11Sep
Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που προσπαθεί να εξαπολύσει χρήματα από εσάς.Υπάρχουν πολλές παραλλαγές, ξεκινώντας από το CryptoLocker, το CryptoWall, το TeslaWall και πολλά άλλα.Κρατούν τα αρχεία σας όμηρα και τα κρατάτε για λύτρα για εκατοντάδες δολάρια.
Τα περισσότερα κακόβουλα προγράμματα δεν δημιουργούνται πλέον από βαριεμένους εφήβους που θέλουν να προκαλέσουν κάποιο χάος.Ένα μεγάλο μέρος του τρέχοντος κακόβουλου λογισμικού παράγεται τώρα από το οργανωμένο έγκλημα για κέρδη και γίνεται όλο και πιο εξελιγμένο.
Πώς λειτουργεί το Ransomware
Όχι όλα τα ransomware είναι πανομοιότυπα.Το βασικό πράγμα που κάνει ένα κομμάτι κακόβουλου λογισμικού "ransomware" είναι ότι προσπαθεί να εκτοπίσει μια άμεση πληρωμή από εσάς.
Ορισμένα ransomware μπορεί να είναι συγκαλυμμένα.Το λογισμικό αυτό λειτουργεί ως "scareware", εμφανίζοντας ένα αναδυόμενο παράθυρο που λέει "Ο υπολογιστής σας είναι μολυσμένος, αγοράστε αυτό το προϊόν για να διορθώσετε τη μόλυνση" ή "Ο υπολογιστής σας χρησιμοποιήθηκε για να κατεβάσετε παράνομα αρχεία, πληρώστε ένα πρόστιμο για να συνεχίσετε να χρησιμοποιείτετον υπολογιστή σας. "
Σε άλλες περιπτώσεις, τα ransomware μπορεί να είναι πιο μπροστά.Μπορεί να συνδεθεί βαθιά στο σύστημά σας, εμφανίζοντας ένα μήνυμα που λέει ότι θα πάει μόνο όταν πληρώνετε χρήματα στους δημιουργούς του ransomware.Αυτός ο τύπος κακόβουλου λογισμικού θα μπορούσε να παρακαμφθεί μέσω εργαλείων αφαίρεσης κακόβουλου λογισμικού ή απλά με την επανεγκατάσταση των Windows.
Δυστυχώς, το Ransomware γίνεται όλο και πιο εξελιγμένο.Ένα από τα πιο γνωστά παραδείγματα, το CryptoLocker, ξεκινά την κρυπτογράφηση των προσωπικών σας αρχείων μόλις αποκτήσει πρόσβαση στο σύστημά σας, εμποδίζοντας την πρόσβαση στα αρχεία χωρίς να γνωρίζει το κλειδί κρυπτογράφησης.Το CryptoLocker εμφανίζει στη συνέχεια ένα μήνυμα που σας ενημερώνει ότι τα αρχεία σας έχουν κλειδωθεί με κρυπτογράφηση και ότι έχετε λίγες μόνο ημέρες να πληρώσετε.Αν τους πληρώσετε 300 δολάρια, θα σας παραδώσουν το κλειδί κρυπτογράφησης και μπορείτε να ανακτήσετε τα αρχεία σας.Το CryptoLocker σας βοηθά με την επιλογή μεθόδου πληρωμής και, μετά την πληρωμή, οι εγκληματίες φαίνεται να σας δίνουν ένα κλειδί που μπορείτε να χρησιμοποιήσετε για να επαναφέρετε τα αρχεία σας.
Δεν μπορείτε ποτέ να είστε βέβαιοι ότι οι εγκληματίες θα κρατήσουν το τέλος της συμφωνίας, φυσικά.Δεν είναι καλή ιδέα να πληρώσετε όταν είστε εκτοπισμένοι από εγκληματίες.Από την άλλη πλευρά, οι επιχειρήσεις που χάνουν το μόνο αντίγραφο των κρίσιμων για τις επιχειρήσεις στοιχείων ενδέχεται να μπουν στον πειρασμό να αναλάβουν τον κίνδυνο - και είναι δύσκολο να τους κατηγορήσουμε.
Προστασία των αρχείων σας από το Ransomware
Αυτός ο τύπος κακόβουλου λογισμικού είναι ένα άλλο καλό παράδειγμα του γιατί είναι απαραίτητα τα αντίγραφα ασφαλείας.Πρέπει να δημιουργείτε αντίγραφα ασφαλείας των αρχείων σε εξωτερικό σκληρό δίσκο ή σε απομακρυσμένο διακομιστή αποθήκευσης αρχείων.Εάν όλα τα αντίγραφα των αρχείων σας βρίσκονται στον υπολογιστή σας, τα κακόβουλα προγράμματα που μολύνουν τον υπολογιστή σας θα μπορούσαν να τα κρυπτογραφήσουν και να περιορίσουν την πρόσβαση - ή ακόμη και να τα διαγράψουν εξ ολοκλήρου.
