Ransomware అంటే ఏమిటి? | ఎ డెఫినిటివ్ గైడ్
Ransomware అంటే ఏమిటి?
Ransomware ఒక రూపం మాల్వేర్ కంప్యూటర్కు సోకడానికి ఉపయోగిస్తారు.
ముందుగా, ransomware బాధితుల ఫైల్లను ఎన్క్రిప్ట్ చేస్తుంది మరియు వినియోగదారు ఫైల్లకు యాక్సెస్ను పరిమితం చేస్తుంది.
ఫైల్లకు యాక్సెస్ పొందడానికి, బాధితుడు తప్పనిసరిగా యాక్సెస్ని పొందడానికి దాడి చేసే వ్యక్తికి చెల్లించాలి డిక్రిప్షన్ కీ. డిక్రిప్షన్ కీ బాధితుడు వారి ఫైల్లకు యాక్సెస్ను తిరిగి పొందడానికి అనుమతిస్తుంది.
ఒక సైబర్ నేరస్థుడు సాధారణంగా బిట్కాయిన్లో చెల్లించాల్సిన అధిక విమోచన రుసుములను కలిగి ఉంటాడు.
వ్యక్తిగత సమాచారం చాలా వరకు మా పరికరాలలో నిల్వ చేయబడి ఉండటంతో, ఇది చాలా ఆందోళన కలిగించే ముప్పు. మనలో చాలా మంది స్మార్ట్ఫోన్లు మరియు కంప్యూటర్ల వంటి వ్యక్తిగత పరికరాలపై ఆధారపడతారు కాబట్టి, దాని యాక్సెస్ను కోల్పోవడం వల్ల మన దైనందిన జీవితానికి గణనీయమైన బాధ మరియు అంతరాయం ఏర్పడుతుంది.
క్రెడిట్ కార్డ్ నంబర్లు, సోషల్ సెక్యూరిటీ నంబర్లు మరియు బ్యాంక్ ఖాతా సమాచారం వంటి మా వ్యక్తిగత డేటా బహిర్గతం కావడం వల్ల క్రమబద్ధీకరించడానికి సంవత్సరాలు పట్టే గణనీయమైన ఆర్థిక పరిణామాలు సంభవించవచ్చు.
Ransomware మూలం ఏమిటి?
కంప్యూటర్ వైరస్లు మరియు మాల్వేర్లు మీరు ఇంతకు ముందు విన్న పదాల కంటే ఎక్కువగా ఉంటాయి మరియు దురదృష్టవశాత్తు ఇది రోజువారీ జీవితంలో వాటి ప్రాబల్యం కారణంగా ఉండవచ్చు. వైరస్లు మరియు హానికరమైన సాఫ్ట్వేర్ ఇంటర్నెట్ ప్రారంభం నుండి ఉన్నాయి.
నిజానికి, మొదటి ఉదాహరణలలో ఒకటి మోరిస్ వార్మ్. మోరిస్ వార్మ్ను కార్నెల్ గ్రాడ్యుయేట్ ఎలాంటి హానికరమైన ఉద్దేశ్యం లేకుండా వ్రాసి విడుదల చేశాడు. కంప్యూటర్ సాఫ్ట్వేర్లోని కొన్ని దుర్బలత్వాలు మరియు దోపిడీల పట్ల దృష్టిని ఆకర్షించడానికి ఈ పురుగు రూపొందించబడింది, కానీ త్వరగా చేతికి చిక్కలేదు మరియు మిలియన్ డాలర్ల విలువైన నష్టాన్ని కలిగించింది.
మోరిస్ వార్మ్ ప్రారంభమైనప్పటి నుండి ఇప్పుడు వేలాది వైరస్లు మరియు మాల్వేర్లు సృష్టించబడ్డాయి మరియు ఇంటర్నెట్లోకి విడుదల చేయబడ్డాయి. వ్యత్యాసం ఏమిటంటే, ఈ హానికరమైన ప్రోగ్రామ్లు వ్యక్తిగత సమాచారాన్ని దొంగిలించడం లేదా మీ స్వంత కంప్యూటర్పై నియంత్రణ తీసుకోవడం వంటి హానికరమైన లక్ష్యాలను దృష్టిలో ఉంచుకుని రూపొందించబడ్డాయి మరియు ప్రోగ్రామ్ చేయబడ్డాయి.
Ransomwareలో వివిధ రకాలు ఉన్నాయా?
