Преди няколко години киберпрестъпниците намериха нов метод за печелене на пари от престъпните си практики.


Вместо да разпространяват вируси, които просто са унищожили системи и данни, те са измислили ransomware, вид злонамерен софтуер, който криптира данните на жертвата или блокира достъпа до нея и иска пари, за да ги направи отново достъпни.

Ransomware изненада много експерти по киберсигурност, използвайки дупки в сигурността, които не знаеха, че има, и сериозно компрометира критичната информация на техните компании. Една единствена уязвимост в ИТ мрежа е достатъчна, за да изложи на риск много чувствителни данни. В този смисъл откупният софтуер засяга не само репутацията на организациите, но и техните финанси.

Основната мишена за атаки за извличане на софтуер са компании – колкото по-големи, толкова по-добри. Защото като цяло те разполагат с повече финансови средства и са в по-добри условия да плащат откуп от физическите лица. Но никой не е безопасен, тъй като всеки компютър, таблет или телефон може да се зарази. Да, и телефоните!

Най-разпространеният начин за разпространение на откъм софтуер е имейл. Обикновено инфекцията се появява прикачена към привидно законни съобщения. Тези съобщения помолят потребителя да кликне върху връзка или да изтегли прикачен файл, който разпространява зловредния софтуер. Обикновено нападателите изпращат масивни съобщения до милиони имейл адреси.

Зловредните уебсайтове и съобщенията в социалните медии също са често срещани начини за разпространение на софтуер.

Жертвите на софтуер за откупуване осъзнават, че са били нападнати, когато им е възпрепятстван достъпът до техните файлове. Нападателите предоставят анонимни инструкции за плащане на откупа и възстановяване на компрометираната информация. Без значение дали откупът е платен или не, нападателите ще имат достъп до данните на жертвата и винаги ще се опитват да извлекат полезна информация от нея.

След като нападението е извършено, жертвата трябва да се справи с факта, че всички чувствителни данни са били компрометирани. Това може да включва потребителски имена и пароли, информация за плащане, имейл адреси и много други.

Една дума обобщава най-добрата стратегия за борба с откупи: предотвратяване. Само ако предприемете необходимите мерки за превенция, вие ще бъдете в състояние да се възстановите от атака за износ на софтуер, или още по-добре, просто ще избегнете атаката. Ние съставихме контролен списък на мерките за превенция, които ще ви помогнат да се борите ефективно с откуп.

Бъдете много внимателни с прикачените имейли

Вашият антивирусен софтуер трябва да ви предупреждава за всяко подозрително прикачено имейл съобщение. Но не разчитайте сляпо на това, защото имейл съобщенията могат лесно да се прикрият, за да се появят като законни известия от вашата банка, вашата компания за кредитна карта или друг надежден източник, дори колега или приятел.

Преди да отворите файл, прикачен към съобщение, проверете адреса на подателя, а не само името на подателя, защото това може да бъде фалшифицирано. Проверете дали името на домейна (частта след @) на адреса е това, което трябва да бъде. Ако е странно име, което изобщо няма смисъл, изхвърлете съобщението веднага.

Най-опасните прикачени файлове са компоненти на приложението, като EXE (изпълним файл) или DLL (библиотека с динамични връзки). Затова обърнете допълнително внимание, ако видите един от тези файлове, прикачен към съобщение. Но всеки тип файл, свързан с приложение, което автоматично се отваря, е потенциално опасен. Така че добрият съвет никога не е щракване два пъти върху прикачените файлове. Винаги го запазвайте в папка и след това проверете с антивирусно приложение.

Не кликнете върху връзка, която се показва в тялото на имейла

След като го направите, може да е твърде късно.

Ако е абсолютно необходимо да кликнете върху тази съблазнителна връзка, задръжте курсора на мишката (ако използвате компютър), за да видите къде всъщност ще ви отведе връзката. Ако използвате телефон или таблет, можете да докоснете връзката и да натиснете пръста си, за да видите истинския URL адрес зад връзката.

Ако не съвпада с текста на връзката, не го следвайте и изхвърлете сложното съобщение.

Внимавайте с неизвестни външни устройства или USB флашки

Ако трябва да копирате файлове от външно устройство за съхранение, което някой ви е дал, не го позволявайте да прави нищо автоматично, когато го свържете.

Попитайте за местоположението на необходимите файлове и ги копирайте (и не копирайте нищо друго) във временна папка на вашето устройство, където можете да ги сканирате за злонамерен софтуер, преди да ги използвате. Същата предпазливост като при прикачените файлове за електронна поща важи тук: не кликнете два пъти върху файловете и не ги оставяйте да се отварят или възпроизвеждат автоматично.

Играйте безопасно в социалните мрежи

Ransomware може да се разпространи в социалните мрежи толкова бързо, колкото зомбита инфекция. Всички обичаме да споделяме с приятелите си всяко съдържание, което харесваме. Правим го с добри намерения, но понякога това може да бъде безотговорен начин за разпространение на зловреден софтуер.

Ако ваш приятел ви изпрати линк към нещо, което „трябва“ да изтеглите, инсталирате или гледате, бъдете внимателни: може би вашият приятел вече е заразен, а това, което ви откупува, се опитва да ви накара да отворите вратата, за да влезете във вашия система.

