Ransomware: jinsi ya kuzuia kuwa mwathirika wa wahalifu wa mtandao

2024 Mwandishi: Malcolm Clapton | [email protected]. Mwisho uliobadilishwa: 2023-12-17 04:11

Wataalamu wanatabiri kuwa ransomware itakuwa tishio kubwa zaidi kwa watumiaji katika siku za usoni. Kwa msaada wao, wahalifu wa mtandao wanaweza kupata hadi dola bilioni 5 mwaka huu.

Ransomware ni nini na jinsi inavyofanya kazi

Utafiti huo unaobainisha vitisho kuu vya mtandao wa 2017 ulifanywa na Acronis, kampuni ya kulinda na kuhifadhi data katika mawingu mseto.

Wengi wa washiriki wa uchunguzi walikiri kwamba hawakusikia chochote kuhusu ransomware, lakini walizingatia data zao za kibinafsi (nyaraka, picha, video, muziki) muhimu sana. Urejeshaji wao kutoka kwa shambulio la programu hasidi inaweza kugharimu pesa nzuri - zaidi ya $ 500.

Pia iliibuka kuwa zaidi ya robo ya wale waliohojiwa hawakuwahi kufanya nakala rudufu. Na zaidi ya 34% walisema tayari wamepoteza data zao za kibinafsi.

Ransomware inafanya kazi kwa urahisi. Wanafikia kifaa (kwa mfano, kupitia barua pepe) na kusimba data ya mtumiaji kwa njia fiche. Wadukuzi basi wanadai fidia.

Washambuliaji hushambulia sio tu makampuni makubwa au miundo ya serikali, lakini pia watu wa kawaida, kwa sababu pia wako tayari kulipa.

Hapa kuna mfano mmoja tu wa programu ya uokoaji inayoitwa Osiris. Trojan hii hupita kwa urahisi Defender ya Windows, hushambulia hifadhi rudufu za data na kukataa kufanya kazi katika mazingira pepe.

Mapema mwaka huu, Osiris aliambukiza kompyuta za idara ya polisi katika jiji la Marekani la Cockrell Hill. Matokeo yake, data ya kesi za jinai (ushahidi, picha, video) kwa miaka minane iliyopita zilipotea. Ulinzi haukuweza kuzuia upotezaji usioweza kurekebishwa wa habari.

Je, ni nini kimetuandalia katika siku za usoni?

• Janga la programu ya ukombozi litakua kwa kasi. Mnamo mwaka wa 2016, watapeli walipata dola bilioni 1 kwa msaada wao, mnamo 2017 kiasi hiki kinaweza kuongezeka mara tano.
• Idadi ya "matatizo" ya programu hasidi itaongezeka.
• Idadi ya wasambazaji wa ransomware itaongezeka. Moja ya kanuni za virusi ni kunakili mfano wa SaaS (programu kama huduma), ambayo idadi kubwa ya wasambazaji wadogo wanahusika. Kusudi lao pekee ni kuambukiza kompyuta zinazolengwa. Huhitaji maarifa yoyote maalum ya kiufundi kufanya hivi. Inatosha kuwa na kompyuta yako mwenyewe na kuwa tayari kuvunja sheria.
• Teknolojia za usambazaji wa Ransomware zitapata ujanja zaidi. Mwishoni mwa 2016, mojawapo ya mipango ya usambazaji yenye ujuzi zaidi hadi sasa iliibuka. Mtumiaji aliahidiwa kupewa ufunguo wa kusimbua bila malipo ikiwa angeambukiza watumiaji wengine wawili programu hasidi. Inafikiriwa kuwa wazo hili lilichukuliwa kutoka kwa sinema maarufu ya kutisha "Gonga".
• Ulaghai mbalimbali wa hadaa utabaki kuwa aina ya kawaida ya uvamizi. Lakini zitakuwa za kibinafsi zaidi na zenye ufanisi. Ransomware itazidi kutumia zana za usimbaji fiche badala ya vizuizi.
• Mbinu mpya za shinikizo kwa waathirika zitaonekana. Teknolojia inaruhusu kuongeza ukubwa wa fidia na kufuta faili kila saa hadi mtumiaji alipe. Ransomware inatabiriwa kutishia usambazaji na uchapishaji wa data ya siri na kuathiri isipokuwa mwathiriwa alipe fidia mara moja.
• Wachuuzi wachache wa usalama watatoa decryptors bila malipo. Watengenezaji wa Ransomware watajifunza kutumia mifumo salama zaidi ya usimbaji fiche.
• Matoleo mapya ya programu hasidi yataweza kufanya kazi kwenye mawingu na yataanza kushambulia, ikiwa ni pamoja na hifadhi ya wingu. Watumiaji watalazimika kutafuta watoa huduma za wingu ambao wanaweza kulinda data zao kutokana na mashambulizi kama hayo.

Nini cha kufanya?

Sheria bado ni rahisi:

1. Hifadhi nakala ya data yako. Chagua programu mbadala iliyo na hifadhi ya ndani na ya wingu na ulinzi amilifu wa programu ya uokoaji.
2. Sasisha mfumo wako wa uendeshaji na programu mara kwa mara. Shukrani kwa hili, huwezi kuathiriwa na udhaifu unaojulikana tayari.
3. Bila kusoma, futa barua, viungo na viambatisho vinavyotiliwa shaka. Programu hasidi huingia kwenye mfumo wakati mtumiaji anafungua kiambatisho cha barua pepe kilichoambukizwa au kufuata kiungo cha tovuti hasidi.
4. Sakinisha programu ya kuzuia virusi kwenye kompyuta yako, wezesha sasisho otomatiki.