Ransomware ምንድን ነው? | ግልጽ መመሪያ
ቤዛዌር ምንድን ነው?
Ransomware የ ተንኮል አዘል ዌር ኮምፒተርን ለመበከል ጥቅም ላይ ይውላል.
በመጀመሪያ፣ ራንሰምዌር የተጎጂዎችን ፋይሎች ያመስጥራል እና በተጠቃሚው የፋይሎችን መዳረሻ ይገድባል።
ወደ ፋይሎቹ ለመድረስ ተጎጂው ለአጥቂው መክፈል አለበት ወደ ሀ ዲክሪፕት ቁልፍ. የዲክሪፕት ቁልፍ ተጎጂው ወደ ፋይሎቻቸው እንዲመለስ ያስችለዋል።
የሳይበር ወንጀለኛ ብዙውን ጊዜ በቢትኮይን የሚከፈል ከፍተኛ የቤዛ ክፍያዎችን የማግኘት ችሎታ አለው።
አብዛኛው የግል መረጃ በመሣሪያዎቻችን ላይ ስለሚከማች ይህ በጣም አሳሳቢ ስጋት ሊሆን ይችላል። አብዛኞቻችን እንደ ስማርት ፎኖች እና ኮምፒውተሮች ባሉ የግል መሳሪያዎች የምንመካበት በመሆኑ የሱ መዳረሻ ማጣት በዕለት ተዕለት ህይወታችን ላይ ከፍተኛ ጭንቀት እና መስተጓጎል ሊፈጥር ይችላል።
እንደ የክሬዲት ካርድ ቁጥሮች፣ የማህበራዊ ዋስትና ቁጥሮች እና የባንክ አካውንት መረጃ ያሉ የግላዊ ውሂቦቻችን ተጋላጭነት ለመፍታት አመታትን የሚወስድ ከፍተኛ የገንዘብ ችግርን ሊያስከትል ይችላል።
የራንሰምዌር አመጣጥ ምንድነው?
የኮምፒዩተር ቫይረሶች እና ማልዌር ከዚህ በፊት ከሰማሃቸው ቃላት በላይ ሊሆኑ የሚችሉ ናቸው እና በሚያሳዝን ሁኔታ ይህ ምናልባት በዕለት ተዕለት ሕይወታቸው በመስፋፋታቸው ነው። ቫይረሶች እና ተንኮል አዘል ሶፍትዌሮች ከበይነመረቡ መጀመሪያ ጀምሮ አሉ።
በእውነቱ, ከመጀመሪያዎቹ ምሳሌዎች አንዱ የሞሪስ ትል ነው።. የሞሪስ ትል በኮርኔል ተመራቂ ተጽፎ የተለቀቀው ያለምንም ተንኮል አዘል ዓላማ ነው። ይህ ትል በኮምፒዩተር ሶፍትዌሮች ውስጥ ያሉ አንዳንድ ተጋላጭነቶችን እና መጠቀሚያዎችን ትኩረት ለመሳብ የተነደፈ ቢሆንም በፍጥነት ከቁጥጥር ውጭ በመሆን በሚሊዮን የሚቆጠር ዶላር ጉዳት አድርሷል።
አሁን በሺዎች የሚቆጠሩ ቫይረሶች እና ማልዌር ተፈጥረዋል እና ወደ በይነመረብ ተለቀቁ የሞሪስ ትል ከተፈጠረ ጀምሮ። ልዩነቱ እነዚህ ጎጂ ፕሮግራሞች የተገነቡ እና እንደ የግል መረጃ መስረቅ ወይም የእራስዎን የግል ኮምፒዩተር መቆጣጠርን በመሳሰሉ ተንኮል አዘል ግቦች ታስበው የተዘጋጁ መሆናቸው ነው።
የተለያዩ የ Ransomware አይነቶች አሉ?
