Vai vēlaties izdzīvot Ransomware? Lūk, kā aizsargāt datoru

Sieviete, kura izskatās sarūgtināta, sēžot blakus datora monitoram ar izspiedējvīrusu.

PR Image Factory/Shutterstock



Ransomware ir viss sliktais cilvēcei, kas pārvēršas ļaunprogrammatūrā — ļaunprātīga rīcība, alkatība un nejauša nekompetence. Tas šifrē jūsu failus un pieprasa samaksu par atslēgu, kas, iespējams, pat nedarbosies. Bet ar pareizo dublēšanas stratēģiju jūsu faili var pārdzīvot infekciju.

Mēs iesakām to izdarīt šodien un izvairīties no debatējiet par to, vai jums ir jāmaksā izpirkuma maksa .





Kas jums jāzina par Ransomware

Ransomware ir sava veida ļaunprātīga programmatūra, kas paredzēta, lai bloķētu jūs no datora, ja vien nemaksājat izpirkuma maksu. Tas parasti šifrē jūsu failus, lai jūs bloķētu, un izpirkuma maksa parasti tiek veikta kriptovalūtā. Ransomware parasti ir vērsta uz korporācijām, uzņēmumiem un valdības struktūrām, taču privātpersonas var tikt iesaistītas cīņā un arī tiek iesaistītas.

Programmatūra kļūst arvien sarežģītāka, un pastāvīgi tiek piegādāti jauni varianti. Lai gan lielākā daļa noziedznieku uzbrukumu uzskata par darījumu, daži izspiedējvīrusu autori, šķiet, priecājas par upuriem. Pagājušajā gadā mēs uzzinājām par

Un uzbrukuma vektoru ir vairāk nekā jebkad agrāk.

Izspiedējvīrusa programmatūra tagad tiek pārraidīta dažādos mehānismos, padarot galalietotājiem arvien grūtāk nodrošināt aizsardzību, sacīja Viktors Congionti, kiberdrošības uzņēmuma Proven Data galvenais informācijas virsnieks. Tradicionāli izpirkuma programmatūra tiek izplatīta, izmantojot e-pasta kampaņas, kas paļaujas uz lētticīgiem lietotājiem, lai lejupielādētu ļaunprātīgas saites. Bet viņš arī teica, ka Ransomware arvien vairāk tiek izplatīts netradicionālos veidos.



Reklāma

Noziedznieki tagad to maskē lietotnēs un nepārbaudītā programmatūrā. Vai arī viņi to pārraida, izmantojot pikšķerēšanas uzbrukumus, kuros viņi vēršas pret personām organizācijā, kuras, visticamāk, noklikšķinās uz aizdomīgām saitēm.

Tie ir džungļi!

Kā aizsargāt savus dublējumus no Ransomware

Ja jūsu sistēma ir inficēta ar izpirkuma programmatūru, varat vai nu samaksāt izpirkuma maksu un cerēt, ka atgūsit failus, vai arī nemaksāt un mēģināt rekonstruēt datoru no dublējumkopijām. Pirmā iespēja ir problemātiska morālu, ētisku, finansiālu un loģistikas iemeslu dēļ. Tātad, jūs varat veikt pasākumus tūlīt, lai nodrošinātu, ka varat nesāpīgi atgūties no izspiedējvīrusa uzbrukuma.

Sāciet ar šiem trīs pamatprincipiem dublēšanai:

Īstenojiet praktisku dublēšanas stratēģiju

Acīmredzot parastie rezerves risinājumi vienkārši nav pietiekami izturīgi, lai pasargātu jūs no izspiedējvīrusa uzbrukuma. Mākonis uzglabāšana nav tas pats, kas mākonis dublējums un līdz ar to viss, kas sinhronizē vai atspoguļo jūsu datus, ir grauzdiņš. Ja vēlaties atgūt failus, jūs nevarat paļauties uz, piemēram, Dropbox, OneDrive vai Google diska bezmaksas versijām.

Bet, ja maksājat par krātuvi, stāsts varētu būt nedaudz atšķirīgs. Dropbox maksas līmeņos ir iekļauta funkcija Dropbox Rewind. Dropbox Plus (2 TB krātuve) sniedz jums 30 dienu failu vēsturi, kuru varat jebkurā laikā atjaunot. Dropbox Professional (3 TB) ir 180 dienu versiju vēsture.

OneDrive ir sava aizsardzība pret izspiedējvīrusu . Ja OneDrive konstatē iespējamu izspiedējprogrammatūras darbību, tas paziņo jums un lūdz pārbaudīt, vai failos esat veicis nesen veiktās izmaiņas. Ja nē, Microsoft mēģina palīdzēt jums iztīrīt cieto disku un atjaunot bojātos failus.

Tā kā Google diskam un iCloud nav šādas iebūvētas aizsardzības, mēs neiesakām uz tiem paļauties, ja izpirkuma programmatūra ir tik nopietns risks.

Reklāma

Turklāt lielākajā daļā tiešsaistes dublēšanas risinājumu tiek izmantota versija, tāpēc, izmantojot tādus pakalpojumus kā Acronis, Carbonite un iDrive (cita starpā), varat atgriezties pie sava cietā diska momentuzņēmuma pirms tā inficēšanas.

