Kako se zaštititi od Ransomwarea (poput CryptoLockera i drugih)

Ransomware je vrsta zlonamjernog softvera koji pokušava izvući novac od vas. Postoje mnoge varijante, počevši od CryptoLocker, CryptoWall, TeslaWall i mnogih drugih. Oni drže vaše datoteke kao taoce i držite ih za otkupninu za stotine dolara.

Većina zlonamjernih programa više nije stvorena od strane dosadnih tinejdžera koji žele izazvati kaos. Velik dio postojećeg malwarea sada proizvodi organizirani kriminal za profit i postaje sve sofisticiraniji.

Kako funkcionira Ransomware

Nisu svi otpušteni dijelovi istovjetni. Ključna stvar koja čini komad zlonamjernog softvera "otkupnina" jest taj što pokušava iznuđivati ​​izravnu uplatu od vas.

Neki se otkupni proizvodi mogu prikriti. Može funkcionirati kao "scareware", prikazujući skočni prozor koji kaže nešto poput "Vaše računalo je zaraženo, kupi ovaj proizvod kako bi popravila zarazu" ili "Vaše računalo je korišteno za preuzimanje nezakonitih datoteka, plaćanje novčane kazne za nastavak korištenja tvoje računalo."

U ostalim situacijama, otkupnine mogu biti više unaprijed. Može se povezati duboko u vaš sustav, prikazujući poruku da će se ukloniti samo kada plaćate novac za kreatore otkrića. Ta vrsta zlonamjernih programa može se zaobići putem alata za uklanjanje zlonamjernog softvera ili samo ponovnim instaliranjem sustava Windows.

Nažalost, Ransomware postaje sve sofisticiraniji. Jedan od najpoznatijih primjera, CryptoLocker, počinje šifriranje osobnih datoteka čim dobije pristup vašem sustavu, sprečavajući pristup datotekama bez poznavanja ključa za šifriranje. CryptoLocker zatim prikazuje poruku koja vas obavještava da su vaše datoteke zaključane kodiranjem i da imate samo nekoliko dana za plaćanje. Ako ih platite 300 dolara, predat će vam ključ za šifriranje i možete vratiti svoje datoteke. CryptoLocker vam pomaže u odabiru načina plaćanja, a nakon plaćanja kriminalci vam zapravo pružaju ključ koji možete koristiti za vraćanje datoteka.

Nikad ne možete biti sigurni da će kriminalci zadržati svoj kraj posla, naravno. Nije dobro platiti kad si zlostavljao kriminalci. S druge strane, tvrtke koje gube jedinu kopiju poslovnih kritičnih podataka mogu biti u iskušenju da preuzmu rizik - i teško ih je kriviti.

Zaštita datoteka od Ransomwarea

Ova vrsta zlonamjernog softvera još je jedan dobar primjer zašto sigurnosne kopije su bitne. Redovito pohranjujte datoteke na vanjski tvrdi disk ili na poslužitelj za pohranu udaljenog datoteka. Ako su sve vaše kopije vaših datoteka na vašem računalu, zlonamjerni softver koji napada računalo može ih sve šifrirati i ograničiti pristup - ili ih čak i potpuno izbrisati.

Pri sigurnosnom kopiranju datoteka sigurnosno kopirajte svoje osobne datoteke na mjesto na kojem se ne mogu napisati ili izbrisati. Na primjer, stavite ih na prijenosni tvrdi disk ili ih prenesite na udaljeni rezervni servis poput CrashPlan-a koji bi vam omogućio vraćanje na prethodne verzije datoteka. Nemojte samo pohranjivati ​​sigurnosne kopije na unutarnji tvrdi disk ili mrežni dio s kojim imate pristup pisanju. Otpremništvo može šifrirati datoteke na povezanom sigurnosnom kopiju ili mrežnom udjelu ako imate puni pristup za pisanje.

Česte sigurnosne kopije također su važne. Ne biste željeli izgubiti posao vrijedan tjedan dana jer svaki tjedan sigurnosno kopirate datoteke. Ovo je dio razloga zašto su automatizirana sigurnosna rješenja tako prikladna.

Ako vaše datoteke ostanu zaključane od strane ransom robota i nemate odgovarajuće sigurnosne kopije, pokušajte ih obnavljati pomoću ShadowExplorer. Ovaj alat pristupa "Sjena kopija", koje Windows koristi za vraćanje sustava - oni često sadrže neke osobne datoteke.

Kako izbjeći Ransomware

Osim upotrebe odgovarajuće strategije za sigurnosno kopiranje, možete izbjeći otkupninu na isti način na koji izbjegavate druge oblike zlonamjernog softvera. CryptoLocker je potvrdio da stigne putem privitaka e-pošte, preko Java dodataka i instaliran na računala koja su dio Zeus botnet.

• Koristite dobar antivirusni proizvod koji će pokušati zaustaviti otkupninu u svojim pjesmama. Antivirusni programi nikada nisu savršeni i možete biti zaraženi čak i ako pokrenete jedan, ali to je važan sloj obrane.
• Izbjegavajte prikazivanje sumnjivih datoteka. Ransomware može doći u .exe datoteke priključene na e-poštu, od nezakonitih web stranica koje sadrže piratski softver ili bilo gdje drugdje od koje dolazi zlonamjerni softver. Budite oprezni i pazite na datoteke koje preuzimate i pokrenete.
• Držite softver ažuriran. Korištenje stare verzije vašeg web preglednika, operativni sustav ili dodatak pregledniku može dopustiti zlonamjerni softver kroz otvorene sigurnosne rupe. Ako ste instalirali Java, vjerojatno biste ga vjerojatno trebali deinstalirati.

Više savjeta pročitajte naš popis važnih sigurnosnih postupaka koje trebate slijediti.

Ransomware - posebno CryptoLocker varijante - brutalno je učinkovit i pametan. Samo se želi spustiti na posao i uzeti novac. Držanje datoteka tosta je učinkovit način da spriječi uklanjanje protuvirusnih programa nakon što je ukorijenjen, ali CryptoLocker je mnogo manje zastrašujuće ako imate dobre sigurnosne kopije.

Ova vrsta zlonamjernih programa pokazuje važnost sigurnosnih kopija kao i odgovarajuće sigurnosne postupke. Nažalost, CryptoLocker je vjerojatno znak budućih stvari - to je vrsta zlonamjernih programa za koje ćemo vjerojatno vidjeti više u budućnosti.