అనేక విభిన్న ransomware సాఫ్ట్వేర్లు మరియు మరిన్ని ప్రతిరోజూ నిర్మించబడుతున్నప్పటికీ, అవి ప్రధానంగా రెండు వర్గాలుగా ఉంటాయి: లాకర్ ransomwarఇ మరియు క్రిప్టో ransomware. ఈ రెండు రకాల ransomwareలు పరికరానికి యాక్సెస్ని పరిమితం చేసి, ఆపై బిట్కాయిన్ లేదా ఇతర క్రిప్టోకరెన్సీల ద్వారా చెల్లింపును డిమాండ్ చేయడం ద్వారా పనిచేస్తాయి.
లాకర్ ransomware
లాకర్ ransomware ఫైల్లను గుప్తీకరించదు లక్ష్యం చేయబడిన పరికరం. బదులుగా ఇది బాధితుడిని కంప్యూటర్ లేదా స్మార్ట్ఫోన్ను యాక్సెస్ చేయకుండా లాక్ చేస్తుంది మరియు దానిని అన్లాక్ చేయడానికి విమోచన క్రయధనాన్ని డిమాండ్ చేస్తుంది.
క్రిప్టో ransomware
క్రిప్టో ransomware మీ కంప్యూటర్లోకి చొరబడినట్లు కనిపిస్తోంది మీ వ్యక్తిగత ఫైల్లను పెద్ద మొత్తంలో గుప్తీకరించండి. ఫైల్లు డీక్రిప్ట్ చేయబడే వరకు ఇది మీ పరికరాన్ని పూర్తిగా పనిచేయనీయకుండా చేస్తుంది.
Ransomware అన్ని రకాల ఆకారాలు మరియు పరిమాణాలలో రావచ్చు. బాధితుడి పరికరాన్ని స్వాధీనం చేసుకునే ముందు లేదా డేటాను ఎన్క్రిప్ట్ చేసే ముందు దానికి యాక్సెస్ పొందడానికి ఇది అనేక డెలివరీ లేదా దాడి పద్ధతులను ఉపయోగిస్తుంది.
ఇక్కడ గమనించవలసిన కొన్ని పద్ధతులు ఉన్నాయి:
Locky
Locky నకిలీ ఇమెయిల్ ద్వారా మాల్వేర్ను ఇన్స్టాల్ చేసి, బాధితుడి హార్డ్డ్రైవ్ను త్వరగా ఎన్క్రిప్ట్ చేసేలా వినియోగదారులను మోసగించే క్రిప్టో ransomwareకి ఉదాహరణ. సాఫ్ట్వేర్ మీ ఫైల్లను బందీగా ఉంచుతుంది మరియు డేటాను డీక్రిప్ట్ చేయడానికి బిట్కాయిన్ విమోచనను డిమాండ్ చేస్తుంది.
వాన్నాక్రి
Wannacry అనేది Windows ఆపరేటింగ్ సిస్టమ్లలోని దుర్బలత్వాన్ని ఉపయోగించుకోవడానికి రూపొందించబడిన క్రిప్టో ransomware యొక్క ఒక రూపం. Wannacry 150లో 230,000 దేశాలు మరియు 2017 కంప్యూటర్లకు వ్యాపించింది.
చెడ్డ కుందేలు
ఈ పద్ధతిలో, చొరబాటుదారుడు చట్టబద్ధమైన వెబ్సైట్ను రాజీ చేస్తాడు. ఒక వినియోగదారు అప్పుడు రాజీపడిన వెబ్సైట్ను యాక్సెస్ చేసి, సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయడానికి క్లిక్ చేస్తారు, కానీ వాస్తవానికి దాని మాల్వేర్. మాల్వేర్ను డౌన్లోడ్ చేయడం వల్ల వినియోగదారుని ransomware యొక్క డ్రైవ్-బై పద్ధతికి బలిపశువును చేస్తుంది.
జా
కంప్యూటర్లో మాల్వేర్ ఇన్స్టాల్ చేయబడిన తర్వాత, వినియోగదారు హ్యాకర్కు విమోచన క్రయధనం చెల్లించే వరకు జిగ్సా కంప్యూటర్ నుండి ఫైల్లను నిరంతరం తొలగిస్తుంది.
దాడి రకం #3: జా
మాల్వేర్ని కంప్యూటర్లో ఇన్స్టాల్ చేసిన తర్వాత, జిగ్సాకు వినియోగదారుని విమోచన క్రయధనం చెల్లించే వరకు జిగ్సా కంప్యూటర్ నుండి ఫైల్లను నిరంతరం తొలగిస్తుంది.
