11Sep
Ransomware ir ļaundabīgo programmu veids, kas mēģina izspiest naudu no jums. Ir daudz variantu, sākot ar CryptoLocker, CryptoWall, TeslaWall un daudziem citiem. Viņi tur ķīlās savus failus un tur tos par izpirkšanu par simtiem dolāru.
Lielāko daļu ļaundabīgo programmu vairs neizveido garlaicīgi pusaudži, kas vēlas radīt haosu. Lielu daļu pašreizējās ļaundabīgās programmas tagad rada organizētā noziedzība, lai iegūtu peļņu, un tā kļūst aizvien sarežģītāka.
Kā Ransomware darbojas
Ne visi ransomware ir identiski. Galvenais, kas padara kādu ļaunprātīgas programmatūras daļu "ransomware", ir tas, ka tā mēģina izspiest tiešu maksājumu no jums.
Daži ransomware var būt slēpts. Tas darbojas kā "scareware", parādot uznirstošo logu, kas saka kaut ko līdzīgu: "Jūsu dators ir inficēts, iegādājieties šo produktu, lai novērstu inficēšanos" vai "Jūsu dators ir izmantots nelikumīgu failu lejupielādēšanai, jāmaksā nauda, lai turpinātu lietotjūsu dators. "
citās situācijās ransomware var būt vairāk priekšā.Tas var iekavēt dziļi jūsu sistēmā, parādot ziņojumu, kurā teikts, ka tas tikai iet prom, kad jūs maksājat naudu ransomware radītāji.Šo ļaundabīgo programmu veidu var apiet, izmantojot ļaunprātīgas programmatūras noņemšanas rīkus vai vienkārši pārinstalējot Windows.
Diemžēl Ransomware kļūst aizvien sarežģītāka. Viens no vispazīstamākajiem piemēriem, CryptoLocker, sāk šifrēt savus personīgos failus, tiklīdz tam ir piekļuve jūsu sistēmai, novēršot piekļuvi failiem, nezinot šifrēšanas atslēgu. Pēc tam CryptoLocker parādīs ziņojumu, kurā norādīts, ka jūsu faili ir bloķēti ar šifrēšanu un ka jums ir tikai dažas dienas, lai to apmaksātu. Ja jūs maksājat viņiem 300 ASV dolāru, viņi jums nodos šifrēšanas atslēgu un jūs varat atgūt savus failus. CryptoLocker palīdz jums iet, izvēloties maksājuma veidu, un pēc maksājuma noziedznieki patiešām sniedz jums atslēgu, ko var izmantot, lai atjaunotu savus failus.
Jūs nekad nevarat būt pārliecināts, ka noziedznieki, protams, paturēsim savu darījuma noslēgšanu. Tas nav laba ideja, lai apmaksātu, kad noziedznieki ir pieviluši. No otras puses, uzņēmumiem, kas zaudē vienīgo uzņēmējdarbībai svarīgo datu kopiju, var rasties kārdinājums uzņemties risku - un to grūti vainot.
Failu aizsardzība no Ransomware
Šāda veida ļaundabīgās programmas ir vēl viens labs piemērs tam, kāpēc backups ir būtiskas. Jums regulāri jāveic failu dublēšana uz ārējo cieto disku vai attālo failu glabāšanas serveri. Ja visas jūsu failu kopijas ir jūsu datorā, ļaunprātīga programmatūra, kas inficē datoru, var tos šifrēt un ierobežot piekļuvi - vai pat pilnībā izdzēst.
Failu dublēšanā noteikti izveidojiet savu personīgo failu dublējumkopiju uz vietu, kur tos nevar ierakstīt vai izdzēst. Piemēram, novietojiet tos uz noņemamā cietā diska vai augšupielādējiet tos attālā dublējuma pakalpojumā, piemēram, CrashPlan, kas ļaus atgriezties pie iepriekšējām failu versijām. Ne tikai glabājiet dublējumus iekšējā cietajā diskā vai tīkla koplietošanā, kur jums ir rakstīšanas piekļuve. Ransomware var šifrēt failus jūsu pievienotajā rezerves diskā vai tīkla koplietošanā, ja jums ir pilna rakstīšanas piekļuve.
Bieži vien arī rezerves kopijas ir svarīgas. Jūs nevēlaties zaudēt nedēļas darba vērtību, jo jūs katru nedēļu tikai dublējat savus failus. Tas ir daļa no iemesla, kāpēc automatizēti back-up risinājumi ir tik ērti.
Ja jūsu faili kļūst bloķēti ar ransomware un jums nav atbilstošu dublējumkopiju, varat mēģināt tos atgūt ar ShadowExplorer.Šis rīks piekļūst "Shadow Copies", kuru Windows izmanto sistēmas atjaunošanai - bieži vien tajos būs daži personiskie faili.
Kā izvairīties no Ransomware
Papildus tam, ka izmantojat pareizu rezerves stratēģiju, varat izvairīties no ransomārā tādā pašā veidā, kā izvairieties no citām ļaunprātīgas programmatūras formām. CryptoLocker ir apstiprināts, lai saņemtu e-pasta pielikumus, izmantojot Java spraudni, un instalēts datoros, kas ir daļa no Zeus botnet.
- Izmantojiet labu pretvīrusu produktu, kas mēģinās apturēt ransomware savā dziesmas. Antivīrusu programmas nekad nav perfektas, un jūs varētu būt inficēti, pat ja jūs to lietojat, bet tas ir svarīgs aizsardzības slānis.
- Izvairieties no aizdomīgu failu palaišanas. Ransomware var ierasties uz. exe failiem, kas pievienoti e-pastam, no nelikumīgām vietnēm, kurās ir pirātisku programmatūru, vai no jebkuras vietas, no kurām nāk malware. Esiet uzmanīgs un piesardzīgi pārvaldiet lejupielādētos un palaistos failus.
- Saglabājiet savu programmatūru. Izmantojot veco tīmekļa pārlūkprogrammas, operētājsistēmas vai pārlūkprogrammas spraudņa versiju, var atļaut malware ar atvērtas drošības caurumiem. Ja jums ir instalēta Java, iespējams, tā ir jāatinstalē.
Lai iegūtu vairāk padomu, izlasiet mūsu svarīgo drošības prakses sarakstu, kas jums jāievēro.
Ransomware - it īpaši CryptoLocker varianti - ir nežēlīgi efektīva un gudra. Tas vienkārši vēlas iesaistīties biznesā un ņemt naudu. Aizliegumu turēšana par failiem ir efektīvs veids, kā novērst antivīrusu programmas pēc tam, kad tā ir uzsākta, taču CryptoLocker ir daudz mazāk bīstams, ja jums ir labas backups.
Šāda veida ļaunprātīga programmatūra parāda, cik svarīgi ir veikt dublēšanu, kā arī pienācīgu drošības praksi. Diemžēl CryptoLocker, iespējams, ir parādītas lietas, kas nākotnē būs - tā ir ļaunprātīga programmatūra, kuru mēs nākotnē redzēsim vairāk.