7 самых эффективных способов борьбы с вымогателями

Несколько лет назад киберпреступники нашли новый способ заработать на преступной практике.


Вместо того, чтобы распространять вирусы, которые просто уничтожали системы и данные, они изобрели вымогателей – разновидность вредоносных программ, которые шифруют данные жертвы или блокируют доступ к ним и требуют денег, чтобы сделать их доступными снова..

Ransomware застал многих экспертов по кибербезопасности врасплох, используя дыры в безопасности, о которых они даже не подозревали, и серьезно подрывая критическую информацию своих компаний. Одной уязвимости в ИТ-сети достаточно, чтобы подвергнуть риску тонны конфиденциальных данных. В этом смысле Ransomware влияет не только на репутацию организаций, но и их финансы.

Основной целью атак вымогателей являются компании – чем больше, тем лучше. Потому что, как правило, они имеют больше финансовых ресурсов и находятся в лучших условиях, чтобы платить выкуп, чем физические лица. Но никто не застрахован, так как любой компьютер, планшет или телефон могут заразиться. Да телефоны тоже!

Наиболее распространенным способом распространения вымогателей является электронная почта. Обычно заражение кажется прикрепленным к, казалось бы, законным сообщениям. В этих сообщениях пользователю предлагается перейти по ссылке или загрузить вложение, распространяющее вредоносное ПО. Злоумышленники обычно отправляют массивные сообщения на миллионы адресов электронной почты.

Вредоносные сайты и сообщения в социальных сетях также являются распространенными способами распространения вымогателей.

Жертвы вымогателей понимают, что на них напали, когда они не имеют доступа к своим файлам. Злоумышленники дают анонимные инструкции, чтобы заплатить выкуп и восстановить скомпрометированную информацию. Независимо от того, выплачен выкуп или нет, злоумышленники будут иметь доступ к данным жертвы и всегда будут пытаться извлечь из них полезную информацию.

После того, как атака была совершена, жертва должна иметь дело с тем фактом, что все конфиденциальные данные были скомпрометированы. Это может включать имена пользователей и пароли, информацию об оплате, адреса электронной почты и многое другое.

Одним словом кратко изложена лучшая стратегия борьбы с вымогателями: профилактика. Только если вы примете необходимые меры предосторожности, вы сможете оправиться от атаки вымогателей или, что еще лучше, вы просто избежите нападения. Мы составили контрольный список профилактических мер, которые помогут вам эффективно бороться с вымогателями.

Будьте очень осторожны с вложениями электронной почты

Ваше антивирусное программное обеспечение должно предупреждать вас о любых подозрительных вложениях электронной почты, которые вы получаете. Но не стоит слепо полагаться на это, потому что сообщения электронной почты можно легко замаскировать, чтобы они отображались как законные уведомления от вашего банка, вашей компании-эмитента кредитных карт или любого другого надежного источника, даже коллеги или друга..

Прежде чем открыть файл, прикрепленный к сообщению, проверьте адрес отправителя, а не только имя отправителя, поскольку это может быть сфальсифицировано. Проверьте, является ли доменное имя (часть после @) адреса таким, каким оно должно быть. Если это странное имя без какого-либо значения, немедленно отмените сообщение.

Наиболее опасными вложениями являются компоненты приложения, такие как файлы EXE (исполняемый файл) или DLL (библиотека динамической компоновки). Поэтому обратите особое внимание, если вы видите один из таких файлов, прикрепленный к сообщению. Но любой тип файла, связанный с приложением, которое открывает его автоматически, потенциально опасен. Поэтому хороший совет – никогда не нажимайте дважды на вложенные файлы. Всегда сохраняйте его в папку и проверяйте его с помощью антивирусного приложения..

Не нажимайте на ссылку, которая появляется в теле письма

Как только вы это сделаете, может быть слишком поздно.

Если вам абсолютно необходимо нажать на эту заманчивую ссылку, наведите указатель мыши (если вы используете компьютер), чтобы увидеть, куда ссылка действительно приведет вас. Если вы используете телефон или планшет, вы можете нажать на ссылку и удерживать палец, чтобы увидеть реальный URL-адрес за ссылкой.

Если он не соответствует тексту ссылки, не переходите по нему и отбрасывайте хитрое сообщение.

Будьте осторожны с неизвестными внешними дисками или флешками

Если вам нужно скопировать файлы с внешнего устройства хранения, которое вам дали, не позволяйте ему делать что-либо автоматически при подключении.

Спросите, где находятся нужные вам файлы, и скопируйте их (и больше ничего не копируйте) во временную папку на вашем устройстве, где вы можете сканировать их на наличие вредоносных программ перед их использованием. Здесь применимы те же меры предосторожности, что и для вложений электронной почты: не нажимайте дважды на файлы, не открывайте их и не воспроизводите автоматически..

Безопасно играть в социальных сетях

Ransomware может распространяться по социальным сетям так же быстро, как заражение зомби. Мы все любим делиться с нашими друзьями любым контентом, который нам нравится. Мы делаем это с добрыми намерениями, но иногда это может быть безответственным способом распространения вредоносного ПО..

Если ваш друг отправляет вам ссылку на что-то, что вы «должны» скачать, установить или просмотреть, будьте осторожны: возможно, ваш друг уже заражен, и это вымогатель пытается выманить вас, чтобы открыть дверь, чтобы проникнуть в ваш система.

