If-Koubou

Jak chronić się przed Ransomware (jak CryptoLocker i inni)

Jak chronić się przed Ransomware (jak CryptoLocker i inni) (Jak)

Ransomware to rodzaj złośliwego oprogramowania, które próbuje wyłudzić od ciebie pieniądze. Istnieje wiele wariantów, zaczynając od CryptoLocker, CryptoWall, TeslaWall i wielu innych. Trzymają twoje pliki jako zakładników i trzymają je dla okupu za setki dolarów.

Większość złośliwego oprogramowania nie jest już tworzona przez znudzonych nastolatków, którzy chcą wywołać chaos. Obecnie większość szkodliwego oprogramowania jest produkowana przez zorganizowaną przestępczość dla zysku i staje się coraz bardziej wyrafinowana.

Jak działa Ransomware

Nie wszystkie oprogramowanie ransomware jest identyczne. Kluczową rzeczą, która sprawia, że ​​kawałek szkodliwego oprogramowania "ransomware" jest to, że próbuje wyłudzić od ciebie bezpośrednią płatność.

Niektóre ransomware mogą być zamaskowane. To ma działać jako "scareware", wyświetlając wyskakujące okienko z napisem "Twój komputer jest zainfekowany, kup ten produkt, aby naprawić infekcję" lub "Twój komputer był używany do pobierania nielegalnych plików, zapłacić grzywnę, aby móc dalej używać Twój komputer."

W innych sytuacjach oprogramowanie ransomware może być bardziej z góry. Może zagłębić się w twój system, wyświetlając komunikat informujący, że zniknie tylko wtedy, gdy zapłacisz pieniądze twórcom oprogramowania ransomware. Tego typu złośliwe oprogramowanie można ominąć za pomocą narzędzi do usuwania złośliwego oprogramowania lub po prostu ponownej instalacji systemu Windows.

Niestety, Ransomware staje się coraz bardziej wyrafinowane. Jeden z najbardziej znanych przykładów, CryptoLocker, rozpoczyna szyfrowanie plików osobistych, gdy tylko uzyska dostęp do systemu, uniemożliwiając dostęp do plików bez znajomości klucza szyfrowania. Następnie CryptoLocker wyświetli komunikat informujący, że twoje pliki zostały zablokowane za pomocą szyfrowania i masz tylko kilka dni na spłatę. Jeśli zapłacisz 300 USD, podadzą Ci klucz szyfrowania i będziesz mógł odzyskać swoje pliki. CryptoLocker pomaga ci przejść przez wybór metody płatności, a po zapłaceniu, przestępcy wydają ci się dać klucz do przywrócenia plików.

Nigdy nie możesz mieć pewności, że przestępcy dotrzymają oczywiście swojego celu. Nie jest to dobry pomysł, aby zapłacić, gdy jesteś wymuszany przez przestępców. Z drugiej strony firmy, które tracą jedyną kopię kluczowych danych biznesowych, mogą pokusić się o podjęcie ryzyka - i trudno je winić.

Ochrona plików przed złośliwym oprogramowaniem

Tego typu złośliwe oprogramowanie jest kolejnym dobrym przykładem tego, dlaczego kopie zapasowe są niezbędne. Powinieneś regularnie tworzyć kopie zapasowe plików na zewnętrzny dysk twardy lub zdalny serwer przechowywania plików. Jeśli wszystkie twoje kopie plików znajdują się na komputerze, złośliwe oprogramowanie, które infekuje komputer, może je zaszyfrować i ograniczyć dostęp - a nawet całkowicie je usunąć.

Podczas tworzenia kopii zapasowej plików należy wykonać kopię zapasową plików osobistych w miejscu, w którym nie można ich zapisać ani usunąć. Na przykład umieść je na wymiennym dysku twardym lub prześlij je do usługi zdalnego tworzenia kopii zapasowych, takiej jak CrashPlan, umożliwiającej przywrócenie poprzednich wersji plików. Nie przechowuj kopii zapasowych na wewnętrznym dysku twardym lub udziale sieciowym, do którego masz prawa zapisu. Oprogramowanie ransomware może szyfrować pliki na podłączonym dysku kopii zapasowej lub w udziale sieciowym, jeśli masz pełny dostęp do zapisu.

Często ważne są również częste kopie zapasowe. Nie chcesz stracić tygodniowej pracy, ponieważ co tydzień tworzysz kopie zapasowe swoich plików. Jest to jeden z powodów, dla których automatyczne rozwiązania do tworzenia kopii zapasowych są tak wygodne.

Jeśli twoje pliki zostaną zablokowane przez oprogramowanie ransomware i nie masz odpowiednich kopii zapasowych, możesz spróbować odzyskać je za pomocą ShadowExplorer. To narzędzie uzyskuje dostęp do "kopii w tle", którego system Windows używa do przywracania systemu - często zawierają one pliki osobiste.

Jak uniknąć Ransomware

Oprócz stosowania odpowiedniej strategii tworzenia kopii zapasowych można uniknąć ransomware w taki sam sposób, jak unikać innych form złośliwego oprogramowania. Usługa CryptoLocker została zweryfikowana, aby docierać za pośrednictwem załączników wiadomości e-mail za pośrednictwem wtyczki Java i instalować ją na komputerach należących do botnetu Zeus.

  • Użyj dobrego programu antywirusowego, który spróbuje zatrzymać oprogramowanie ransomware. Programy antywirusowe nigdy nie są doskonałe i możesz zostać zainfekowany, nawet jeśli go uruchomisz, ale jest to ważna warstwa obrony.
  • Unikaj uruchamiania podejrzanych plików. Ransomware może przychodzić w plikach .exe dołączanych do wiadomości e-mail, nielegalnych witryn zawierających pirackie oprogramowanie lub gdziekolwiek indziej, z których pochodzi złośliwe oprogramowanie. Zachowaj ostrożność i zachowaj ostrożność w stosunku do pobieranych i uruchamianych plików.
  • Aktualizuj swoje oprogramowanie. Używanie starej wersji przeglądarki internetowej, systemu operacyjnego lub wtyczki przeglądarki może pozwolić na złośliwe oprogramowanie poprzez otwarte luki w zabezpieczeniach. Jeśli masz zainstalowaną Javę, prawdopodobnie powinieneś ją odinstalować.

Aby uzyskać więcej wskazówek, zapoznaj się z naszą listą ważnych praktyk bezpieczeństwa, które powinieneś przestrzegać.

Ransomware - w szczególności warianty CryptoLocker - jest brutalnie wydajne i inteligentne. Po prostu chce zabrać się do pracy i zabrać pieniądze. Trzymanie plików jako zakładników jest skutecznym sposobem zapobiegania usuwaniu przez programy antywirusowe po wzięciu root'a, ale CryptoLocker jest znacznie mniej przerażający, jeśli masz dobre kopie zapasowe.

Ten rodzaj złośliwego oprogramowania pokazuje, jak ważne są kopie zapasowe oraz odpowiednie praktyki bezpieczeństwa. Niestety, CryptoLocker jest prawdopodobnie oznaką nadchodzących wydarzeń - jest to rodzaj złośliwego oprogramowania, które prawdopodobnie pojawi się w przyszłości.