كيفية حماية نفسك من رانسوموار( مثل كريبتولوكر وغيرها)

رانسوموار هو نوع من البرامج الضارة التي تحاول ابتزاز المال منك.هناك العديد من المتغيرات، بدءا من كريبتولوكر، كريبتوال، تيسلاوال، وغيرها الكثير.انهم يحملون ملفات الرهينة الخاصة بك والاحتفاظ بها للحصول على فدية لمئات من الدولارات.

لم يعد معظم البرمجيات الخبيثة من قبل المراهقين بالملل تتطلع إلى تسبب بعض الفوضى.فالكثير من البرامج الضارة الحالية تنتجها الآن الجريمة المنظمة من أجل الربح وتتزايد تعقيدا.

كيفية رانسوموار يعمل

ليس كل رانسوموار متطابقة.الشيء الرئيسي الذي يجعل قطعة من البرمجيات الخبيثة "رانسوموار" هو أنه يحاول ابتزاز دفع مباشر منك.

قد تكون مقنعة بعض رانسوموار.وهي تعمل ك "مخيف"، تعرض نافذة منبثقة تقول شيئا مثل "إصابة جهاز الكمبيوتر الخاص بك، وشراء هذا المنتج لإصلاح العدوى" أو "تم استخدام جهاز الكمبيوتر الخاص بك لتحميل الملفات غير القانونية، ودفع غرامة لمواصلة استخدامجهاز الكمبيوتر الخاص بك. "

في حالات أخرى، قد يكون رانسوموار أكثر من الأمام.قد ربط عميق في النظام الخاص بك، وعرض رسالة تقول أنه سوف يذهب بعيدا فقط عند دفع المال إلى المبدعين رانسومواري ل.هذا النوع من البرامج الضارة يمكن تجاوزه عن طريق أدوات إزالة البرامج الضارة أو فقط عن طريق إعادة تثبيت ويندوز.

لسوء الحظ، رانسوموار أصبحت أكثر وأكثر تطورا.واحدة من الأمثلة الأكثر شهرة، كريبتولوكر، يبدأ تشفير الملفات الشخصية الخاصة بك بمجرد أن يكسب الوصول إلى النظام الخاص بك، ومنع الوصول إلى الملفات دون معرفة مفتاح التشفير.كريبتولوكر ثم يعرض رسالة تخبرك أن الملفات الخاصة بك تم تأمين مع التشفير وأن لديك بضعة أيام فقط لدفع ما يصل.إذا كنت تدفع لهم 300 $، وأنها سوف يسلم لك مفتاح التشفير ويمكنك استرداد الملفات الخاصة بك.كريبتولوكر يرشدك من خلال اختيار طريقة الدفع، وبعد دفع، يبدو أن المجرمين تعطيك فعلا المفتاح الذي يمكنك استخدامه لاستعادة الملفات الخاصة بك.

لا يمكن أبدا التأكد من أن المجرمين سوف تبقي نهاية صفقة، وبطبيعة الحال.انها ليست فكرة جيدة لدفع عندما كنت ابتزاز من قبل المجرمين.ومن ناحية أخرى، قد تغري الشركات التي تخسر نسخها الوحيدة من البيانات ذات الأهمية الحرجة للأعمال التجارية للخطر - ومن الصعب إلقاء اللوم عليها.

حماية الملفات من رانسوموار

هذا النوع من البرامج الضارة هو مثال جيد آخر لماذا النسخ الاحتياطية ضرورية.يجب عليك نسخ الملفات بشكل منتظم إلى محرك أقراص ثابت خارجي أو خادم تخزين ملفات بعيد.إذا كانت جميع نسخ الملفات الخاصة بك على جهاز الكمبيوتر الخاص بك، والبرمجيات الخبيثة التي تصيب جهاز الكمبيوتر الخاص بك يمكن تشفير كل منهم وتقييد الوصول - أو حتى حذفها تماما.