Carbonite ir veiksmīgi atguvis vairāk nekā 12 600 klientu no izspiedējvīrusa uzbrukuma pēc zvanīšanas mūsu klientu atbalsta līnijai, sacīja Normans Gvadagno, Carbonite mārketinga vecākais viceprezidents.

Acronis rezerves izvēlne.

Daži tiešsaistes pakalpojumi pat tiek izmantoti pretizspiedējvīrusu rīkos. Piemēram, Acronis ir rīks ar nosaukumu Active Protection, kas meklē ļaunprātīgas darbības.

Kad aktīvā aizsardzība konstatē kaut ko neticamu, sacīja Džeimss Slebijs, uzņēmuma Acronis kiberaizsardzības direktors. Tāpat kā process, kas pārdēvē un pēc tam šifrē failu kopumu, process nekavējoties tiek iznīcināts.

Tāpat kā Apollo kosmosa kuģim bija divi neatkarīgi vadības datori, mēs iesakām izmantot vismaz divus veidus, kā dublēt datus. Varat apvienot vienkāršu, viegli pieejamu uz sinhronizāciju balstītu risinājumu ar vienu pietiekami stabilu, lai varētu atgūties no izspiedējvīrusa uzbrukuma.

Piemēram, varat izmantot tradicionālu mākoņa dublēšanas risinājumu, piemēram, Dropbox vai OneDrive, lai nodrošinātu, ka faili vienmēr ir pieejami, ja piesakāties no cita datora vai rodas katastrofāla datora kļūme. Ja jums ir abonements un varat izmantot iebūvēto aizsardzību pret izspiedējvīrusu, tas ir vēl labāk!

Reklāma

Vienlaikus ieviesiet drošu rezerves risinājumu ar versiju veidošanu. Varat izmantot vietējo dublēšanas programmu, kas raksta ārējā diskdzinī, vai tiešsaistes dublēšanas pakalpojumu, kas saglabā jūsu failus mākonī. Jā, ir grūtāk piekļūt failiem, ja izmantojat šāda veida dublējumus, taču tie var izturēt izspiedējvīrusa uzbrukumu, ko nevar veikt ikdienas failu sinhronizācija.

Kā izvairīties no infekcijas

Lai gan tas ir viens no satraucošākajiem veidiem, izspiedējprogrammatūra ir tikai vēl viens ļaunprātīgas programmatūras veids, kas jums jāzina un ir jāsagatavo.

Kad esat ieviesis drošu, daudzpakāpju dublēšanas risinājumu, ievērojiet šos saprātīgos noteikumus, lai samazinātu izspiedējprogrammatūras risku:

    Izmantojiet spēcīgu pretvīrusu produktu ar aizsardzību pret izspiedējvīrusu.Protams, neviena pretvīrusu lietotne nav ideāla, taču jebkura drošības stratēģija, kas to neietver, ir pilnībā bojāta. Neklikšķiniet uz tā, kam neuzticaties.Jūs zināt urbi. Neklikšķiniet uz dīvainām saitēm vietnēs, e-pastā vai īsziņās, kā arī neklikšķiniet uz dīvainām saitēm, kas tiek piegādātas ar pasta baložu starpniecību. Tāpat neizmantojiet pirātisku programmatūru un neapmeklējiet nelegālas vietnes. Un palieciet savā tālrunī sankcionētos veikalu skatlogos, piemēram, Google Play un Apple App veikalos. Saglabājiet savu datoru aprīkotu ar jaunākajiem sistēmas atjauninājumiem.

Ja saņemsit sitienu

Visbeidzot, ja jums kādreiz ir pienākusi nelaime būt inficētam ar izspiedējvīrusu, visas cerības nav zaudētas. Ir divi bezmaksas rīki, kurus varat izmantot failu atšifrēšanai, nemaksājot ne santīma izpirkuma maksu:

    Nekādu Izpirkuma maksu :Šis ir kopīgs projekts starp McAfee un nedaudzām Eiropas tiesībaizsardzības organizācijām, kurām tagad ir aptuveni 100 korporatīvo un valdības partneru. Ja jūsu sistēma ir inficēta, varat doties uz vietni No More Ransom un augšupielādēt dažus šifrētu failu paraugus no sava datora. Ja šī izspiedējvīrusu saime ir uzlauzta, varat atbloķēt datoru bez maksas. ID Ransomware: Līdzīgi kā No More Ransom, apsardzes uzņēmums Emsisoft izveidoja šo projektu. Varat arī pieprasīt, lai ID paziņotu jums, ja neatšifrējams uzbrukums nākotnē kļūs atšifrējams.

SAISTĪTI: Vai jums vajadzētu maksāt, ja jūs skar Ransomware?

LASĪT TĀLĀK Deiva Džonsona profila fotogrāfija Deivs Džonsons
Deivs Džonsons ir strādājis par tehnoloģiju žurnālistu kopš Palm Pilot un Windows 95 laikiem. Viņš ir gandrīz trīs desmitu grāmatu autors par tehnoloģijām, 8 gadus pavadījis kā satura vadītājs Microsoft un ir ģimenes tehnoloģiju vietnes Techwalla dibinātājs. .
Lasīt pilnu biogrāfiju

Interesanti Raksti