Όταν δημιουργείτε αντίγραφα ασφαλείας των αρχείων, βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας των προσωπικών σας αρχείων σε μια θέση όπου δεν μπορούν να γραφτούν ή να διαγραφούν.Για παράδειγμα, τοποθετήστε τα σε έναν αφαιρούμενο σκληρό δίσκο ή μεταφορτώστε τα σε μια απομακρυσμένη υπηρεσία backup, όπως το CrashPlan, που θα σας επέτρεπε να επιστρέψετε σε προηγούμενες εκδόσεις αρχείων.Μην αποθηκεύετε μόνο τα αντίγραφα ασφαλείας σε έναν εσωτερικό σκληρό δίσκο ή κοινόχρηστο στοιχείο δικτύου στο οποίο έχετε πρόσβαση εγγραφής.Το ransomware θα μπορούσε να κρυπτογραφήσει τα αρχεία στη συνδεδεμένη μονάδα αντιγράφων ασφαλείας ή στο κοινόχρηστο δίκτυο, εάν έχετε πλήρη πρόσβαση εγγραφής.
Τα συνηθισμένα αντίγραφα ασφαλείας είναι επίσης σημαντικά.Δεν θα θέλατε να χάσετε την εβδομαδιαία δουλειά, επειδή δημιουργείτε μόνο αντίγραφα ασφαλείας των αρχείων σας κάθε εβδομάδα.Αυτός είναι ένας από τους λόγους για τους οποίους οι αυτοματοποιημένες λύσεις υποστήριξης είναι τόσο βολικές.
Εάν τα αρχεία σας είναι κλειδωμένα με ransomware και δεν έχετε τα κατάλληλα αντίγραφα ασφαλείας, μπορείτε να δοκιμάσετε να τα ανακτήσετε με το ShadowExplorer.Αυτό το εργαλείο αποκτά πρόσβαση στο "Shadow Copies", το οποίο τα Windows χρησιμοποιούν για την Επαναφορά Συστήματος - συχνά περιέχουν ορισμένα προσωπικά αρχεία.
Πώς να αποφύγετε Ransomware
Εκτός από τη χρήση κατάλληλης στρατηγικής δημιουργίας αντιγράφων ασφαλείας, μπορείτε να αποφύγετε τα ransomware με τον ίδιο τρόπο που αποφεύγετε άλλες μορφές κακόβουλου λογισμικού.Το CryptoLocker έχει επαληθευτεί για να φτάσει μέσω συνημμένων ηλεκτρονικού ταχυδρομείου, μέσω του plug-in Java, και να εγκατασταθεί σε υπολογιστές που είναι μέρος του botnet του Zeus.
- Χρησιμοποιήστε ένα καλό προϊόν εντοπισμού ιών που θα επιχειρήσει να σταματήσει τα ransomware στις διαδρομές του.Τα προγράμματα αντιμετώπισης ιών δεν είναι ποτέ τέλεια και θα μπορούσατε να μολυνθείτε ακόμη και αν τρέχετε ένα, αλλά είναι ένα σημαντικό επίπεδο άμυνας.
- Αποφύγετε την εκτέλεση ύποπτων αρχείων.Το Ransomware μπορεί να φτάσει σε αρχεία. exe που είναι προσαρτημένα σε μηνύματα ηλεκτρονικού ταχυδρομείου, από παράνομους ιστότοπους που περιέχουν πειρατικό λογισμικό ή οπουδήποτε αλλού προέρχεται το κακόβουλο λογισμικό.Να είστε προσεκτικοί και να είστε προσεκτικοί σε σχέση με τα αρχεία που κάνετε λήψη και εκτέλεση.
- Διατηρείτε το λογισμικό σας ενημερωμένο.Η χρήση μιας παλιάς έκδοσης του προγράμματος περιήγησης ιστού, του λειτουργικού σας συστήματος ή ενός προγράμματος περιήγησης μπορεί να επιτρέψει τη δημιουργία κακόβουλου λογισμικού μέσα από ανοιχτές οπές ασφαλείας.Εάν έχετε εγκαταστήσει Java, θα πρέπει πιθανώς να το απεγκαταστήσετε.
Για περισσότερες συμβουλές, διαβάστε τη λίστα με τις σημαντικές πρακτικές ασφαλείας που πρέπει να ακολουθήσετε.Το
Ransomware - Ειδικά οι παραλλαγές του CryptoLocker - είναι άσκοπα αποδοτικό και έξυπνο.Απλώς θέλει να κατεβείτε στην επιχείρηση και να πάρετε τα χρήματά σας.Η κατοχή των αρχείων σας ως ομήρων είναι ένας αποτελεσματικός τρόπος για την αποτροπή της απομάκρυνσης από προγράμματα προστασίας από ιούς μετά τη λήψη της ρίζας, αλλά το CryptoLocker είναι πολύ λιγότερο τρομακτικό αν έχετε καλά αντίγραφα ασφαλείας.
Αυτό το είδος κακόβουλου λογισμικού καταδεικνύει τη σημασία των αντιγράφων ασφαλείας καθώς και τις ορθές πρακτικές ασφαλείας.Δυστυχώς, το CryptoLocker είναι πιθανώς ένα σημάδι των μελλοντικών ενεργειών - είναι το είδος κακόβουλου λογισμικού που πιθανότατα θα δούμε περισσότερο στο μέλλον.
