11Sep
A Ransomware egyfajta rosszindulatú program, amely megpróbálja kipusztítani a pénzt tőled. Számos változat létezik, kezdve a CryptoLocker, a CryptoWall, a TeslaWall és még sok más. Tartják a fájlokat túszként, és tartsák őket cserben, több száz dollárért.
A legtöbb rosszindulatú programot többé már nem olyan unatkozott tizenévesek alkotják, akik valamilyen káoszt keresnek. A jelenlegi rosszindulatú programok nagy részét a szervezett bűnözés hozza létre nyereségért és egyre kifinomultabbá válik.
Hogyan működik a Ransomware
Nem minden visszaváltási program azonos. A legfontosabb dolog, ami egy malware "felszabadító programot" tartalmaz, az, hogy megpróbálja kiszűrni a közvetlen fizetést tőletek.
Néhány visszautaló program lehet álcázva.Úgy működik, mint "scareware", megjelenik egy előugró ablak, amely a következőket mondja: "A számítógéped fertőzött, megvásárolja ezt a terméket a fertőzés kijavításához" vagy "A számítógépet illegális fájlok letöltésére használták,a számítógépet. "
Más esetekben a felszabadító programok sokkal előrébb járhatnak. A rendszer mélyen összekapcsolódhat, megjeleníthet egy üzenetet, mondván, hogy csak akkor fog eltűnni, ha pénzt fizet a felszabadító programok alkotói számára. Ez a fajta rosszindulatú program megkerülhető rosszindulatú program eltávolító eszközökkel vagy csak a Windows újratelepítésével.
Sajnos a Ransomware egyre kifinomultabbá válik. Az egyik legismertebb példa, a CryptoLocker, elkezdi titkosítani a személyes fájlokat, amint hozzáfér a rendszerhez, és megakadályozza a fájlokhoz való hozzáférést anélkül, hogy tudná a titkosítási kulcsot. A CryptoLocker aztán egy üzenetet jelenít meg, amely arról tájékoztatja Önt, hogy a fájlok titkosítással vannak lezárva, és hogy csak néhány napja van a kifizetésre. Ha 300 dollárért fizetsz, átadja neked a titkosítási kulcsot, és visszaállíthatja a fájlokat. A CryptoLocker segítséget nyújt a fizetési mód kiválasztásában, és a fizetés után a bűnözők úgy tűnik, hogy ténylegesen megadnak egy kulcsot, amelyet a fájlok visszaállításához használhat.
Soha nem lehet biztos abban, hogy a bűnözők természetesen véget fognak tartani az üzletnek. Nem jó ötlet fizetni, ha a bűnözők kidobják. Másrészt az üzleti szempontból kritikus adatok egyetlen példányát elveszítő vállalkozások hajlamosak arra, hogy vállalják a kockázatot - és nehéz őket hibáztatni.
A fájlok védelme a Ransomware-ból
Ez a fajta rosszindulatú program egy másik jó példa arra, hogy miért fontos a biztonsági mentés. Rendszeresen biztonsági másolatot kell készítenie a fájlokra egy külső merevlemezre vagy egy távoli fájltárhely-kiszolgálóra. Ha a fájlok összes példánya a számítógépen található, akkor a kártékony program, amely megfertőzi a számítógépet, titkosítani tudja őket, és korlátozhatja a hozzáférést - vagy akár teljesen törölheti őket.
A fájlok biztonsági mentésénél ügyeljen arra, hogy készítsen biztonsági mentést a személyes fájlokról olyan helyre, ahol nem írhatók vagy törölhetők. Helyezze őket például cserélhető merevlemezre vagy töltsön fel őket egy olyan távoli mentési szolgáltatásra, mint például a CrashPlan, amely lehetővé teszi a fájlok korábbi verzióinak visszaállítását. Ne csak tárolja a biztonsági másolatokat egy belső merevlemezre vagy hálózati megosztásra, amellyel írási hozzáféréssel rendelkezik. A ransomware képes titkosítani a fájlokat a csatlakoztatott mentési meghajtón vagy a hálózati megosztásban, ha teljes írási hozzáféréssel rendelkezik.
A gyakori biztonsági másolatok is fontosak. Nem szeretné elveszteni egy hétnyi munkát, mert minden héten csak biztonsági másolatot készít a fájlokról. Ez az oka annak, hogy az automatizált biztonsági megoldások olyan kényelmesek.
Ha a fájlokat a ransomware zárolja, és nem rendelkezik megfelelő biztonsági másolatokkal, akkor próbálja ki őket a ShadowExplorer segítségével. Ez az eszköz hozzáfér az "Árnyékmásolatokhoz", amelyeket a Windows a Rendszer-visszaállításhoz használ - gyakran tartalmaznak néhány személyes fájlt.
Hogyan kell elkerülni a Ransomware
A helyes mentési stratégia használatán kívül elkerülheti az iranómás programokat, ugyanúgy, ha elkerüljük a rosszindulatú programok más formáit. A CryptoLocker-t ellenőrizték, hogy e-mail mellékletekkel érkezik a Java plug-in segítségével, és olyan számítógépekre telepíthető, amelyek a Zeus botnet részét képezik.
- Használjon egy jó antivírus terméket, amely megpróbálja megállítani az iranómotorokat a számában. A víruskereső programok soha nem tökéletesek, és még akkor is megfertőződhet, ha az egyik fut, de ez egy fontos védelmi réteg.
- Kerülje a gyanús fájlok futtatását. A Ransomware érkezhet az e-mailekhez csatolt. exe fájlokba, a tiltott webhelyekről, amelyek kalóz szoftvereket tartalmaznak, vagy bárhonnan, ahol a rosszindulatú programok származnak. Légy óvatos, és óvatosan járjon el a letöltött és futtatott fájlok fölött.
- Tartsa frissítve a szoftverét. A webböngésző, az operációs rendszer vagy a böngésző beépülő moduljának egy régi verziója lehetővé teszi a rosszindulatú programokat a nyílt biztonsági lyukakon keresztül. Ha van Java telepítve, akkor valószínűleg el kell távolítania.
További tippekért olvassa el a fontos biztonsági gyakorlatok listáját. Az
Ransomware - különösen a CryptoLocker változatok - brutálisan hatékony és intelligens. Csak az üzletet akarja elkapni és pénzt venni. A túsztárgyak tartása hatékony módja annak, hogy megakadályozzák a víruskereső programok eltávolítását a root gyökere után, de a CryptoLocker sokkal kevésbé ijesztő, ha jó biztonsági mentésekkel rendelkezik.
Ez a fajta rosszindulatú program bizonyítja a biztonsági mentések és a megfelelő biztonsági gyakorlatok fontosságát. Sajnos a CryptoLocker valószínűleg az elkövetkező dolgok jele: ez a fajta rosszindulatú program, amelyet valószínűleg a jövőben látunk.
