Jika anda fikir ransomware adalah serangan siber yang paling berbahaya, fikirkan semula. Walaupun sangat berbahaya, sekurang-kurangnya anda boleh mendapatkan semula fail yang disulitkan selepas rundingan dalam banyak kes.
Malangnya, ini tidak berlaku dengan perisian hasad Wiper yang berbahaya, kerana tujuannya bukan untuk mencuri wang tetapi untuk menyebabkan kemusnahan dan kerosakan.
Jadi, bagaimanakah perisian hasad yang mematikan ini berasal? Apakah strainnya yang berbeza, dan apakah cara yang ada untuk melawannya? Jom ketahui bersama Quantrimang.com menerusi artikel berikut!
Apakah perisian hasad Wiper?
Wyper diibaratkan seperti taufan yang menghapuskan segala-galanya
Wiper bukanlah perisian hasad biasa. Seperti taufan, perisian hasad ini menghapuskan segala-galanya di laluannya. Satu-satunya tujuan perisian hasad ini adalah untuk menyebabkan malapetaka kepada mangsa.
Walaupun ia akhirnya boleh menyebabkan kerugian kewangan yang besar kepada pihak yang terjejas, matlamat utama Wiper bukanlah untuk mencuri wang atau menjual maklumat kepada penjenayah siber tetapi untuk memusnahkan entiti yang terjejas itu sendiri.
Tetapi mengapa perisian hasad ini sangat merosakkan? Walaupun penyerang mungkin mempunyai banyak sebab untuk tindakan mereka, mereka sering kelihatan cuba menghantar mesej politik atau hanya cuba menutup jejak mereka selepas proses pencerobohan. data berlaku.
Asal usul perisian hasad Wiper
Kes pertama perisian hasad Wiper berasal dari Timur Tengah pada tahun 2012 dan kemudian muncul di Korea Selatan pada tahun 2013. Tetapi perisian hasad itu tidak disedari sehingga tahun 2014, apabila beberapa orang terkenal lumpuh olehnya.
Pada tahun yang sama, serangan Wiper pertama telah dijalankan di AS terhadap Sony Pictures Entertainment bersama-sama dengan beberapa serangan perisian hasad lain yang menyasarkan negara itu, menyebabkan FBI mengeluarkan amaran kecemasan dengan cepat untuk syarikat.
Bagaimanakah Wiper menyerang?
Aktor ancaman boleh menggunakan teknik yang berbeza untuk mengaktifkan perisian hasad. Tiga cara biasa yang mereka gunakan termasuk menyasarkan fail atau data, menyandarkan sistem dan data, dan but sistem pengendalian.
Daripada ketiga-tiga teknik, carik fail mengambil masa paling lama untuk diselesaikan. Dan untuk mengelakkan pembaziran masa yang berharga, kebanyakan perisian hasad Wiper tidak menulis ganti keseluruhan pemacu tetapi sebaliknya menulis sejumlah kecil data rawak pada selang waktu tertentu untuk memusnahkan fail.
Dalam kebanyakan kes, Wiper menyasarkan fail pemulihan sistem yang penting terlebih dahulu untuk memastikan tiada pilihan yang tinggal untuk pemulihan.
Petua untuk melindungi daripada perisian hasad Wiper
Adakah anda ingin mengelak daripada menjadi mangsa perisian hasad Wiper seterusnya? Berikut ialah beberapa petua untuk membantu anda kekal dilindungi daripada serangan sedemikian.
Perlindungan perisian hasad yang dikemas kini
Ancaman perisian hasad sentiasa berkembang dan berubah setiap hari. Oleh itu, perisian hasad dan perlindungan keselamatan anda hendaklah sentiasa terkini.
Untuk memastikan ini, anda boleh mengkonfigurasi program anti-malware anda untuk mengemas kini tandatangan setiap hari. Dalam kes pelayan, perlindungan yang lebih ketat diperlukan, jadi sebaiknya sediakan kemas kini setiap jam. Tembok api anda dan perlindungan anti-perisian hasad yang lain juga akan dikemas kini setiap 15 minit, jika boleh.
Memberi pengetahuan kepada pengguna tentang serangan siber
Melengkapkan diri anda dengan pengetahuan yang baik akan membantu meminimumkan risiko yang disebabkan oleh perisian hasad
Pengguna yang berpengetahuan baik boleh menjadi bentuk pertahanan terbaik terhadap serangan siber. Pekerja ialah pautan paling lemah dalam mana-mana organisasi, jadi ajar pekerja anda tentang penipuan pancingan data, URL luar biasa, lampiran aneh dan vektor serangan lain.
Selain itu, anda mungkin mempertimbangkan untuk membangunkan tembok api manusia - penyelesaian keselamatan siber yang mengambil kira faktor manusia - untuk melatih pekerja tentang amalan terbaik keselamatan.
Lakukan sandaran biasa
Pelan pemulihan bencana yang kukuh boleh meminimumkan kehilangan data dan masa henti. Dengan menyediakan sandaran yang kukuh, penyahduplikasian data dan infrastruktur desktop maya, anda boleh memulihkan data anda walaupun selepas serangan Wiper besar atau sebarang serangan perisian. Yang manakah toksik?
Guna tampung sistem pengendalian dan perisian
Bertentangan dengan kepercayaan popular, kebanyakan kemas kini sistem pengendalian (OS) berkaitan dengan keselamatan dan bukan sekadar menyediakan ciri baharu. Tampalan ini memberikan perlindungan penting terhadap kelemahan yang dikenal pasti sejak keluaran sistem pengendalian atau perisian.
Oleh itu, anda mesti terus menggunakan tampalan apabila ia tersedia. Walaupun tidak baik untuk menjadi mangsa serangan perisian hasad, lebih teruk terkena eksploitasi yang ditampal , semata-mata kerana anda tidak mengemas kini mesin anda.
Tidak ada yang lebih buruk daripada dijangkiti oleh perisian hasad. Dan apabila dijangkiti dengan perisian hasad Wiper, mangsa bukan sahaja menghadapi kerugian data dan kewangan tetapi juga mengalami akibat reputasi perniagaan yang tercemar.
Walau bagaimanapun, walaupun kehadiran perisian hasad adalah perkara biasa, tidak ada jenis perisian hasad yang tidak boleh dikurangkan, terutamanya jika anda sentiasa bersedia dan mengikuti petua yang dinyatakan di atas. Jadi apabila anda menghadapi perisian hasad seterusnya, jangan panik. Sebaliknya, bersedia untuk menanganinya dengan cepat.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
