A Ransomware elleni küzdelem 7 leghatékonyabb módja

Néhány évvel ezelőtt a számítógépes bűnözők új módszert találtak arra, hogy pénzt keressenek bűncselekményeikből.


A rendszereket és az adatokat pusztító vírusok terjesztése helyett ransomware-t találtak, egyfajta rosszindulatú programot, amely titkosítja az áldozat adatait, vagy blokkolja az ahhoz való hozzáférést, és pénzt kér az újbóli rendelkezésre bocsátáshoz..

A Ransomware sok kiberbiztonsági szakértőt meglepte, kihasználva azokat a biztonsági lyukakat, amelyeket még nem tudtak, és komolyan veszélyeztetve a vállalata kritikus információit. Egy informatikai hálózat egyetlen sebezhetősége elegendő sok érzékeny adat veszélyeztetéséhez. Ebben az értelemben a ransomware nemcsak a szervezetek jó hírét érinti, hanem pénzügyeiket is.

A ransomware támadások fő célja a cégek – minél nagyobb, annál jobb. Mivel általában több pénzügyi forrásuk van, és jobb körülmények között fizetnek váltságdíjat, mint az egyének. De senki sem biztonságos, mivel bármely számítógép, táblagép vagy telefon megfertőződhet. Igen, telefonok is!

A ransomware terjesztésének leggyakoribb módja az e-mail. A fertőzés általában látszólag legitim üzenetekhez kapcsolódik. Ezek az üzenetek arra kéri a felhasználót, hogy kattintson egy linkre, vagy töltsön le egy mellékletet, amely terjeszti a rosszindulatú programokat. A támadók általában tömeges üzeneteket küldenek millió millió e-mail címre.

A rosszindulatú webhelyek és a közösségi média üzenetküldése szintén a rendes szoftverek terjesztésének általános módjai.

A ransomware áldozatai rájönnek, hogy támadtak, amikor akadályozták meg a fájlokhoz való hozzáférést. A támadók anonim utasításokat adnak a váltságdíj kifizetésére és a veszélyeztetett információk visszaszerzésére. Nem számít, ha a váltságdíjat fizetik-e vagy sem, a támadók hozzáférhetnek az áldozat adataihoz, és mindig megpróbálnak hasznos információt kinyerni belőle..

A támadás elkövetése után az áldozatnak meg kell birkóznia azzal a ténnyel, hogy minden érzékeny adatot megsértett. Ez magában foglalhatja a felhasználóneveket és jelszavakat, a fizetési információkat, az e-mail címeket és még sok minden mást.

Egy szó összefoglalja a ransomware elleni küzdelem legjobb stratégiáját: megelőzés. Csak akkor, ha megteszi a szükséges megelőző intézkedéseket, akkor képes lesz arra, hogy helyreálljon a ransomware támadás után, vagy még ennél is jobb, egyszerűen elkerüli a támadást. Összeállítottunk egy olyan megelőző intézkedések ellenőrző listáját, amelyek elősegítik a ransomware hatékony küzdelmét.

Legyen nagyon óvatos az e-mail melléklettel

Antivírus szoftverének figyelmeztetnie kell az esetleges gyanús e-mail csatolmányokat. De ne támaszkodj vakon erre, mert az e-mailek könnyen leplezhetők, hogy törvényes értesítésként jelenjenek meg a bankodtól, a hitelkártya-társaságtól vagy bármely más megbízható forrásból, még munkatársak vagy barátok is.

Mielőtt megnyitná az üzenethez csatolt fájlt, ellenőrizze nemcsak a feladó nevét, hanem a küldő címét is, mert ez megtéveszthető. Ellenőrizze, hogy a cím domain nevének (a @ utáni résznek) kell-e lennie. Ha ez egy furcsa név, amelynek egyáltalán nincs értelme, azonnal dobja el az üzenetet.

A legveszélyesebb mellékletek az alkalmazás összetevői, mint például az EXE (futtatható) vagy DLL (dinamikus hivatkozás könyvtár) fájlok. Ezért különös figyelmet kell fordítania, ha az ilyen fájlok egyikét csatolja üzenethez. Azonban minden olyan fájltípus, amely automatikusan megnyílik egy alkalmazáshoz, potenciálisan veszélyes. Tehát a jó tanács soha ne kattintson duplán a csatolt fájlokra. Mindig mentse egy mappába, és utána ellenőrizze egy víruskereső alkalmazással.