దాడి రకం #4: Petya
పెట్యా మొత్తం కంప్యూటర్ సిస్టమ్ను గుప్తీకరిస్తుంది కాబట్టి ఈ పద్ధతి ఇతర రకాల ransomwareల నుండి భిన్నంగా ఉంటుంది. మరింత ప్రత్యేకంగా, పెట్యా మాస్టర్ బూట్ రికార్డ్ను ఓవర్రైట్ చేస్తుంది, దీని వలన కంప్యూటర్ హానికరమైన పేలోడ్ని అమలు చేస్తుంది, అది కంప్యూటర్ నిల్వ పరికరాలలో మిగిలిన విభజనలను గుప్తీకరిస్తుంది.
ఇతర రకాల ransomware దాడులను తనిఖీ చేయడానికి, ఇక్కడ నొక్కండి!
Ransomware సాధారణంగా ఏ సాంకేతికతలను ఉపయోగిస్తుంది?
ransomware మీ కంప్యూటర్ను గుప్తీకరించడానికి అనేక మార్గాలు ఉన్నాయి.
Ransomware గుప్తీకరించిన సంస్కరణలతో అసలు ఫైల్లను ఓవర్రైట్ చేయవచ్చు, అసలు ఫైల్లను అన్లింక్ చేసిన తర్వాత ఫైల్లను గుప్తీకరించవచ్చు లేదా మీ ఫైల్లను గుప్తీకరించవచ్చు మరియు అసలు ఫైల్లను తొలగించవచ్చు.
Ransomware మీ సిస్టమ్లోకి ఎలా వస్తుంది?
ransomware మీ పరికరంలోకి ప్రవేశించడానికి అనేక విభిన్న మార్గాలు ఉన్నాయి మరియు ఈ పద్ధతులు మోసపూరితంగా మరింత అభివృద్ధి చెందుతూనే ఉన్నాయి. ఇది మీ బాస్ సహాయం కోసం అడిగే నకిలీ ఇమెయిల్ అయినా లేదా మీరు తరచుగా సందర్శించే వెబ్సైట్లాగా కనిపించేలా రూపొందించబడిన వెబ్సైట్ అయినా, ఇంటర్నెట్ను ఉపయోగిస్తున్నప్పుడు ఏమి చూడాలో తెలుసుకోవడం ముఖ్యం.
చౌర్య
ఫిషింగ్ స్పామ్ ద్వారా ransomware మీ పరికరంలోకి ప్రవేశించడానికి అత్యంత సాధారణ మార్గాలలో ఒకటి. ఫిషింగ్ అనేది వ్యక్తిగత సమాచారాన్ని సేకరించడానికి లేదా మీ PCలో మాల్వేర్ను ఇన్స్టాల్ చేయడానికి సైబర్ నేరస్థులు ఉపయోగించే ఒక ప్రసిద్ధ టెక్నిక్. ఇది సాధారణంగా మీరు ఉపయోగించే సేవతో సమానంగా కనిపించే మోసపూరిత ఇమెయిల్ను పంపడం లేదా మీకు తరచుగా సందేశం పంపే పరిచయానికి సంబంధించినది. ఇమెయిల్ ఒక రకమైన అమాయకంగా కనిపించే అటాచ్మెంట్ లేదా వెబ్సైట్ లింక్ని కలిగి ఉంటుంది, అది మీ కంప్యూటర్లోకి మాల్వేర్ను డౌన్లోడ్ చేస్తుంది.
మీ కళ్ళు తెరిచి ఉంచడం చాలా ముఖ్యం మరియు అది ప్రొఫెషనల్గా కనిపిస్తున్నందున ప్రతిదీ చట్టబద్ధమైనదని భావించడం మానుకోండి. ఇమెయిల్ అనుమానాస్పదంగా కనిపిస్తే లేదా అర్థం కానట్లయితే, దానిని ప్రశ్నించడానికి మరియు దాని చట్టబద్ధతను నిర్ధారించడానికి సమయాన్ని వెచ్చించండి. ఒక ఇమెయిల్ మీకు వెబ్సైట్కి లింక్ను అందిస్తే, దాన్ని క్లిక్ చేయవద్దు. బదులుగా నేరుగా వెబ్సైట్కి నావిగేట్ చేయడానికి ప్రయత్నించండి. వెబ్సైట్లను జనాదరణ పొందిన వెబ్సైట్లకు సమానంగా కనిపించేలా సెటప్ చేయవచ్చు. కాబట్టి మీరు మీ బ్యాంక్ లాగిన్ స్క్రీన్లో మీ సమాచారాన్ని నమోదు చేస్తున్నట్లు కనిపిస్తున్నప్పటికీ, మీరు మీ సమాచారాన్ని హానికరమైన వ్యక్తికి అందజేస్తుండవచ్చు.
