A Ransomware egy olyan rosszindulatú program, amely pénzt próbál kicsikarni tőled. Számos változat létezik, kezdve a CryptoLocker, a CryptoWall, a TeslaWall és még sokan másoktól. Túszként tartják a fájlokat, és több száz dollárért váltságdíjért tartják őket.
A legtöbb rosszindulatú programot már nem unatkozó tinédzserek hozzák létre, akik némi káoszt akarnak okozni. A jelenlegi rosszindulatú programok nagy részét ma a szervezett bűnözés állítja elő haszonszerzés céljából, és egyre kifinomultabbá válik.
Hogyan működik a Ransomware
Nem minden ransomware azonos. A legfontosabb dolog, ami egy rosszindulatú programot „ransomware-ként” hoz létre, az az, hogy megpróbálja kifizetni Öntől a közvetlen fizetést.
Egyes ransomware álcázott lehet. Ez „ijesztőprogramként” funkcionál, és megjelenik egy olyan felugró ablak, amely a következőt mondja: „A számítógép megfertőződött, vásárolja meg ezt a terméket a fertőzés kijavításához” vagy „A számítógépét illegális fájlok letöltésére használták. Büntetést kell fizetnie a használat folytatásához a számítógéped."
Más helyzetekben a ransomware előrébb állhat. Lehet, hogy mélyen beleköt a rendszerébe, és üzenetet jelenít meg arról, hogy csak akkor múlik el, ha pénzt fizet a ransomware készítőinek. Ez a fajta rosszindulatú program megkerülhető a rosszindulatú programok eltávolító eszközeivel vagy a Windows újratelepítésével.
Sajnos a Ransomware egyre kifinomultabb. Az egyik legismertebb példa, a CryptoLocker indul titkosítás személyes fájljait, amint hozzáférést kapnak a rendszeréhez, megakadályozva a fájlokhoz való hozzáférést a titkosítási kulcs ismerete nélkül. Ezután a CryptoLocker üzenetet jelenít meg arról, hogy a fájlok titkosítással zárolva vannak, és csak néhány nap áll rendelkezésére a fizetéshez. Ha 300 dollárt fizet nekik, átadják a titkosítási kulcsot, és helyreállíthatja a fájlokat. A CryptoLocker segítőkészen végigvezeti Önt a fizetési mód kiválasztásában, és a fizetés után úgy tűnik, hogy a bűnözők valóban kapnak egy kulcsot, amellyel visszaállíthatják a fájljaikat.
Soha nem lehet biztos abban, hogy a bűnözők természetesen megtartják-e az üzletet. Nem jó ötlet fizetni, ha bűnözők zsarolnak. Másrészt azok a vállalkozások, amelyek elveszítik az üzleti szempontból kritikus adatok egyetlen példányát, kísértésbe esnek a kockázat vállalására - és nehéz őket hibáztatni.
Fájljainak védelme a Ransomware ellen
Ez a típusú rosszindulatú program egy másik jó példa arra, hogy miért szükségesek a biztonsági mentések. Rendszeresen készítsen biztonsági másolatot a fájlokról egy külső merevlemezre vagy egy távoli fájltároló szerverre. Ha a fájlok összes példánya a számítógépen van, akkor a számítógépet megfertőző rosszindulatú programok titkosíthatják mindet, és korlátozhatják a hozzáférést - vagy akár teljesen törölhetik is őket.
ÖSSZEFÜGGŐ: Mi a legjobb mód a számítógép biztonsági mentésére?
A fájlok biztonsági mentésekor mindenképpen tegye meg készítsen biztonsági másolatot a személyes fájljairól olyan helyre, ahová nem írhatók vagy törölhetők. Például helyezze őket cserélhető merevlemezre, vagy töltse fel egy távoli biztonsági szolgáltatásba, például a CrashPlan-ba, amely lehetővé teszi a fájlok korábbi verzióinak visszatérését. Ne csak a biztonsági másolatokat tárolja olyan belső merevlemezen vagy hálózati megosztáson, amelyhez írási joga van. A ransomware titkosíthatja a fájlokat a csatlakoztatott biztonsági meghajtón vagy a hálózati megosztáson, ha teljes írási hozzáféréssel rendelkezik.
A gyakori biztonsági másolatok is fontosak. Nem akarna elveszíteni egy hét munkáját, mert csak minden héten készít biztonsági másolatot a fájljairól. Ez az oka annak, hogy az automatizált biztonsági megoldások ilyen kényelmesek.
Ha a fájljait egy ransomware zárolja, és nincs megfelelő biztonsági másolata, megpróbálhatja helyreállításuk a ShadowExplorer programmal . Ez az eszköz hozzáfér az „Árnyékmásolatokhoz”, amelyet a Windows a Rendszer-visszaállításhoz használ - ezek gyakran tartalmaznak néhány személyes fájlt.
Hogyan lehet elkerülni a Ransomware programot
ÖSSZEFÜGGŐ: Alapvető számítógépes biztonság: Hogyan védekezhetünk a vírusok, hackerek és tolvajok ellen
A megfelelő biztonsági mentési stratégia mellett a ransomware-t ugyanúgy elkerülheti, mint a rosszindulatú programok más formáit. A CryptoLocker ellenőrzése megérkezett e-mail mellékletek útján, a Java beépülő modulon keresztül, és telepítve lett a Zeus botnet részét képező számítógépekre.
- Használat jó víruskereső termék amely megpróbálja megállítani a ransomware programot. A víruskereső programok soha nem tökéletesek, és akkor is megfertőződhet, ha futtat egyet, de ez egy fontos védekezési réteg.
- Kerülje a gyanús fájlok futtatását. A Ransomware az e-mailekhez csatolt .exe fájlokba érkezhet, kalózszoftvert tartalmazó tiltott webhelyekről vagy bárhonnan, ahonnan a rosszindulatú programok származnak. Legyen éber és legyen óvatos a letöltött és futtatott fájlokkal kapcsolatban.
- Tartsa naprakészen a szoftverét. A webböngésző, az operációs rendszer vagy a böngészőbővítmény régi verziójának használata lehetővé teszi a rosszindulatú programok bejutását nyílt biztonsági réseken keresztül. Ha telepítve van a Java, valószínűleg el kell távolítania .
További tippekért olvassa el a fontos biztonsági gyakorlatok listáját, amelyet követnie kell .
A Ransomware - különösen a CryptoLocker változatok - brutálisan hatékony és okos. Csak rá akar jönni az üzletre és elvinni a pénzét. A fájlok túszként tartása hatékony módja annak, hogy megakadályozzák a vírusirtó programok általi eltávolítást a gyökérzet után, de a CryptoLocker sokkal kevésbé ijesztő, ha jó biztonsági másolata van.
Ez a fajta rosszindulatú program bizonyítja a biztonsági másolatok fontosságát, valamint a megfelelő biztonsági gyakorlatokat. Sajnos a CryptoLocker valószínűleg az eljövendő dolgok jele - ez az a fajta rosszindulatú program, amellyel valószínűleg többet fogunk találkozni a jövőben.
