Kuidas kaitsta ennast Ransomware'ilt (nagu CryptoLocker jt)
Ransomware on tüüpi õelvara, mis üritab sinult raha välja pressida. On palju variante, alustades CryptoLocker, CryptoWall, TeslaWall ja paljudest teistest. Nad hoiavad teie failid pantvangina ja hoiavad neid lunaraha eest sadade dollarite eest.
Enamikku pahavara ei lase enam igav teismelised, kes soovivad tekitada kaoset. Suur osa praegusest pahavara tekitatakse nüüd organiseeritud kuritegevuse kasuks ja muutub üha keerukamaks.
Kuidas Ransomware töötab
Mitte kõik ransomware ei ole identsed. Oluline asi, mis paneb pahavara "ransomware", on see, et ta üritab sinult otsetoetust välja pressida.
Mõned ransomware võib olla varjatud. See toimib "scareware", kuvades hüpikakna, mis ütleb midagi, nagu "Teie arvuti on nakatunud, ostke see toode nakkuse parandamiseks" või "Teie arvuti on kasutatud ebaseaduslike failide allalaadimiseks, makske trahvi jätkamiseks sinu arvuti."
Teistes olukordades võib ransomware olla parem. See võib teie süsteemis sügavale haarata, kuvades sõnumi, mis ütleb, et see läheb ainult siis, kui maksate raha ransomware'i loojatele. Seda tüüpi pahavara saab kõrvale hoida pahavara eemaldamise tööriistade abil või lihtsalt Windowsi uuesti installimisel.
Kahjuks muutub Ransomware üha keerukamaks. Üks kõige tuntumaid näiteid, CryptoLocker, alustab teie isiklike failide krüpteerimist niipea, kui ta saab juurdepääsu teie süsteemile, takistades juurdepääsu failidele ilma krüpteerimisvõti teadmata. Seejärel kuvab CryptoLocker sõnumi, mis näitab, et teie failid on krüpteeritud ja et teil on vaid paar päeva maksmiseks. Kui maksate neile $ 300, annavad nad teile krüpteerimisvõtme ja saate failid taastada. CryptoLocker aitab teil maksemeetodi valimisel teid abivalmis ja pärast maksmist näivad kurjategijad teile tegelikult võtme, mida saate failide taastamiseks kasutada..
Sa ei saa kunagi olla kindel, et kurjategijad hoiavad loomulikult oma tehingu lõppu. See ei ole hea mõte maksta, kui kurjategijad on kurnatud. Teisest küljest võivad ettevõtted, kes kaotavad oma ainukese ärikriitiliste andmete koopia, kiusata riskida - ja neid on raske süüdistada.
Failide kaitsmine Ransomware'ilt
Selline pahavara on veel üks hea näide sellest, miks varukoopiad on hädavajalikud. Peaksite faile regulaarselt varundama välisele kõvakettale või failisalvestusserverisse. Kui kõik teie failide koopiad on teie arvutis, võib teie arvutit nakatav pahavara neid kõiki krüptida ja piirata juurdepääsu - või isegi neid täielikult kustutada.
Failide varundamisel varundage kindlasti oma isiklikud failid asukohta, kus neid ei saa kirjutada ega kustutada. Näiteks asetage need eemaldatavale kõvakettale või laadige need kaugseireserverisse, nagu CrashPlan, mis võimaldaks teil pöörduda tagasi eelmiste failiversioonide juurde. Ärge lihtsalt salvestage varukoopiaid sisemisele kõvakettale või võrgus osalejale, millel on kirjutusõigus. Ransomware võib krüptida ühendatud varukoopia või võrgu jagatud faile, kui teil on täielik kirjutusõigus.
Samuti on olulised sagedased varukoopiad. Sa ei tahaks kaotada nädala väärtuses tööd, sest failid varundatakse ainult iga nädal. See on osa põhjusest, miks automatiseeritud varunduslahendused on nii mugavad.
Kui teie failid lukustuvad ransomware'iga ja teil pole asjakohaseid varukoopiaid, võite proovida neid ShadowExploreriga taastada. See tööriist pääseb ligi „Shadow Copies'ile”, mida Windows kasutab süsteemi taastamiseks - need sisaldavad sageli mõningaid isiklikke faile.
Kuidas vältida Ransomware
Lisaks nõuetekohase varundamisstrateegia kasutamisele saate vältida ransomware'i samal viisil, nagu te vältida muud liiki pahavara. CryptoLocker on kontrollitud, et jõuaks e-posti manuste kaudu Java-plugina kaudu ja installitud Zeus botneti hulka kuuluvatesse arvutitesse.
- Kasutage head viirusetõrjetoodet, mis püüab ransomware oma lugudes peatada. Viirusetõrjeprogrammid ei ole kunagi täiuslikud ja te võite olla nakatunud isegi siis, kui te kasutate ühte, kuid see on oluline kaitsekiht.
- Vältige kahtlaste failide esitamist. Ransomware võib jõuda e-kirjadele lisatud exe-failidesse, piraatseid tarkvara sisaldavatest ebaseaduslikest veebisaitidest või mujalt, kust pärineb pahavara. Olge tähelepanelik ja kasutage ettevaatlikult allalaaditud ja käivitatud failide suhtes.
- Hoidke oma tarkvara uuendatud. Teie veebibrauseri, operatsioonisüsteemi või brauseri plugina vana versiooni kasutamine võib lubada pahavara avatute turvaaugude kaudu. Kui teil on Java installitud, peate selle tõenäoliselt eemaldama.
Rohkem näpunäiteid lugege meie tähtsate turvaabinõude nimekirja, mida peaksite järgima.
Ransomware - eriti CryptoLockeri variandid - on julmalt tõhus ja arukas. See tahab lihtsalt äri minna ja oma raha võtta. Failide hoidmine pantvangis on tõhus viis eemaldada viirusetõrjeprogrammid pärast selle juurutamist, kuid CryptoLocker on palju vähem hirmutav, kui teil on head varukoopiad.
Selline pahavara näitab nii varukoopiate kui ka nõuetekohase turvapraktika tähtsust. Kahjuks on CryptoLocker ilmselt märk tulevikust - see on selline pahavara, mida me tulevikus tõenäoliselt rohkem näeme.