1986-cı ilin dekabr ayının ilk ransomware’in 35 illik yubileyi və modern cinayət ransomware’in 20 illik yubiley olması məmnundur. Ransomware gec 1980-lərdən bəri bir böyük cinayət təşkilatına çevrilmiş və inkişaf etmişdir. Beləliklə, ransomware üzərində son üç ildə gördüyümüz dəyişikliklər və inkişaf etdiyi yenilikləri düşünmək uyğun gəlir. David adlı şəxs tərəfindən verilən ilk ransomware bu ayın 1989-cu ildə tanınmasıdır. Ransomware-un birincil istifadəsi 1989-cu ildə müəyyən edildi; bir şəxs aids-in aşkar olunmasına kömək etmək üçün proqram daxil olmağı iddia edən floppy disk göndərdi, buna görə də mal və ya benzin kimi adlandırılan ransomware oldu. Bir dəfə quraşdırıldıqdan sonra, proqram kompüterin 90 dəfə yenidən başladılmasını gözləyirdi və sonra direktoriyaları gizləməyə, fayl adlarını şifrələməyə və fayllarını və direktoriyalarını bərpa edən lisenziya üçün Panamadakı poçt idarəsinə kassa çeki göndərilməsini tələb edən bir ransom notunu göstərir. Lakin, texnologiyaların inkişafı; kompüterlərin şəbəkələrlə əlaqələndirilməsinin artmasına və ransomware dağıdılması üçün yeni imkanların yaranmasına səbəb oldu.1996-cı ildə tədqiqatçılar tərəfindən “cryptovirus” riski müəyyənləşdirilmədi ki, bu da qurbanlara hücumları başlamaq üçün şifrələmədən istifadə edə bilərdi və dəkri açmaq üçün ödəniş tələb etdi, bir dəkri açmaq üçün dərslik antivirus proqramları və sistem ehtiyat nümunələri də daxil oldu. Ad bölməcikləriRansomware-un mükafatlarını görməkDekabr 2004-cü ildə kriminal ransomware-ın ilk istifadəsi, GPCode aşkara çıxdı. Bu hücum Rusiya istifadəçilərinə məxsus olaraq hədəf götürülmüşdü, iş təklif edən bir poçtap ilə göndərilən email olaraq çatdırıldı. Bir dəfə açıldıqdan sonra, əlavətlər qurbanın maşınında ransomwareı endirib qurdular və fayl sistemi türündə olan faylları şifrələdilər. İlk nümunələr asanlıqla məğlub edilən xüsusi şifrələmə rutinini tətbiq etdi, əvvəl hücumçu tərəfindən asanlıqla məğlub edilən amanətçi açıq açıq avtomatik şifrələmə alqoritmləri oldu, onlar çox daha çətindir. Aydındır ki, bu hücum cinayətlərin təəssüratlarını cızdırdı, bir neçə müxtəlif ransomware variantlığı tez-tez təqdim olundu. Lakin, bu ilk hücumlar ödənişin toplanması üçün asan əlçatan vasitələrin eksikliyi ilə cəlb olundu. Məxfiyyətsiz bir halda ödəniş tələbləri üçün xüsusi bank hesablarına kabl dəstəklə истно этмислеридир. HajmdardırDiversifying ransomware əməliyyatları portfeliRansomware operatorları ödənişi almaq üçün kripto valyutalarını effektiv vasitələ kimi görməyə bilmələrindən sonra əməliyyatlarını genişlətməyə baxa bilirlər. Ransomware ekosistemi mütəxəssisləşməyə başladı və bezi hücumları həyata keçirməkdə iş sahibləri paylaşmağa dəvət etdi. Həmin əvvəllər 2010-cu illərdə ransomware operatorları tövsiyyə olunan öz nəzdində istifadə etdikləri ransomwarelarını yeraltı mesajları göndərmək və ya saytları ələ keçirmək kimi dağıtmalarına kömək edən botnet operatorları ilə partnyor olaraq sadəcə xüsusi mənşə oluşdurdu. Botnet operatorları ilə platformalara xoşbəxt təmin etdilər ki, hücumçuların uğuru və ödənişlərin toplanması üçün yeni xüsusiyyətlərə giriş etmələri mümkün oldu. Əvvəlcə bu hücumlar qüvvədə olan pazar tərzində malwareın yayılmasını təqaüd etməyə çalışaraq müvafiq qurbanların profilinə baxmadan, mümkün qədər çox istifadəçini müraciət etməyə cəhd göstərib inkişaf göstərməmişdir. 