la adeegsanayo hababka difaaca internetka oo casri ah oo ogaanaya isla markaana si degdeg ah u burburiya malware.
Si hadda loo joogo oo loo horumariyo xalal cusub iyo teknooloji si loola dagaallamo malware, Trend Micro waxay si joogto ah u falanqeysaa natiijooyinka laga helay nidaamkeeda amniga internetka. Sida laga soo xigtay Trend Micro , xaaladda weerarrada ransomware ee sannadihii la soo dhaafay waxay u egtahay sidan:
Doorashada dhibbanaha ee 2019
Sannadkan, dambiilayaasha internetka ayaa si cad u noqday kuwo aad u badan oo doorashadooda dhibbanayaasha: waxay bartilmaameedsanayaan ururada aan la ilaalin oo diyaar u ah inay bixiyaan lacag badan si ay si dhakhso ah u soo celiyaan hawlihii caadiga ahaa. Taasi waa sababta, tan iyo bilowgii sanadka, dhowr weerar ayaa horeyba loogu diiwaan geliyey dhismayaasha dawladda iyo maamulka magaalooyinka waaweyn, oo ay ku jiraan Lake City ( madax-furasho - 530 kun oo doolarka Maraykanka ah) iyo Riviera Beach ( madax-furasho - 600 kun oo doolarka Maraykanka ah). .
Waxaa burburiyay warshadaha, weerarrada ugu waaweyn ee weerarku waxay u egyihiin sidan:
- 27% - hay'adaha dawladda;
- 20% - wax soo saarka;
- 14% - daryeelka caafimaadka;
- 6% - ganacsiga tafaariiqda;
- 5% - waxbarashada.
Dembiilayaasha internetka waxay inta badan adeegsadaan OSINT (sirta isha dadweynaha) si ay ugu diyaargaroobaan weerarka oo ay u qiimeeyaan faa'iidada ay leedahay. Markay xog ururiyaan, waxay si fiican u fahmaan qaabka ganacsi ee ururka iyo khataraha sumcadda ah ee ay la kulmi karto weerar. Hackers waxay sidoo kale raadiyaan nidaamyada iyo nidaamyada hoose ee ugu muhiimsan kuwaas oo si buuxda loo go'doomi karo ama la baabi'in karo iyadoo la adeegsanayo fayrasyada ransomware - tani waxay kordhinaysaa fursada lagu helo madax furasho. Ugu dambeyntii, laakiin ugu yaraan, xaaladda nidaamyada amniga internetka ayaa la qiimeeyaa: ma jirto wax faa'iido leh in la weeraro shirkad ay khubarada IT-ga ay awoodaan inay iska celiyaan suurtogalnimada sare.
Qaybta labaad ee 2019, isbeddelkan ayaa wali noqon doona mid khuseeya. Hackers-ku waxay heli doonaan aagag cusub oo dhaqdhaqaaq ah kuwaaso carqaladaynta hababka ganacsigu u horseedo khasaaraha ugu badan (tusaale, gaadiidka, kaabayaasha muhiimka ah, tamarta).
Hababka dhexgalka iyo caabuqa
Isbeddellada ayaa sidoo kale si joogto ah uga dhacaya goobtan. Qalabka ugu caansan ayaa weli ah phishing, xayaysiisyada xaasidnimada leh ee shabakadaha iyo boggaga internetka ee cudurka qaba, iyo sidoo kale faa'iidooyin. Isla mar ahaantaana, "la-hawlgalayaasha" ugu weyn ee weerarrada ayaa weli ah isticmaalaha shaqaalaha ee furaya bogaggan oo soo dejinaya faylasha iyada oo loo marayo xiriirinta ama emailka, taas oo kicinaysa caabuq dheeraad ah oo ku saabsan dhammaan shabakadaha ururka.
Si kastaba ha ahaatee, qaybta labaad ee 2019 qalabkan waxaa lagu dari doonaa:
- Isticmaalka firfircoon ee weerarrada iyadoo la adeegsanayo injineernimada bulshada (weerar uu dhibbanuhu si ikhtiyaari ah u fuliyo ficillada uu rabo hackers ama uu bixiyo macluumaad, isagoo aaminsan, tusaale ahaan, inuu la xiriiro wakiilka maamulka ama macmiilka ururka), kaas oo fududeeya ururinta macluumaadka ku saabsan shaqaalaha ee ilaha dadweynaha ee la heli karo;
- isticmaalka waraaqaha la xaday, tusaale ahaan, logins iyo passwords ee nidaamyada maamulka fog, kuwaas oo laga iibsan karo mugdiga;
- jabsiga jirka iyo dhexgalka taas oo u ogolaan doonta tuugada goobta in ay ogaadaan nidaamyada muhiimka ah oo ay ka adkaadaan amniga.
Hababka lagu qariyo weerarrada
Waad ku mahadsan tahay horumarka laga gaaray amniga internetka, oo ay ku jirto Trend Micro, ogaanshaha qoysaska ransomware-ka caadiga ah ayaa aad u fududaaday sanadihii ugu dambeeyay. Barashada mishiinada iyo tignoolajiyada falanqaynta habdhaqanka waxa ay caawiyaan in la aqoonsado malware-ka ka hor inta aanu galin nidaamka, markaa haakarisku waa in ay la yimaadaan habab kale oo ay ku qarin karaan weerarada.
Horeyba loo yaqaanay khabiirada ku takhasusay amniga IT-ga iyo teknoolojiyadda cusub ee dambiilayaasha internetka ayaa looga golleeyahay in laga takhaluso sanduuqyada ciidda si loo falanqeeyo faylalka shakiga leh iyo nidaamyada barashada mashiinka, horumarinta malware-ka aan fileyn iyo adeegsiga softiweerka shatiga leh, oo ay ku jiraan softiweer ka socda iibiyaasha internetka iyo adeegyo fogfog oo kala duwan oo marin u leh shabakada ururka.
Gabagabo iyo talooyin
Guud ahaan, waxaan dhihi karnaa in qeybtii labaad ee 2019 ay jirto suurtagalnimada sare ee weeraro lala beegsado ururada waaweyn kuwaas oo awood u leh inay bixiyaan madaxfurasho badan oo internetka ah. Si kastaba ha ahaatee, haakarisku had iyo jeer ma horumariyaan xalalka jabsiga iyo malware-ka laftooda. Qaar ka mid ah, tusaale ahaan, kooxda caanka ah ee GandCrab, kuwaas oo horey u lahaa , isagoo kasbaday qiyaastii 150 milyan oo doolarka Mareykanka ah, sii wad shaqada si waafaqsan nidaamka RaaS (adeegga ransomware-as-a-adeegga, ama "fayrasyada ransomware adeeg ahaan", iyadoo la barbardhigayo antiviruses iyo nidaamyada difaaca internetka). Taasi waa, qaybinta ransomware ee guuleysta iyo crypto-lockers sanadkan waxaa fuliyaa ma aha oo kaliya abuuryaashooda, laakiin sidoo kale "kiraystayaasha".
Xaaladahan oo kale, ururadu waxay u baahan yihiin inay si joogto ah u cusboonaysiiyaan nidaamkooda amniga internetka iyo qorshayaasha soo kabashada xogta haddii ay dhacdo weerar, sababtoo ah habka kaliya ee wax ku oolka ah ee lagula dagaallamo fayraska ransomware maaha in la bixiyo madax-furasho oo laga joojiyo qorayaashooda ilaha faa'iidada.
Source: www.habr.com