Як захистити себе від Ransomware (подібно до CryptoLocker та інших)

Ransomware - це тип шкідливого програмного забезпечення, який намагається вилучити у вас гроші. Існує багато варіантів, починаючи з CryptoLocker, CryptoWall, TeslaWall та багатьох інших. Вони затримують ваші файли як заручники і тримають їх за викуп за сотні доларів.

Більшість шкідливих програм більше не створюють нудні підлітки, які прагнуть викликати хаос. Значна частина поточної шкідливої ​​програми зараз виробляється організованою злочинністю для отримання прибутку і стає все більш складним.

Як працює викуп

Не всі виграші ідентичні. Ключова річ, яка робить шматок шкідливого програмного забезпечення «вимогами», полягає в тому, що він намагається вилучити від вас пряму оплату.

Деякі вимогам можуть бути замасковані. Вона функціонує як “scareware”, що відображає спливаюче вікно, яке нагадує щось на зразок “Ваш комп'ютер заражений, придбайте цей продукт для виправлення інфекції” або “Ваш комп'ютер був використаний для завантаження нелегальних файлів, сплатити штраф, щоб продовжити використання комп'ютера. "

В інших ситуаціях вимогам може бути більш вперед. Він може зачепити глибоко в вашу систему, показуючи повідомлення про те, що він піде тільки тоді, коли ви платите гроші творцям викупника. Цей тип шкідливого програмного забезпечення можна обійти за допомогою інструментів для видалення шкідливих програм або просто перевстановити Windows.

На жаль, Ransomware стає все більш і більш складним. Один з найбільш відомих прикладів, CryptoLocker, починає шифрувати ваші особисті файли, як тільки він отримує доступ до вашої системи, запобігаючи доступу до файлів, не знаючи ключа шифрування. Після цього CryptoLocker відображає повідомлення, яке повідомляє, що ваші файли заблоковані за допомогою шифрування і що ви маєте сплатити лише кілька днів. Якщо ви заплатите їм $ 300, вони передадуть вам ключ шифрування, і ви зможете відновити файли. CryptoLocker допомагає вам у виборі способу оплати, а після оплати злочинці, здається, фактично надають вам ключ, який можна використовувати для відновлення файлів.

Ви ніколи не можете бути впевнені, що злочинці збережуть свій кінець угоди, звичайно. Не варто платити, коли зловмисників вимагають. З іншого боку, підприємства, які втрачають єдину копію важливих для бізнесу даних, можуть виникнути спокуси взяти на себе ризик - і важко звинувачувати.

Захист файлів від Ransomware

Цей тип шкідливого програмного забезпечення є ще одним хорошим прикладом того, чому резервні копії є важливими. Необхідно регулярно створювати резервні копії файлів на зовнішньому жорсткому диску або на віддаленому сервері зберігання файлів. Якщо всі ваші копії файлів знаходяться на комп'ютері, зловмисне програмне забезпечення, яке заражає ваш комп'ютер, може зашифрувати їх і обмежити доступ - або навіть повністю.

Під час створення резервних копій файлів обов'язково створіть резервні копії ваших особистих файлів у місці, де вони не можуть бути записані або видалені. Наприклад, розмістіть їх на знімному жорсткому диску або завантажте їх у віддалену службу резервного копіювання, таку як CrashPlan, що дозволить вам повернутися до попередніх версій файлів. Не просто зберігайте резервні копії на внутрішньому жорсткому диску або мережній папці, до якої ви маєте доступ для запису. Ransomware може зашифрувати файли на підключеному диску резервного копіювання або на спільному ресурсі мережі, якщо у вас є повний доступ до запису.

Часті резервні копії також важливі. Ви не хотіли б втратити роботу за тиждень, тому що ви лише резервні копії файлів щотижня. Це є частиною причини, чому автоматизовані резервні рішення настільки зручні.

Якщо ваші файли стають заблокованими вимогами, і у вас немає відповідних резервних копій, ви можете спробувати відновити їх за допомогою ShadowExplorer. Цей інструмент відкриває доступ до "Тіньових копій", які Windows використовує для відновлення системи - вони часто містять деякі особисті файли.

Як уникнути Ransomware

Окрім використання належної стратегії резервного копіювання, ви можете уникнути випробувань на випадок, коли ви уникаєте інших форм шкідливих програм. CryptoLocker підтверджено, що надходить через вкладення електронної пошти, через модуль Java, і встановлюється на комп'ютери, які є частиною ботнету Zeus.

• Використовуйте хороший антивірусний продукт, який намагатиметься зупинити викупівку на своїх шляхах. Антивірусні програми ніколи не є досконалими, і ви можете бути інфіковані, навіть якщо ви запускаєте один, але це важливий рівень захисту.
• Уникайте запуску підозрілих файлів. Ransomware може надходити в .exe-файли, прикріплені до електронних листів, з незаконних веб-сайтів, що містять піратське програмне забезпечення, або в іншому місці, звідки виходить зловмисне програмне забезпечення. Будьте уважні та обережно використовуйте файли, які ви завантажуєте та запускаєте.
• Тримайте оновлене програмне забезпечення. Використання старої версії веб-переглядача, операційної системи або модуля веб-переглядача може дозволити зловмисне програмне забезпечення через відкриті отвори безпеки. Якщо у вас встановлена ​​Java, можливо, видалити його.

Щоб отримати додаткові поради, ознайомтеся з нашим переліком важливих практик безпеки, яких слід дотримуватися.

Ransomware - варіанти CryptoLocker зокрема - жорстоко ефективні та розумні. Він просто хоче приступити до справи і взяти ваші гроші. Затримка ваших файлів як заручника є ефективним засобом запобігання видаленню антивірусними програмами після того, як вона вкорінюється, але CryptoLocker набагато менш страшний, якщо у вас є хороші резервні копії.

Такий тип шкідливих програм демонструє важливість резервних копій, а також належні практики безпеки. На жаль, CryptoLocker, мабуть, є ознакою майбутніх подій - це зловмисне програмне забезпечення, яке ми, швидше за все, побачимо в майбутньому.