በየቀኑ ብዙ የተለያዩ የቤዛ ዌር ሶፍትዌሮች እና ሌሎችም እየተገነቡ ቢሆንም በዋናነት በሁለት ምድቦች ይከፈላሉ፡- የመቆለፊያ ቤዛ ጦርነትe እና crypto ransomware. እነዚህ ሁለቱም የራንሰምዌር ዓይነቶች የመሳሪያውን መዳረሻ በመገደብ እና ከዚያም በ bitcoin ወይም በሌሎች ምስጠራ ምንዛሬዎች ክፍያ በመጠየቅ ይሰራሉ።
Locker ransomware
Locker ransomware ፋይሎቹን አያመሰጥርም። የታለመው መሣሪያ. በምትኩ ተጎጂውን ኮምፒዩተሩን ወይም ስማርትፎኑን እንዳይጠቀም ይቆልፋል እና እሱን ለመክፈት ቤዛ ይጠይቃል።
ክሪፕቶ ራንሰምዌር
ክሪፕቶ ራንሰምዌር ወደ ኮምፒውተርዎ ሰርጎ ለመግባት እና ከዚያ ይመስላል ብዙ መጠን ያላቸውን የግል ፋይሎችዎን ኢንክሪፕት ያድርጉ. ይህ ፋይሎቹ ዲክሪፕት እስኪደረጉ ድረስ መሳሪያዎን ሙሉ በሙሉ እንዳይሰራ ሊያደርግ ይችላል።
Ransomware በሁሉም ዓይነት ቅርጾች እና መጠኖች ሊመጣ ይችላል። የተጎጂውን መሳሪያ ከመውሰዱ በፊት ወይም መረጃውን ከማመስጠርዎ በፊት በርካታ የማድረስ ወይም የጥቃት ዘዴዎችን ይጠቀማል።
ሊጠበቁ የሚገባቸው ጥቂት ዘዴዎች እዚህ አሉ:
ቆልፍ
ቆልፍ ተጠቃሚዎች በሐሰት ኢሜል ማልዌሩን እንዲጭኑት እና ከዚያም የተጎጂውን ሃርድ ድራይቭ በፍጥነት የሚያመሰጥር የcrypt ransomware ምሳሌ ነው። ከዚያ ሶፍትዌሩ ፋይሎችዎን ያግታል እና ውሂቡን ለመፍታት የ Bitcoin ቤዛ ይጠይቃል።
Wannacry
Wannacry በዊንዶውስ ኦፐሬቲንግ ሲስተሞች ውስጥ ያለውን ተጋላጭነት ለመጠቀም የተነደፈ የ crypto ransomware አይነት ነው። Wannacry በ150 ወደ 230,000 አገሮች እና 2017 ኮምፒውተሮች ተሰራጭቷል።
መጥፎ ጥንቸል
በዚህ ዘዴ, ወራሪው ህጋዊ ድር ጣቢያን ያበላሻል. ተጠቃሚው የተበላሸውን ድህረ ገጽ በመድረስ ሶፍትዌሮችን ለመጫን ጠቅ ያደርጋል፣ ነገር ግን በእውነቱ ማልዌር ነው። ማልዌርን ማውረድ ተጠቃሚውን የቤዛውዌር ድራይቭ ዘዴ ሰለባ ያደርገዋል።
የጂግሶው
አንዴ ማልዌር በኮምፒውተር ላይ ከተጫነ ተጠቃሚው ለጠላፊው ቤዛ እስኪከፍል ድረስ ጂግሶው ያለማቋረጥ ከኮምፒውተሩ ላይ ፋይሎችን ይሰርዛል።
የጥቃት ዓይነት ቁጥር 3፡- የጂግሶው
አንዴ ማልዌር በኮምፒዩተር ላይ ከተጫነ ተጠቃሚው ለተጠቃሚው ቤዛ እስኪከፍል ድረስ የጂግሳው ሰለባ እስከሚሆን ድረስ ጂግሶው ያለማቋረጥ ፋይሎችን ከኮምፒውተሩ ይሰርዛል።
የጥቃት ዓይነት ቁጥር 4፡- Petya
ፔትያ አጠቃላይ የኮምፒዩተርን ስርዓት ስለሚያመሰጥር ይህ ዘዴ ከሌሎቹ የራንሰምዌር አይነቶች የተለየ ነው። በተለይም ፔትያ የዋናውን የማስነሻ መዝገብ በመተካት ኮምፒውተሩ በኮምፒዩተር ማከማቻ መሳሪያዎች ላይ ያሉትን ቀሪ ክፍሎችን የሚያመሰጥር ተንኮል አዘል ጭነት እንዲፈጽም ያደርጋል።
ሌሎች የራንሰምዌር ጥቃቶችን ለመመልከት፣ እዚህ ጠቅ ያድርጉ!
