11Sep
Ransomware on pahavara tüüp, mis püüab sind raha ära kasutada. Seal on palju variante, alates CryptoLockerist, CryptoWallist, TeslaWallist ja paljudest teistest. Nad hoiavad teie failid pantvangi ja hoidke neid lunaraha sadu dollareid.
Enamik pahavara enam ei loo igavatel teismelised, kes soovivad põhjustada mingit kaose. Suur osa praegusest pahavarast saadab nüüd organiseeritud kuritegevus kasumi eesmärgil ja muutub üha keerukamaks.
Kuidas Ransomware Works
Mitte kõik ransomäärid on identsed. Peamine asi, mis teeb pahavara "ransomware", on see, et ta püüab sind otsetoetusi ära võtta.
Mõned ransomäärid võivad olla varjatud. See toimib kui "scareware", mis kuvab hüpikakna, mis ütleb midagi sellist nagu "teie arvuti on nakatunud, ostke selle toote nakkuse parandamiseks" või "teie arvutit on kasutatud ebaseaduslike failide allalaadimiseks, trahvi kasutamise jätkamiseksteie arvuti. "
Muudel juhtudel võib ransomaterjal olla rohkem ettepoole. See võib teie süsteemile süvendada konksu, kus kuvatakse sõnum, mis ütleb, et see läheb ainult siis, kui maksate raha ransomareti loojatele. Seda tüüpi pahavara võidakse mööda hankida pahavara eemaldamise tööriistade kaudu või lihtsalt Windowsi uuesti installimisega.
Kahjuks muutub Ransomware üha keerukamaks.Üks kõige tuntumaid näiteid, CryptoLocker, hakkab teie isiklikke faile krüpteerima kohe, kui süsteem saab juurdepääsu oma süsteemile, takistades juurdepääsu failidele krüpteerimisvõtme teadmata. Seejärel kuvab CryptoLocker teate, mis teavitab teid, et teie failid on krüpteerimisega lukustatud ja et teil on vaid mõni päev maksta. Kui maksate neile 300 dollarit, antakse neile krüpteerimisvõti ja saate failid taastada. CryptoLocker aitab teid makseviisi valimisel ja pärast maksmist näivad kurjategijad tegelikult teile võtit, mida saate failide taastamiseks kasutada.
Sa ei saa kunagi olla kindel, et kurjategijad hoiavad end oma tehingu lõpuks muidugi. See ei ole hea mõte tasuda, kui kurjategijad nõuavad. Teisest küljest võivad ettevõtjad, kes kaotavad oma äranägemise järgi äranägemisel olevate andmete ärakirju, kiusatus võtta riski - ja neid on raske neid süüdistada.
Failide kaitsmine Ransomware
-st Selline pahavara on veel üks hea näide sellest, miks varukoopiad on hädavajalikud. Peaksite regulaarselt failide dubleerimist tagama välisele kõvakettale või serveri failide salvestamiseks. Kui kõik teie failide koopiad on arvutis, võib teie arvuti nakatatud pahavara neid krüpteerida ja juurdepääsu piirata või isegi neid täielikult kustutada.
Failide varundamisel varundage kindlasti oma isiklikud failid asukohta, kus neid ei saa kirjutada ega kustutada. Näiteks asetage need eemaldatavale kõvakettale või laadige need serveri varundusteenuse juurde, nagu CrashPlan, mis lubab teil pöörduda tagasi varasemate failide versioonidesse.Ärge lihtsalt salvestage oma varukoopiad sisemisest kõvakettalt või võrgu jagamiseks, millele teil on kirjutamisõigus. Ransomaterjal võib krüptida teie ühendatud varundageerimisseadme või teie võrguoleku failid, kui teil on täielik kirjutamisõigus.
Sagedased varukoopiad on samuti olulised. Te ei taha nädalas töökohta kaotada, sest te ainult oma failid varundate igal nädalal. See on osa põhjusest, miks automaatsed varukoopia lahendused on nii mugavad.
Kui teie failid on lukustatud ransomaterjaliga ja teil pole vastavaid varukoopiaid, võite proovida neid taastada koos ShadowExploreriga. Selle tööriistaga saab kasutada "Shadow Copies", mida Windows süsteemse taastamise jaoks kasutab - sageli sisaldavad need isiklikke faile.
Kuidas vältida Ransomware
Lisaks õigele varundamisstrateegiale saate vältida ransomäärist samamoodi nagu vältida ka muid pahavara vorme. CryptoLocker on kinnitatud, et jõuda e-posti manuste kaudu Java-pistikprogrammi kaudu ja installida Zeus-botisse kuuluvates arvutites.
- Kasutage head viirusetõrjetoodet, mis üritab ransomäärt oma rööbastel peatada. Viirusetõrjeprogrammid pole kunagi täiuslikud ja võite olla nakatunud ka siis, kui kasutate seda, kuid see on oluline kaitsekiht.
- Vältige kahtlaste failide käivitamist. Ransomware võib jõuda e-kirjadesse lisatud. exe-failide hulka, mis on pärit piraattarkvara sisaldavatest ebaseaduslikest veebisaitidest või mis tahes muust asukohast, kus pahavara pärineb. Olge tähelepanelik ja kasutage ettevaatlikult faile, mida laadite alla ja käitate.
- Hoidke tarkvara uuendatud. Veebibrauseri, operatsioonisüsteemi või brauseri pistikprogrammi vana versioon võib lubada avatud turvaaukude kaudu pahavara. Kui teil on Java installitud, peaksite selle tõenäoliselt eemaldama.
Lisateabe saamiseks lugege meie oluliste turvalisustavade loendit, mida peaksite järgima.
Ransomware - eriti CryptoLockeri variandid - on jõhkraliselt tõhusad ja targad. Ta lihtsalt tahab ettevõtlusega tegeleda ja võtta oma raha. Päevarüügi hoidmine on tõhus viis ennetada viirusetõrjeprogrammide eemaldamist pärast selle juurutamist, kuid CryptoLocker on palju vähem hirmutav, kui teil on häid varukoopiaid.
Selline pahavara näitab varukoopiate tähtsust ja nõuetekohast turvalisust. Kahjuks on CryptoLocker ilmselt märk sellest, mis tulevad - see on pahavara, mida tulevikus tõenäoliselt näeme.
