reklama
Ransomware Neplaťte - jak porazit Ransomware!Jen si představte, jestli se někdo objevil na vašem prahu a řekl: „Hej, ve vašem domě jsou myši, o kterých jste nevěděli. Dej nám 100 $ a zbavíme se jich. "Toto je Ransomware ... Přečtěte si více je obzvláště odporný typ malwaru. Způsob, jakým to funguje, je jednoduchý. Váš počítač bude napaden škodlivým softwarem. Tento software pak způsobí, že váš počítač bude zcela nepoužitelný, někdy se předpokládá, že je z místního počítače vymáhání práva a obvinění ze spáchání počítačového zločinu nebo prohlížení explicitních fotografií děti. Před vrácením přístupu do počítače pak vyžaduje peněžní platbu, ať už ve formě výkupného nebo „pokuty“.
Hrozné, že? Připravte se na setkání CryptoLocker; zlý patriarcha z rodiny Ransomware.
Co je CryptoLocker
CryptoLocker je část škodlivého softwaru zaměřeného na počítače se systémem Microsoft Windows. Obvykle se šíří jako příloha e-mailu a často má původ v legitimním zdroji (včetně Intuit and Company House). Někteří říkají, že se také šíří botou ZeuS.
Po instalaci do počítače systematicky šifruje všechny dokumenty uložené ve vašem počítači místní počítač, stejně jako ty, které jsou uloženy na mapovaných síťových jednotkách a připojitelné vyměnitelné úložný prostor.
Použité šifrování je silné, 2048bitové RSA, přičemž dešifrovací klíč pro vaše soubory je uložen na vzdáleném serveru. Pravděpodobnost, že toto šifrování porušíte, téměř neexistuje. Pokud chcete získat své soubory zpět, CryptoLocker vás požádá, abyste si rozdali nějaké peníze; buď dva bitcoiny Jak snadno vytvořit logo pomocí aplikace Microsoft WordMicrosoft Word není první volbou pro kreslení log. Nemá pověření, aby si zasloužila místo v sestavě návrhového softwaru. Ale může to šamot? Pojďme riskovat. Přečtěte si více (V době psaní v hodnotě téměř 380 USD) nebo 300 USD v předplacených kartách MonkeyPak nebo Ukash. Pokud nezaplatíte do tří dnů, dešifrovací klíč bude odstraněn a navždy ztratíte přístup ke svým souborům.
Mluvil jsem s populární bezpečnostní expert a blogger Javvad Malik; to je to, co řekl o CryptoLocker.
Ransomware, jako je CryptoLocker, není něčím velmi novým - variace Ransomwaru existují už roky. Když se podíváte na CryptoLocker, přichází to hlavně prostřednictvím phishingových e-mailů (z toho, co jsem viděl). Nejlepší způsob, jak se proti němu chránit, je, aby uživatelé byli ostražití před kliknutím na odkazy v e-mailech. V současné době to vypadá, že není nic, co by bylo možné udělat, jakmile se jednou nakazí, a já bych nikomu neřekl, aby zaplatil výkupné. Vrací se zpět k zavedení záloh a správy dat.
Zmírnění proti tomu
Zprávy naznačují, že některé bezpečnostní programy těžko zabraňují CryptoLocker v získávání drápů na vašem systému dříve, než bude příliš pozdě. Naštěstí vytvořil americký bezpečnostní expert Nick Shaw šikovný kus softwaru s názvem CryptoPrevent (volný, uvolnit). To platí pro vaši instalaci systému Windows řadu nastavení, která brání CryptoLockeru v provádění vůbec a bylo prokázáno, že funguje v prostředích Windows XP a Windows 7.
Před otevřením jakýchkoli e-mailových příloh byste také měli zkontrolovat, zda jsou v e-mailech podezřelé. Mají e-mailovou adresu, která odpovídá údajnému odesílateli? Čekali jste od nich nějakou korespondenci? Je pravopis a gramatika v souladu s tím, co byste očekávali od skutečného odesílatele? To jsou všechny důvody k podezření na e-mail a přemýšlení o tom, jak se vrhnout do jakékoli přílohy.