Ransomware በተለምዶ ምን አይነት ቴክኒኮችን ይጠቀማል?
ራንሰምዌር ኮምፒውተርህን ማመስጠር የምትችልባቸው ብዙ መንገዶች አሉ።
ራንሰምዌር ኦሪጅናል ፋይሎችን በተመሰጠሩ ስሪቶች ሊተካ፣ ኦሪጅናል ፋይሎችን ግንኙነት ካቋረጠ በኋላ ፋይሎችን መመስጠር ወይም ፋይሎችዎን ማመስጠር እና ዋናዎቹን ፋይሎች መሰረዝ ይችላል።
Ransomware እንዴት ወደ ስርዓትዎ ይገባል?
ራንሰምዌር ወደ መሳሪያዎ የሚሄድበት የተለያዩ መንገዶች አሉ እና እነዚህ ዘዴዎች በማታለል የበለጠ መሻሻላቸውን ቀጥለዋል። አለቃህ እርዳታ እንደጠየቀ ማስመሰል ወይም ድህረ ገጽ በተደጋጋሚ ልትጎበኘው የምትችለውን ለመምሰል የተነደፈ የውሸት ኢሜልም ይሁን ኢንተርኔት ስትጠቀም ምን መጠበቅ እንዳለብህ ማወቅ ጠቃሚ ነው።
ማስገር
ራንሰምዌር ወደ መሳሪያዎ እንዲገባ ለማድረግ በጣም ከተለመዱት መንገዶች አንዱ የማስገር አይፈለጌ መልእክት ነው። ማስገር በሳይበር ወንጀለኞች የግል መረጃን ለመሰብሰብ ወይም ማልዌርን ወደ ፒሲዎ ለመጫን የሚጠቀሙበት ታዋቂ ዘዴ ነው። ይህ ብዙውን ጊዜ ከምትጠቀመው አገልግሎት ወይም በተደጋጋሚ የምትልክ እውቂያ ጋር ተመሳሳይ ሊመስል የሚችል አሳሳች ኢሜይል መላክን ይጨምራል። ኢሜይሉ ተንኮል-አዘል ዌርን ወደ ኮምፒውተርዎ የሚያወርድ አንድ ዓይነት ንፁህ የሚመስል አባሪ ወይም የድር ጣቢያ አገናኝ ይኖረዋል።
ዓይንዎን ክፍት ማድረግ እና ሁሉም ነገር ሙያዊ ስለሚመስል ብቻ ህጋዊ ነው ብሎ ከመገመት መቆጠብ አስፈላጊ ነው። ኢሜል አጠራጣሪ መስሎ ከታየ ወይም ትርጉም የማይሰጥ ከሆነ ጊዜ ወስደህ እሱን ለመጠየቅ እና ህጋዊነቱን አረጋግጥ። ኢሜል ወደ ድህረ ገጽ የሚወስድ አገናኝ የሚያቀርብልዎት ከሆነ ጠቅ አያድርጉት። በምትኩ በቀጥታ ወደ ድህረ ገጹ ለማሰስ ይሞክሩ። ታዋቂ ከሆኑ ድረ-ገጾች ጋር ተመሳሳይ ሆነው እንዲታዩ ድረ-ገጾች ሊዘጋጁ ይችላሉ። ስለዚህ መረጃዎን ወደ ባንክዎ የመግቢያ ስክሪን የሚያስገቡ ቢመስልም፣ መረጃዎን ለተንኮል አዘል ግለሰብ መስጠት ይችላሉ።
አጠያያቂ የሆነ ፋይል አውርደህ ከጨረስክ አትክፈተው ወይም አታሂድ። ይህ ራንሰምዌርን ሊያነቃው ይችላል እና ሌላ ብዙ ነገር ከማድረግዎ በፊት ኮምፒውተርዎ በፍጥነት ተወስዶ መመስጠር ይችላል።
ብልሹነት
