7 najučinkovitijih načina za borbu protiv Ransomwarea

Prije nekoliko godina cyber kriminalci su pronašli novu metodu kako zaraditi novac od svojih kriminalnih praksi.


Umjesto da distribuiraju viruse koji su jednostavno uništili sustave i podatke, izmislili su ransomware, vrstu zlonamjernog softvera koji šifrira podatke o žrtvi ili blokira pristup njima i traže novac kako bi ga ponovo omogućili.

Ransomware je iznenadio mnoge stručnjake za kibernetičku sigurnost, iskorištavajući sigurnosne rupe za koje nisu znali da imaju i ozbiljno ugrožavajući kritične podatke svojih kompanija. Jedna ranjivost u IT mreži dovoljna je za ugrožavanje tona osjetljivih podataka. U tom smislu, ransomware ne utječe samo na ugled organizacija, već i na njihove financije.

Glavni cilj napada ransomwarea su tvrtke – što veće, to bolje. Jer, općenito, imaju više financijskih sredstava i u boljim su uvjetima za plaćanje otkupnine od pojedinaca. Ali niko nije siguran s obzirom da se bilo koje računalo, tablet ili telefon mogu zaraziti. Da, i telefoni!

Najčešći način distribucije ransomwarea je e-pošta. Obično se infekcija pojavljuje u privitku naizgled legitimnih poruka. Ovim porukama se traži da korisnik klikne vezu ili da preuzme privitak koji distribuira zlonamjerni softver. Napadači obično šalju masovne poruke na milijune adresa e-pošte.

Zlonamjerne web stranice i poruke na društvenim mrežama također su uobičajeni načini distribucije ransomwarea.

Žrtve ransomwarea shvaćaju da su napadnute kad im je onemogućen pristup svojim datotekama. Napadači pružaju anonimne upute za plaćanje otkupnine i vraćanje kompromitiranih podataka. Bez obzira je li otkup plaćen ili ne, napadači će imati pristup podacima žrtve i uvijek će pokušati izvući korisne informacije iz njih.

Nakon što je napad počinjen, žrtva se mora suočiti s činjenicom da su svi osjetljivi podaci ugroženi. To bi moglo uključivati ​​korisnička imena i lozinke, podatke o plaćanju, adrese e-pošte i još mnogo toga.

Jedna riječ sažima najbolju strategiju za borbu protiv otkupnine: prevencija. Samo ako poduzmete potrebne mjere prevencije, moći ćete se oporaviti od napada ransomwarea, ili još bolje, jednostavno ćete izbjeći napad. Sastavili smo popis mjera za prevenciju koji će vam pomoći u učinkovitoj borbi protiv ransomwarea.

Budite vrlo oprezni s prilozima e-pošte

Vaš antivirusni softver trebao bi vas upozoriti na sumnjive privitke e-pošte koji ste dobili. Ali nemojte se slijepo oslanjati na to jer se poruke e-pošte mogu lako prikriti kao zakonite obavijesti vaše banke, vaše kreditne kartice ili bilo kojeg drugog pouzdanog izvora, čak i suradnika ili prijatelja.

Prije otvaranja datoteke u prilogu poruke provjerite pošiljateljevu adresu, a ne samo ime pošiljatelja jer se to može krivotvoriti. Provjerite je li naziv domene (dio nakon @) adrese kakav bi trebao biti. Ako je to čudno ime, bez ikakvog značenja, odmah odbacite poruku.

Najopasnije privitke su aplikacijske komponente, poput EXE (izvršna) ili DLL (knjižnica dinamičnih veza). Stoga obratite dodatnu pažnju ako vidite jednu od tih takvih datoteka u prilogu neke poruke. Ali svaka vrsta datoteka povezana s aplikacijom koja se automatski otvara potencijalno je opasna. Dakle, dobar savjet je da nikada ne dvaput kliknete na priložene datoteke. Uvijek ga spremite u mapu i provjerite antivirusnu aplikaciju nakon toga.

Ne klikajte na vezu koja se pojavljuje u tijelu e-pošte

Jednom kad to učinite, moglo bi biti prekasno.

Ako je apsolutno neophodno da kliknete na ovu primamljivu vezu, zadržite pokazivač miša (ako koristite računalo) da biste vidjeli gdje će vas ta veza zaista dovesti. Ako koristite telefon ili tablet, možete dodirnuti vezu i pritisnuti prst da biste vidjeli pravi URL iza veze.

Ako se ne podudara s tekstom veze, ne slijedite ga i odbacite škakljivu poruku.

Budite oprezni s nepoznatim vanjskim pogonima ili USB štapovima

Ako trebate kopirati datoteke s vanjskog uređaja za pohranu koji vam je netko dao, nemojte dopustiti da automatski ništa učini kada ga povežete.

Pitajte lokaciju potrebnih datoteka i kopirajte ih (i nemojte kopirati ništa drugo) u privremenu mapu na uređaju, gdje ih možete pregledati na zlonamjerni softver prije nego što ih upotrebite. Ovdje vrijedi isti oprez kao i za privitke e-pošte: ne kliknite dvaput na datoteke niti ih pustite da se automatski otvore ili reproduciraju.

Igrajte sigurno na društvenim mrežama

Ransomware se može širiti društvenim mrežama jednako brzo kao i zombi infekcija. Svi volimo dijeliti s prijateljima bilo koji sadržaj koji nam se sviđa. Radimo to s dobrim namjerama, ali ponekad bi to mogao biti neodgovoran način širenja zlonamjernog softvera.

Ako vam vaš prijatelj pošalje vezu do nečega što „morate“ preuzeti, instalirati ili gledati, budite oprezni: možda je vaš prijatelj već zaražen, a upravo vas softver za ransiranje pokušava navesti da otvorite vrata da uđete u vaš sustav.

