Cum să vă protejați de Ransomware (cum ar fi CryptoLocker și alții)

Ransomware este un tip de malware care încearcă să vă scoată bani de la dvs. Există mai multe variante, începând cu CryptoLocker, CryptoWall, TeslaWall și multe altele. Ei țin fișierele dvs. ostateci și le țineți pentru răscumpărare pentru sute de dolari.

Majoritatea programelor malware nu mai sunt create de adolescenți plictisiți care doresc să provoace haos. O mare parte din actualul malware este acum produs de crima organizată pentru profit și devine din ce în ce mai sofisticat.

Cum funcționează Ransomware

Nu toate ransomware-ul este identic. Cheia cheie care face o bucată de malware "răscumpărare" este că încearcă să scoată o plată directă de la dvs..

Unele ransomware pot fi deghizate. Acesta funcționează ca "scareware", afișează un pop-up care spune ceva de genul "Computerul dvs. este infectat, cumpărați acest produs pentru remedierea infecției" sau "Computerul dvs. a fost folosit pentru a descărca fișiere ilegale, a plăti o amendă pentru a continua utilizarea computerul tau."

În alte situații, răscumpărarea poate fi mai avansată. Este posibil să vă conectați adânc în sistemul dvs., afișând un mesaj care spune că va dispărea numai atunci când plătiți bani creatorilor de răscumpărare. Acest tip de malware ar putea fi bypassed prin intermediul unor instrumente de eliminare a programelor malware sau doar prin reinstalarea Windows.

Din păcate, Ransomware devine din ce în ce mai sofisticat. Unul dintre cele mai cunoscute exemple, CryptoLocker, începe să cripteze fișierele personale de îndată ce accesează sistemul dvs., împiedicând accesul la fișiere fără să știe cheia de criptare. CryptoLocker afișează apoi un mesaj care vă informează că fișierele dvs. au fost blocate cu criptare și că aveți doar câteva zile să plătiți. Dacă îi plătiți 300 $, ei vă vor da cheia de criptare și vă veți putea recupera fișierele. CryptoLocker vă ajută cu plăcere la alegerea unei metode de plată și, după ce ați plătit, infractorii par să vă dea de fapt o cheie pe care o puteți utiliza pentru a vă restabili fișierele.

Nu puteți fi niciodată sigur că infractorii își vor ține bine încheierea afacerii, desigur. Nu este o idee bună să plătiți atunci când sunteți extorși de criminali. Pe de altă parte, întreprinderile care își pierd singura copie a datelor critice pentru afaceri pot fi tentate să-și asume riscul - și e greu să le învinovățești.

Protejarea fișierelor dvs. de la Ransomware

Acest tip de malware este un alt exemplu bun de ce backup-urile sunt esențiale. Ar trebui să creați în siguranță copii de siguranță ale fișierelor pe o unitate de hard disk externă sau pe un server de stocare de fișiere la distanță. Dacă toate copiile fișierelor dvs. sunt pe computerul dvs., malware-ul care infectează computerul ar putea să le cripteze pe toate și să restricționeze accesul - sau chiar să le șterge în întregime.

Când copiați copii de siguranță ale fișierelor, asigurați-vă că creați copii de rezervă ale fișierelor personale într-o locație unde nu pot fi scrise sau șterse. De exemplu, plasați-le pe un hard disk amovibil sau încărcați-le într-un serviciu de backup de la distanță, cum ar fi CrashPlan, care vă va permite să reveniți la versiunile anterioare de fișiere. Nu depozitați doar copii de rezervă pe un hard disk intern sau o rețea în care aveți acces la scriere. Software-ul de răscumpărare poate cripta fișierele de pe unitatea de rezervă conectată sau din partajarea de rețea dacă aveți acces complet la scriere.

Suporturile frecvente sunt, de asemenea, importante. Nu v-ar plăcea să pierdeți o săptămână de lucru, pentru că vă copiați fișierele în fiecare săptămână. Aceasta este o parte a motivului pentru care soluțiile automate de back-up sunt atât de convenabile.

Dacă fișierele dvs. se blochează prin ransomware și nu aveți copii de rezervă adecvate, puteți încerca să le recuperați cu ShadowExplorer. Acest instrument accesează "Shadow Copies", pe care Windows o folosește pentru System Restore - acestea vor conține adesea câteva fișiere personale.

Cum să evitați Ransomware

Pe lângă utilizarea unei strategii corecte de rezervă, puteți evita ransomware-ul în același mod în care evitați alte forme de malware. CryptoLocker a fost verificat să sosească prin atașamente de e-mail, prin plug-in-ul Java și instalat pe computerele care fac parte din botnetul Zeus.

• Utilizați un bun produs antivirus care va încerca să oprească programele de răscumpărare. Programele antivirus nu sunt niciodată perfecte și ar putea fi infectate chiar dacă le executați, dar este un strat important de apărare.
• Evitați rularea fișierelor suspecte. Ransomware poate ajunge în fișierele .exe atașate la e-mailuri, de pe site-urile ilicite care conțin software piratat sau oriunde altundeva vine malware-ul. Fiți atenți și faceți precauții asupra fișierelor pe care le descărcați și le rulați.
• Păstrați software-ul actualizat. Utilizarea unei versiuni vechi a browserului dvs. web, a sistemului de operare sau a unui plugin de browser poate permite accesarea de programe malware prin găuri deschise de securitate. Dacă aveți instalat Java, ar trebui probabil să îl dezinstalați.

Pentru mai multe sfaturi, citiți lista noastră de practici de securitate importante pe care ar trebui să le urmați.

Ransomware - în special variantele CryptoLocker - este eficient și inteligent brutal. Vrea doar să se ducă la afaceri și să-ți ia banii. Ținerea fișierelor ostatești este o modalitate eficientă de a preveni eliminarea de către programele antivirus după ce a luat rădăcină, dar CryptoLocker este mult mai puțin înspăimântător dacă aveți copii de siguranță bune.

Acest tip de malware demonstrează importanța backup-urilor, precum și a practicilor corecte de securitate. Din păcate, CryptoLocker este probabil un semn al lucrurilor viitoare - este tipul de malware pe care probabil vom vedea mai mult în viitor.