Malware és Ransomware: Mi a különbség?

638 millió ransomware támadással 2016-ban – ami több mint 167-szer annyi, mint a  2015-ös támadások száma – a ransomware, ami a malware-ek egy új válfaja, hamar megmutatta fenyegető mivoltát. Különböző eminens vállalatok és személyes felhasználók esnek áldozatul változatos cyber támadásoknak, így bizonyos zavar támadt a két rosszindulatú fogalom, a malware és a ransomware tekintetében.

Mi a malware?

A Malware egy összevont szó, amely a ‘Malicious Software’ kifejezésből ered. Ezt különösen arra tervezték, hogy hozzáférést szerezzen egy tulajdonos számítógépéhez, azáltal, hogy installáltat vele egy bizonyos szoftvert. Ez követni tudja, hogy egy felhasználó milyen tartalmakhoz fér hozzá a számítógépével és károkat okozhat, aminek az illető nem lesz tudatában. A malware többnyire billentyűzetfigyelők (keyloggerek), vírusok, féregvírusok vagy kémprogramok képében van jelen.

A Malware szenzitív információk ellopására vagy spam-ek emailbeli terjesztésére használatos.  Mindenesetre, manapság ez a csalafinta szoftver arra használatos, hogy bevételt csináljon bizonyos reklámokon keresztül.

Legutóbb, a kínai digitális forgalmazó Rafotech által terjesztett Fireball malware, több mint 250 millió webböngészőt változtatott hirdetésbevétel-generáló keresőmotorokká. A vállalati hálózatoknak majdnem 20%-a volt érintett a malware ügyében. Később derült ki, hogy a Fireball terjedéséért főként az árukapcsolás volt felelős. Némely kívánt programmal, mint a Deal Wifi, Mustang Browser, Soso Desktop és az FVP Imageviewer, a malware a felhasználó együttműködése nélkül installálta magát.

Csupán egy héttel ezelőtt, 36.5 millió Androidos készüléket érintett a Judy nevű malware. Ugyanazzal a propagandával fake klikkeket csinálva a hirdetésekre, hogy csaló eszközökkel bevételt generáljanak, a malware 41 alkalmazásban volt megtalálható, amelyek mindegyikét a koreai Kiniwini cég fejlesztette. Az ártalmas alkalmazások többsége a hivatalos Google Play Store-ban is létezett, komoly aggályokat képezve az Android biztonságosságát illetően.

Legutóbb egy ‘Crash Override’ nevű malware-t találtak, ami áramkimaradást okozott Kijevben, az ukrán fővárosban. Ez volt az első malware, amely elektromos hálózatot támadott meg, ízelítőt adva a jövőbeli potenciális katasztrofális konzekvenciákról.

Mi a ransomware?

A ransomware alapvetően egy malware típus, ami zárolja a számítógépünket és lehetetlenné teszi az elérését, amíg ki nem fizetünk egy bizonyos váltságdíjat. Ez a követelés általában Bitcoin formátumú. Manapság, ahelyett, hogy blokkolná egy felhasználó billentyűzetét vagy számítógépét, egyedi fájlok titkosítódnak egy privát kulccsal, amit csak a ransomware szerzője ismer. Mindazonáltal, arra sincs garancia, hogy a váltságdíj kifizetésével felszabadíthatjuk a számítógépet.

2017 májusában, a Wannacry Ransomware által indított széles skálájú cyber-támadás több mint 300,000 komputert fertőzött meg, 150 országban. Csak Windows operációs rendszerrel bíró számítógépek voltak érintettek.

Egy másik zsarolóprogram, a Ransomware Petya bontotta meg számos cég működését Európában, a Közel-Keleten és az USA-ban, ezen a héten. Mindazonáltal, a fő különbség a Petya és a WannaCry között, hogy a Petya csak helyi hálózaton keresztül terjedhet.  Ha nem ugyanannak a hálózatnak vagyunk a tagjai, akkor nagy valószínűséggel nem fog érinteni bennünket. Másfelől, a WannaCry exponenciálisan és korlátlanul terjedhetne az egész interneten keresztül, ha a “Kill Switch” funkció nem létezne.

Legutóbb kiderül, hogy a Petya nem ransomware, hanem egy halálos “Wiper Malware”. A kutatók azt találták, hogy a Petya úgy lett tervezve, hogy ransomware-nek nézzen ki. A keretrendszerében nem volt információs visszakeresési rendszer. Az áldozat számítógépének rebootolása után, a Petya titkosította a merevlemez Master File Table-ét (MFT) és diszfunkcionálissá tette a Master Boot Recordot (MBR). A titkosított kód a saját rosszindulatú kódukkal került helyettesítésre, tiltva a felhasználónak a rebootolást, amit azután egy zsaroló üzenetet mutató képernyő felbukkanása követett. Mindazonáltal, a Petya új variánsa egyáltalán nem tartalmazza a kicserélt MBR másolatát. Tehát, ha az áldozat meg is szerzi a titkosítást oldó kódot, nem tudja bootolni a számítógépét.

Hogyan terjed a malware és a ransomware?

A malware terjedése többnyire emailen keresztül történik,  linkekkel, amelyek némi információt ígérnek, amely érdekes lehet a naiv számítógéphasználók számára. Amint a felhasználó ezekre a linkekre kattint, ezek egy fake weboldalra irányítanak, amely pont úgy néz ki, mint egy igazi. Ezután, hogy hozzáférjenek az igényelt információhoz vagy programhoz, a felhasználóknak le kell tölteni valamilyen szoftvert. Ha egy felhasználó letölti ezt a szoftvert, a számítógép megfertőződik.

Azok a weboldalak és felbukkanó ablakok, amelyek ingyenes tartalmakat ígérnek, mint például ingyen zenét vagy filmeket, a cyber támadások fő forrásai között vannak.  Ezek a biztonság-törések lehetővé teszik a visszaélőknek, hogy kövessék a számítógépes  tevékenységeinket és ellopják a személyes hitelesítő adatainkat. Ez az információ számos hamis tevékenységre használható és a következmények maradandóak lehetnek.

Hogyan védjük meg magunkat a malware támadásoktól, egy VPN használatával?

Míg az adataink rendszeres időközönkénti biztonsági mentése a leghatékonyabb és legfontosabb lépése a készülékünk megvédésének a malware-ek és ransomware-ek ellen, egy VPN használata is megnövelheti a rendszerünk biztonságát.

Egy VPN lehetővé teszi számunkra, hogy anoniman férjünk hozzá az internethez. Ez bonyolulttá teszi a támadók számára, hogy nyomon kövessék a számítógépes tevékenységeinket.

Számos felső kategóriás VPN biztonsági figyelmeztetést küld a felhasználóinak, amikor azok gyanús URL-ekhez próbálnak hozzáférni. Továbbá, minden, VPN használatával online megosztott adat titkosítva van. Így ezek kimaradnak a malware szerzők hatóköréből.

Egy VPN-t keresünk, ami megvédené a számítógépünket a cyber fenyegetésektől? Nézzük át a leginkább ajánlott VPN-ek listáját.

Hasznos volt? Oszd meg!
Megosztás Facebookon
0
Tweet-elés
0
Ossza meg ha úgy látja, hogy a Google nem tud eleget önről
0