11Sep
Ransomware je typ malware, ktorý sa od vás pokúša vytlačiť peniaze. Existuje veľa variantov, počnúc CryptoLocker, CryptoWall, TeslaWall a mnoho ďalších. Držia vaše súbory ako rukojemníkov a držia ich za výkupné za stovky dolárov.
Väčšina škodlivého softvéru už nie je vytvorená nudnými teenagery, ktorí chcú spôsobiť nejaký chaos. Väčšina súčasného škodlivého softvéru je v súčasnosti produkovaná organizovaným zločinom za účelom zisku a stáva sa stále sofistikovanejšou.
Ako funguje Ransomware
Nie všetky ransomware sú identické.Kľúčová vec, ktorá robí kus škodlivého softvéru "ransomware", je to, že sa pokúša vytratiť priamu platbu od vás.
Niektoré ransomware môžu byť skryté.Používa funkciu "scareware", v ktorom sa zobrazuje vyskakovací okno s názvom "Váš počítač je infikovaný, zakúpte tento produkt na opravu infekcie" alebo "Váš počítač bol použitý na prevzatie nelegálnych súborov, zaplatenie pokuty za pokračovanie v používaníváš počítač. "
V iných situáciách môže byť ransomware viac uprednostňovaný.Môže sa pripojiť hlboko do vášho systému a zobraziť správu, ktorá hovorí, že bude platiť len vtedy, keď zaplatíte peniaze tvorcom ransomwaru. Tento typ malware by mohol byť vynechaný pomocou nástrojov na odstránenie malware alebo len preinštalovaním systému Windows.
Bohužiaľ, Ransomware sa stáva čoraz sofistikovanejším. Jeden z najznámejších príkladov, CryptoLocker, začne šifrovať vaše osobné súbory hneď ako získa prístup do vášho systému, čím zabraňuje prístupu k súborom bez znalosti šifrovacieho kľúča. CryptoLocker potom zobrazí správu s informáciou, že vaše súbory boli uzamknuté šifrovaním a že máte len pár dní na zaplatenie. Ak im zaplatíte 300 EUR, odovzdajú vám šifrovací kľúč a môžete obnoviť súbory. CryptoLocker vám pomôže prechádzať výberom spôsobu platby a po zaplatení zrejme zločinci skutočne dajú kľúč, ktorý môžete použiť na obnovenie súborov.
Nikdy si nemôžete byť istí, že zločinci si samozrejme udrží svoj koniec. Nie je to dobrý nápad splatiť, keď ste vydieraní zločincami. Na druhej strane podniky, ktoré strácajú svoju jedinú kópiu dôležitých obchodných údajov, môžu byť v pokušení vziať riziko - a je ťažké ich obviňovať.
Ochrana vašich súborov z Ransomware
Tento typ malware je ďalším dobrým príkladom toho, prečo sú zálohy nevyhnutné.Pravidelne by ste mali zálohovať súbory na externý pevný disk alebo server na ukladanie vzdialených súborov. Ak sú všetky vaše kópie vašich súborov vo vašom počítači, škodlivý softvér, ktorý infikuje váš počítač, ich môže všetky zašifrovať a obmedziť prístup - alebo dokonca ich úplne odstrániť.
Pri zálohovaní súborov nezabudnite zálohovať osobné súbory na miesto, kde ich nemožno zapísať alebo vymazať.Napríklad ich umiestnite na vymeniteľný pevný disk alebo ich odovzdajte do vzdialenej zálohovacej služby, napríklad CrashPlan, ktorá vám umožní vrátiť sa k predchádzajúcim verziám súborov. Zálohujte nielen na interný pevný disk alebo sieťový podiel, do ktorého máte prístup na zápis. Ransomware mohol šifrovať súbory na pripojenej zálohovacej jednotke alebo v zdieľanej sieti, ak máte plný prístup na zápis.
Časté zálohy sú tiež dôležité.Nechcete strácať týždennú prácu, pretože zálohujete súbory každý týždeň.To je jeden z dôvodov, prečo sú automatizované zálohovacie riešenia tak pohodlné.
Ak sa vaše súbory stanú uzamknuté ransomware a nemáte príslušné zálohy, môžete sa pokúsiť o ich obnovenie pomocou nástroja ShadowExplorer. Tento nástroj pristupuje k "tieňovým kópiám", ktoré systém Windows používa na obnovu systému - často obsahujú niektoré osobné súbory.
Ako sa vyhnúť Ransomware
Okrem použitia správnej stratégie zálohovania sa môžete vyhnúť ransomwaru rovnakým spôsobom ako vyhnúť sa iným formám malware. Služba CryptoLocker bola overená, aby sa dostala prostredníctvom príloh e-mailov prostredníctvom zásuvného modulu Java a aby bola nainštalovaná na počítačoch, ktoré sú súčasťou botnetu Zeus.
- Použite dobrý antivírusový produkt, ktorý sa pokúsi zastaviť ransomware vo svojich stopách. Antivírusové programy nie sú nikdy dokonalé a mohli by ste byť infikovaní aj keď ich spustíte, ale je to dôležitá vrstva obrany.
- Vyhnite sa spusteniu podozrivých súborov. Ransomware môže prísť do súborov. exe pripojených k e-mailom, z nezákonných webových stránok obsahujúcich pirátsky softvér alebo odkiaľkoľvek, odkiaľ pochádza malware. Buďte opatrní a dávajte pozor na súbory, ktoré sťahujete a spustite.
- Udržujte softvér aktualizovaný.Používanie staršej verzie vášho webového prehliadača, operačného systému alebo zásuvného modulu prehliadača umožňuje škodlivý softvér prostredníctvom otvorených bezpečnostných otvorov. Ak máte nainštalovanú Java, pravdepodobne by ste ju mali odinštalovať.
Pre viac tipov si prečítajte náš zoznam dôležitých bezpečnostných postupov, ktoré by ste mali sledovať.
Ransomware - najmä varianty CryptoLocker - je brutálne efektívne a inteligentné.Chce len dostať sa do podnikania a vziať si peniaze. Držanie súborov ako rukojemníkov je efektívnym spôsobom, ako zabrániť odstráneniu antivírusových programov po ich odobratí rootu, ale CryptoLocker je oveľa menej desivý, ak máte dobré zálohy.
Tento druh malware dokazuje dôležitosť zálohovania a správnych bezpečnostných postupov. Bohužiaľ, CryptoLocker je pravdepodobne známkou toho, čo príde - je to druh malwaru, s ktorým budeme pravdepodobne v budúcnosti vidieť viac.