Démonstration de protection contre les menaces APT
Table des matières:
Ransomware est devenu une menace sérieuse pour le monde en ligne ces jours-ci. Beaucoup de sociétés de logiciels, d`universités, d`entreprises et d`organisations à travers le monde tentent de prendre des mesures de précaution pour se protéger contre les attaques de rançongiciels. Les gouvernements des États-Unis et du Canada ont publié une déclaration conjointe sur les attaques par rançongiciels, exhortant les utilisateurs à rester vigilants et à prendre des précautions. Récemment, le 19 mai e , le gouvernement suisse a observé le Ransomware Info Day , pour faire connaître les rançongiciels et leurs effets. Ransomware en Inde est également à la hausse.
Microsoft a récemment publié des données mentionnant combien de machines (utilisateurs) ont été affectées par les attaques ransomware à travers le monde. Il a été constaté que les États-Unis étaient au sommet des attaques de rançongiciels; suivi par l`Italie et le Canada. Voici les 20 pays les plus touchés par les attaques ransomwares.
Voici un article détaillé qui répondra à la plupart de vos questions concernant les rançongiciels. Ce post va jeter un oeil à ce qui sont des attaques Ransomware, les types de ransomware, comment ransomware obtenir sur votre ordinateur et suggère des façons de traiter ransomware.
Ransomware attaques
Qu`est-ce que Ransomware
Un rançongiciel est un type de logiciel malveillant qui verrouille vos fichiers, données ou le PC lui-même et extorque de l`argent de votre part afin de fournir un accès. c`est une nouvelle façon pour les auteurs de malware de "collecter des fonds" pour leurs activités illégitimes sur le web.
Comment les ransomware arrivent sur votre ordinateur
Vous pouvez obtenir des rançongiciels si vous cliquez sur un mauvais lien ou ouvrez un email malicieux attachement. Cette image de Microsoft décrit comment l`infection ransomware prend place.
Ransomware ressemble à un programme innocent ou un plugin ou un e-mail avec une pièce jointe «propre» qui s`installe à l`insu de l`utilisateur. Dès qu`il obtient son accès au système de l`utilisateur, il commence à se répandre dans le système. Enfin, à un moment donné, le ransomware verrouille le système ou des fichiers particuliers et empêche l`utilisateur d`y accéder. Parfois, ces fichiers sont cryptés. Un écrivain ransomware demande un certain montant d`argent pour fournir l`accès ou décrypter les fichiers.
Un faux message d`avertissement par un ransomware ressemble à ceci:
Cependant, lors des attaques ransomware, il n`y a aucune garantie que les utilisateurs récupérer leurs fichiers même après avoir payé la rançon. Par conséquent, il est préférable d`empêcher les attaques ransomware que d`essayer de récupérer vos données d`une manière ou d`une autre. Vous pouvez utiliser RanSim Ransomware Simulator pour vérifier si votre ordinateur est suffisamment protégé
Lire: Que faire après une attaque Ransomware sur votre ordinateur Windows?
Comment identifier les attaques ransomware
Le ransomware attaque généralement les données personnelles, telles que les images, les documents, les fichiers et les données de l`utilisateur. Il est facile de identifier le ransomware . Si vous voyez une note de ransomware demandant de l`argent pour donner accès à vos fichiers, ou des fichiers cryptés, des fichiers renommés, un navigateur verrouillé ou un écran verrouillé de votre PC, vous pouvez dire que ransomware a une emprise sur votre système.
les symptômes des attaques de ransomware peuvent changer selon les types de ransomware.
Types d`attaques de ransomware
Plus tôt, les rançongiciels affichaient un message indiquant que l`utilisateur avait fait quelque chose d`illégal et que la police ou le agence gouvernementale sur la base d`une politique. Pour se débarrasser de ces «frais» (qui étaient certainement des accusations fausses), les utilisateurs ont été invités à payer ces amendes.
De nos jours, une attaque ransomware de deux façons. Il verrouille l`écran de l`ordinateur ou crypte certains fichiers avec un mot de passe. Basé sur ces deux types, le ransomware est divisé en deux types:
- Lock ransomware
- Encryption ransomware
Lock ransomware verrouille votre système et demande une rançon pour vous permettre d`y accéder à nouveau. Le deuxième type, à savoir le Encryption ransomware , modifie les fichiers de votre système et demande de l`argent pour les décrypter à nouveau.
Les autres types de rançongiciels sont:
- Master Boot Record (MBR) ransomware
- Ransomware cryptage des serveurs Web
- Ransomware mobile Android
- IoT ransomware
Voici quelques familles de rançongiciels et leurs statistiques d`attaques:
Jetez aussi un coup d`oeil à la croissance Ransomware et ses statistiques d`infection.
Qui peut être affecté par les attaques de ransomware
Peu importe où vous êtes et quel périphérique vous utilisez. Ransomware peut attaquer n`importe qui, n`importe quand et n`importe où. Les attaques de ransomware peuvent avoir lieu sur n`importe quel appareil mobile, PC ou ordinateur portable lorsque vous utilisez Internet pour surfer, envoyer des e-mails, travailler ou faire des achats en ligne. Une fois qu`il trouve un moyen d`accéder à votre appareil mobile ou au PC, il utilisera ses stratégies de cryptage et de monétisation dans ce PC et ce périphérique mobile.
