11Sep
Ransomware yra kenkėjiškų programų tipas, kuris bando iš jūsų išnaudoti pinigus. Yra daug variantų, pradedant "CryptoLocker", "CryptoWall", "TeslaWall" ir daugeliu kitų.Jie užmuša savo failus ir laikosi juos už išpirką už šimtus dolerių.
Dauguma kenkėjiškų programų nebėra sukurtos nuobodžiaujančių paauglių, norinčių sukelti chaosą.Dabar dauguma dabartinių kenkėjiškų programų yra pagaminta organizuoto nusikalstamumo naudai ir tampa vis sudėtingesni.
Kaip veikia "Ransomware Works"
Ne visi "ransomware" yra identiški. Pagrindinis dalykas, dėl kurio kenkėjiškų programų "ransomware" sukuria, yra tas, kad bando iš jūsų išpirkti tiesiogines išmokas.
Kai kurios ransomaterijos gali būti paslėptos. Tai veikia kaip "scareware", rodanti iššokantįjį langą, kuris sako kažką panašaus į "Jūsų kompiuteris yra užkrėstas, įsigijęs šį produktą, kad išspręstų infekciją" arba "Jūsų kompiuteris buvo naudojamas atsisiųsti neteisėtus failus, sumokėti baudą, jei norite tęsti naudojimąjūsų kompiuteryje. "
Kitose situacijose ransomaterijos gali būti labiau iš anksto. Jis gali užkabinti giliai į jūsų sistemą, rodydamas pranešimą, kad jis išeis tik tada, kai mokėsite pinigus ransomware kūrėjams. Tokios kenkėjiškos programos gali būti apeinamos kenkėjiškų programų šalinimo įrankiais arba tiesiog iš naujo įdiekant "Windows".
Deja, "Ransomware" tampa vis sudėtingesnė.Vienas iš labiausiai žinomų pavyzdžių, "CryptoLocker", pradeda šifruoti jūsų asmeninius failus, kai tik jis gauna prieigą prie jūsų sistemos, užkertant kelią prieigai prie failų nežinodamas šifravimo rakto."CryptoLocker" parodo pranešimą, kuriame pranešama, kad jūsų failai buvo užrakinti naudojant šifravimą ir kad jūs turite sumokėti tik kelias dienas. Jei sumokėsite jiems 300 dolerių, jie atsiųs jums šifravimo raktą ir galėsite susigrąžinti savo failus."CryptoLocker" padeda jums pasirinkti mokėjimo metodą ir, kai moka, nusikaltėliai tikriausiai suteikia jums raktą, kurį galite naudoti atkurti savo failus.
Jūs niekada negalite būti tikri, kad nusikaltėliai, žinoma, pasiliks savo sandorio pabaigoje. Tai nėra gera idėja sumokėti, kai nusikaltėliai prievartauja. Kita vertus, įmonėms, kurios praranda vienintelę verslo kritiškai svarbių duomenų kopiją, gali kilti pagunda rizikuoti - ir jų sunku kaltinti.
Failų apsauga iš Ransomware
Šis kenkėjiškų programų tipas yra dar vienas geras pavyzdys, kodėl atsarginės kopijos yra būtinos. Turėtumėte reguliariai kopijuoti failus į išorinį kietąjį diską arba nuotolinį failų saugyklos serverį.Jei visos jūsų failų kopijos yra jūsų kompiuteryje, kenkėjiška programa, užkrėsta jūsų kompiuteriu, gali jas užkoduoti ir apriboti prieigą arba net visiškai ją ištrinti.
Bylindami atsargines kopijas, būtinai sukurkite atsargines asmeninių failų atsargines kopijas toje vietoje, kur jų negalima rašyti ar ištrinti. Pvz., Įdėti juos į išimamą kietąjį diską arba įkelti juos į nuotolinę atsarginių kopijų paslaugą, tokią kaip "CrashPlan", kuri leistų sugrįžti prie ankstesnių failų versijų.Negalima tiesiog saugoti atsargines kopijas vidiniame kietajame diske ar tinklo dalijimosi funkcijai, prie kurios galite rašyti. Ransomware gali užkoduoti failus prie prijungto atsarginių kopijų įrenginio arba jūsų tinklo kopijoje, jei turite pilną įrašo prieigą.
Dažnai naudojamos atsarginės kopijos taip pat yra svarbios. Jūs nenorėtumėte prarasti savaitės verta darbo, nes jūs tik atsargines failų atsargines kopijas kas savaitę.Tai yra priežastis, kodėl automatizuoti atsarginiai sprendimai yra labai patogu.
Jei jūsų failai yra užrakinti ransomware ir jūs neturite tinkamų atsarginių kopijų, galite pabandyti susigrąžinti jas naudodami "ShadowExplorer".Šis įrankis pasiekia "Shadow Copies", kurį "Windows" naudoja sistemos atkūrimui - dažnai jie turi keleto asmeninių failų.
Kaip išvengti "Ransomware
" Be to, kad naudojate tinkamą atsarginės kopijos strategiją, galite išvengti "ransomware" tokio pat būdu, kaip išvengiate kitų kenkėjiškų programų formų."CryptoLocker" buvo patvirtinta, kad jis pasiekiamas per el. Pašto priedus, naudojant "Java" papildinį ir įdiegiamas kompiuteriuose, kurie yra "Zeus" botneto dalis.
- Naudokite gerą antivirusinę produkciją, kuri bandys sustabdyti ransomarą savo dainose. Antivirusinės programos niekada nėra tobulos, o jūs galite būti užkrėstos, net jei paleidžiate vieną, bet tai yra svarbus gynybos sluoksnis.
- Venkite paleisti įtartinus failus."Ransomware" gali atvykti į. exe failus, pridedamus prie el. Laiškų, nuo nelegalių svetainių, kuriose yra piratinės programinės įrangos, ar bet kur kitur, iš kenkėjiškos programinės įrangos. Būkite budrūs ir atsargiai perkelkite ir paleiskite failus.
- Atnaujinkite savo programinę įrangą.Naudojant seną savo žiniatinklio naršyklės, operacinės sistemos ar naršyklės įskiepio versiją, gali būti padaryta kenkėjiškų programų per atvirus saugumo skyles. Jei turite įdiegtą "Java", turėtumėte jį pašalinti.
Norėdami gauti daugiau patarimų, perskaitykite mūsų svarbios saugumo praktikos sąrašą, kurį turėtumėte sekti.
Ransomware - ypač CryptoLocker variantai - yra žiauriai veiksmingas ir protingas. Jis tiesiog nori įsitraukti į verslą ir paimti pinigus.Įkeitimo failų laikymas yra veiksmingas būdas užkirsti kelią pašalinimui antivirusinėmis programomis po to, kai jis yra root, tačiau CryptoLocker yra daug mažiau bauginantis, jei turite gerų atsarginių kopijų.
Ši kenkėjiškų programų rūšis rodo atsarginių kopijų svarbą ir tinkamą saugumo praktiką.Deja, "CryptoLocker" tikriausiai yra ateinančių dalykų ženklas - tai kenkėjiška programa, kurią ateityje tikriausiai matysime.