Dvaput provjerite sve što primite putem društvenih mreža. Nešto nevino kao gledanje videa mačića koji se igraju sa štenadima moglo bi vas koštati bogatstva.

Ažurirajte svoj softver

Od vitalnog je značaja da sav softver koji koristite dolazi iz pouzdanih izvora i da su uvijek instalirana najnovija ažuriranja. Dnevnici izmjena (“Novi su” zasloni ili dokumenti) mogu biti naporni za čitanje, ali pružaju korisne informacije u pogledu onoga što programer radi na rješavanju sigurnosnih problema i uklanjanju ranjivosti.

Pročitajte ih temeljito kako biste shvatili koji su problemi riješili.

Obavezno posjedujte dobar antivirusni i vatrozid

Pročitajte recenzije i usporedbe kako biste bili sigurni da instalirate najbolji antivirusni i vatrozid za svoje uređaje.

Dobro dizajnirani antivirusni alati trebali bi ukloniti ransomware čim pokušaju provaliti u vaš sustav. Moderni antivirusni programi dodaju neki oblik praćenja ponašanja. Neki od njih, umjesto da traže poznate obrasce prijetnji, rade isključivo promatrajući zlonamjerna ponašanja. Ova tehnika koja se temelji na ponašanju postaje sve češća jer dokazuje svoju učinkovitost.

Neki sigurnosni alati nastoje izbjeći napade protiv napada putem uskraćivanja neovlaštenog pristupa određenim lokacijama, poput radne površine ili mape dokumenata na računalu. Svaki pokušaj nepoznatog programa upućuje poruku upozorenja korisniku, dajući mogućnost da dozvoli ili odbije pristup.

Slijedi nekoliko najboljih opcija.

Malwarebytes – vjerojatno najbolji anti-malware za Windows, MAC, Android i iOS.

ESET – napredna internetska sigurnosna zaštita za stolne i mobilne uređaje.

Temeljno napravite sigurnosnu kopiju

Mnogi ljudi smatraju da je prekasno da nemaju odgovarajuću strategiju sigurnosnog kopiranja. Tipični problemi s sigurnosnim kopijama su oštećeni mediji, oštećeni podaci sigurnosnih kopija, teški postupci obnavljanja koji zahtijevaju previše vremena ili previše ljudi za obavljanje između ostalih.

Ako otkrijete probleme s sigurnosnim kopijama nakon napada koji nude ransomware, vaše sigurnosne kopije mogu biti beskorisne. Zvučna strategija izrade sigurnosnih kopija trebala bi vam omogućiti da se vratite na određeno vrijeme i vratite svoje podatke na taj datum. Morate znati točan datum kada je počela infekcija, a zatim se vratiti iz sigurnosne kopije koja je ranije od tog datuma.

Pouzdana sigurnosna kopija podataka mora biti uparena s postupkom brze obnove. Također je važno da sigurnosna kopija podataka nudi detaljno i jednostavno oporavak datoteka kako bi se u kratkom vremenu vratili na posao s njihovim podacima..

Ako se ne želite baviti rasporedom sigurnosnih kopija, medijima, rotacijom i drugim gnjavažama, razmislite o usluzi sigurnosne kopije u oblaku. Postoji velik izbor internetskih pružatelja sigurnosnih kopija, s još većom ponudom opcija i cijena. Imajte na umu da će vas usluga koju ćete platiti osloboditi od mnogih briga i izbjeći mnoge rizike.

Što ako sve ne uspije?

Čak i ako poduzmete sve potrebne korake da spriječite ulazak zlonamjernog softvera u vaš sustav, ništa ne može jamčiti da se to neće dogoditi. Dakle, što učiniti ako se vaš uređaj zarazi?

Prije svega, trebali biste izolirati zaraženi uređaj. Odspojite ga s interneta i bilo koje mreže – ožičene ili bežične – mogla ga je povezati. Drugo, trebali biste očistiti sigurnosnu kopiju i vratiti zaraženi stroj u posljednje poznato „dobro“ stanje. Nemojte ponovno povezati prethodno zaraženi uređaj s internetom ili bilo kojom mrežom dok niste u potpunosti sigurni da je infekcija nestala.

Promjena lozinke je neugodna, ali nužna mjera budući da se stara lozinka može ugroziti. Da biste dodatno učvrstili lozinku, koristite upravitelj lozinki.

Ako imate sreće, moguće je da oštećene podatke možete vratiti pomoću dekriptora dobavljača antivirusa. Ti su alati izričito usmjereni na poznati ransomware softver, ali neće raditi s datotekama šifriranim novim pasminama zlonamjernog softvera koji koriste prilagođene algoritme šifriranja.

Trebate li platiti otkupninu?

Plaćanje otkupnine je održiva alternativa?

U konačnici, napadači žele novac, tako da su razvili marketinške strategije kako bi vas uvjerili da vam pružaju uslugu: podučavaju vam lekciju, a pomažu vam i u poboljšanju sigurnosnih mjera.

Napadači će vam čak ponuditi “dokaz života”: vratit će jednu vašu datoteku kako bi vam pokazali da su spremni brzo riješiti situaciju. Ponekad je to istina. Ponekad nije.

Tijelo za istragu pažljivo nadgleda sve prijavljene ransomware infekcije, analizirajući njihovo širenje i ozbiljnost. Prema Birou, žrtve ne bi trebale plaćati otkupninu. Ovo je dragocjen savjet jer otprilike 20% tvrtki koje plaćaju otkupninu ne dobivaju pristup svojim podacima..

Trebali biste razmisliti koliko će vremena trebati da se vaši podaci oporave. Obratite se podršci proizvoda protiv zlonamjernog softvera i provjerite mogu li vam pomoći.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map