7 cele mai eficiente modalități de a combate Ransomware-ul

Cu câțiva ani în urmă, ciberneticii au găsit o nouă metodă de a face bani din practicile lor criminale.


În loc să distribuie viruși care au distrus pur și simplu sisteme și date, au inventat ransomware-ul, un fel de malware care criptează datele victimei sau blochează accesul la acestea și solicită bani pentru ca acestea să fie disponibile din nou.

Ransomware i-a luat prin surprindere pe mulți experți în domeniul securității cibernetice, exploatând găuri de securitate pe care nu știau că le aveau și compromitând serios informațiile critice ale companiilor lor. O singură vulnerabilitate într-o rețea IT este suficientă pentru a pune în pericol tone de date sensibile. În acest sens, ransomware-ul afectează nu numai reputația organizațiilor, ci și finanțele.

Principala țintă a atacurilor de ransomware sunt companiile – cu cât sunt mai mari, cu atât mai bine. Deoarece, în general, au mai multe resurse financiare și sunt în condiții mai bune pentru a plăti o răscumpărare decât persoanele fizice. Dar nimeni nu este în siguranță, deoarece orice computer, tabletă sau telefon nu se poate infecta. Da, și telefoanele!

Cel mai frecvent mod de distribuire a ransomware-ului este e-mailul. De obicei, infecția apare atașată de mesaje aparent legitime. Aceste mesaje cer utilizatorului să facă clic pe un link sau să descarce un atașament care distribuie programele malware. Atacatorii trimit de obicei mesaje masive către milioane de adrese de e-mail.

Site-urile malware și mesageria de social media sunt, de asemenea, modalități comune de distribuire a ransomware-ului.

Victimele ransomware-ului își dau seama că au fost atacate atunci când sunt împiedicate să acceseze fișierele lor. Atacatorii oferă instrucțiuni anonime pentru plata răscumpărării și recuperarea informațiilor compromise. Indiferent dacă răscumpărarea este plătită sau nu, atacatorii vor avea acces la datele victimei și vor încerca întotdeauna să extragă informații utile din ea.

După ce atacul a fost comis, victima trebuie să se ocupe de faptul că toate datele sensibile au fost compromise. Aceasta ar putea include nume de utilizator și parole, informații de plată, adrese de e-mail și multe altele.

Un cuvânt rezumă cea mai bună strategie de luptă contra răscumpărarea: prevenirea. Doar dacă luați măsurile de prevenire necesare, veți putea să vă recuperați dintr-un atac de ransomware sau, mai bine, veți evita pur și simplu să fiți atacat. Am compilat o listă de verificare a măsurilor de prevenire care vă vor ajuta să luptați împotriva ransomware-ului în mod eficient.

Fii foarte atent cu atașamentele de e-mail

Programul dvs. antivirus ar trebui să vă avertizeze cu privire la orice atașament de e-mail suspect pe care îl primiți. Însă nu vă bazați orb pe asta, deoarece mesajele de e-mail pot fi ușor deghizate pentru a apărea ca notificări legitime de la banca dvs., compania dvs. de card de credit sau orice altă sursă de încredere, chiar și un coleg sau un prieten..

Înainte de a deschide un fișier atașat la un mesaj, verificați adresa expeditorului, nu doar numele expeditorului, deoarece acesta poate fi falsificat. Verificați dacă numele domeniului (partea după @) a adresei este ceea ce ar trebui să fie. Dacă este un nume ciudat, fără niciun sens, aruncați imediat mesajul.

Cele mai periculoase atașamente sunt componente ale aplicației, cum ar fi fișierele EXE (executabile) sau DLL (biblioteca de legături dinamice). Așadar, acordați o atenție suplimentară dacă vedeți unul dintre aceste fișiere atașate unui mesaj. Dar orice tip de fișier asociat cu o aplicație care o deschide automat este potențial periculos. Deci, sfaturi bune nu este niciodată dublu clic pe fișierele atașate. Salvați-l întotdeauna într-un folder și verificați-l ulterior cu o aplicație antivirus.

