11Sep
Рансомваре је врста малвера који покушава да извуче новац од вас.Постоји много варијанти, почевши од ЦриптоЛоцкер, ЦриптоВалл, ТеслаВалл и многих других.Држе твоје досијее као таоце и држе их за откуп на стотине долара.
Већину злонамерних програма више не стварају одушевљени тинејџери који желе да изазову неки хаос.Већину тренутног злонамјерног софтвера сада производи организовани криминал за профит и постаје све софистициранији.
Како Рансомваре ради
Нису сви рансомваре идентични.Кључна ствар која чини комад малвера "рансомваре" је то што покушава да извуче директно плаћање од вас.
Неки рансомваре могу бити прикривени.Може да функционише као "сцареваре", при чему се приказује поп-уп који каже нешто попут "Ваш рачунар је заражен, купите овај производ како бисте поправили инфекцију" или "Ваш рачунар је коришћен за преузимање илегалних датотека, плаћање новчане казне за наставак коришћењаваш рачунар. "
У другим ситуацијама, рансомваре може бити много напреднији.Може да се закачи дубоко у ваш систем, при чему ће се приказати порука која каже да ће само нестати када платите новац креаторима рансомваре-а.Овакав тип малвера може се заобићи помоћу алатки за уклањање малвера или једноставно поновно инсталирање Виндовса.
Нажалост, Рансомваре постаје све више и софистициранији.Један од најпознатијих примера, ЦриптоЛоцкер, почиње да шифрира ваше личне датотеке чим добије приступ вашем систему, спречавајући приступ датотекама без познавања кључа за шифровање.ЦриптоЛоцкер затим приказује поруку која вас обавештава да су ваше датотеке закључане са енкрипцијом и да имате само неколико дана за плаћање.Ако им платите 300 долара, они ће вам предати кључ за шифровање и можете вратити своје датотеке.ЦриптоЛоцкер вам пружа помоћ приликом избора начина плаћања и, након плаћања, чини се да вам криминалци дају кључ који можете користити за враћање датотека.
Никада не можете бити сигурни да ће криминалци задржати крај уговора, наравно.Није добра идеја да се плати када криминалцима изнуђаш.С друге стране, предузећа која изгубе своју једину копију података који су критични за пословање могу бити у искушењу да преузму ризик - те их је тешко кривити.
Заштита датотека од Рансомваре
Ова врста малвера је још један добар пример зашто је сигурносно копирање важно.Редовно направите резервне копије датотека на спољном чврстом диску или удаљеном серверу за складиштење података.Ако су све ваше копије ваших датотека на рачунару, малвер који заразује ваш рачунар могао би их све шифрирати и ограничити приступ - или чак и потпуно обрисати.
Када правите резервне копије датотека, обавезно направите резервну копију својих личних датотека на локацији на којој не могу бити уписане или избрисане.На пример, ставите их на преносиви чврсти диск или их отпремите у удаљену резервну службу као што је ЦрасхПлан који вам омогућава да се вратите на претходне верзије датотека.Немојте само сачувати своје резервне копије на унутрашњем чврстом диску или мрежи на који имате приступ писању.Рансомваре може да шифрира датотеке на повезаном резервном диску или на дељењу мреже ако имате пун приступ писању.
Такође су важне и честе сигурносне копије.Не бисте желели да изгубите рад у недељи, јер сваке недеље правите резервне копије датотека.Ово је део разлога зашто су аутоматска резервна решења тако згодна.
Ако ваше датотеке затворе рансомваре и немате одговарајуће сигурносне копије, можете покушати да их опоравите са СхадовЕкплорер.Ова алатка приступа "Схадов Цопиес", које Виндовс користи за обнављање система - често ће садржати неке личне датотеке.
Како избјећи Рансомваре
Осим кориштења одговарајуће стратегије за бацкуп, можете избјећи рансомваре на исти начин на који избјегавате друге облике малвера.ЦриптоЛоцкер је верификован да стигне преко прилога е-поште, преко Јава плуг-ин-а, и инсталиран на рачунарима који су део Зеус ботета.
- Користите добар антивирусни производ који ће покушати да заустави рансомваре у својим тракама.Антивирусни програми никада нису савршени и могли бисте бити заражени чак и ако га покренете, али то је важан слој одбране.
- Избегавајте покретање сумњивих датотека.Рансомваре може да стигне у. еке фајлове приложене на е-пошту, од недозвољених веб локација које садрже пиратски софтвер или било где другде од чега долази малвер.Будите упозорени и опрезни према датотекама које преузимате и покрените.
- Држите свој софтвер ажуриран.Коришћењем старије верзије вашег веб претраживача, оперативног система или додатка за прегледач може омогућити малвер у отвореним сигурносним рупама.Ако имате инсталирану Јава, вероватно бисте је требали деинсталирати.
За више савета прочитајте нашу листу важних сигурносних пракси које треба да пратите.
Рансомваре - ЦриптоЛоцкер варијанте посебно - је брутално ефикасан и паметан.Само жели да се спусти у посао и узмете новац.Држање ваших датотека као талац је ефикасан начин да се спречи уклањање антивирусним програмима након што је корењен, али ЦриптоЛоцкер је много мање застрашујуће ако имате добру резервну копију.
Ова врста малвера показује важност сигурносних копија као и одговарајуће безбедносне праксе.Нажалост, ЦриптоЛоцкер је вероватно знак ствари које долазе - то је врста малвера за који вероватно више видимо у будућности.