Ne kattintson az e-mail törzsben megjelenő linkre

Ha egyszer megteszi, késő lehet.

Ha feltétlenül szükség van rá, hogy rákattintson erre a csábító linkre, akkor vigye az egérmutatót (ha számítógépet használ), hogy megnézze, hol visz a link. Ha telefont vagy táblagépet használ, koppintson a linkre, és tartsa lenyomva az ujját, hogy a link mögött lássa a valódi URL-t.

Ha nem egyezik a link szövegével, akkor ne kövesse, és dobja el a trükkös üzenetet.

Legyen óvatos az ismeretlen külső meghajtókkal vagy USB-meghajtókkal

Ha másolatot kell másolnia egy külső tárolóeszközről, amelyet valaki adott neked, ne hagyja, hogy automatikusan tegyen semmit, amikor csatlakoztatja.

Kérdezze meg a szükséges fájlok helyét, és másolja át őket (és ne másoljon másolatot) a készülék egy ideiglenes mappájába, ahol felhasználásuk előtt megvizsgálhatja azokat a rosszindulatú programok ellen. Ugyanaz a figyelmeztetés vonatkozik, mint az e-mail mellékletekre: ne kattintson duplán a fájlokra, ne engedje, hogy azok automatikusan megnyíljanak vagy lejátsszanak.

Játssz biztonságosan a közösségi hálózatokon

A Ransomware ugyanolyan gyorsan terjedhet a közösségi hálózatokon, mint egy zombi fertőzés. Mindannyian szeretjük megosztani a barátainkkal bármilyen tartalmat, amelyet szeretnénk. Jó szándékkal csináljuk, de néha ez felelőtlen módszer lehet a rosszindulatú programok terjesztésére.

Ha a barátod egy linket küld neked valami, amit „kell” letöltenie, telepítenie vagy megnéznie, akkor vigyázz: lehet, hogy a barátja már megfertőződött, és a ransomware próbálja megcsapni téged, hogy kinyitja az ajtót, hogy beléphessen a rendszer.

Még egyszer ellenőrizze, hogy mit kap a közösségi hálózatokon keresztül. Valami olyan ártatlan, mint a kölykökkel kiskutyákkal játszó videó megtekintése, szerencsét okozhat neked.

Tartsa naprakészen a szoftvert

Alapvető fontosságú, hogy az összes használt szoftver megbízható forrásokból származzon, és mindig telepítve legyen a legújabb frissítések. A Changelogs („Mi az új” képernyők vagy dokumentumok) unalmas lehet olvasni, ám hasznos információkkal szolgálnak arról, hogy a fejlesztő mit tett a biztonsági problémák kijavításához és a sebezhetőség megszüntetéséhez.

Olvassa el alaposan azokat, hogy megértse, melyik problémát oldották meg.

Győződjön meg arról, hogy van egy jó víruskereső és tűzfala

Olvassa el az áttekintéseket és az összehasonlításokat, hogy megbizonyosodjon arról, hogy telepítette-e eszközére a legjobb víruskereső és tűzfalat.

A jól megtervezett antivírus-segédprogramoknak el kell távolítaniuk a ransomware-t, mihelyt megpróbálják betörni a rendszerbe. A modern antivírus segédprogramok hozzáadják a viselkedésfigyelés valamilyen formáját. Néhányan az ismert fenyegetési minták keresése helyett kizárólag a rosszindulatú magatartás megfigyelésével működnek. Ez a viselkedésen alapuló technika egyre gyakoribb, mivel bizonyítja hatékonyságát.

Egyes biztonsági segédeszközök célja, hogy elkerüljék a ransomware támadásokat azáltal, hogy megtagadják az illetéktelen hozzáférést bizonyos helyekhez, például a számítógép asztalához vagy a dokumentumok mappájához. Bármely ismeretlen program hozzáférési kísérlete figyelmeztető üzenetet küld a felhasználónak, amely lehetőséget ad a hozzáférés engedélyezésére vagy megtagadására.

Az alábbiakban bemutatjuk a legjobb lehetőségeket.

Malwarebytes – valószínűleg a legjobb rosszindulatú programok Windows, MAC, Android és iOS számára.