Проверете двукратно всичко, което получавате чрез социалните мрежи. Нещо невинно като гледането на видео на котенца, играещи с кученца, може да ви струва цяло състояние.

Поддържайте софтуера си актуален

Жизненоважно е, че целият софтуер, който използвате, идва от надеждни източници и винаги да имате инсталирани най-новите актуализации. Промените на промените („Новите нови“ екрани или документи) могат да бъдат досадни за четене, но те предоставят полезна информация по отношение на това, което предприемачът е направил за отстраняване на проблеми със сигурността и премахване на уязвимостите.

Прочетете ги старателно, за да разберете кои са проблемите, които са решили.

Уверете се, че имате добър антивирус и защитна стена

Прочетете отзиви и сравнения, за да сте сигурни, че инсталирате най-добрия антивирус и защитна стена за вашите устройства.

Добре проектираните антивирусни помощни програми трябва да елиминират откъм софтуер, веднага щом той се опита да пробие в системата ви. Съвременните антивирусни програми добавят някаква форма на наблюдение на поведението. Някои от тях, вместо да търсят известни модели на заплаха, работят изключително, наблюдавайки злонамерено поведение. Тази техника, базирана на поведение, става все по-често срещана, тъй като доказва своята ефективност.

Някои помощни програми имат за цел да избегнат атаки за извличане на софтуер, като отказват неоторизиран достъп до определени места, като например работния плот или папката с документи на компютър. Всеки опит за достъп от неизвестна програма изпраща предупредително съобщение до потребителя, като дава възможност да разреши или откаже достъп.

По-долу са някои от най-добрите възможности.

Malwarebytes – вероятно най-добрият анти-злонамерен софтуер за Windows, MAC, Android и iOS.

ESET – усъвършенствана защита на интернет за настолни и мобилни устройства.

Резервно копие старателно

Много хора намират за твърде късно, че нямат подходяща резервна стратегия. Типичните проблеми с архивирането са повредени носители, повредени данни за архивиране, трудни процедури за възстановяване, които отнемат твърде много време, или прекалено много хора за изпълнение между другите.

Ако откриете проблемите с архивирането след атака с откуп, тогава вашите резервни копия може да са безполезни. Една добра стратегия за архивиране трябва да ви позволи да се върнете назад във времето към определена дата и да възстановите данните си към тази дата. Трябва да знаете точната дата кога е започнала инфекцията и след това да се възстановите от резервно копие, което е по-рано от тази дата.

Надеждното архивиране на данни трябва да бъде сдвоено към бърза процедура за възстановяване. Също така е важно архивирането на данни да предлага подробно и лесно възстановяване на файлове, за да ви позволи да се върнете към работа с техните данни за кратко време.

Ако не искате да се занимавате с графици за архивиране, медия, ротация и други проблеми, помислете за облачна услуга за архивиране. Има голямо разнообразие от онлайн резервни доставчици, с още по-голямо разнообразие от опции и цени. Имайте предвид, че услугата, за която ще плащате, ще ви освободи от много проблеми и ще избегне много рискове.

Ами ако всичко се провали?

Дори да предприемете всички необходими стъпки, за да предотвратите навлизането на зловреден софтуер във вашата система, нищо не може да гарантира, че това няма да се случи. И така, какво да направите, ако устройството ви се зарази?

На първо място, трябва да изолирате заразеното устройство. Изключете го от интернет и от всяка мрежа – жична или безжична – може да бъде свързана. Второ, трябва да получите чист архив и да възстановите заразената машина до последното известно „добро“ състояние. Не свързвайте отново заразеното по-рано устройство с интернет или друга мрежа, докато не сте напълно сигурни, че инфекцията е изчезнала.

Промяната на паролите ви е досадна, но необходима мярка, тъй като старата парола може да бъде компрометирана. За да втвърдите паролата, използвайте мениджър на пароли.

Ако имате късмет, е възможно да възстановите повредените данни, като използвате декриптор от антивирусен доставчик. Тези инструменти са насочени изрично към известния откъм софтуер, но няма да работят с файлове, криптирани с нови породи злонамерен софтуер, които използват персонализирани алгоритми за криптиране.

Трябва ли да платите откупа?

Плащането на откупа е жизнеспособна алтернатива?

В крайна сметка нападателите искат пари, така че са разработили маркетингови стратегии, за да ви убедят, че ви предоставят услуга: преподават ви урок, а също така ви помагат да подобрите мерките си за сигурност.

Нападателите дори ще ви предложат „доказателство за живота“: ще възстановят един от вашите файлове, за да ви покажат, че са готови да разрешат ситуацията незабавно. Понякога това е вярно. Понякога не е така.

Органът за разследване наблюдава внимателно всички съобщени вирусни вирусни вируси, анализира разпространението и тежестта им. Според Бюрото жертвите не трябва да плащат откуп. Това е ценен съвет, тъй като приблизително 20% от компаниите, които плащат откуп, не получават обратно достъп до своите данни.

Трябва да помислите колко време ще отнеме да възстановите данните си с вашите средства. Говорете с поддръжката на продукти срещу злонамерен софтуер, за да видите дали те могат да ви помогнат.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me