عند عمل نسخ احتياطي للملفات، احرص على نسخ ملفاتك الشخصية احتياطيا إلى مكان لا يمكن كتابته فيه أو مسحه.على سبيل المثال، وضعها على القرص الصلب القابلة للإزالة أو تحميلها إلى خدمة النسخ الاحتياطي عن بعد مثل كراشبلان التي من شأنها أن تسمح لك بالعودة إلى الإصدارات السابقة من الملفات.لا تقم فقط بتخزين النسخ الاحتياطية على محرك أقراص صلب داخلي أو مشاركة شبكة اتصال لديك حق الوصول للكتابة.يمكن رانسومواري تشفير الملفات على محرك الأقراص الاحتياطية المتصلة أو على مشاركة الشبكة الخاصة بك إذا كان لديك الوصول الكامل للكتابة.

النسخ الاحتياطية المتكررة مهمة أيضا.أنت لا تريد أن تفقد العمل لمدة أسبوع لأنك النسخ الاحتياطي فقط الملفات الخاصة بك كل أسبوع.هذا هو جزء من السبب في حلول النسخ الاحتياطي الآلي هي مريحة جدا.

إذا أصبحت الملفات الخاصة بك مؤمنة بواسطة رانسوموار وليس لديك النسخ الاحتياطية المناسبة، يمكنك محاولة استردادها مع شادوكسلورر.هذه الأداة الوصول إلى "نسخ الظل"، والتي يستخدمها ويندوز لاستعادة النظام - أنها غالبا ما تحتوي على بعض الملفات الشخصية.

كيفية تجنب رانسوموار

وبصرف النظر عن استخدام استراتيجية النسخ الاحتياطي المناسبة، يمكنك تجنب رانسوموار بنفس الطريقة التي تجنب أشكال أخرى من البرامج الضارة.تم التحقق من كريبتولوكر للوصول من خلال مرفقات البريد الإلكتروني، عن طريق جافا المكونات في، وتثبيتها على أجهزة الكمبيوتر التي هي جزء من زيوت الروبوتات.

• استخدام منتج مكافحة الفيروسات جيدة من شأنها أن تحاول وقف رانسوموار في مساراتها.برامج مكافحة الفيروسات ليست مثالية تماما، ويمكن أن تصاب حتى لو قمت بتشغيل واحد، ولكنها طبقة هامة من الدفاع.
• تجنب تشغيل الملفات المشبوهة.رانسوموار يمكن أن تصل في ملفات. exe تعلق على رسائل البريد الإلكتروني، من المواقع غير المشروعة التي تحتوي على برامج المقرصنة، أو في أي مكان آخر أن البرامج الضارة يأتي من.كن حذرا وممارسة الحذر على الملفات التي تقوم بتحميل وتشغيل.
• حافظ على تحديث البرنامج.يمكن أن يسمح استخدام إصدار قديم من متصفح الويب أو نظام التشغيل أو المكون الإضافي للمتصفح بالبرامج الضارة من خلال فتح ثقوب أمنية.إذا كان لديك جافا تثبيت، يجب عليك على الأرجح إلغاء تثبيته.

لمزيد من النصائح، اقرأ قائمة بممارسات الأمان المهمة التي يجب اتباعها.

رانسوموار - كريبتولوكر المتغيرات على وجه الخصوص - هو بوحشية كفاءة وذكية.انها ترغب فقط في النزول الى العمل وأخذ المال الخاص بك.عقد ملفات الرهائن الخاصة بك هو وسيلة فعالة لمنع إزالة برامج مكافحة الفيروسات بعد أن اتخذت الجذر، ولكن كريبتولوكر هو أقل بكثير مخيف إذا كان لديك نسخ احتياطية جيدة.

هذا النوع من البرامج الضارة يدل على أهمية النسخ الاحتياطي وكذلك الممارسات الأمنية المناسبة.لسوء الحظ، كريبتولوكر هو على الأرجح علامة على الأشياء القادمة - انها نوع من البرمجيات الخبيثة سنقوم على الأرجح أن نرى أكثر من ذلك في المستقبل.