ESET – fejlett internetes biztonsági védelem asztali és mobil eszközökhöz.

Alaposan készítsen biztonsági másolatot

Sok ember túl későnek találja, hogy nincs megfelelő biztonsági stratégiája. A biztonsági mentések tipikus problémái a sérült adathordozók, a sérült biztonsági mentési adatok, a nehéz helyreállítási eljárások, amelyek túl sok időt vesznek igénybe, vagy túl sok ember hajt végre mások között.

Ha egy biztonsági mentési problémákat fedez fel egy ransomware támadás után, akkor a biztonsági mentések haszontalanok lehetnek. A megbízható biztonsági mentési stratégiának lehetővé kell tennie, hogy időben visszatérjen egy adott dátumhoz, és visszaállítsa adatait az adott dátumra. Tudnia kell a fertőzés kezdetének pontos dátumát, majd vissza kell állítania egy biztonsági mentésből, amely korábbi, mint az időpont.

A megbízható adatmentést párosítani kell a gyors helyreállítási eljárással. Fontos az is, hogy az adatmentés granulált és egyszerű fájlhelyreállítást kínáljon, hogy rövid időn belül visszatérhessen az adatokhoz..

Ha nem akarja foglalkozni a biztonsági mentési ütemtervekkel, a médiával, az elforgatással és más gondokkal, vegye fontolóra egy felhőalapú biztonsági mentési szolgáltatást. Az online biztonsági mentési szolgáltatók széles választéka létezik, a lehetőségek és árak még szélesebb választékával. Ne feledje, hogy a szolgáltatás, amelyért fizet, megszabadít sok aggodalomtól, és elkerüli a kockázatokat.

Mi lenne, ha minden kudarcot vall?

Még ha megtesz minden szükséges lépést is annak megakadályozására, hogy a rosszindulatú programok bekerüljenek a rendszerébe, semmi nem garantálja, hogy nem fog megtörténni. Tehát, mi a teendő, ha az eszköz fertőzött?

Először is el kell izolálnia a fertőzött eszközt. Húzza ki az internetet, és csatlakoztasson minden vezetékes vagy vezeték nélküli hálózathoz. Másodszor, tiszta biztonsági másolatot kell szereznie, és vissza kell állítania a fertőzött gépet az utoljára ismert „jó” állapotba. Ne csatlakoztassa újra a korábban fertőzött eszközt az internethez vagy bármilyen hálózathoz, amíg nem biztos abban, hogy a fertőzés eltűnt.

Jelszavak megváltoztatása bosszantó, de szükséges intézkedés, mivel a régi jelszó veszélybe kerülhet. A jelszó további megszilárdításához használja a jelszókezelőt.

Ha szerencséje van, előfordulhat, hogy a sérült adatokat egy víruskereső gyártó dekódolójával visszaállíthatja. Ezek az eszközök kifejezetten az ismert ransomware-re irányulnak, de nem működnek olyan fájlokkal, amelyek egyéni titkosítási algoritmusokat használó új malware programokkal vannak titkosítva.

Ha fizetnie kell a váltságdíjat??

A váltságdíj kifizetődő alternatíva?

Végül a támadók pénzt akarnak, ezért marketingstratégiákat fejlesztettek ki annak érdekében, hogy meggyőzzék Önt, hogy szolgáltatást nyújtanak Önnek: leckét tanítanak és a biztonsági intézkedések javításában is segítenek..

A támadók még „életbizonyítást” kínálnak Önnek: visszaállítják az egyik fájlt, hogy megmutassák, hogy hajlandóak-e a helyzetet haladéktalanul megoldani. Néha ez igaz. Néha nem az.

A nyomozó hatóság gondosan figyeli az összes jelentett ransomware fertőzést, elemzi annak terjedését és súlyosságát. Az Elnökség szerint az áldozatok nem fizethetnek váltságdíjat. Ez értékes tanács, mivel a váltságdíjat fizető vállalatok kb. 20% -a nem kapja meg az adatokhoz való hozzáférést.

Fontolnia kell, hogy meddig tart az adatok helyreállítása a saját eszközeivel. Vegye fel a kapcsolatot a rosszindulatú programok elleni terméktámogatással, hogy meg tudja-e tudni segíteni.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map