2016-cı ildə, yeni bir ransomware variantı, SamSam adlı tarif olundu ki, o fərqli bir modelə əsasən dağıdılırdı. İnfeksiya sayınının prioritizasiyası üçün növbədənkənar infeksiyaya arxa çıxdılar, relativ olaraq balans tutmaq istifadəçilərin kiçik ransomları üçün böyük növbədənkənar infeksiya göstərilməsi qrupu vurdu, SamSamın dəstəkləndiyi təminatçılar qurumları hədəfləməli və tələblərini artırmaq üçün geniş kəsə bilər!Edir. Quldurşunların kiberqüvvələri ilə ransomware bazarını dəyişdirdi. Ransomware operatorları qurumları məqsəd tutmağı məqsəd tutaraq, operasiyanın tamamını dayandırmağa çalışdı, əhəmiyyətli tibbi halıyyə obyektlərini məhkum etməklə və məhsul təxmini verməklə nəticələnən risklərin hədəfidir. Tədqiqatçıların və endüstriyanın müasir kəsilməsi istedadlarıİnternet mənzərəsi 2024-cü ildə 1989-cu və ya 2004-cü illə müqayisədə çox dəyişib. Təkmilləşdirilmiş proqram mühəndisliyi və yamaların idarəçiliyi mən, ransomware-un sistemləri tarvâməsiz şifrələmə yolu ilə infekte etməsinin daha çətin olduğunu göstərir. Əksinə, illərdir təkrar edilən vətəndaşların və ya asan təxmin edilən parolların qumarı ilə bağlı sayısız parol adının verilməsi, ransomware-ün da ilə infeksiya yerinin insan istifadəçisi olması ehtimalını göstərir. Biz ransomware üçün məsul olmadığını hiss etməməliyik. Hüquq-tərəfdaşlıq fəaliyyətləri bir çox ransomware operatorlarını həbs etmiş və cəzalandırmışdır. Dərhal həbsdən qaçan digər ransomware operatorları beynəlxalq sanksi yönəlmişdir. Əməliyyatları təşkil edən infrastrukturlar və kripto valyuta portmoneyləri fərqlənmışdır. Antivirus aşkar etmə dərəcəsi də illər keçdikcə artırıldı və digər malwareların sərt şifrələmələri daxil oldu. Hər bir proqramın icazəsiz faylları şifrələmə cəhd edən naməlum proqramları axtarıb tapmaq üçün müasir ucuq nöqtəsinə qarşı obyekti təhlil edən müasir ucuq nöğüclərin təhlükəsizliyi müsbət nümunələr arxamalara, ilkinlərədəpant, həm də müvafiq sifariş verildikdə, onluqlarda ödəmə edəcək tərkib olmaqla həmin dərəcə soruşdurulacaq. Ransomware azarkeşin dırmağını bir daha almaq.Should biz ransomware-in sonu görə həyəcanlanacağımızı görməyə ümid etməliyik. Onun cinayətçiləri üçün məhsuldar olmasının rabitəsi ilə, bu bizi bir çox ildə təqib etməyə davam edəcəkdir. Bundan başqa, oxşar qalacğını görmək ehtimal yoxdur. Cinayətçilər yeni texniki və metotlar gelişdirmək və özlərinin və onların malwarelarının axtarışı və genə dərhal tərəfindən aşkar edilməsi üçün yeni texnologiyaları öyrənmək üçün ağıllı alternativlər göstərib. Lakin, kibertəhlükəsizlik sənayesi eyni qədər müəllifdir, daim yeni alətlər və strategiyalar gelişdirir ki, bu təhlükələrlə mübarizə apara bilər. Yaxşı haberiə kimidirYüksək sığorta xidmətlərinin siyahılarını tərtib etdik. Bu məqalə TechRadarPro’nun İxtisas Insights kanalının bir hissəsi olaraq hazırlanmışdır, burda texnologiya sənayesinin ən yaxşı və parlamentli akıllarını təqdim edirik. Bu əsərdə ifadə olunan fikirlər müəllifə məxsusdur və zərurət olunan təhlükəli qərarləri hər hansı bir şirkətin məntiqi olaraq təşkil etmir. Əgər siz də əməkdaşlıq etməkdə maraqlısanız, daha çox məlumat almaq üçün buradan öyrənin: https://www.techradar.com/news/submit-your-story-to-techradar-pro