Nu faceți clic pe un link care apare într-un corp de e-mail

După ce o faci, ar putea fi prea târziu.

Dacă este absolut necesar să faceți clic pe acel link tentant, treceți cu indicatorul mouse-ului (dacă utilizați un computer) pentru a vedea unde va duce cu adevărat link-ul. Dacă utilizați un telefon sau o tabletă, puteți atinge linkul și puteți ține degetul apăsat pentru a vedea adresa URL reală din spatele linkului.

Dacă nu se potrivește cu textul linkului, nu-l urmați și nu aruncați mesajul complicat.

Aveți grijă cu unități externe necunoscute sau stick-uri USB

Dacă aveți nevoie să copiați fișierele de pe un dispozitiv de stocare extern pe care vi l-a dat cineva, nu îl lăsați să facă nimic automat atunci când îl conectați.

Cereți locația fișierelor de care aveți nevoie și copiați-le (și nu copiați nimic altceva) într-un folder temporar din dispozitivul dvs. în care le puteți scana pentru a descoperi malware înainte de a le folosi. Aceeași precauție ca și în cazul atașamentelor de e-mail se aplică aici: nu faceți dublu clic pe fișiere și nu le lăsați să se deschidă sau să se redea automat.

Joacă în siguranță pe rețelele de socializare

Ransomware-ul se poate răspândi pe rețelele sociale la fel de repede ca o infecție cu zombie. Cu toții ne place să împărtășim cu prietenii noștri orice conținut care ne place. O facem cu intenții bune, dar uneori aceasta ar putea fi un mod iresponsabil de a răspândi malware.

Dacă un prieten de-al tău îți trimite un link către ceva pe care „trebuie” să îl descarci, să îl instalezi sau să îl urmărești, ai grijă: poate prietenul tău este deja infectat și ransomware-ul încearcă să te păcălească să deschidă o ușă pentru ca acesta să intre în dvs. sistem.

Verificați dublu orice primiți prin intermediul rețelelor de socializare. Ceva la fel de inocent ca vizionarea unui videoclip cu pisoi care se joacă cu cățeluși ar putea ajunge să te coste o avere.

Păstrați software-ul la zi

Este vital ca tot software-ul pe care îl utilizați să provină din surse fiabile și să aibă mereu instalate cele mai recente actualizări. Changelogs (ecranele sau documentele „noi”) ar putea fi anevoioase de citit, dar oferă informații utile în ceea ce a făcut dezvoltatorul pentru a remedia problemele de securitate și a elimina vulnerabilitățile.

Citiți-le cu atenție pentru a înțelege care au fost problemele pe care le-au rezolvat.

Asigurați-vă că aveți un Antivirus și Firewall bun

Citiți recenzii și comparații pentru a vă asigura că instalați cel mai bun antivirus și firewall pentru dispozitivele dvs..

Utilitățile antivirus bine concepute ar trebui să elimine ransomware-ul imediat ce încearcă să se întrerupă în sistemul tău. Utilitățile antivirus moderne adaugă o formă de monitorizare a comportamentului. Unii dintre ei, în loc să caute tipare de amenințare cunoscute, lucrează exclusiv prin observarea comportamentelor rău intenționate. Această tehnică bazată pe comportament devine din ce în ce mai frecventă, deoarece își dovedește eficacitatea.

Unele utilități de securitate își propun să evite atacurile de ransomware prin refuzarea accesului neautorizat la anumite locații, cum ar fi desktopul sau folderul cu documente al unui computer. Orice încercare de acces a unui program necunoscut lansează un mesaj de avertizare către utilizator, oferind opțiunea de a permite sau refuza accesul.

Următoarele sunt câteva dintre cele mai bune opțiuni.