Quand le rançongiciel peut-il attaquer
Alors quels sont les événements possibles? ransomware peut frapper?
- Si vous naviguez sur des sites Web non approuvés
- Téléchargement ou ouverture de pièces jointes reçues d`expéditeurs inconnus (spams). Certaines des extensions de fichiers de ces pièces jointes peuvent être, (.ade,.adp,.ani,.bas,.bat,.chm,.cmd,.com,.cpl,.crt,.hlp,.ht,.hta,.inf,.ins,.isp,.job,.js,.jse,.lnk,.mda,.mdb,.mde,.mdz,.msc,.msi,.msp,.mst,.pcd,. reg,.scr,.sct,.shs,.url,.vb,.vbe,.vbs,.wsc,.wsf,.wsh,.exe,.pif.) Et aussi les types de fichiers qui supportent les macros (.doc,.xls,.docm,.xlsm,.pptm, etc.)
- Installation de logiciels piratés, de logiciels obsolètes ou de systèmes d`exploitation
- Connexion à un PC faisant partie du réseau déjà infecté
Précautions contre attaques ransomeware
La seule raison pour laquelle un ransomware est créé, c`est parce que les auteurs de malware le voient comme un moyen facile de gagner de l`argent. Les vulnérabilités telles que les logiciels non corrigés, les systèmes d`exploitation obsolètes ou l`ignorance des gens sont bénéfiques pour ces personnes ayant des intentions malveillantes et criminelles. Par conséquent, la sensibilisation est le meilleur moyen d`éviter toute attaque par le ransomware.
Voici quelques mesures que vous pouvez prendre pour vous attaquer aux attaques de rançongiciels:
- Les utilisateurs de Windows doivent garder leur Système d`exploitation Windows à jour. Si vous effectuez une mise à niveau vers Windows 10, vous réduirez au maximum les événements de l`attaque ransomware.
- Sauvegardez toujours vos données importantes sur un disque dur externe
- Activez l`historique des fichiers ou la protection du système
- Méfiez-vous des courriels d`hameçonnage, des spams et vérifiez l`e-mail avant de cliquer sur la pièce jointe malveillante
- Désactivez le chargement des macros dans vos programmes Office
- Désactivez la fonction Remote Desktop autant que possible.
- Utilisez l`authentification à deux facteurs
- Utilisez une connexion Internet sécurisée et protégée par un mot de passe.
- Évitez de naviguer sur des sites Web qui sont souvent à l`origine de malwares tels que sites de téléchargement illicites, sites pornographiques et sites de jeu.
- Installer, utiliser et mettre à jour régulièrement Une solution antivirus
- Utilisez de bons logiciels anti-ransomware
- Prenez votre sécurité MongoDB au sérieux pour éviter que votre base de données ne soit piratée par un ransomware.
Le Ransomware Tracker vous permet de suivre, d`atténuer et de vous protéger contre les logiciels malveillants.
Lire: Protéger contre un d prévenir les attaques Ransomware .
Bien qu`il existe des outils de décryptage ransomware disponibles, il est conseillé de prendre au sérieux le problème des attaques ransomware. Non seulement cela met vos données en danger, mais cela peut également porter atteinte à votre vie privée au point de nuire à votre réputation.
Selon Microsoft,
Le nombre de victimes d`entreprise ciblées par les ransomwares augmente. Les fichiers sensibles sont cryptés et de grosses sommes d`argent sont demandées pour restaurer les fichiers. En raison du cryptage des fichiers, il peut être pratiquement impossible de désosser le cryptage ou de "casser" les fichiers sans la clé de cryptage d`origine - à laquelle seuls les attaquants auront accès. Le meilleur conseil en matière de prévention consiste à s`assurer que les fichiers confidentiels, sensibles ou importants sont sauvegardés en toute sécurité dans une unité de sauvegarde ou de stockage distante et non connectée .
Si vous avez la malchance d`être infecté par un ransomware, vous pouvez, si vous le souhaitez, signaler Ransomware au FBI, à la police ou aux autorités compétentes.
En savoir plus sur la protection Ransomware sous Windows 10.
Compromis d`entreprise - Définition et exemples
Business Email Les fraudeurs exploitent les vulnérabilités des clients de messagerie et donnent l`apparence d`un courrier électronique. provient d`un expéditeur de confiance de votre organisation ou associé.
Qu`est-ce que le cybersquattage et le typosquattage? Définition et exemples
Le cybersquattage ou le détournement d`URL enregistre des noms de domaine contenant des termes déposés. Typosquatting enregistre des noms de domaine en utilisant des mots mal orthographiés
Suppression ou suppression des cellules vides d`Excel 2016
Si vous souhaitez donner à votre feuille de calcul Excel une apparence nette, supprimez ou supprimez les cellules vides supplémentaires. , espaces, colonnes, à partir de Microsoft Office Excel 2016.