‘N Paar jaar gelede het kubermisdadigers ‘n nuwe metode gevind om geld uit hul kriminele praktyke te verdien.


In plaas daarvan om virusse te versprei wat stelsels en data eenvoudig vernietig, het hulle ransomware uitgevind, ‘n soort malware wat die data van die slagoffer versleut of toegang daartoe blokkeer en vra vir geld om dit weer beskikbaar te stel.

Ransomware het baie kundiges op die gebied van kuberveiligheid verras en veiligheidsgate gebruik wat hulle nie geweet het nie, en die kritieke inligting van hul maatskappye ernstig benadeel. ‘N Enkele kwesbaarheid in ‘n IT-netwerk is genoeg om tonne sensitiewe data in gevaar te stel. In hierdie sin beïnvloed ransomware nie net die reputasie van die organisasies nie, maar ook hul finansies.

Die belangrikste teiken vir ransomware-aanvalle is maatskappye – hoe groter, hoe beter. Omdat hulle oor die algemeen meer finansiële hulpbronne het, is hulle in beter omstandighede om ‘n losprys te betaal as individue. Niemand is veilig nie, aangesien enige rekenaar, tablet of telefoon besmet kan raak. Ja, telefone ook!

Die mees algemene manier om ransomware te versprei, is e-pos. Gewoonlik lyk die infeksie verbonde aan skynbaar wettige boodskappe. Hierdie boodskappe vra die gebruiker om op ‘n skakel te klik of ‘n aanhangsel af te laai wat die malware versprei. Aanvallers stuur meestal massiewe boodskappe na miljoene e-posadresse.

Kwaadwillige webwerwe en sosiale media-boodskappe is ook algemene maniere om die ransomware-verspreiding te versprei.

Slagoffers van ransomware besef dat hulle aangeval is toe hulle verhoed word om toegang tot hul lêers te kry. Die aanvallers gee anonieme instruksies om die losprys te betaal en die gekompromitteerde inligting te verhaal. Dit maak nie saak of die losprys betaal is of nie, die aanvallers sal toegang hê tot die data van die slagoffer en sal altyd probeer om nuttige inligting daaruit te haal.

Sodra die aanval uitgevoer is, moet die slagoffer die feit hanteer dat alle sensitiewe gegewens gekompromitteer is. Dit kan gebruikersname en wagwoorde, betalingsinligting, e-posadresse en nog baie meer insluit.

Een woord gee ‘n opsomming van die beste strategie om ransomware te beveg: voorkoming. Slegs as u die nodige voorkomingsmaatreëls tref, kan u herstel van ‘n losprys-aanval, of beter nog, sal u eenvoudig nie aanval nie. Ons het ‘n kontrolelys saamgestel van voorkomingsmaatreëls wat u kan help om ransomware effektief te beveg.

Wees baie versigtig met e-posaanhangsels

U antivirusprogrammatuur moet u waarsku oor enige verdagte e-posaanhangsel wat u kry. Maar moenie daar blindelings vertrou nie, want e-posboodskappe kan maklik verbloem word om as wettige kennisgewings van u bank, u kredietkaartonderneming of enige ander betroubare bron, selfs ‘n medewerker of ‘n vriend, te verskyn..

Voordat u ‘n lêer wat aan ‘n boodskap aangeheg is, oopmaak, moet u die adres van die sender en nie net die naam van die sender stuur nie, want dit kan vervals word. Kyk of die domeinnaam (die deel na die @) van die adres is wat dit moet wees. As dit ‘n vreemde naam is wat glad nie betekenis het nie, moet jy die boodskap onmiddellik weggooi.

Die gevaarlikste aanhangsels is toepassingskomponente, soos EXE (uitvoerbare) of DLL (Dynamic Link Library) lêers. Let dus op as u een van hierdie lêers aan ‘n boodskap aangeheg sien. Maar enige soort lêer wat verband hou met ‘n toepassing wat dit outomaties oopmaak, is potensieel gevaarlik. Goeie raad is dus om nooit op die aangehegte lêers te dubbelklik nie. Stoor dit altyd in ‘n gids en kontroleer dit daarna met ‘n antivirusprogram.

