11Sep
Ransomware je typ malwaru, který se snaží vydělat peníze od vás. Existuje mnoho variant, počínaje CryptoLocker, CryptoWall, TeslaWall a mnoha dalších. Oni drží vaše soubory rukojmí a drží je za výkupné za stovky dolarů.
Většina škodlivého softwaru již není vytvořena znuděnými teenagery, kteří chtějí způsobit chaos. Většina současného malwaru je nyní vytvářena organizovaným zločinem pro zisk a stává se stále sofistikovanější.
Jak funguje Ransomware
Ne všichni ransomware jsou totožné.Klíčovou věcí, která dělá kus škodlivého softwaru "ransomware", je to, že se pokouší vytlačit přímou platbu od vás.
Některé ransomware mohou být skryté.Může fungovat jako "scareware", který zobrazuje vyskakovací okno, ve kterém je napsáno něco jako "Počítač je infikován, zakoupíte tento produkt k nápravě infekce" nebo "Váš počítač byl použit k stažení nelegálních souborů, zaplatit pokutu, abyste mohli pokračovat v používánípočítač. "
V jiných situacích může být ransomware více upřednostňovaný.Může se připojit hluboko do vašeho systému a zobrazovat zprávu, která říká, že bude platit jen tehdy, když zaplatíte peníze tvůrcům ransomwaru. Tento typ malwaru by mohl být vynechán pomocí nástrojů pro odstranění škodlivého softwaru nebo pouze přeinstalováním systému Windows.
Bohužel, Ransomware je stále více sofistikované.Jeden z nejznámějších příkladů CryptoLocker spustí šifrování vašich osobních souborů, jakmile získá přístup do vašeho systému, čímž zabrání přístupu k souborům bez znalosti šifrovacího klíče. CryptoLocker pak zobrazí zprávu, která vás informuje o tom, že vaše soubory byly zamčené šifrováním a že máte jen pár dní na zaplacení.Pokud jim zaplatíte 300 dolarů, předají vám šifrovací klíč a soubory můžete obnovit. CryptoLocker vám pomůže procházet výběrem způsobu platby a poté, co jste zaplatili, zdá se, že zločinci skutečně dávají klíče, který můžete použít k obnovení souborů.
Nikdy nemůžete být jisti, že zločinci budou samozřejmě držet konec dohody. Není to dobrý nápad zaplatit, když jste vydíráni zločinci. Na druhé straně mohou podniky, které ztrácejí jedinou kopii kritických údajů o podnikání, v pokušení převzít riziko - a je těžké obvinit je.
Ochrana souborů před Ransomware
Tento typ malwaru je dalším dobrým příkladem, proč jsou nezbytné zálohy. Pravidelně byste měli zálohovat soubory na externím pevném disku nebo serveru pro ukládání vzdálených souborů.Pokud jsou všechny vaše kopie souborů ve vašem počítači, malware, který infikuje váš počítač, mohl je všechny šifrovat a omezit přístup - nebo dokonce je odstranit.
Při zálohování souborů nezapomeňte zálohovat osobní soubory na místo, kde je nelze zapisovat nebo smazat. Umístěte je například na vyjímatelný pevný disk nebo je nahrajte do vzdálené služby zálohování, například CrashPlan, která vám umožní vrátit se k předchozím verzím souborů.Nepoužívejte pouze zálohy uložené na interním pevném disku nebo sdílené síti, do které máte přístup pro zápis. Ransomware může zašifrovat soubory na připojené zálohovací jednotce nebo síťové sdílené položky, pokud máte přístup k úplnému zápisu.
Důležité jsou také časté zálohy. Nechcete ztrácet týdenní práci, protože zálohujete soubory každý týden pouze. To je také důvod, proč jsou automatizovaná zálohová řešení tak pohodlná.
Pokud se vaše soubory uzamknou pomocí ransomwaru a nemáte potřebné zálohy, můžete je vyzkoušet pomocí nástroje ShadowExplorer. Tento nástroj přistupuje k "stínovým kopiím", které systém Windows používá pro obnovu systému - často obsahují některé osobní soubory.
Jak se vyhnout Ransomware
Kromě použití správné strategie zálohování se můžete vyhnout ransomwaru stejným způsobem, jak vyhnout se dalším formám škodlivého softwaru. CryptoLocker byl ověřen, že přichází prostřednictvím příloh e-mailu prostřednictvím plug-in Java a je nainstalován v počítačích, které jsou součástí botnetu Zeus.
- Použijte dobrý antivirový produkt, který se pokusí zastavit ransomware ve svých stopách. Antivirové programy nejsou nikdy dokonalé a mohli byste být infikováni, i když spustíte jeden, ale je to důležitá vrstva obrany.
- Nepoužívejte podezřelé soubory. Ransomware může přicházet do souborů typu. exe připojených k e-mailům, z nezákonných webových stránek obsahujících pirátský software nebo kdekoli jinde, z nichž pochází malware. Buďte opatrní a buďte opatrní nad soubory, které stáhnete a spustíte.
- Udržujte software aktualizován. Použití staré verze vašeho webového prohlížeče, operačního systému nebo pluginu prohlížeče může umožnit malware v otevřených bezpečnostních dírách. Pokud máte Java nainstalovanou, pravděpodobně byste ji měli odinstalovat.
Další tipy naleznete v našem seznamu důležitých bezpečnostních postupů, které byste měli sledovat.
Ransomware - zejména varianty CryptoLockeru - je brutálně efektivní a inteligentní.Chce jen dostat se k podnikání a vzít si peníze. Držení souborů jako rukojmí je účinným způsobem, jak zabránit odebrání antivirových programů po jejich vysazení, ale CryptoLocker je mnohem méně děsivý, pokud máte dobré zálohy.
Tento druh malwaru demonstruje důležitost záloh, stejně jako správné postupy zabezpečení.Bohužel, CryptoLocker je pravděpodobně známkou příštích věcí - je to druh malwaru, se kterým budeme pravděpodobně v budoucnosti vidět více.
![Průzkumník souborů: App Metro Style Explorer pro Windows 8 [Paid App]](/f/1f03e5e9d3d0afeec8c20b5c4d9ff28e.jpg?width=150&height=150)
