Kaip apsisaugoti nuo Ransomware (kaip CryptoLocker ir kt.)
Ransomware yra kenkėjiškų programų rūšis, bandanti ištrinti pinigus iš jūsų. Yra daug variantų, pradedant „CryptoLocker“, „CryptoWall“, „TeslaWall“ ir daugeliu kitų. Jie laikosi jūsų bylų įkaitais ir laiko juos už išpirkimą už šimtus dolerių.
Dauguma kenkėjiškų programų nebėra sukurta nuobodu paaugliams, norintiems sukelti tam tikrą chaosą. Didelę dalį dabartinės kenkėjiškos programos dabar sukuria organizuotas nusikalstamumas už pelną ir tampa vis sudėtingesnis.
Kaip veikia Ransomware
Ne visi „ransomware“ yra identiški. Pagrindinis dalykas, kuris sukelia kenkėjiškų programų dalį „ransomware“, yra tai, kad bando iš jūsų tiesioginės išmokos ištrinti.
Kai kurios „ransomware“ gali būti užmaskuotos. Jis veikia kaip „scareware“, rodantis iššokantį langą, kuriame sakoma kažkas panašaus į „Jūsų kompiuteris yra užkrėstas, įsigykite šį produktą infekcijai išspręsti“ arba „Jūsų kompiuteris buvo naudojamas neteisėtiems failams atsisiųsti, mokėti baudą, kad galėtumėte toliau naudoti tavo kompiuteris."
Kitose situacijose „ransomware“ gali būti aukštesnė. Jis gali užsikabinti giliai į jūsų sistemą, rodydamas pranešimą, kad jis bus išnykęs tik tada, kai sumokėsite pinigus „ransomware“ kūrėjams. Šis kenkėjiškų programų tipas gali būti apeinamas naudojant kenkėjiškų programų šalinimo įrankius arba tiesiog iš naujo įdiegus „Windows“.
Deja, Ransomware tampa vis sudėtingesnė. Vienas iš labiausiai žinomų pavyzdžių, „CryptoLocker“, pradeda šifruoti jūsų asmeninius failus, kai tik pasiekia prieigą prie jūsų sistemos, neleidžiant prieigai prie failų nežinant šifravimo rakto. Tada „CryptoLocker“ rodo pranešimą, kuriame nurodoma, kad jūsų failai užrakinti su šifravimu ir kad turite tik kelias dienas, kad galėtumėte sumokėti. Jei sumokėsite 300 JAV dolerių, jie jums atiduos šifravimo raktą ir galėsite atkurti failus. „CryptoLocker“ naudingai eina per pasirinktą mokėjimo būdą ir, sumokėjus, nusikaltėliai iš tiesų suteikia jums raktą, kurį galite naudoti failams atkurti.
Jūs niekada negalite būti tikri, kad nusikaltėliai, žinoma, išlaikys sandorio pabaigą. Tai nėra gera idėja sumokėti, kai nusikaltėliai juos ištempė. Kita vertus, įmonės, praradusios vienintelį verslo kritinių duomenų kopiją, gali būti linkusios rizikuoti - ir sunku juos kaltinti.
Jūsų failų apsauga nuo Ransomware
Šis kenkėjiškų programų tipas yra dar vienas geras pavyzdys, kodėl atsarginės kopijos yra būtinos. Turėtumėte reguliariai kurti atsargines failų atsargines kopijas į išorinį standųjį diską arba nuotolinio failų saugojimo serverį. Jei visos jūsų failų kopijos yra jūsų kompiuteryje, kenkėjiškos programos, užkrėčiančios jūsų kompiuterį, gali juos užšifruoti ir apriboti prieigą - arba netgi ištrinti jas visiškai.
Atsarginių kopijų kūrimo metu įsitikinkite, kad atsargines asmeninių failų atsargines kopijas sukursite į vietą, kurioje jie negali būti įrašyti ar ištrinti. Pavyzdžiui, įdėkite juos į nuimamą standųjį diską arba įkelkite juos į nuotolinę atsarginę kopiją, pvz., „CrashPlan“, kad galėtumėte grįžti prie ankstesnių failų versijų. Ne tik saugokite atsargines kopijas vidiniame standžiajame diske, ar tinklo dalyse, prie kurių turite rašymo prieigą. „Ransomware“ gali užšifruoti failus, esančius prijungtame atsarginiame diske arba jūsų tinklo dalyse, jei turite pilną įrašymo prieigą.
Taip pat svarbios dažnai naudojamos atsarginės kopijos. Jūs nenorite prarasti savaitės vertės darbo, nes kiekvieną savaitę tik atsargines failų kopijas. Tai yra priežastis, kodėl automatiniai atsarginiai sprendimai yra tokie patogūs.
Jei jūsų failai yra užrakinti „ransomware“ ir neturite tinkamų atsarginių kopijų, galite pabandyti juos atkurti „ShadowExplorer“. Šis įrankis pasiekia „Shadow Copies“, kurias „Windows“ naudoja „System Restore“ - jie dažnai turi tam tikrų asmeninių failų.
Kaip išvengti Ransomware
Be tinkamos atsarginės strategijos, galite išvengti „ransomware“ taip pat, kaip išvengsite kitų kenkėjiškų programų. „CryptoLocker“ buvo patvirtinta, kad jis atsiunčiamas per el. Pašto priedus, „Java“ papildinį ir įdiegtas kompiuteriuose, kurie yra „Zeus“ botneto dalis.
- Naudokite gerą antivirusinį produktą, kuris bandys sustabdyti „ransomware“ savo takeliuose. Antivirusinės programos niekada nėra tobula, ir jūs galite būti užsikrėtę, net jei dirbate, bet tai yra svarbus gynybos sluoksnis.
- Venkite įtartinų failų. „Ransomware“ gali atvykti į .exe failus, pridėtus prie el. Laiškų, iš neteisėtų svetainių, kuriose yra piratinės programinės įrangos, arba bet kur kitur, iš kurios atsiranda kenkėjiškų programų. Būkite budrūs ir atsargiai perskaitykite ir paleiskite failus.
- Laikykite savo programinę įrangą atnaujintą. Naudojant seną žiniatinklio naršyklės versiją, operacinę sistemą arba naršyklės įskiepį gali būti padaryta kenkėjiškų programų per atviras saugumo skyles. Jei įdiegėte „Java“, tikriausiai turite ją pašalinti.
Jei norite gauti daugiau patarimų, perskaitykite svarbių saugumo praktikų sąrašą, kurį turėtumėte sekti.
„Ransomware“ - ypač „CryptoLocker“ variantai - yra žiauriai efektyvus ir protingas. Jis tiesiog nori, kad pasiektų verslą ir pasiimkite pinigus. Failų laikymas įkaitais yra veiksmingas būdas užkirsti kelią antivirusinių programų pašalinimui po to, kai jis buvo įsišaknijęs, bet „CryptoLocker“ yra daug mažiau baisu, jei turite gerų atsarginių kopijų.
Ši kenkėjiškų programų rūšis rodo atsarginių kopijų svarbą ir tinkamą saugumo praktiką. Deja, „CryptoLocker“ tikriausiai yra ateinančių dalykų ženklas - tai tokia kenkėjiškų programų rūšis, kurią, matyt, ateityje matysime daugiau.