Moenie op ‘n skakel klik wat in ‘n e-posliggaam verskyn nie

As u dit eers gedoen het, kan dit te laat wees.

As dit absoluut noodsaaklik is dat u op die aanloklike skakel klik, hou die muiswyser (as u ‘n rekenaar gebruik) om te sien waarheen die skakel u regtig gaan neem. As u ‘n telefoon of tablet gebruik, kan u op die skakel tik en u vinger ingedruk hou om die regte URL agter die skakel te sien.

As dit nie ooreenstem met die skakelteks nie, moet u dit nie volg nie en gooi die moeilike boodskap weg.

Wees versigtig met onbekende eksterne skyfies of USB-stokke

As u lêers moet kopieër vanaf ‘n eksterne bergingstoestel wat iemand aan u gegee het, moet u dit nie outomaties doen as u dit koppel nie.

Vra vir die ligging van die lêers wat u benodig, en kopieer dit (en moenie iets anders kopieër nie) na ‘n tydelike vouer op u toestel waar u dit kan soek vir wanware voordat u dit gebruik. Dieselfde waarskuwing as vir e-posaanhangsels geld hier: moenie dubbelklik op die lêers nie, of dit outomaties oopmaak of speel nie.

Speel veilig op sosiale netwerke

Ransomware kan so vinnig soos ‘n zombie-infeksie oor sosiale netwerke versprei. Ons wil almal graag die inhoud wat ons wil met ons vriende deel. Ons doen dit met goeie bedoelings, maar soms kan dit ‘n onverantwoordelike manier wees om wanware te versprei.

As ‘n vriend van u ‘n skakel stuur na iets wat u moet aflaai, installeer of kyk, moet u wees: miskien is u vriend reeds besmet, en dit is die losprys wat u probeer om ‘n deur oop te maak om in u stelsel.

Kontroleer alles wat u via sosiale netwerke ontvang, weer. Iets so onskuldigs as om ‘n video van katjies te speel wat met hondjies speel, kan jou ‘n fortuin kos.

Hou u sagteware op datum

Dit is baie belangrik dat al die sagteware wat u gebruik, uit betroubare bronne kom en dat die nuutste opdaterings altyd geïnstalleer is. Changelogs (“Wat is nuut” skerms of dokumente) kan vervelig wees om te lees, maar dit bied nuttige inligting in terme van wat die ontwikkelaar gedoen het om veiligheidskwessies op te los en kwesbaarhede uit te skakel.

Lees dit deeglik om te verstaan ​​watter probleme hulle opgelos het.

Maak seker dat u ‘n goeie antivirus en firewall het

Lees resensies en vergelykings om seker te maak dat u die beste antivirus en Firewall vir u toestelle installeer.

Goed ontwerpte antivirusprogramme behoort ransomware uit te skakel sodra dit u stelsel probeer inbreek. Moderne antivirusprogramme voeg die een of ander vorm van gedragsmonitering by. Sommige van hulle werk, in plaas daarvan om na bekende bedreigingspatrone te kyk, uitsluitlik deur kwaadwillige gedrag waar te neem. Hierdie gedragsgebaseerde tegniek word meer gereeld namate dit die doeltreffendheid daarvan bewys.

Sommige veiligheidsfunksies beoog om ransomware-aanvalle te vermy deur ongemagtigde toegang tot sekere liggings, soos die tafelblad of die dokumente-lêergids van ‘n rekenaar, te weier. Elke toegangspoging deur ‘n onbekende program stuur ‘n waarskuwingsboodskap aan die gebruiker en gee die opsie om die toegang toe te laat of te weier.

Die volgende is ‘n paar van die beste opsies.

Malwarebytes – waarskynlik die beste anti-malware vir Windows, MAC, Android en iOS.

