10 Ransomware Paling Berbahaya (04.19.24)

Anti-Malware

Hampir setiap tahun, ada berita tentang strain ransomware baru yang berusaha memanfaatkan kelemahan keselamatan dalam sistem operasi yang popular, dan untuk memanfaatkan kecelakaan pengguna seperti mengklik lampiran pada e-mel yang dijangkiti. Begitu umum adalah serangan ransomware bahawa pada tahun 2019 saja, serangan ransomware berlaku setiap 14 saat. Jumlah pembayaran pada tahun itu berjumlah $ 11.5 bilion, yang merupakan lebih banyak wang daripada KDNK beberapa negara.

Jadi, bagaimana kita sampai di sini dan apa yang dapat kita lakukan? Adalah lebih baik untuk memulakan dengan mengetahui beberapa entiti perisian hasad yang mungkin anda hadapi. Berikut adalah senarai 10 ransomware yang paling berbahaya:

1. WannaCry

Ransomware WannaCry mungkin merupakan ancaman ransomware yang paling terkenal di dunia. Ia mula menjangkiti komputer pada tahun 2017, dan pada saat ia dilakukan, beratus-ratus ribu peranti di seluruh dunia fail mereka dienkripsi.

Pada tahun yang sama dengan virus itu aktif, secara rasmi dinyatakan oleh badan perisik AS, Australia, dan Britain bahawa Korea Utara berada di belakang apa yang tetap menjadi serangan ransomware yang berjaya dalam sejarah. Jumlah kerugian kepada perniagaan, individu, dan pemerintah dianggarkan bernilai berbilion dolar. Untuk menyusup ke komputer, pencipta malware bergantung pada eksploitasi Windows yang disebut EternalBlue, yang sebelumnya telah ditemukan oleh NSA. Dipercayai bahawa eksploitasi tersebut kemungkinan dicuri dari NSA oleh kumpulan penggodam Shadow Brokers.

2. Bad Rabbit

Serangan ransomware Bad Rabbit menyusul tidak lama setelah WannaCry ditangani. Ini juga menyasarkan negara-negara Eropah Timur, seperti Rusia, Ukraine, dan Turki. Terdapat juga laporan serangan di Jerman dan negara-negara Eropah Barat yang lain.

Data yang menyulitkan perisian hasad ini disebarkan melalui muat turun Adobe Flash Player berbahaya yang disuntikkan di beberapa laman web muat turun perisian yang popular. Setelah mangsa memuat turun Adobe Flash Player yang dijangkiti dan jelas palsu, ransomware Bad Rabbit kemudian akan mula mengenkripsi semua fail dan folder di komputer mangsa.

Kemudian mangsa akan membawa mangsa ke laman web tempat tebusan permintaan bitcoin bernilai $ 280 akan diberikan untuk pilihan menyahsulitkan fail.

3. Locky

The Locky ransomware adalah salah satu keluarga ransomware paling berjaya di luar sana. Ini menelan belanja perniagaan, individu, dan pemerintah yang dianggarkan bernilai $ 1 bilion dalam pembayaran ransomware pada tahun 2016 sahaja. Dan walaupun tidak beroperasi selama beberapa waktu, para penyelidik keselamatan siber menunjukkan bahawa ia kini berubah menjadi varian ‘Diablo’ dan ‘Lukitus’, yang saat ini menimbulkan kekacauan pada alam semesta PC.

Locky biasanya disebarkan melalui kempen pancingan data yang dibantu oleh botnet Necurs. Sebanyak 35,000 e-mel yang menyebarkan malware Locky dihantar kepada mangsa. Mereka menggunakan taktik klik-umpan seperti memberikan potongan harga yang tidak masuk akal pada beberapa barang mewah untuk memikat mangsa mereka ke pautan mengklik dan lampiran yang dijangkiti.

