Domovská » jak » Jak se chránit před Ransomware (jako CryptoLocker a další)

    Jak se chránit před Ransomware (jako CryptoLocker a další)

    Ransomware je typ malwaru, který se snaží vydělat peníze od vás. Existuje mnoho variant, počínaje CryptoLocker, CryptoWall, TeslaWall a mnoha dalších. Zachovávají vaše soubory rukojmí a drží je za výkupné za stovky dolarů.

    Většina malware není již vytvořena znuděnými mladistvými, kteří chtějí způsobit chaos. Většina současného malwaru je nyní vytvářena organizovaným zločinem pro zisk a stává se stále sofistikovanější.

    Jak funguje Ransomware

    Ne všichni ransomware jsou totožné. Klíčovou věcí, která dělá kus malwaru "ransomware", je to, že se pokouší vydělat přímou platbu od vás.

    Některé ransomware mohou být skryté. Může fungovat jako "scareware" a zobrazí se vyskakovací okno, ve kterém je napsáno něco jako "Váš počítač je infikován, koupit tento produkt k nápravě infekce" nebo "Váš počítač byl použit k stažení nelegálních souborů, zaplatit pokutu a pokračovat v používání tvůj počítač."

    V jiných situacích může být ransomware více upřednostňovaný. Může se připojit hluboko do vašeho systému a zobrazovat zprávu, která říká, že bude platit pouze tehdy, když budete platit peníze tvůrcům ransomwaru. Tento typ malwaru by mohl být vynechán pomocí nástrojů pro odstranění škodlivého softwaru nebo pouze přeinstalováním systému Windows.

    Bohužel, Ransomware se stává čím dál propracovanější. Jeden z nejznámějších příkladů CryptoLocker spustí šifrování vašich osobních souborů, jakmile získá přístup do vašeho systému, čímž zabrání přístupu k souborům bez znalosti šifrovacího klíče. CryptoLocker pak zobrazí zprávu, která vás informuje o tom, že vaše soubory byly zamčené šifrováním a že máte jen pár dní na zaplacení. Pokud jim zaplatíte 300 dolarů, předají vám šifrovací klíč a soubory můžete obnovit. CryptoLocker vám pomůže procházet výběrem platební metody a po zaplacení se zdá, že zločinci skutečně dávají klíče, který můžete použít k obnovení souborů.

    Nikdy si nemůžete být jisti, že zločinci budou samozřejmě držet konec dohody. Není to dobrý nápad splácet, když jste vydíráni zločinci. Na druhé straně mohou podniky, které ztratí svou jedinou kopii kritických údajů o podnikání, v pokušení převzít riziko - a je těžké obviňovat je.

    Ochrana souborů ze zařízení Ransomware

    Tento typ malwaru je dalším dobrým příkladem toho, proč jsou zálohy zásadní. Pravidelně byste měli zálohovat soubory na externím pevném disku nebo na serveru pro ukládání vzdálených souborů. Pokud jsou všechny vaše kopie souborů ve vašem počítači, malware, který infikuje váš počítač, mohl je všechny šifrovat a omezit přístup - nebo dokonce je smazat.

    Při zálohování souborů nezapomeňte své osobní soubory zálohovat na místo, kde je nelze zapisovat nebo vymazat. Umístěte je například na vyjímatelný pevný disk nebo je nahrajte do vzdálené služby zálohování, například CrashPlan, která vám umožní vrátit se k předchozím verzím souborů. Nepoužívejte pouze zálohy uložené na interním pevném disku nebo sdílené síti, do které máte přístup k zápisu. Ransomware může zašifrovat soubory na připojené záložní jednotce nebo síťové sdílené položky, pokud máte přístup k úplnému zápisu.

    Časté zálohy jsou také důležité. Nechcete ztrácet týdenní práci, protože zálohujete soubory každý týden. To je také důvod, proč jsou automatizovaná zálohová řešení tak pohodlná.

    Pokud se vaše soubory uzamknou pomocí ransomwaru a nemáte potřebné zálohy, můžete je vyzkoušet pomocí nástroje ShadowExplorer. Tento nástroj přistupuje k "Stínovým kopiím", které systém Windows používá pro Obnovení systému - často obsahují některé osobní soubory.

    Jak se vyhnout Ransomware

    Kromě použití správné strategie zálohování se můžete vyhnout vyloučení výprodeje stejným způsobem, jakým se vyvarujete jiných forem malwaru. CryptoLocker byl ověřen, že přichází přes e-mailové přílohy prostřednictvím plug-in Java a je nainstalován v počítačích, které jsou součástí botnetu Zeus.

    • Používejte dobrý antivirový produkt, který se pokusí zastavit ransomware ve svých stopách. Antivirové programy nejsou nikdy dokonalé a mohli byste být infikováni, i když je spuštěn, ale je to důležitá vrstva obrany.
    • Vyhněte se spuštění podezřelých souborů. Ransomware může přicházet do souborů typu .exe připojených k e-mailům, z nezákonných webových stránek obsahujících pirátský software nebo odjinud, odkud pochází malware. Buďte opatrní a věnujte pozornost souborům, které stáhnete a spustíte.
    • Udržujte software aktualizovaný. Použití staré verze vašeho webového prohlížeče, operačního systému nebo pluginu prohlížeče může umožnit malware v otevřených bezpečnostních dírách. Pokud máte Java nainstalovanou, pravděpodobně byste ji měli odinstalovat.

    Další tipy naleznete v našem seznamu důležitých bezpečnostních postupů, které byste měli sledovat.

    Ransomware - zejména varianty CryptoLockeru - je brutálně efektivní a inteligentní. Prostě se chce dostat do podnikání a vzít si peníze. Držení souborů jako rukojmí je účinným způsobem, jak zabránit odebrání antivirových programů po jejich vysazení, ale CryptoLocker je mnohem méně děsivý, pokud máte dobré zálohy.

    Tento druh malwaru demonstruje důležitost záloh, stejně jako správné postupy zabezpečení. Bohužel, CryptoLocker je pravděpodobně známkou toho, co přijde - je to druh malwaru, který pravděpodobně budeme v budoucnu spatřit více.

    Jak publikovat stránku Github
    Jak publikovat do WordPress Pomocí Google Doc
    Jak se chránit před problémy zabezpečení Java, pokud ji nelze odinstalovat
    Další článek
    Jak poskytnout hostům přístup k síti Eero Wi-Fi
    Předchozí článek
    Jak se chránit před veřejnými porty nabíjení USB