11Sep
Ransomware je vrsta zlonamerne programske opreme, ki poskuša izterjati denar od vas. Obstaja veliko variant, ki se začnejo s CryptoLocker, CryptoWall, TeslaWall in mnogimi drugimi. Držijo svoje datoteke talcev in jih zadržijo za odkupnino za več sto dolarjev.
Večina zlonamernih programov ne ustvarja več dolgih najstnikov, ki bi radi povzročili nekaj kaosa. Veliko sedanjih zlonamernih programov zdaj organizira kriminal za dobiček in postaja vse bolj prefinjen.
Kako deluje Ransomware
Ni vse ransomware enako. Ključna stvar, ki naredi kos zlonamerne programske opreme "ransomware", je, da poskuša izterjati neposredno plačilo od vas.
Nekateri ransomware so morda prikriti. Lahko deluje kot »nadlegovanje«, ki prikazuje pojavno okno, ki pravi nekaj podobnega »vaš računalnik je okužen, kupite ta izdelek, da odpravite okužbo« ali »vaš računalnik je bil uporabljen za nalaganje nezakonitih datotek, plačati globo, če želite še naprej uporabljativaš računalnik. "
V drugih primerih je lahko ransomware bolj napredna. Lahko se potisne globoko v vaš sistem, prikaže sporočilo, ki pravi, da bo izginil le, če boste plačali denar ustvarjalcem ransomware. To vrsto zlonamerne programske opreme bi lahko zaobšli z orodji za odstranjevanje zlonamerne programske opreme ali samo s ponovnim nameščanjem operacijskega sistema Windows.
Na žalost Ransomware postaja vse bolj prefinjen. Eden od najbolj znanih primerov, CryptoLocker, začne šifriranje osebnih datotek takoj, ko pridobi dostop do vašega sistema, preprečuje dostop do datotek, ne da bi vedel šifrirni ključ.CryptoLocker nato prikaže sporočilo, ki vas obvešča, da so bile vaše datoteke zaklenjene s šifriranjem in da imate samo nekaj dni za plačilo.Če jim plačate 300 evrov, vam bodo dali ključ za šifriranje in si lahko obnovite datoteke. CryptoLocker vam pomaga z izbiro načina plačila in po plačilu vam zdi, da kriminalci dejansko dajo ključ, ki ga lahko uporabite za obnovitev datotek.
Nikoli ne morete biti prepričani, da bodo storilci storili svoj konec dogovora, seveda. Ni dobro, da plačate, ko jih kriminalci izsiljujejo. Po drugi strani pa podjetja, ki izgubijo svojo edino kopijo pomembnih poslovnih podatkov, morda skušajo prevzeti tveganje - in jih je težko kriviti.
Zaščita datotek iz Ransomware
Ta vrsta zlonamernih programov je še en dober primer, zakaj so varnostne kopije ključne. Redno varnostno kopirajte datoteke na zunanji trdi disk ali oddaljeni strežnik za shranjevanje datotek.Če so vse vaše kopije datotek na vašem računalniku, zlonamerna programska oprema, ki okuži vaš računalnik, lahko vse šifrira in omeji dostop - ali celo v celoti izbriše.
Ko varnostno kopirate datoteke, varnostno kopirajte svoje osebne datoteke na mesto, kamor jih ne morete zapisati ali izbrisati. Na primer, jih postavite na odstranljiv trdi disk ali jih prenesite v storitev za oddaljeno varnostno kopiranje, kot je CrashPlan, ki vam omogoča, da se vrnete na prejšnje različice datotek. Ne shranjujte svojih varnostnih kopij na notranji trdi disk ali omrežni delež, do katerega imate dostop do pisanja. Ransomware lahko šifrira datoteke na povezani rezervni pogon ali v omrežni skupni rabi, če imate poln dostop do pisanja.
Pogosto varnostne kopije so prav tako pomembne. Ne bi želeli izgubiti tedenskega dela, ker vsak teden varnostno kopirate datoteke. To je del razloga, zakaj so rešitve za avtomatizirano varnostno kopiranje tako priročne.
Če vaše datoteke zaklenijo ransomware in nimate ustreznih varnostnih kopij, jih lahko poskusite obnoviti s programom ShadowExplorer. To orodje dostopa do »Shadow Copies«, ki jih Windows uporablja za obnovitev sistema - pogosto vsebujejo nekaj osebnih datotek.
Kako se izogniti Ransomware
Poleg pravilne izdelave varnostne kopije se lahko izognete ransomware tako, da se izognete drugim oblikam zlonamerne programske opreme. CryptoLocker je bil potrjen, da pride preko e-poštnih prilog, prek vtičnika Java in nameščen na računalniku, ki je del botusa Zeus.
- Uporabite dober protivirusni izdelek, ki bo poskušal ustaviti ransomware v svojih skladbah. Antivirusni programi niso nikoli popolni in bi jih lahko okužili, tudi če ga zaženete, vendar je pomemben sloj obrambe.
- Ne uporabljajte sumljivih datotek. Ransomware lahko prispeva v datoteke. exe, priložene e-poštnim sporočilom, od nedovoljenih spletnih mest, ki vsebujejo piratsko programsko opremo, ali kjerkoli drugje, iz katerega prihaja zlonamerna programska oprema. Bodite pozorni in previdni glede datotek, ki jih prenesete in zaženete.
- Posodobite programsko opremo. Uporaba stare različice spletnega brskalnika, operacijskega sistema ali vtičnika za brskalnik omogoča zlonamerno programsko opremo prek odprtih varnostnih lukenj.Če imate nameščeno Java, ga verjetno morate odstraniti.
Za več nasvetov preberite naš seznam pomembnih varnostnih praks, ki jih morate spremljati. Zlasti
Ransomware - CryptoLocker različice - je brutalno učinkovit in pameten. Samo želi priti v posel in vzeti denar. Držanje datotek kot talec je učinkovit način, da preprečite odstranitev s protivirusnimi programi po tem, ko je bil sprejet, vendar CryptoLocker je veliko manj strašljiv, če imate dobre varnostne kopije.
Tovrstna zlonamerna programska oprema prikazuje pomen varnostnih kopij in pravilne varnostne prakse. Na žalost je CryptoLocker verjetno znak stvari, ki prihajajo - to je vrsta zlonamerne programske opreme, ki jo bomo verjetno videli v prihodnosti.