Malwarebytes – probabil cel mai bun anti-malware pentru Windows, MAC, Android și iOS.

ESET – protecție avansată de securitate pe Internet pentru dispozitive desktop și mobile.

Backup complet

Mulți oameni consideră că este prea târziu că nu au o strategie de rezervă adecvată. Problemele tipice cu copiile de siguranță sunt suporturi deteriorate, date de rezervă corupte, proceduri dificile de restaurare care necesită prea mult timp sau prea multe persoane pentru a efectua, între altele.

Dacă descoperiți problemele de rezervă după un atac ransomware, atunci copiile de rezervă pot fi inutile. O strategie de rezervă de sunet ar trebui să vă permită să vă întoarceți în timp la o anumită dată și să vă restabiliți datele la acea dată. Trebuie să știți data exactă când a început infecția, apoi să restaurați de la o copie de rezervă mai anterioară decât această dată.

O rezervă de date fiabilă trebuie să fie asociată cu o procedură de restaurare rapidă. De asemenea, este important ca o copie de rezervă să ofere o recuperare granulară și ușoară pentru a vă permite să reveniți să lucrați cu datele lor într-un timp scurt..

Dacă nu doriți să vă ocupați de planificările de rezervă, media, rotația și alte probleme, luați în considerare un serviciu de backup în cloud. Există o mare varietate de furnizori de backup online, cu o varietate și mai largă de opțiuni și prețuri. Rețineți că serviciul pe care îl veți plăti vă va scuti de multe probleme și va evita multe riscuri.

Ce se întâmplă dacă totul eșuează?

Chiar dacă luați toate măsurile necesare pentru a împiedica malware-ul să intre în sistemul dvs., nimic nu vă poate garanta că nu se va întâmpla. Deci, ce trebuie să faceți dacă dispozitivul dvs. se infectează?

În primul rând, ar trebui să izolați dispozitivul infectat. Deconectați-l de la Internet și de la orice rețea – cu fir sau fără fir – ar putea fi conectat. În al doilea rând, ar trebui să obțineți o copie de siguranță curată și să restabiliți mașina infectată la ultima stare „bună” cunoscută. Nu reconectați dispozitivul infectat anterior la Internet sau la vreo rețea până când nu sunteți sigur că infecția a dispărut.

Schimbarea parolelor este o măsură enervantă, dar necesară, deoarece vechea parolă ar putea fi compromisă. Pentru a întări parola, utilizați un manager de parole.

Dacă aveți noroc, este posibil să puteți restaura datele deteriorate folosind un decriptor de la un furnizor de antivirus. Aceste instrumente vizează explicit ransomware-ul cunoscut, dar nu vor funcționa cu fișierele criptate cu noi rase de malware care utilizează algoritmi de criptare personalizați.

Dacă plătiți răscumpărarea?

Plătește răscumpărarea o alternativă viabilă?

În cele din urmă, atacatorii vor bani, așa că au dezvoltat strategii de marketing pentru a vă convinge că vă oferă un serviciu: vă învață o lecție și vă ajută, de asemenea, să vă îmbunătățiți măsurile de securitate.

Atacatorii îți vor oferi chiar o „dovadă a vieții”: ei vor restaura unul dintre fișierele tale pentru a-ți arăta că sunt dispuși să rezolve situația prompt. Uneori, acest lucru este adevărat. Uneori nu este.

Autoritatea de investigare urmărește cu atenție toate infecțiile cu ransomware, analizând răspândirea și gravitatea acesteia. Potrivit Biroului, victimele nu ar trebui să plătească nici o răscumpărare. Acesta este un sfat valoros, deoarece aproximativ 20% dintre companiile care plătesc răscumpărarea nu primesc accesul la datele lor.

Ar trebui să luați în considerare cât timp va dura recuperarea datelor prin mijloacele dvs. Discutați cu asistența produsului anti-malware pentru a afla dacă vă pot ajuta.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map