Как да се защитите от Ransomware (като CryptoLocker и други)

Ransomware е вид зловреден софтуер, който се опитва да изтегли пари от вас. Има много варианти, започвайки с CryptoLocker, CryptoWall, TeslaWall и много други. Те държат вашите файлове като заложници и ги държат за откуп за стотици долари.

Повечето злонамерени програми вече не се създават от отегчени тийнейджъри, които искат да предизвикат хаос. Голяма част от сегашния зловреден софтуер сега се произвежда от организираната престъпност за печалба и става все по-сложна.

Как работи Ransomware

Не всички ransomware са идентични. Ключовото нещо, което прави част от зловредния софтуер „рансъмуер“, е, че той се опитва да изтегли директно плащане от вас.

Някои ransomware може да бъде прикрито. Функционира като “scareware”, показвайки изскачащ прозорец, който казва нещо като “Вашият компютър е заразен, закупите този продукт, за да коригирате инфекцията” или “Вашият компютър е бил използван за изтегляне на незаконни файлове, заплати глоба, за да продължи да използва. твоят компютър."

В други ситуации рансъмуерът може да бъде по-преден. Той може да се вмъкне дълбоко във вашата система, показвайки съобщение, че ще изчезне само когато плащате пари на създателите на рансъмуера. Този тип злонамерен софтуер може да бъде заобиколен чрез инструменти за премахване на злонамерен софтуер или само чрез преинсталиране на Windows.

За съжаление, Ransomware става все по-сложна. Един от най-известните примери, CryptoLocker, започва да шифрова вашите лични файлове веднага щом получи достъп до вашата система, като предотврати достъпа до файловете, без да знае ключа за шифроване. След това CryptoLocker показва съобщение, което ви информира, че вашите файлове са заключени с криптиране и че имате само няколко дни, за да платите. Ако им платите $ 300, те ще ви дадат ключа за криптиране и ще можете да възстановите файловете си. CryptoLocker ви помага да избирате начин на плащане и, след като плащате, престъпниците изглежда дават ключ, който можете да използвате, за да възстановите файловете си.

Никога не можеш да бъдеш сигурен, че престъпниците ще продължат своя край на сделката, разбира се. Не е добра идея да плащате, когато ви изнудват престъпници. От друга страна, фирмите, които губят единственото си копие от критични за бизнеса данни, може да се изкушат да поемат риска - и е трудно да ги обвиняват..

Защита на вашите файлове от Ransomware

Този вид злонамерен софтуер е друг добър пример за това защо архивирането е от съществено значение. Трябва редовно да архивирате файлове на външен твърд диск или на отдалечен сървър за съхранение на файлове. Ако всичките ви копия на файловете са на компютъра ви, зловредният софтуер, който заразява компютъра ви, може да ги кодира всички и да ограничи достъпа - или дори да ги изтрие изцяло.

Когато архивирате файловете, не забравяйте да архивирате личните си файлове на място, където те не могат да бъдат записани или изтрити. Например, поставете ги на преносим твърд диск или ги качите на отдалечено резервно копие като CrashPlan, което ще ви позволи да се върнете към предишни версии на файлове. Не съхранявайте резервните си копия на вътрешен твърд диск или мрежов дял, до който имате достъп за запис. Ransomware може да шифрова файловете на свързаното ви резервно устройство или в мрежовия дял, ако имате пълен достъп за писане.

Честото архивиране също е важно. Не бихте искали да загубите работата си за седмица, защото всяка седмица само архивирате файловете си. Това е част от причината, поради която автоматизираните резервни решения са толкова удобни.

Ако файловете ви се заключват от рансъмуер и нямате необходимите резервни копия, можете да опитате да ги възстановите с ShadowExplorer. Този инструмент осъществява достъп до „Shadow Copies“, който Windows използва за възстановяване на системата - те често съдържат някои лични файлове.

Как да се избегне Ransomware

Освен използването на подходяща стратегия за архивиране, можете да избегнете рансъмуер по същия начин, по който избягвате други форми на зловреден софтуер. CryptoLocker е потвърдено, че пристига чрез прикачени файлове по имейл, чрез приставката Java и инсталиран на компютри, които са част от ботнета на Zeus.

• Използвайте добър антивирусен продукт, който ще се опита да спре рансъмуер в неговите песни. Антивирусните програми никога не са перфектни и може да сте заразени, дори и да ги стартирате, но това е важен слой на защита.
• Избягвайте да стартирате подозрителни файлове. Ransomware може да пристигне в .exe файлове, прикачени към имейли, от незаконни уебсайтове, съдържащи пиратски софтуер, или навсякъде другаде, откъдето идва зловредният софтуер. Бъдете нащрек и внимавайте за файловете, които изтегляте и стартирате.
• Поддържайте актуализирания софтуер. Използването на стара версия на вашия уеб браузър, операционна система или плъгин за браузър може да позволи злонамерен софтуер през отворени дупки в сигурността. Ако имате инсталиран Java, вероятно ще трябва да го деинсталирате.

За повече съвети прочетете нашия списък с важни практики за сигурност, които трябва да следвате.

Ransomware - CryptoLocker варианти в частност - е брутално ефективен и интелигентен. Той просто иска да се заеме с бизнеса и да вземе парите ви. Задържането на файловете ви като заложник е ефективен начин за предотвратяване на премахването от антивирусни програми, след като той се въведе, но CryptoLocker е много по-малко страшен, ако имате добри архиви..

Този вид зловреден софтуер демонстрира важността на архивирането, както и правилните практики за сигурност. За съжаление, CryptoLocker е вероятно знак за нещата, които предстоят - това е вид зловреден софтуер, който вероятно ще видим повече в бъдеще.