Setelah perisian hasad memasuki sistem komputer, permainan akan berakhir kerana ia akan cepat bergerak untuk menyulitkan semua fail dan folder, selepas itu ia akan meninggalkan readme.txt yang memperincikan wang tebusan yang harus dibayar dan bagaimana pembayarannya akan dibuat. Kegagalan membayar jumlah tebusan bermaksud fail anda akan dihapus secara kekal.

4. Jaff

Jaff adalah program ransomware yang juga bergantung pada botnet Necurs untuk menghantar e-mel jahat kepada mangsanya. Ia dapat menghantar hingga 5 juta e-mel dalam satu jam, yang cukup untuk membanjiri pengguna komputer yang paling berhati-hati. Berbanding dengan varian ransomware lain, Jaff sedikit lebih bercita-cita tinggi kerana meminta pembayaran tebusan hingga $ 3000, sementara pembayaran tebusan biasanya biasanya beberapa ratus dolar.

5. SamSam

SamSam adalah ransomware yang telah aktif di AS sejak 2016. Penjenayah siber di belakangnya mengeksploitasi kelemahan di pelayan Windows untuk mendapatkan akses berterusan ke rangkaian mangsa dan menjangkiti semua host yang dapat dijangkau. Kerana perisian hasad memasuki komputer mangsa melalui titik akses yang diluluskan (bukti kecurian), mengesan pencerobohan sering kali sukar. Ketika menyebar, SamSam suka menyimpan profil rendah. Ia juga mengumpulkan sebanyak mungkin data tentang korban untuk memastikan bahawa sasaran tersebut adalah sasaran ransomware yang layak.

Setelah dilakukan dengan penyusupannya, malware akan menyulitkan semua fail dan folder dan memaparkan mesej yang memperincikan syarat penyahsulitan. Tebusan dapat dari beberapa ribu dolar hingga ratusan ribu bergantung pada sasarannya.

6. CryptoLocker

CryptoLocker adalah entiti ransomware yang kuat yang membuat pembunuhan antara 2013 dan 2014. Begitu berkesannya strain ransomware ini sehingga memerlukan usaha antarabangsa, yang melibatkan beberapa kerajaan untuk menjatuhkannya. Tetapi tidak sebelum ia membuat pembayaran tebusan berjuta-juta dolar kepada penciptanya.

CrytoLocker dapat menyebarkan menggunakan Gameover Zeus Botnet sebagai pintu belakang Trojan yang memberi penjenayah siber kemampuan untuk mengendalikan rangkaian komputer. Setelah masuk ke dalam komputer anda, CryptoLocker akan menyulitkan fail anda menggunakan enkripsi asimetri, dan kemudian memaparkan nota tebusan yang menunjukkan bayaran tebusan dan syarat pembayaran.

7. PureLocker

The PureLocker ransomware, yang menyerang kedua-dua sistem berasaskan Windows dan Linux, aktif pada tahun 2019. Sebab yang menjadikan entiti PureLocker ransomware berbahaya adalah kerana ia menggunakan PureBasic, bahasa pengaturcaraan yang tidak begitu popular, yang bermaksud banyak penyelesaian anti-malware mempunyai masa yang sukar untuk mengesan tandatangan dari binari PureBasic.

Walaupun ransomware menggunakan banyak teknik baru untuk menjangkiti peranti, banyak kodnya disalin dari keluarga ransomware yang terkenal seperti telur "keluarga ransomware. Dipercayai bahawa kumpulan penjahat dunia Cobalt Group dan geng FIN6 berada di belakang ransomware.

8. TeslaCrypt

TeslaCrypt muncul pada tahun 2016 dan pada mulanya dianggap sebagai varian CryptoLocker, tetapi segera diketahui bahawa ia mempunyai modus operandi yang berbeza. Ransomware menyasarkan fail tambahan yang dikaitkan dengan permainan video, seperti peta, permainan tersimpan, dan kandungan lain yang boleh dimuat turun. Pemain menyimpan fail tersebut secara tempatan dan bukannya di awan untuk akses cepat dan kepentingannya untuk proses permainan.

