Malware и Ransomware: Каква е разликата?

С 638 милиона ransomware (софтуер за изнудване) атаки през 2016 г. – което е повече от 167 пъти в сравнение с 2015 г. – ransomware, новият помощник на malware (зловреден софтуер) бързо постави началото на своите заплахи и показа на какво е способен. С множество известни организации и частни потребители станали жертва на различни кибератаки, възниква определено объркване между двете наименования, malware и ransomware.

Какво е malware?

Malware е съкратено от ‘Malicious Software’ (зловреден софтуер). На практика е създаден да осигури достъп до чужд компютър, като подвежда собственика му да инсталира определен софтуер. Той може да следи действията на потребителя на неговия компютър и може да причинява вреди, за които потребителят може и да не подозира. Malware най-често се среща във вид на кийлогъри, вируси, червеи или шпионски софтуер.

Malware може да се използва за крадене на конфиденциална информация или за разпръскване на спам през имейл. В наши дни обаче, този лъжлив софтуер най-общо се използва за генериране на значителни приходи чрез масирана реклама.

Наскоро, зловредния софтуер Fireball, разпространен от китайския дигитален маркетьор Rafotech, превърна повече от 250 милиона уеб браузера по целия свят в генериращи приходи от реклами машини. Почти 20% от корпоративните мрежи бяха засегнати заради този malware. По-късно бе установено, че широкото разпространение на Fireball се дължи на пакетирането. С някои желани програми като Deal Wifi, Mustang Browser, Soso Desktop и FVP Imageviewer, malware се инсталира без никакви оплаквания от страна на потребителя.

Едва седмица преди това, 36.5 милиона Android устройства бяха засегнати от malware наречен Джуди. Със същата пропаганда за събиране на фалшиви кликове по реклами, с цел генериране на печалби посредством измамни средства, този зловреден софтуер бе открит в 41 приложения, всяко от които бе разработено от корейската компания Kiniwini. Повечето от зловредните приложения се предлагаха в официалния Google Play Store, повдигайки сериозно въпроса за сигурността на Android.

Също така, наскоро, malware с името ‘Crash Override’ бе засечен да се носи свободно из интернет пространството и предизвика прекъсване на електрическото захранване в украинската столица Киев. Това е първият malware, който атакува електрическата мрежа, подсказвайки ни за катастрофалните последици, които могат да последват.

Какво е ransomware?

Ransomware в общи линии е тип malware, който заключва компютъра ви и ви забранява достъпа до него, докато не платите искания откуп. Същият обикновено се изисква в Bitcoins. В днешно време, вместо да се блокират клавиатурата или компютъра на потребителя, конкретни файлове биват криптирани с помощта на личен ключ, който само авторите на съответния ransomware знаят. Няма гаранция обаче, че плащането на откупа ще отключи компютъра ви.

През 2017, широкомащабна кибератака от ransomware Wannacry зарази повече от 300,000 компютъра в 150 страни. Бяха засегнати само компютри с операционната система Windows.

Друг Ransomware, Petya, беше засечен тази седмица да разстройва работата на множество бизнеси, опериращи в Европа, Средния Изток и Съединените щати. Основната разлика между Petya и WannaCry е, че Petya може да се разпространява само из местната мрежа. Ако не сте част от същата мрежа, най-вероятно няма да бъдете засегнати от него. От друга страна, WannaCry можеше да се разпространи експоненциално и безкрайно из интернет, ако липсваше авариен прекъсвач.

Наскоро стана ясно, че Petya не е ransomware, а смъртоносен “Wiper Malware”. Проучващите вируса откриха, че Petya е бил създаден само да прилича на ransomware. Софтуерната му рамка нямаше никаква схема за обработка на информация. След рестартиране на компютъра на жертвата, Petya криптираше главната таблица на файловете (MFT) на твърдия диск и правеше първия зареждащ сектор (MBR) дисфункционален. Криптираният код биваше заменен с техен собствен зловреден код, който забраняваше на потребителя да рестартира компютъра си, след което извеждаше съобщение за откупа на екрана. Новият вариант на Petya обаче, изобщо не поддържа копие на подменения MBR. Така че, дори и жертвата да получи декриптиращия ключ, той/тя няма да може да зареди компютъра си.

Как се разпространяват malware и ransomware?

Разпространението на malware става предимно чрез имейли, с връзки, които привличат вниманието на потребителя, предлагайки нещо, което би представлявало интерес за него. Щом потребителят веднъж кликне върху връзката, той бива пренасочен към фалшив уеб сайт, който обикновено изглежда доста убедително като действащ такъв. След това, за да получат достъп до желаната информация или програма, от потребителя се очаква да свалят някакъв софтуер. Ако той стори това, компютърът му бива заразен.

Уеб сайтове и изскачащи прозорци, които твърдят, че предлагат безплатно съдържание, като музика или филми, са измежду основните източници на кибератаки. Пробивите в сигурността позволяват на скамерите да следят поведението ви на компютъра, който ползвате и да отмъкват данните ви. Те могат да бъдат използвани за множество подправени дейности и последствията могат да бъдат много сериозни.

Как да се защитите от malware атаки с помощта на VPN

Въпреки че периодичният запис на резервни копия на данните ви е най-ефективният метод и важна стъпка за защита на вашето устройство срещу malware и ransomware, ползването на VPN също може да подсили сигурността на системата ви.

VPN ви позволява анонимен достъп до уеб. Това прави проследяването ви доста трудна задача за киберпрестъпниците.

Много първокласни VPN услуги изпращат предупредителни съобщения, когато се опитват да заредят подозрителни URL адреси. Също така, при ползване на VPN, всички данни споделяни онлайн са криптирани. Така че, остават извън обсега на създателите на malware.

Търсите ли VPN, за да защитите компютъра си срещу киберзаплахи? Разгледайте препоръчителните VPN услуги.

Това беше ли ви от полза? Споделете го!
Споделете във Facebook
0
Публикувайте това в Twitter
0
Споделете ако мислите, че Google не знае достатъчно за вас
0