Како се заштитити од Рансомваре-а (као ЦриптоЛоцкер и други)
Рансомваре је врста малвера који покушава да изнуди новац од вас. Постоји много варијанти, почевши од ЦриптоЛоцкер, ЦриптоВалл, ТеслаВалл и многих других. Држе ваше датотеке као таоце и држе их за откупнину за стотине долара.
Већину малвареа више не стварају тинејџери са досадом који желе да изазову хаос. Велики део садашњег злонамерног софтвера сада производи организовани криминал ради профита и постаје све софистициранији.
Како ради Рансомваре
Нису сви рансомваре идентични. Кључна ствар која прави малициозни “рансомваре” је то што покушава да вам изузме директно плаћање.
Неки рансомваре може бити прикривен. Функционише као “сцареваре”, приказујући поп-уп који каже нешто попут “Ваш рачунар је заражен, купите овај производ да бисте поправили инфекцију” или “Рачунар је коришћен за преузимање илегалних датотека, платите казну да бисте наставили да користите рачунар."
У другим ситуацијама, рансомваре може бити више унапред. Може се закачити дубоко у ваш систем, показујући поруку да ће она нестати само када платите новац креаторима Рансомваре-а. Овај тип злонамерног софтвера може се заобићи путем алата за уклањање злонамерног софтвера или само поновним инсталирањем Виндовса.
Нажалост, Рансомваре постаје све више и више софистициран. Један од најпознатијих примера, ЦриптоЛоцкер, почиње да шифрује ваше личне датотеке чим добије приступ вашем систему, спречавајући приступ датотекама без познавања кључа за шифровање. ЦриптоЛоцкер затим приказује поруку која вас обавештава да су ваше датотеке закључане шифровањем и да имате само неколико дана да платите. Ако им платите $ 300, они ће вам дати кључ за шифровање и моћи ћете опоравити ваше датотеке. ЦриптоЛоцкер вам помаже да одаберете начин плаћања и, након плаћања, изгледа да вам криминалци заправо дају кључ који можете користити за враћање датотека.
Никада не можете бити сигурни да ће криминалци задржати крај договора, наравно. Није добро платити када вас изнуђују криминалци. С друге стране, предузећа која губе јединствену копију пословних критичних података могу бити у искушењу да преузму ризик - и тешко их је кривити.
Заштита датотека од Рансомваре-а
Овај тип злонамерног софтвера је још један добар примјер зашто су сигурносне копије неопходне. Требало би да редовно правите резервне копије датотека на спољни чврсти диск или на удаљени сервер за складиштење датотека. Ако су све ваше копије датотека на рачунару, злонамерни софтвер који је заразио рачунар може све да их шифрује и ограничи приступ - или их чак потпуно избрише.
Приликом прављења резервних копија датотека, обавезно направите резервне копије својих личних датотека на локацији на којој се не могу писати или брисати. На пример, поставите их на преносиви чврсти диск или их отпремите на удаљену резервну услугу као што је ЦрасхПлан која би вам омогућила да се вратите на претходне верзије датотека. Немојте само да чувате резервне копије на интерном чврстом диску или мрежном дељењу на које имате приступ за писање. Рансомваре може да шифрује датотеке на повезаном диску за резервне копије или на мрежном дељењу ако имате пун приступ за писање.
Често прављење резервних копија је такође важно. Не бисте желели да изгубите посао од недељу дана зато што сваке недеље само направите резервне копије својих датотека. Ово је један од разлога зашто су аутоматизована резервна решења тако погодна.
Ако ваше датотеке постану закључане рансомваре-ом и немате одговарајуће резервне копије, можете покушати да их опоравите помоћу апликације СхадовЕкплорер. Овај алат приступа "Схадов Цопиес", које Виндовс користи за Систем Ресторе - често ће садржавати неке особне датотеке.
Како избећи Рансомваре
Поред коришћења одговарајуће стратегије за резервне копије, можете избећи рансомваре на исти начин на који избегнете друге облике малвера. ЦриптоЛоцкер је потврђен да стиже путем прилога е-поште, преко Јава додатка и инсталиран на рачунарима који су део Зеус ботнет-а.
- Користите добар антивирусни производ који ће покушати да заустави рансомваре у својим стазама. Антивирусни програми никада нису савршени и могли бисте бити заражени чак и ако их покренете, али то је важан ниво одбране.
- Избегавајте покретање сумњивих датотека. Рансомваре може стићи у .еке фајлове који су приложени на е-пошту, са недозвољених сајтова који садрже пиратски софтвер, или било где одакле долази злонамерни софтвер. Будите опрезни и будите опрезни око датотека које преузмете и покренете.
- Ажурирајте софтвер. Коришћење старе верзије веб прегледача, оперативног система или додатка за прегледач може да дозволи малваре у отвореним сигурносним рупама. Ако имате инсталиран Јава, вероватно бисте га требали деинсталирати.
За више савјета, прочитајте нашу листу важних сигурносних пракси које требате слиједити.
Рансомваре - нарочито ЦриптоЛоцкер варијанте - је брутално ефикасан и паметан. Само хоће да се спусти на посао и узме твој новац. Држање датотека као таоца је ефикасан начин да се спречи уклањање антивирусним програмима након што је преузет роот, али је ЦриптоЛоцкер много мање застрашујући ако имате добре резервне копије.
Ова врста злонамјерног софтвера показује важност сигурносних копија, као и одговарајуће сигурносне праксе. Нажалост, ЦриптоЛоцкер је вероватно знак ствари које долазе - то је врста злонамерног софтвера коју ћемо вероватно видети у будућности.