ሌላው ታዋቂው ራንሰምዌር እና ሌሎች ማልዌር ፕሮግራሞችን የማግኛ ዘዴ ነው። ተንኮል አዘል ማስታወቂያዎች በማሽንዎ ላይ ራንሰምዌርን ለመጫን ወደተዘጋጁ ድረ-ገጾች ሊመሩዎት ይችላሉ። እነዚህ ብልሹ ድርጊቶች ወደ ታዋቂ እና ህጋዊ ድረ-ገጾች ሊያደርጉ ይችላሉ ስለዚህ ማስታወቂያ ላይ ጠቅ ካደረጉ እና ወደ እርስዎ ማውረድ ወደሚያቀርብልዎ ድህረ ገጽ ይወስድዎታል “እሺ” ን ከመጫንዎ በፊት ምን እንደሚያወርዱ ማወቅዎን ያረጋግጡ።
ስለ Ransomware ማን መጨነቅ አለበት?
Ransomware ኮምፒተርን እና ኢንተርኔትን ለሚጠቀሙ ሰዎች ሁሉ ስጋት ነው።
የሳይበር ወንጀለኞች ንግዶችን በተለይም ትንንሽ ንግዶችን አጥቂን ለመከታተል አነስተኛ ጥበቃ እና ግብአት ስላላቸው ዒላማ የማድረግ ዕድላቸው ከፍተኛ ነው።
የንግድ ድርጅት ባለቤት ከሆኑ ወይም ተቀጣሪ ከሆኑ ኩባንያዎ የቤዛ ዌር ጥቃት ሰለባ እንዳይሆን ለመከላከል ምርምር ማድረግ እና ተጨማሪ ጥንቃቄዎችን ማድረግ አለብዎት።
Ransomware ጥቃቶችን ለመከላከል ምን ማድረግ ይችላሉ?
ራንሰምዌርን ወይም ሌላ ማንኛውንም የሳይበር ጥቃትን ለመከላከል ቁልፉ እራስዎን እና ሰራተኞችዎን እንዴት ተንኮል አዘል ጥቃቶችን መለየት እንደሚችሉ ማስተማር ነው።
Ransomware ወደ አውታረ መረብዎ የሚገባው በኢሜል ወይም ተንኮል አዘል ሊንኮችን ጠቅ በማድረግ ብቻ ነው ስለዚህ ሰራተኞችዎ ተንኮል አዘል መልዕክቶችን እና አገናኞችን በትክክል እንዲያውቁ ማስተማር የቤዛ ዌር ጥቃትን ለመከላከል ምርጡ መንገድ ነው።
Ransomware Simulations እንዴት ይሰራሉ?
Ransomware simulators በእርስዎ አውታረ መረብ ላይ እንዲሰሩ እና ብዙ ጊዜ በእውነተኛ ራንሰምዌር የሚሰሩ የተለያዩ ስራዎችን መኮረጅ አለባቸው፣ ነገር ግን በተጨባጭ የተጠቃሚዎችን ፋይሎች ሳይጎዱ።
ለምንድነው የራንሰምዌር ጥቃትን ማስመሰል የምፈልገው?
የእርስዎን የደህንነት እርምጃዎች ከእውነተኛ ራንሰምዌር ጋር እንዴት እንደሚይዙ ለመገምገም የቤዛ ዌር ጥቃትን ማስመሰል ወሳኝ ሊሆን ይችላል።
ጥሩ ፀረ-ራንሰምዌር ምርቶች የእርስዎን ስርዓት መከላከል መቻል አለባቸው።
እነዚህን ማስመሰያዎች ማስኬድ ሰራተኞችዎ ለቤዛዌር ጥቃት ምን ምላሽ እንደሚሰጡ ያሳያል።