Setelah menyulitkan fail ini, TeslaCrypt meminta $ 500 dalam bentuk bitcoin sebagai pembayaran wang tebusan. Kemudian pada tahun yang sama dan atas alasan yang tidak diketahui, pencipta perisian hasad memutuskan untuk menghentikan aktiviti jahat mereka dan kemudian mengeluarkan alat percuma yang dapat mendekripsi komputer yang dijangkiti. Cerber

Cerber adalah ransomware yang diedarkan sebagai Ransomware-as-a-Service (RaaS) di laman web gelap. Sesiapa sahaja boleh membeli perisian hasad dan menggunakannya untuk menjangkiti organisasi pilihan mereka dengan komisen 40%.

Ia menggunakan kempen pancingan data yang melibatkan pengiriman ribuan dokumen Microsoft Word yang dijangkiti melalui e-mel. Setelah memuat turun atau mengklik dokumen MS Word menimbulkan proses jangkitan yang menyulitkan semua fail dan folder.

Cerber memuncak pada tahun 2017 di mana ia menyumbang 26% dari semua serangan ransomware.

10. Ryuk

Entiti Ryuk ransomware adalah ransomware yang mendapat terkenal pada tahun 2018 dan 2019. Ia terutama menyasarkan organisasi bernilai tinggi seperti penyedia penjagaan kesihatan dan kerajaan perbandaran di AS. mengunci pengguna dari fail mereka dan seterusnya meninggalkan nota yang memperincikan terma dan syarat tebusan. Salah satu perkara baru dari ransomware ialah ia dapat mematikan pilihan Pemulihan Sistem Windows pada komputer yang dijangkiti. Tindakan ini menjadikannya lebih sukar untuk memulihkan data yang telah dienkripsi. Penyelidik keselamatan siber percaya bahawa Korea Utara berada di belakang ransomware Ryuk.

Bagaimana Mencegah Serangan Ransomware

Bagaimana anda mencegah salah satu varian ransomware yang dinamakan daripada menjangkiti komputer anda? Kami sangat mengesyorkan agar anda memulakan dengan memasang penyelesaian anti-malware yang kuat sebagai Outbyte Antivirus kerana seperti yang mungkin anda simpulkan, kebanyakan serangan ransomware dibantu oleh botnet yang mudah dikesan dan dihentikan jika anda mempunyai yang boleh dipercayai penyelesaian anti-malware.

Untuk menjangkiti komputer anda, ransomware bergantung pada pelbagai kelemahan pada OS Windows dan aplikasi yang dipasang. Itulah sebabnya anda perlu sentiasa mengemas kini komputer anda setiap masa. Untuk ini, anda boleh menggunakan pelbagai alat, termasuk pengemas kini pemandu.

Terakhir, tetapi mungkin yang paling penting, mempunyai sandaran fail anda setiap saat sehingga dalam senario yang tidak mungkin anda menjadi akhir sebagai mangsa serangan ransomware, anda masih akan menyimpan fail anda.

Video YouTube.: 10 Ransomware Paling Berbahaya

04, 2024

10 Ransomware Paling Berbahaya (04.19.24)

Video YouTube.: 10 Ransomware Paling Berbahaya

Artikel

Semua yang Anda Perlu Tahu Mengenai Explorer.exe

Perubahan Perlumbaan Tidak Muncul Di WoW: 4 Pembetulan

3 Penyelesaian untuk Kesalahan Permintaan Wargame Gagal di WoW

4 Permainan Roblox Tycoon Terbaik Untuk Dimainkan

Apa yang Perlu Dilakukan Apabila Logic Pro X Tiba-tiba Dibuka di Sierra

Artikel terbaru

5 Cara Memperbaiki Butang Sniper Corsair M65 Tidak Berfungsi

Apa itu MoUSOCoreWorker.exe

Cara Membuat Razer Kraken Lebih Selesa

Kalibrasi Permukaan Razer Hidup Atau Mati

GahzRalka Tidak Berkembang Dalam WoW: 4 Kaedah Untuk Memperbaiki