Jak chronić się przed Ransomware (jak CryptoLocker i inni)

Ransomware to rodzaj złośliwego oprogramowania, które próbuje wyłudzić od ciebie pieniądze. Istnieje wiele wariantów, poczynając od CryptoLocker, CryptoWall, TeslaWall i wielu innych. Trzymają twoje pliki jako zakładników i trzymają je dla okupu za setki dolarów.

Większość złośliwego oprogramowania nie jest już tworzona przez znudzonych nastolatków, którzy chcą wywołać chaos. Obecnie większość szkodliwego oprogramowania jest obecnie produkowana przez przestępczość zorganizowaną z zyskiem i staje się coraz bardziej wyrafinowana.

Jak działa Ransomware

Nie wszystkie oprogramowanie ransomware jest identyczne. Kluczową rzeczą, która czyni kawałek szkodliwego oprogramowania "ransomware", jest to, że próbuje wyłudzić od ciebie bezpośrednią płatność.

Niektóre ransomware mogą być zamaskowane. To ma działać jako "scareware", wyświetlając wyskakujące okienko z napisem "Twój komputer jest zainfekowany, kup ten produkt, aby naprawić infekcję" lub "Twój komputer był używany do pobierania nielegalnych plików, zapłacić grzywnę, aby móc dalej używać Twój komputer."

W innych sytuacjach oprogramowanie ransomware może być bardziej z góry. Może on wniknąć głęboko do twojego systemu, wyświetlając komunikat mówiący, że zniknie tylko wtedy, gdy zapłacisz pieniądze twórcom oprogramowania ransomware. Tego typu złośliwe oprogramowanie można ominąć za pomocą narzędzi do usuwania złośliwego oprogramowania lub po prostu ponownej instalacji systemu Windows.

Niestety, Ransomware staje się coraz bardziej wyrafinowane. Jeden z najbardziej znanych przykładów, CryptoLocker, rozpoczyna szyfrowanie plików osobistych, gdy tylko uzyska dostęp do systemu, uniemożliwiając dostęp do plików bez znajomości klucza szyfrowania. Następnie CryptoLocker wyświetla komunikat informujący, że twoje pliki zostały zablokowane za pomocą szyfrowania i masz tylko kilka dni na spłatę. Jeśli zapłacisz 300 USD, dostaną ci klucz szyfrowania i możesz odzyskać swoje pliki. CryptoLocker pomaga ci przejść przez wybór metody płatności, a po zapłaceniu wydaje się, że przestępcy podają Ci klucz do przywrócenia plików.

Nigdy nie można mieć pewności, że przestępcy dotrzymają oczywiście swojego celu. To nie jest dobry pomysł, aby zapłacić, gdy jesteś wymuszany przez przestępców. Z drugiej strony firmy, które tracą jedyną kopię kluczowych danych biznesowych, mogą pokusić się o podjęcie ryzyka - i trudno je winić.

Ochrona plików przed złośliwym oprogramowaniem

Tego typu złośliwe oprogramowanie jest kolejnym dobrym przykładem tego, dlaczego kopie zapasowe są niezbędne. Powinieneś regularnie tworzyć kopie zapasowe plików na zewnętrzny dysk twardy lub zdalny serwer przechowywania plików. Jeśli wszystkie twoje kopie plików znajdują się na komputerze, złośliwe oprogramowanie, które infekuje komputer, może je zaszyfrować i ograniczyć dostęp - lub nawet całkowicie je usunąć.

Podczas tworzenia kopii zapasowej plików należy wykonać kopię zapasową plików osobistych w miejscu, w którym nie można ich zapisać ani usunąć. Na przykład umieść je na wymiennym dysku twardym lub prześlij je do usługi zdalnego tworzenia kopii zapasowych, takiej jak CrashPlan, umożliwiającej przywrócenie poprzednich wersji plików. Nie przechowuj kopii zapasowych na wewnętrznym dysku twardym lub w udziale sieciowym, do którego masz prawa zapisu. Oprogramowanie ransomware może szyfrować pliki na podłączonym dysku kopii zapasowej lub w udziale sieciowym, jeśli masz pełny dostęp do zapisu.

Często ważne są również częste kopie zapasowe. Nie chcesz stracić tygodniowej pracy, ponieważ co tydzień tworzysz kopie zapasowe swoich plików. Jest to jeden z powodów, dla których automatyczne rozwiązania do tworzenia kopii zapasowych są tak wygodne.

Jeśli twoje pliki zostaną zablokowane przez oprogramowanie ransomware i nie masz odpowiednich kopii zapasowych, możesz spróbować odzyskać je za pomocą ShadowExplorer. To narzędzie uzyskuje dostęp do "kopii w tle", którego system Windows używa do przywracania systemu - często zawierają one pliki osobiste.

Jak uniknąć Ransomware

Oprócz stosowania odpowiedniej strategii tworzenia kopii zapasowych można uniknąć ransomware w taki sam sposób, jak unikać innych form złośliwego oprogramowania. CryptoLocker został zweryfikowany, aby dotrzeć przez załączniki wiadomości e-mail za pośrednictwem wtyczki Java i zainstalować na komputerach należących do botnetu Zeus.

• Użyj dobrego programu antywirusowego, który spróbuje powstrzymać oprogramowanie ransomware w jego ślady. Programy antywirusowe nigdy nie są doskonałe i możesz zostać zainfekowany, nawet jeśli go uruchomisz, ale jest to ważna warstwa obrony.
• Unikaj uruchamiania podejrzanych plików. Ransomware może przychodzić w plikach .exe dołączanych do wiadomości e-mail, z nielegalnych stron internetowych zawierających pirackie oprogramowanie lub z dowolnego innego miejsca, z którego pochodzi złośliwe oprogramowanie. Zachowaj ostrożność i zachowaj ostrożność w stosunku do pobieranych i uruchamianych plików.
• Aktualizuj swoje oprogramowanie. Używanie starej wersji przeglądarki internetowej, systemu operacyjnego lub wtyczki przeglądarki może umożliwić złośliwe oprogramowanie w ramach otwartych luk w zabezpieczeniach. Jeśli masz zainstalowaną Javę, prawdopodobnie powinieneś ją odinstalować.

Aby uzyskać więcej wskazówek, zapoznaj się z naszą listą ważnych praktyk bezpieczeństwa, które powinieneś przestrzegać.

Ransomware - w szczególności warianty CryptoLocker - jest brutalnie wydajne i inteligentne. Po prostu chce zabrać się do pracy i zabrać pieniądze. Trzymanie plików jako zakładników jest skutecznym sposobem zapobiegania usuwaniu przez programy antywirusowe po ich pobraniu z root'a, ale CryptoLocker jest o wiele mniej przerażający, jeśli masz dobre kopie zapasowe.

Ten rodzaj złośliwego oprogramowania pokazuje, jak ważne są kopie zapasowe, a także odpowiednie praktyki bezpieczeństwa. Niestety, CryptoLocker jest prawdopodobnie oznaką nadchodzących wydarzeń - jest to rodzaj złośliwego oprogramowania, którego prawdopodobnie zobaczymy w przyszłości..