Перепроверьте все, что вы получаете через социальные сети. Нечто столь же невинное, как просмотр видео, где котята играют со щенками, может стоить вам целого состояния..

Держите ваше программное обеспечение в актуальном состоянии

Крайне важно, чтобы все используемое вами программное обеспечение было получено из надежных источников и на нем всегда были установлены последние обновления. Журналы изменений («Что нового» – экраны или документы) могут быть утомительными для чтения, но они предоставляют полезную информацию с точки зрения того, что разработчик сделал для устранения проблем безопасности и устранения уязвимостей.

Прочитайте их полностью, чтобы понять, какие проблемы они решили.

Убедитесь, что у вас есть хороший антивирус и брандмауэр

Прочитайте обзоры и сравнения, чтобы убедиться, что вы установили лучший антивирус и брандмауэр для своих устройств..

Хорошо разработанные антивирусные утилиты должны уничтожать вымогателей, как только они пытаются взломать вашу систему. Современные антивирусные утилиты добавляют некоторую форму мониторинга поведения. Некоторые из них вместо того, чтобы искать известные шаблоны угроз, работают исключительно, наблюдая за злонамеренным поведением. Этот метод, основанный на поведении, становится все более распространенным, поскольку он доказывает свою эффективность.

Некоторые утилиты безопасности стремятся избежать атак вымогателей, отказывая в несанкционированном доступе к определенным местоположениям, таким как рабочий стол или папка документов на компьютере. Любая попытка доступа неизвестной программой вызывает предупреждение для пользователя, давая возможность разрешить или запретить доступ.

Ниже приведены некоторые из лучших вариантов.

Malwarebytes – вероятно, лучший антивирус для Windows, MAC, Android и iOS.

ESET – расширенная защита интернет-безопасности для настольных и мобильных устройств.

Резервное копирование тщательно

Многие люди считают, что слишком поздно, что у них нет правильной стратегии резервного копирования. Типичными проблемами с резервными копиями являются поврежденные носители, поврежденные данные резервного копирования, сложные процедуры восстановления, которые занимают слишком много времени или слишком много людей для выполнения между другими.

Если вы обнаружите проблемы с резервным копированием после атаки вымогателей, то ваши резервные копии могут быть бесполезны. Надежная стратегия резервного копирования должна позволить вам вернуться к определенной дате и восстановить ваши данные к этой дате. Вам нужно знать точную дату начала заражения, а затем восстановить из резервной копии, которая ранее этой даты.

Надежное резервное копирование данных должно быть сопряжено с быстрой процедурой восстановления. Также важно, чтобы резервное копирование данных обеспечивало детальное и простое восстановление файлов, чтобы вы могли быстро вернуться к работе с их данными..

Если вы не хотите иметь дело с расписаниями резервного копирования, носителями, ротацией и другими неприятностями, рассмотрите службу облачного резервного копирования. Существует множество провайдеров резервного копирования в онлайн-хранилище с еще более широким выбором опций и цен. Помните, что услуга, за которую вы будете платить, избавит вас от многих проблем и поможет избежать многих рисков..

Что делать, если все не удается?

Даже если вы предпримете все необходимые шаги для предотвращения проникновения вредоносных программ в вашу систему, ничто не может гарантировать, что этого не произойдет. Итак, что делать, если ваше устройство заражается?

Прежде всего, вы должны изолировать зараженное устройство. Отключите его от Интернета и от любой сети – проводной или беспроводной – он может быть подключен. Во-вторых, вы должны получить чистую резервную копию и восстановить зараженную машину до последнего известного «хорошего» состояния. Не подключайте ранее зараженное устройство к Интернету или любой сети, пока вы не будете полностью уверены, что заражение исчезло.

Изменение ваших паролей является раздражающей, но необходимой мерой, поскольку старый пароль может быть скомпрометирован. Для дальнейшего усиления пароля используйте менеджер паролей.

Если вам повезет, возможно, вы сможете восстановить поврежденные данные, используя расшифровщик от поставщика антивирусных программ. Эти инструменты явно предназначены для известных программ-вымогателей, но не будут работать с файлами, зашифрованными с помощью новых типов вредоносных программ, которые используют собственные алгоритмы шифрования..

Если вы заплатите выкуп?

Платит ли выкуп реальной альтернативой?

В конечном счете, злоумышленники хотят денег, поэтому они разработали маркетинговые стратегии, чтобы убедить вас, что они предоставляют вам услугу: они преподают вам урок и помогают улучшить ваши меры безопасности..

Злоумышленники даже предложат вам «доказательство жизни»: они восстановят один из ваших файлов, чтобы показать вам, что они готовы быстро разрешить ситуацию. Иногда это правда. Иногда это не.

Следственный орган внимательно следит за всеми сообщениями о вымогателей, анализируя их распространение и серьезность По мнению Бюро, жертвы не должны платить выкуп. Это ценный совет, поскольку примерно 20% компаний, которые платят выкуп, не получают обратно доступ к своим данным..

Вы должны подумать, сколько времени потребуется, чтобы восстановить ваши данные своими средствами. Обратитесь в службу поддержки продуктов против вредоносных программ, чтобы узнать, могут ли они помочь вам..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map