Paano Gumagana ang Malware at Ransomware
๐ 7 min basahin
Quick Answer
Ang malware, nakakahamak na software, mula sa nakakainis na adware hanggang sa ransomware na nagla-lock ng iyong mga file para sa isang ransom, at mga clipboard-hijacker na tahimik na nagpapalit ng iyong crypto address sa kalagitnaan ng pagbabayad. Karamihan sa mga impeksyon ay nagmumula sa ilang mahuhulaan na pinagmumulan, at ang ilang mga gawi ay pumipigil sa napakaraming nakararami. Ang pag-unawa sa kung paano gumagana ang malware ay ang unang hakbang upang hindi kailanman maging biktima nito.
๐ก Sa madaling salita
Ang malware ay isang magnanakaw na pinapasok mo sa harap ng pintuan. Karaniwang hindi ito pumapasok sa pamamagitan ng puwersa, dumarating ito na nakatago bilang isang bagay na gusto mo: isang pag-download, isang attachment, isang "libre" na app, isang basag na programa. Ang lock na pinakamahalaga ay ang iyong sariling pag-iingat tungkol sa kung ano ang iyong binubuksan at i-install.
Ang mga pangunahing uri
Ang mga virus at trojan ay nagtatago sa loob ng mga file o program na iyong pinapatakbo; lihim na itinatala ng spyware ang iyong ginagawa; ine-encrypt ng ransomware ang iyong mga file at humihingi ng bayad upang ma-unlock ang mga ito; at ang malware na partikular sa crypto ay maaaring magpalit ng nakopyang wallet address para sa nang-aatake. Magkaiba ang mga ito sa layunin, ngunit karamihan ay nagbabahagi ng parehong entry: nanlilinlang sa iyo na patakbuhin ang mga ito.
Paano nahahawa ang mga device
Ang karaniwang mga salarin: mga nakakahamak na attachment sa email, mga pag-download mula sa mga hindi mapagkakatiwalaang site, basag o "libre" na bayad na software, mga pekeng app, na-infect na USB drive, at hindi na-patch na software na may mga kilalang butas. Bihirang ito ay isang hindi mapigilang pag-hack, ito ay halos palaging isang bagay na binuksan, naka-install, o iniwang hindi na-update. Iyon din ang dahilan kung bakit ito ay maiiwasan.
Ang espesyal na panganib para sa crypto
Ang Crypto ay nagtataas ng mga pusta. Ang "clipboard hijacker" na malware ay nanonood ng isang kinopyang wallet address at tahimik na pinapalitan ito ng nang-aatake, kaya i-paste mo ang maling destinasyon at magpadala ng mga pondo sa isang magnanakaw. Ang iba pang malware ay naghahanap ng mga wallet file at seed phrase. Palaging i-double check ang mga naka-paste na address, at huwag mag-imbak ng seed na parirala bilang isang larawan o text file.
Paano protektahan ang iyong sarili
Panatilihing na-update ang iyong operating system at mga app (nagsasara ang mga patch), mag-install lamang ng software mula sa mga opisyal na mapagkukunan, huwag magbukas ng mga hindi inaasahang attachment o magpatakbo ng mga basag na programa, gumamit ng mga mapagkakatiwalaang tool sa seguridad, at mag-back up ng mahahalagang file nang offline para walang leverage ang ransomware. Para sa seryosong crypto, ganap na pinapanatili ng isang wallet ng hardware ang mga susi sa nahawaang computer.
๐ Key takeaway
Ang malware (mga virus, trojan, spyware, ransomware) ay halos palaging nakakahawa sa iyo sa pamamagitan ng pagbubukas o pag-install, sa pamamagitan ng mga attachment, tuso na pag-download, basag na software o hindi na-patch na mga app, hindi sa pamamagitan ng hindi mapigilan na mga hack, kaya naman ito ay maiiwasan. Ang mga gumagamit ng Crypto ay nahaharap sa mga karagdagang panganib tulad ng mga clipboard-hijacker na nagpapalit ng mga address ng wallet. Manatiling ligtas sa pamamagitan ng pag-update, pag-install lamang mula sa mga opisyal na mapagkukunan, pag-back up offline, at paggamit ng hardware wallet para sa mga susi.
Bakit ito mahalaga para sa iyo
Ang mga pirated software at hindi opisyal na tindahan ng app ay karaniwan sa mga bahagi ng Asia, na nagpapataas ng pagkakalantad sa malware, at ang maraming may hawak ng crypto sa rehiyon ay pangunahing mga target para sa pagpapalitan ng address at pagnanakaw ng binhi ng malware. Ang mga pang-iwas na gawi dito, i-update, i-install mula sa mga opisyal na mapagkukunan, i-back up, i-double check ang mga address, hardware-wallet ang iyong mga susi, ay mura, pangkalahatang proteksyon laban sa mamahaling pagkawala.
Mga madalas itanong
Paano gumagana ang ransomware?โผ
Ine-encrypt ng Ransomware ang iyong mga file at humihingi ng pagbabayad (kadalasan sa crypto) para sa susi upang ma-unlock ang mga ito. Karaniwan itong dumarating sa pamamagitan ng malisyosong attachment o pag-download. Ang pinakamahusay na depensa ay ang mga offline na pag-backup, kung mayroon kang malinis na kopya ng iyong mga file, walang pakinabang sa iyo ang umaatake.
Paano ninanakaw ng malware ang cryptocurrency?โผ
Ang ilang malware ay isang "clipboard hijacker" na nakakakita ng kinopyang wallet address at tahimik na pinapalitan ito para sa umaatake, kaya nagpapadala ka ng mga pondo sa kanila. Ang iba pang malware ay naghahanap ng mga wallet file o seed phrase. Palaging i-verify ang mga naka-paste na address, huwag mag-imbak ng mga seed na parirala sa digital, at gumamit ng hardware wallet.
Paano ko maiiwasan ang pagkakaroon ng malware?โผ
Panatilihing na-update ang iyong system at mga app, mag-install lamang ng software mula sa mga opisyal na mapagkukunan, huwag magbukas ng mga hindi inaasahang attachment o magpatakbo ng mga crack/pirated na program, gumamit ng mga mapagkakatiwalaang tool sa seguridad, at mag-back up ng mahahalagang file offline. Pinipigilan ng mga gawi na ito ang karamihan sa mga impeksyon.
Patuloy na matuto
๐ Mga mapagkukunan at karagdagang pagbabasa
Mga awtoritatibong sanggunian at pangunahing mapagkukunan na ginamit sa gabay na ito.