ESET – gevorderde beskerming van internetveiligheid vir rekenaar- en mobiele toestelle.

Rugsteun deeglik

Baie mense vind dit te laat dat hulle nie ‘n behoorlike rugsteunstrategie het nie. Die tipiese probleme met rugsteun is beskadigde media, beskadigde rugsteundata, moeilike herstelprosedures wat te veel tyd neem, of te veel mense om uit te voer, tussen ander.

As u die rugsteelprobleme ontdek na ‘n ransomware-aanval, kan u rugsteun nutteloos wees. ‘N Goeie rugsteunstrategie behoort u in staat te stel om terug te gaan na ‘n spesifieke datum en u data op daardie datum te herstel. U moet die presiese datum weet wanneer die infeksie begin het, en dan herstel vanaf ‘n rugsteun wat vroeër as daardie datum is.

‘N Betroubare data-rugsteun moet gekoppel word aan ‘n vinnige herstelprosedure. Dit is ook belangrik dat ‘n data-rugsteun korrelige en maklike lêerherstel bied, sodat u binne ‘n kort tydjie weer met hul data kan werk..

As u nie rugsteunskedules, media, rotasie en ander probleme wil hanteer nie, moet u ‘n wolk-rugsteundiens oorweeg. Daar is ‘n wye verskeidenheid aanlyn rugsteunverskaffers, met ‘n nog groter verskeidenheid opsies en pryse. Hou in gedagte dat die diens waarvoor u betaal, u van baie kommer sal onthef en baie risiko’s sal vermy.

Wat as alles misluk?

Selfs as u al die nodige stappe doen om te voorkom dat malware in u stelsel beland, kan niks waarborg dat dit nie sal gebeur nie. Wat om te doen as u toestel besmet raak?

In die eerste plek moet u die besmette toestel isoleer. Ontkoppel dit van die internet en van enige netwerk – bedraad of draadloos – dit kan gekoppel word. Tweedens, u moet ‘n skoon rugsteun kry en die besmette masjien herstel na die laaste ‘goeie’ toestand. Moenie die voorheen besmette toestel weer aan die internet of enige netwerk koppel voordat u heeltemal seker is dat die infeksie verdwyn het nie.

Die verandering van u wagwoorde is ‘n irriterende, maar noodsaaklike maatreël, aangesien die ou wagwoord moontlik in die gedrang kan kom. Gebruik die wagwoordbestuurder om die wagwoord verder te verhard.

As u gelukkig is, is dit moontlik dat u die beskadigde data met behulp van ‘n dekripsie van ‘n antivirusverskaffer kan herstel. Hierdie instrumente is eksplisiet gerig op bekende ransomware, maar werk nie met lêers wat met nuwe rasse malware geïnkripteer is wat gebruik maak van persoonlike koderingsalgoritmes nie..

Moet u die losprys betaal?

Is die betaal van die losprys ‘n haalbare alternatief?

Uiteindelik wil aanvallers geld hê, daarom het hulle bemarkingstrategieë ontwikkel om u te oortuig dat hulle u ‘n diens lewer: hulle leer u ‘n les, en hulle help u ook om u veiligheidsmaatreëls te verbeter.

Aanvallers sal jou selfs ‘n ‘bewys van die lewe’ bied: hulle sal een van jou lêers herstel om te wys dat hulle bereid is om die situasie vinnig op te los. Soms is dit waar. Soms is dit nie.

Die ondersoekowerheid kyk na alle gerapporteerde ransomware-infeksies noukeurig en ontleed die verspreiding en erns daarvan. Volgens die Buro moet die slagoffers geen lospryse betaal nie. Dit is ‘n waardevolle advies, want ongeveer 20% van die ondernemings wat die losprys betaal, kry nie toegang tot hul data nie.

U moet oorweeg hoe lank dit sal neem om u data op u manier te herstel. Praat met die produksteun teen malware en kyk of dit u kan help.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me