11Sep
Ransomware on eräänlainen haittaohjelma, joka yrittää kiristää rahaa sinulle. On olemassa monia vaihtoehtoja, jotka alkavat CryptoLocker, CryptoWall, TeslaWall ja monet muut. He pitävät tiedostojasi panttivangiksi ja pitävät heidät lunastettaviksi satoja dollareita varten.
Useimmat haittaohjelmat eivät enää ole tylsistyneitä nuoria, jotka haluavat aiheuttaa kaaoksen. Suuri osa tämänhetkisistä haittaohjelmista tuottaa nyt järjestäytynyt rikollisuus voitosta ja on yhä kehittyneempi.
Miten Ransomware toimii
Ei kaikki ransomware on identtinen. Avainhinta, joka tekee haittaohjelmien "ransomware", on se, että se yrittää kiristää suoran maksun sinulle.
Jotkin ransomware voidaan peittää.Se toimii kuten "scareware", joka näyttää ponnahdusikkunaa, joka kertoo jotain "Tietokoneesi on saanut tartunnan, ostaa tämän tuotteen korjaamaan tartunnan" tai "Tietokoneesi on ladannut laittomia tiedostoja, maksanut sakkoa,tietokoneesi. "
Muissa tilanteissa ransomware voi olla enemmän edessä.Se voi koukuttaa syvälle järjestelmään ja näyttää viestin, joka kertoo, että se poistuu vain, kun maksat rahanpesijän luovuttajille. Tämäntyyppisiä haittaohjelmia voidaan ohittaa haittaohjelmien poistotyökaluilla tai vain uudelleen asentamalla Windows.
Valitettavasti Ransomware on yhä kehittyneempi. Yksi tunnetuimmista esimerkkeistä, CryptoLocker, alkaa salata henkilökohtaisia tiedostojasi heti, kun se saa pääsyn järjestelmään estää pääsyn tiedostoihin tietämättä salausavainta. CryptoLocker näyttää sitten viestin, joka kertoo, että tiedostot on lukittu salauksella ja että sinulla on vain muutamia päiviä maksaa. Jos maksat heille 300 dollaria, he luovuttavat salausavain ja voit palauttaa tiedostot. CryptoLocker auttaa sinua valitsemalla maksutavan ja maksamisen jälkeen rikolliset näyttävät todella antavan sinulle avaimen, jonka avulla voit palauttaa tiedostot.
Et voi koskaan olla varma siitä, että rikolliset pitävät sopimuksen loppua tietysti. Ei ole hyvä maksaa, kun rikolliset vangitsevat. Toisaalta yritykset, jotka menettävät ainoan kopion liiketoimintakriittisistä tiedoista, voivat olla houkuttelevia ottamaan riskin - ja on vaikea syyttää niitä.
Tiedostojen suojaaminen Ransomwareilta
Tällainen haittaohjelma on toinen hyvä esimerkki siitä, miksi varmuuskopiot ovat välttämättömiä.Tiedostojen säännöllinen varmuuskopiointi ulkoiselle kiintolevylle tai etätiedostopalvelimelle. Jos kaikki tiedostosi kopiot ovat tietokoneellasi, haittaohjelmat, jotka haittaavat tietokoneesi, voivat salata ne kaikki ja rajoittaa pääsyä - tai jopa poistaa ne kokonaan.
Kun varmuuskopioit tiedostoja, varmuuskopioi henkilökohtaiset tiedostot paikalle, jossa niitä ei voi kirjoittaa tai poistaa. Aseta ne esimerkiksi siirrettävään kiintolevyasemaan tai lataa ne etävarmenteisiin, kuten CrashPlan, jonka avulla voit palata aiempiin tiedostojen versioihin.Älä tallenna varmuuskopioita sisäiseen kiintolevyyn tai verkkoosioon, jolla sinulla on kirjoitusoikeus. Ransomware voi salata tiedostot, jotka liittyvät liitettyyn varmuuskopiointiasemaan tai verkko-osuuteen, jos sinulla on täysi kirjoitusoikeus.
Myös usein tehtävät varmuuskopiot ovat tärkeitä.Et halua menettää viikon työtä, koska vain varmuuskopioit tiedostot joka viikko. Tämä on osa syytä, miksi automaattiset varmuusratkaisut ovat niin käteviä.
Jos tiedostosi lukkiutuvat irrotusohjelmalla ja sinulla ei ole asianmukaisia varmuuskopioita, voit yrittää palauttaa ne ShadowExplorer-ohjelmalla. Tämä työkalu käyttää "Varjokopioita", joita Windows käyttää Järjestelmän palauttamiseen - ne sisältävät usein joitain henkilökohtaisia tiedostoja.
Kuinka Vältä Ransomware
Vältä varmuuskopiointistrategiaa, et voi välttää irtisanomisohjelmia samalla tavalla kuin muut haittaohjelmat. CryptoLocker on vahvistettu saapuvaksi sähköpostin liitteiden kautta Java-laajennuksen kautta ja asennettu Zeus botnet -tietokoneisiin.
- Käytä hyvä virustentorjuntuote, joka yrittää lopettaa ransomware sen kappaleissa. Virustentorjuntaohjelmat eivät ole koskaan täydellisiä, ja saatat saada tartunnan vaikka suoritatkin yhden, mutta se on tärkeä puolustusmateriaali.
- Vältä epäilyttävien tiedostojen suorittamista. Ransomware voi saapua. exe-tiedostoihin, jotka on liitetty sähköposteihin, laittomista verkkosivustoista, jotka sisältävät laittomasti ohjattuja ohjelmia tai muualta, josta haittaohjelma tulee. Ole varovainen ja käytä varovaisuutta lataamiesi ja suorittamiesi tiedostojen suhteen.
- Pidä ohjelmisto päivitettynä.Käyttämällä selaimen vanhentunutta versiota, käyttöjärjestelmä tai selaimen laajennus voi sallia haittaohjelman avointen tietoturva-aukkojen kautta. Jos Java on asennettu, sinun kannattaa luultavasti poistaa se.
Lue lisää vinkkejä listaa tärkeistä turvallisuuskäytännöistä, joita sinun tulee noudattaa.
Ransomware - erityisesti CryptoLocker-versiot - on raa'asti tehokas ja älykäs. Se vain haluaa alas liiketoiminnan ja ottaa rahat. Tiedostojen pitäminen panttivankeina on tehokas tapa estää virustentorjuntaohjelmien poistaminen sen juuren jälkeen, mutta CryptoLocker on paljon vähemmän pelottava, jos sinulla on hyvät varmuuskopiot.
Tällaiset haittaohjelmat osoittavat varmuuskopioiden tärkeyttä sekä asianmukaisia tietoturvakäytäntöjä.Valitettavasti CryptoLocker on luultavasti merkki tulevista asioista - se on sellainen haittaohjelma, josta todennäköisesti näemme enemmän tulevaisuudessa.