మీరు సందేహాస్పద ఫైల్ను డౌన్లోడ్ చేయడం ముగించినట్లయితే, దాన్ని తెరవవద్దు లేదా అమలు చేయవద్దు. ఇది ransomwareని సక్రియం చేయగలదు మరియు మీరు ఇంకా చాలా చేయగలిగే ముందు మీ కంప్యూటర్ త్వరగా స్వాధీనం చేసుకుని గుప్తీకరించబడుతుంది.
మాల్వేర్టైజింగ్
ransomware మరియు ఇతర మాల్వేర్ ప్రోగ్రామ్లను పొందడానికి మరొక ప్రసిద్ధ మార్గం మాల్వర్టైజింగ్. హానికరమైన ప్రకటనలు మిమ్మల్ని మీ మెషీన్లో ransomwareని ఇన్స్టాల్ చేయడానికి అంకితమైన వెబ్సైట్లకు దారి మళ్లించవచ్చు. ఈ మాల్వర్టైజ్మెంట్లు బాగా తెలిసిన మరియు చట్టబద్ధమైన వెబ్సైట్లలోకి కూడా ప్రవేశించగలవు, కాబట్టి మీరు ఒక ప్రకటనపై క్లిక్ చేసి, అది మీకు డౌన్లోడ్ అందించే వెబ్సైట్కి తీసుకెళితే, మీరు “సరే” క్లిక్ చేయడానికి ముందు మీరు ఏమి డౌన్లోడ్ చేస్తున్నారో తెలుసుకుని ఉండండి.
Ransomware గురించి ఎవరు ఆందోళన చెందాలి?
కంప్యూటర్ మరియు ఇంటర్నెట్ వాడుతున్న ప్రతి ఒక్కరికీ Ransomware ముప్పు.
సైబర్ నేరగాళ్లు వ్యాపారాలను లక్ష్యంగా చేసుకునే అవకాశం చాలా ఎక్కువగా ఉంటుంది, ముఖ్యంగా చిన్న వ్యాపారాలకు తక్కువ రక్షణ మరియు అటాకర్ను వెంబడించడానికి వనరులు ఉన్నాయి.
మీరు వ్యాపార యజమాని లేదా ఉద్యోగి అయితే, మీ కంపెనీ ransomware దాడికి గురికాకుండా ఉండేందుకు మీరు పరిశోధించి, అదనపు జాగ్రత్తలు తీసుకోవాలి.
Ransomware దాడులను నిరోధించడానికి మీరు ఏమి చేయవచ్చు?
హానికరమైన దాడులను ఎలా గుర్తించాలో మీకు మరియు మీ ఉద్యోగులకు అవగాహన కల్పించడం ransomware లేదా ఏదైనా ఇతర సైబర్ దాడిని నిరోధించడంలో కీలకం.
Ransomware ఇమెయిల్ల ద్వారా లేదా హానికరమైన లింక్లపై క్లిక్ చేయడం ద్వారా మాత్రమే మీ నెట్వర్క్లోకి ప్రవేశించగలదు, కాబట్టి హానికరమైన సందేశాలు మరియు లింక్లను సరిగ్గా గుర్తించేలా మీ ఉద్యోగులకు బోధించడం ransomware దాడిని నిరోధించడానికి ఉత్తమ మార్గం.
Ransomware అనుకరణలు ఎలా పని చేస్తాయి?
Ransomware అనుకరణ యంత్రాలు మీ నెట్వర్క్లో అమలు చేయబడతాయి మరియు సాధారణంగా నిజమైన ransomware ద్వారా నిర్వహించబడే విభిన్న కార్యకలాపాలను అనుకరిస్తాయి, కానీ వాస్తవానికి వినియోగదారుల ఫైల్లకు హాని కలిగించకుండా ఉంటాయి.
నేను ransomware దాడిని ఎందుకు అనుకరించాలనుకుంటున్నాను?
నిజమైన ransomwareతో మీ భద్రతా చర్యలు ఎలా వ్యవహరిస్తాయో విశ్లేషించడానికి ransomware దాడిని అనుకరించడం చాలా కీలకం.
మంచి ransomware ఉత్పత్తులు మీ సిస్టమ్ను రక్షించగలగాలి.
ఈ అనుకరణలను అమలు చేయడం వలన మీ ఉద్యోగులు ransomware దాడికి ఎలా స్పందిస్తారో కూడా తెలుస్తుంది.
