11Sep
Ransomware הוא סוג של תוכנות זדוניות שמנסה לסחוט ממך כסף.יש גרסאות רבות, החל CryptoLocker, CryptoWall, TeslaWall, ועוד רבים אחרים.הם מחזיקים את הקבצים שלך כבני ערובה ומחזיקים בהם תמורת כופר תמורת מאות דולרים.
רוב תוכנות זדוניות כבר לא נוצר על ידי בני נוער משועממים מחפש לגרום לכאוס כלשהו.הרבה תוכנות זדוניות הנוכחי מיוצר כעת על ידי הפשע המאורגן עבור רווח הופך מתוחכם יותר ויותר.
איך עובד Ransomware
לא כל ransomware זהה.הדבר המפתח שעושה חתיכת תוכנה זדונית "ransomware" היא כי היא מנסה לסחוט תשלום ישיר ממך.
כמה ransomware עשוי להיות מוסווה.זה עובד כמו "scareware", הצגת חלון קופץ שאומר משהו כמו "המחשב שלך נגוע, לרכוש מוצר זה כדי לתקן את הזיהום" או "המחשב שלך כבר בשימוש כדי להוריד קבצים לא חוקיים, לשלם קנס כדי להמשיך להשתמשהמחשב שלך. "
במצבים אחרים, ransomware עשוי להיות יותר מלפנים.זה יכול להתחבר עמוק לתוך המערכת שלך, הצגת הודעה אומר שזה יהיה רק ללכת משם כאשר אתה משלם כסף ליוצרים של ransomware.ניתן לעקוף סוג זה של תוכנות זדוניות באמצעות כלי להסרת תוכנות זדוניות או רק על-ידי התקנה מחדש של Windows.
למרבה הצער, Ransomware הופך יותר ויותר מתוחכם.אחת הדוגמאות הידועות ביותר, CryptoLocker, מתחילה להצפין את הקבצים האישיים שלך ברגע שהיא מקבלת גישה למערכת שלך, ומניעת גישה לקבצים מבלי לדעת את מפתח ההצפנה.CryptoLocker ואז מציג הודעה להודיע לך את הקבצים היו נעולים עם הצפנה וכי יש לך רק כמה ימים לשלם.אם אתה משלם להם 300 $, הם יד ביד לך את מפתח ההצפנה ואתה יכול לשחזר את הקבצים שלך.CryptoLocker עוזר לך בעוז בבחירת שיטת התשלום, ולאחר תשלום, הפושעים נראה למעשה לתת לך מפתח שאתה יכול להשתמש בו כדי לשחזר את הקבצים שלך.
אתה אף פעם לא יכול להיות בטוח כי הפושעים ישמור על סופו של העסקה, כמובן.זה לא רעיון טוב לשלם כאשר אתה סחט על ידי עבריינים.מצד שני, עסקים המאבדים את העתק היחיד שלהם של נתונים קריטיים לעסקים עשויים להתפתות לקחת את הסיכון - וקשה להאשים אותם.
הגנה על הקבצים שלך מ Ransomware
סוג זה של תוכנה זדונית היא דוגמה טובה נוספת למה גיבויים חיוניים.עליך לגבות באופן קבוע קבצים לכונן קשיח חיצוני או לשרת אחסון קבצים מרוחק.אם כל העותקים של הקבצים שלך נמצאים במחשב שלך, תוכנות זדוניות שמדביקות את המחשב שלך יכולות להצפין אותן ולהגביל את הגישה - או אפילו למחוק אותן לחלוטין.
בעת גיבוי קבצים, הקפד לגבות את הקבצים האישיים שלך למיקום שבו לא ניתן לכתוב או למחוק אותם.לדוגמה, למקם אותם על כונן קשיח נשלף או להעלות אותם לשירות גיבוי מרחוק כמו CrashPlan שיאפשר לך לחזור לגירסאות קודמות של קבצים.לא רק לאחסן את הגיבויים שלך על כונן קשיח פנימי או לשתף רשת יש לך גישה לכתוב.תוכנת ransomware יכולה להצפין את הקבצים בכונן הגיבוי המחובר או במיקומך ברשת, אם יש לך גישה מלאה לכתיבה.
גיבויים תכופים הם גם חשובים.אתה לא רוצה לאבד שבוע של עבודה שווה כי אתה רק לגבות את הקבצים שלך כל שבוע.זה חלק מהסיבה מדוע פתרונות גיבוי אוטומטי כל כך נוח.
אם הקבצים שלך נעולים על ידי ransomware ואין לך את הגיבויים המתאימים, אתה יכול לנסות לשחזר אותם עם ShadowExplorer.כלי זה ניגש אל "צל עותקים", שבו Windows משתמש עבור שחזור המערכת - הם לעיתים קרובות מכילים כמה קבצים אישיים.
כיצד להימנע Ransomware
מלבד השימוש באסטרטגיה גיבוי נאותה, ניתן למנוע ransomware באותו אופן להימנע צורות אחרות של תוכנות זדוניות.CryptoLocker אומת כדי להגיע באמצעות קבצים מצורפים לדוא"ל, דרך התוספת Java, והתקנה על מחשבים שהם חלק מבוטוס זאוס.
- השתמש במוצר אנטי-וירוס טוב שינסה לעצור את ransomware במסלולים שלו.תוכניות אנטי וירוס הם אף פעם לא מושלם ואתה יכול להיות נגוע גם אם אתה מפעיל אחד, אבל זה שכבה חשובה של הגנה.
- הימנע מלהריץ קבצים חשודים.Ransomware יכול להגיע לקבצי exe המצורפים להודעות דוא"ל, מאתרים לא חוקיים המכילים תוכנות פירטיות או בכל מקום אחר שמגיע מתוכנה זדונית.להיות ערני ולהפעיל בזהירות על הקבצים שאתה מוריד ולהפעיל.
- השאר את התוכנה מעודכנת.שימוש בגרסה ישנה של דפדפן האינטרנט, מערכת ההפעלה או הפלאגין של הדפדפן יכולים לאפשר לתוכנה זדונית להיכנס דרך חורי אבטחה פתוחים.אם יש לך Java מותקן, אתה כנראה צריך להסיר את זה.
לקבלת עצות נוספות, קרא את רשימת נוהלי האבטחה החשובים שעליך לעקוב אחריהם.
Ransomware - גרסאות CryptoLocker בפרט - הוא יעיל וחכם ברוטאלי.זה רק רוצה לרדת לעסק ולקחת את הכסף שלך.החזקת הקבצים שלך ערובה היא דרך יעילה כדי למנוע הסרת תוכנות אנטי וירוס לאחר שזה נלקח השורש, אבל CryptoLocker הוא הרבה פחות מפחיד אם יש לך גיבויים טובים.
סוג זה של תוכנות זדוניות מדגים את החשיבות של גיבויים, כמו גם שיטות אבטחה נאותה.למרבה הצער, CryptoLocker הוא כנראה סימן של דברים לבוא - זה סוג של תוכנות זדוניות אנו צפויים לראות יותר בעתיד.