Správné zálohování
Za těchto okolností bych všechny vyzval k pravidelným zálohám, které jsou izolovány od vašeho počítače. Použití síťového zálohovacího řešení bude naprosto neúčinné, protože je známo, že CryptoLocker šifruje data uložená na těchto svazcích.
Pokud používáte a cloudová záloha Před výběrem poskytovatele online zálohování si to přečtěteZálohování souborů je neomylné - alespoň by mělo být. Selhání hardwaru, narušení bezpečnosti, přírodní katastrofy, zlodějské kousky a nemotornost mohou vést k okamžikům v srdci, když si uvědomíte, že váš drahocenný ... Přečtěte si více služby, jako je karbonit, můžete se pohodlně dozvědět, že je pravděpodobné, že vaše soubory jsou ve verzi. To znamená, že pokud zálohujete zašifrovanou kopii souboru, na kterém vám záleží, můžete se vrátit k předchozí verzi. Zaměstnanec Carbonite vyslán tuto radu na Reddit.
Pracuji pro karbonit v operačním týmu a mohu to ve většině případů potvrdit - nabídnu také tyto dvě rady:
1) Pokud jste postiženi virem, měli byste co nejdříve deaktivovat nebo odinstalovat Carbonite. Pokud přestanete zálohovat soubory, je pravděpodobnější, že Carbonite nepřepíše „poslední známou dobrou“ zálohu. Existuje velké riziko nedávné ztráty dat (efektivně se vracíte v čase, takže pokud nemáme záznam o souboru) existující v předchozí době, nebudete mít zpět) s touto metodou, ale je to daleko, mnohem lepší, než ztratit všechny své soubory.
2) Když zavoláte zákaznickou podporu, což byste měli udělat co nejdříve, konkrétně uveďte, že jste infikováni kryptolockem. Bylo to zmíněno ve výše uvedeném příspěvku, ale chtěl jsem na to jen zdůraznit, protože vás tím rychleji dostane do fronty.
Úpravy: také, aby bylo zřejmé, před zavoláním podpory se ujistěte, že je infekce z vašeho počítače dvojnásobná.
Měli byste platit výkupné?
Co když dojde k ohrožení počítače? Je samozřejmé, že hrubé vynucení souboru šifrovaného 2048 bitovým šifrováním je téměř nemožné. Známá počítačová bezpečnostní firma Sophos se podíval na řadu souborů, které byly tímto konkrétním malwarem šifrovány, a nevšiml si žádných zjevných prostředků, pomocí kterých je lze dešifrovat, aniž by došlo k výkupnému.
S ohledem na to je jediným způsobem, jak získat zpět své údaje, výplata výkupného. To však představuje hlavní etické dilema. Zaplacením výkupného zajistíte, že tento druh šikany bude ziskový, a proto jej budete udržovat. Pokud však výkupné neplatíte, navždy ztratíte přístup ke všemu, na čem jste pracovali a který je uložen v počítači.
Co dále komplikuje věci je, že není možné zjistit, kdo by byl příjemcem jakéhokoli zaplaceného peněz. Může to být něco tak jednoduchého jako jediný člověk, který pracuje ze své ložnice a snaží se zbohatnout na úkor ostatních, nebo to může být něco mnohem zlověstnější.
Závěr
Nechám podlahu na vás, čtenáři. Zaplatili byste výkupné? Byl jste infikován CryptoLockerem? Nechte své myšlenky v okénku s poznámkami níže.
Obrázek Kredity: jm3acampos
Matthew Hughes je vývojář a spisovatel softwaru z anglického Liverpoolu. Málokdy je nalezen bez šálku silné černé kávy v ruce a absolutně zbožňuje svůj Macbook Pro a fotoaparát. Jeho blog si můžete přečíst na adrese http://www.matthewhughes.co.uk a následujte ho na twitteru na @ matthewhughes.