Homepage » hogyan kell » Hogyan védjük meg magát a Ransomware-től (mint a CryptoLocker és mások)

    Hogyan védjük meg magát a Ransomware-től (mint a CryptoLocker és mások)

    Ransomware egyfajta rosszindulatú program, amely megpróbálja kímélni pénzt tőled. Számos változata van, kezdve a CryptoLocker, a CryptoWall, a TeslaWall és sok más. Fenntartják a fájljaikat, és több száz dollárért tartják meg őket.

    A legtöbb rosszindulatú programot már nem éri el az unatkozó tinédzserek, akik némi káoszt akarnak okozni. A jelenlegi rosszindulatú programok nagy részét a szervezett bűnözés nyereségre termeli, és egyre kifinomultabbá válik.

    Hogyan működik a Ransomware

    Nem minden ransomware azonos. A kulcsfontosságú dolog, ami „ransomware” -et okoz egy rosszindulatú programnak, az, hogy megpróbálja kiegyenlíteni a közvetlen kifizetést tőled.

    Néhány ransomware rejtve lehet. „Scareware” -ként működik, megjelenítve egy olyan előugró ablakot, amely azt mondja, hogy „A számítógép fertőzött, megvásárolja ezt a terméket a fertőzés javítása érdekében” vagy „A számítógépet az illegális fájlok letöltésére használta, finom fizetéssel folytathatja a használatát a számítógéped."

    Más helyzetekben a ransomware előfordulhat. Lehet, hogy mélyen beágyazódik a rendszerébe, és egy üzenetet jelenít meg, amely azt mondja, hogy csak akkor megy el, ha pénzt fizet a ransomware alkotóinak. Az ilyen típusú malware-eket a rosszindulatú szoftverek eltávolításával vagy csak a Windows újratelepítésével lehet megkerülni.

    Sajnos Ransomware egyre kifinomultabbá válik. A CryptoLocker egyik legismertebb példája, hogy elkezdi titkosítani a személyes fájljait, amint hozzáférést kap a rendszeréhez, és megakadályozza a fájlok elérését anélkül, hogy tudná a titkosítási kulcsot. A CryptoLocker ezután egy üzenetet jelenít meg, amely arról tájékoztat, hogy a fájljait titkosították, és hogy csak néhány nappal kell fizetni. Ha 300 dollárt fizet nekik, akkor a titkosítási kulcsot átadja, és vissza tudja állítani a fájlokat. A CryptoLocker segít a fizetési mód kiválasztásában, és a fizetés után a bűnözők ténylegesen megadnak egy kulcsot, amelyet a fájlok visszaállításához használhat..

    Soha nem lehet biztos abban, hogy a bűnözők természetesen megtartják az üzlet végét. Nem jó ötlet fizetni, ha a bűnözők meghosszabbítják őket. Másrészt az üzleti szempontból kritikus adatok egyetlen példányát elvesztő vállalkozások kísértést jelenthetnek a kockázattal szemben - és nehéz őket hibáztatni.

    Fájlok védelme a Ransomware-től

    Ez a rosszindulatú program egy másik jó példa arra, hogy miért szükségesek a biztonsági mentések. Rendszeresen készítsen biztonsági másolatot egy külső merevlemezre vagy egy távoli fájltároló kiszolgálóra. Ha a fájlok összes példánya a számítógépen található, a számítógépet megfertőző kártevők titkosíthatják őket és korlátozhatják a hozzáférést - vagy akár teljesen törölhetik azokat.

    Fájlok biztonsági mentésekor győződjön meg róla, hogy biztonsági másolatot készít a személyes fájljairól olyan helyre, ahol nem lehet írni vagy törölni. Például helyezze őket egy cserélhető merevlemezre, vagy töltsön fel egy olyan távoli biztonsági mentési szolgáltatásba, mint a CrashPlan, amely lehetővé teszi, hogy visszatérjen a fájlok korábbi verzióihoz. Ne csak a merevlemezen vagy a hálózati megosztásban tárolt biztonsági mentéseit tárolja. A ransomware titkosíthatja a csatlakoztatott mentési meghajtón vagy a hálózati megosztáson lévő fájlokat, ha teljes írási hozzáféréssel rendelkezik.

    A gyakori biztonsági mentések szintén fontosak. Nem szeretné elveszíteni egy hét értékű munkáját, mert minden héten csak biztonsági másolatot készít a fájljairól. Ez annak az oka, hogy az automatizált biztonsági megoldások olyan kényelmesek.

    Ha a fájlokat a ransomware zárolja, és nincs megfelelő biztonsági mentése, akkor megpróbálhatja helyreállítani őket a ShadowExplorer segítségével. Ez az eszköz hozzáfér a „Shadow Copies” -hoz, amelyet a Windows a Rendszer-visszaállításhoz használ - gyakran tartalmaznak néhány személyes fájlt.

    Hogyan lehet elkerülni a Ransomware-t

    A megfelelő mentési stratégia használata mellett elkerülheti a ransomware-t ugyanúgy, mint a más rosszindulatú programok elkerülését. A CryptoLocker igazolta, hogy e-mail mellékletek útján érkezik meg, a Java plug-inen keresztül, és telepítve van a Zeus botnet részét képező számítógépekre.

    • Használjon egy jó víruskereső terméket, amely megpróbálja megállítani a ransomware-t a zeneszámaiban. A víruskereső programok soha nem tökéletesek, és akkor is fertőzött lehet, ha futtat, de fontos védelmi réteg.
    • Kerülje a gyanús fájlok futtatását. A Ransomware az e-mailekhez csatolt .exe fájlokhoz, a kalóz szoftvert tartalmazó illegális weboldalakról, vagy bárhol máshol érkezhet, vagy máshol, hogy a rosszindulatú szoftverek származik. Legyen éber és óvatosan töltse le a letöltött és futtatott fájlokat.
    • Tartsa frissítve a szoftvert. A webböngésző, az operációs rendszer vagy a böngésző plugin régi verziójának használata lehetővé teszi a rosszindulatú programok megnyitását a nyílt biztonsági lyukakon keresztül. Ha telepítve van a Java, valószínűleg el kell távolítania azt.

    További tippekért olvassa el a fontos biztonsági gyakorlatok listáját.


    A Ransomware - különösen a CryptoLocker változat - brutálisan hatékony és okos. Csak azt akarja, hogy leereszkedjen az üzletbe, és vegye el a pénzt. A fájlok túszejtésének megőrzése hatékony módja annak, hogy megakadályozza a víruskereső programok eltávolítását a gyökér után, de a CryptoLocker sokkal kevésbé ijesztő, ha jó mentése van.

    Ez a fajta rosszindulatú program bizonyítja a biztonsági mentések és a megfelelő biztonsági gyakorlatok fontosságát. Sajnos a CryptoLocker valószínűleg az elkövetkezendő dolgok jele. Ez a fajta rosszindulatú program, amit valószínűleg többet fogunk látni a jövőben.