Ransomware este un tip de malware care încearcă să-ți extorce banii. Există multe variante, începând cu CryptoLocker, CryptoWall, TeslaWall și multe altele. Îți țin ostatice dosarele și le țin ca răscumpărare pentru sute de dolari.
Majoritatea programelor malware nu mai sunt create de adolescenții plictisiți care doresc să provoace un anumit haos. O mare parte din malware-ul actual este produs acum de criminalitatea organizată în scopuri profit și devine din ce în ce mai sofisticat.
Cum funcționează Ransomware
Nu toate ransomware-urile sunt identice. Elementul cheie care face ca o parte din malware să fie „ransomware” este că încearcă să vă extorce o plată directă.
Unele ransomware pot fi deghizate. Funcționează ca „scareware”, afișând o fereastră pop-up care spune ceva de genul „Computerul dvs. este infectat, cumpărați acest produs pentru a remedia infecția” sau „Computerul dvs. a fost folosit pentru a descărca fișiere ilegale, plătiți o amendă pentru a continua să utilizați computerul tau."
În alte situații, ransomware-ul poate fi mai avansat. Se poate conecta adânc în sistemul dvs., afișând un mesaj care spune că va dispărea numai atunci când plătiți bani creatorilor de ransomware. Acest tip de malware ar putea fi ocolit prin intermediul instrumentelor de eliminare a malware-ului sau doar prin reinstalarea Windows.
Din păcate, Ransomware devine din ce în ce mai sofisticat. Începe unul dintre cele mai cunoscute exemple, CryptoLocker criptare fișierele dvs. personale de îndată ce obține acces la sistemul dvs., împiedicând accesul la fișiere fără a cunoaște cheia de criptare. CryptoLocker afișează apoi un mesaj care vă informează că fișierele dvs. au fost blocate cu criptare și că aveți doar câteva zile pentru a plăti. Dacă le plătiți 300 USD, vă vor înmâna cheia de criptare și vă puteți recupera fișierele. CryptoLocker vă ajută să alegeți o metodă de plată și, după ce plătiți, infractorii par să vă ofere o cheie pe care o puteți utiliza pentru a vă restabili fișierele.
Nu poți fi niciodată sigur că infractorii își vor păstra sfârșitul tranzacției, desigur. Nu este o idee bună să plătiți atunci când sunteți extorcați de criminali. Pe de altă parte, companiile care își pierd singura copie a datelor critice pentru afaceri pot fi tentate să își asume riscul și este greu să le învinovățească.
Protejarea fișierelor de Ransomware
Acest tip de malware este un alt exemplu bun de ce backup-urile sunt esențiale. Ar trebui să faceți regulat copii de siguranță ale fișierelor pe un hard disk extern sau un server de stocare la distanță. Dacă toate copiile fișierelor dvs. se află pe computer, malware-ul care vă infectează computerul le-ar putea cripta pe toate și ar putea restricționa accesul - sau chiar le poate șterge în întregime.
LEGATE DE: Care este cel mai bun mod de a face o copie de rezervă a computerului meu?
Când faceți backup pentru fișiere, asigurați-vă că faceți backup fișierelor personale într-o locație în care nu pot fi scrise sau șterse. De exemplu, plasați-le pe un hard disk amovibil sau încărcați-le într-un serviciu de backup la distanță, cum ar fi CrashPlan, care vă va permite să reveniți la versiunile anterioare ale fișierelor. Nu stocați doar copiile de rezervă pe un hard disk intern sau partajare de rețea la care aveți acces la scriere. Ransomware-ul ar putea cripta fișierele de pe unitatea de rezervă conectată sau din partajarea de rețea dacă aveți acces complet la scriere.
Copiile de rezervă frecvente sunt, de asemenea, importante. Nu ați dori să pierdeți o săptămână de muncă, deoarece faceți copii de rezervă numai în fiecare săptămână. Acesta face parte din motivul pentru care soluțiile de backup automatizate sunt atât de convenabile.
Dacă fișierele dvs. sunt blocate de ransomware și nu aveți copiile de rezervă adecvate, puteți încerca recuperându-le cu ShadowExplorer . Acest instrument accesează „Shadow Copies”, pe care Windows îl folosește pentru Restaurarea sistemului - acestea vor conține adesea unele fișiere personale.
Cum să evitați Ransomware
LEGATE DE: Securitate computerizată de bază: Cum să vă protejați de viruși, hackeri și hoți
În afară de utilizarea unei strategii de backup adecvate, puteți evita ransomware-ul în același mod în care evitați alte forme de malware. CryptoLocker a fost verificat pentru a ajunge prin atașamente de e-mail, prin plug-in-ul Java și instalat pe computerele care fac parte din botnet-ul Zeus.
- Utilizare un produs antivirus bun care va încerca să oprească ransomware-ul. Programele antivirus nu sunt niciodată perfecte și ați putea fi infectat chiar dacă rulați unul, dar este un strat important de apărare.
- Evitați să rulați fișiere suspecte. Ransomware poate ajunge în fișiere .exe atașate la e-mailuri, de pe site-uri web ilicite care conțin software piratat sau din orice altă parte din care provine malware. Fiți atent și fiți atenți la fișierele pe care le descărcați și le executați.
- Păstrați software-ul actualizat. Utilizarea unei versiuni vechi a browserului dvs. web, a sistemului de operare sau a unui plugin pentru browser poate permite accesarea malware-ului prin găuri de securitate deschise. Dacă aveți Java instalat, probabil ar trebui să-l dezinstalați .
Pentru mai multe sfaturi, citiți lista noastră de practici importante de securitate pe care ar trebui să le urmați .
Ransomware - în special variantele CryptoLocker - este extrem de eficient și inteligent. Vrea doar să se apuce de treabă și să-ți ia banii. Ținerea ostatică a fișierelor este o modalitate eficientă de a preveni eliminarea de către programele antivirus după ce a rădăcinat, dar CryptoLocker este mult mai puțin înfricoșător dacă aveți copii de siguranță bune.
Acest tip de malware demonstrează importanța copiilor de rezervă, precum și a practicilor de securitate adecvate. Din păcate, CryptoLocker este probabil un semn al lucrurilor viitoare - este genul de malware pe care probabil îl vom vedea mai mult în viitor.
