7 najúčinnejších spôsobov boja proti Ransomware

Pred niekoľkými rokmi kybernetickí zločinci našli novú metódu zarobenia peňazí zo svojich trestných činov.


Namiesto šírenia vírusov, ktoré jednoducho zničili systémy a údaje, vymysleli ransomware, druh škodlivého softvéru, ktorý šifruje údaje obete alebo blokuje prístup k nim, a žiada peniaze, aby sa znovu sprístupnili..

Ransomware prekvapil mnohých odborníkov na kybernetickú bezpečnosť, využíval bezpečnostné medzery, o ktorých nevedel, a vážne ohrozil kritické informácie ich spoločností. Jediná zraniteľnosť v IT sieti je dostatočná na to, aby ohrozila veľa citlivých údajov. V tomto zmysle ransomware ovplyvňuje nielen dobré meno organizácií, ale aj ich financie.

Hlavným cieľom útokov na ransomware sú spoločnosti – čím väčšie, tým lepšie. Pretože vo všeobecnosti majú viac finančných zdrojov a sú v lepších podmienkach na výkupné ako jednotlivci. Nikto však nie je v bezpečí, pretože sa môže nakaziť akýkoľvek počítač, tablet alebo telefón. Áno, aj telefóny!

Najbežnejším spôsobom distribúcie ransomware je e-mail. Infekcia sa zvyčajne javí ako pripojená k zdanlivo legitímnym správam. Tieto správy vyzývajú používateľa, aby klikol na odkaz alebo stiahol prílohu, ktorá distribuuje škodlivý softvér. Útočníci zvyčajne posielajú masívne správy na milióny e-mailových adries.

Škodlivé webové stránky a zasielanie správ v sociálnych médiách sú tiež bežnými spôsobmi distribúcie ransomware.

Obete ransomware si uvedomujú, že boli napadnuté, keď im bránia v prístupe k ich súborom. Útočníci poskytujú anonymné pokyny na zaplatenie výkupného a na obnovenie kompromitovaných informácií. Bez ohľadu na to, či sa výkupné vyplatí alebo nie, útočníci budú mať prístup k údajom obete a budú sa vždy snažiť z nich získať užitočné informácie..

Po spáchaní útoku musí obeť čeliť skutočnosti, že všetky citlivé údaje boli ohrozené. Môže to zahŕňať používateľské mená a heslá, informácie o platbách, e-mailové adresy a oveľa viac.

Jedno slovo sumarizuje najlepšiu stratégiu boja proti ransomware: prevencia. Iba ak prijmete potrebné preventívne opatrenia, budete sa môcť zotaviť z útoku ransomware, alebo ešte lepšie, jednoducho sa vyhnete útoku. Zostavili sme kontrolný zoznam preventívnych opatrení, ktoré vám pomôžu účinne bojovať proti ransomware.

Pri prílohách e-mailu buďte veľmi opatrní

Váš antivírusový softvér by vás mal upozorniť na každú podozrivú prílohu e-mailu, ktorú dostanete. Nespoliehajte sa na to slepo, pretože e-mailové správy sa môžu ľahko zamaskovať, aby sa javili ako legitímne oznámenia od vašej banky, vašej kreditnej spoločnosti alebo iného dôveryhodného zdroja, dokonca aj od spolupracovníka alebo priateľa..

Pred otvorením súboru priloženého k správe skontrolujte adresu odosielateľa, nielen meno odosielateľa, pretože to môže byť sfalšované. Skontrolujte, či by mal byť názov domény (časť za znakom @) adresy. Ak je to podivné meno, ktoré nemá vôbec žiadny význam, správu okamžite zahoďte.

Najnebezpečnejšími prílohami sú komponenty aplikácie, napríklad súbory EXE (spustiteľný súbor) alebo DLL (knižnica dynamických odkazov). Ak vidíte jeden z týchto súborov priložený k správe, venujte zvýšenú pozornosť. Akýkoľvek typ súboru spojeného s aplikáciou, ktorá ho otvára automaticky, je však potenciálne nebezpečný. Dobrá rada teda nikdy neklikne dvakrát na priložené súbory. Vždy ho uložte do priečinka a potom ho skontrolujte pomocou antivírusovej aplikácie.

Neklikajte na odkaz, ktorý sa zobrazuje v tele e-mailu

Keď to urobíte, mohlo by to byť neskoro.

Ak je absolútne nevyhnutné kliknúť na tento lákavý odkaz, umiestnite kurzor myši (ak používate počítač), aby ste zistili, kam vás tento odkaz skutočne zavedie. Ak používate telefón alebo tablet, môžete klepnúť na odkaz a držať prst stlačený, aby ste za odkazom videli skutočnú adresu URL..

Ak sa nezhoduje s textom odkazu, potom ho neriadte a zložitú správu zrušte.

S neznámymi externými jednotkami alebo USB kľúčmi buďte opatrní

Ak potrebujete kopírovať súbory z externého úložného zariadenia, ktoré vám niekto dal, nenechajte ho pri pripojení nič automaticky robiť.

Požiadajte o umiestnenie súborov, ktoré potrebujete, a skopírujte ich (a nekopírujte nič iné) do dočasného priečinka v zariadení, kde ich pred použitím môžete skontrolovať na prítomnosť škodlivého softvéru. Rovnaké opatrnosť ako pri prílohách e-mailov: tu neklikajte dvakrát na súbory ani ich nenechajte otvárať alebo prehrávať automaticky.

Hrajte bezpečne na sociálnych sieťach

Ransomware sa môže šíriť po sociálnych sieťach tak rýchlo, ako zombie infekcia. Všetci radi zdieľame so svojimi priateľmi akýkoľvek obsah, ktorý sa nám páči. Robíme to s dobrými úmyslami, ale niekedy to môže byť nezodpovedný spôsob šírenia škodlivého softvéru.

Ak vám váš priateľ pošle odkaz na niečo, čo „musíte“ stiahnuť, nainštalovať alebo sledovať, buďte opatrní: možno je váš priateľ už infikovaný a je to ransomware, ktorý sa vás snaží podviesť, aby vám otvoril dvere, aby sa dostal do vášho systém.

Dôkladne skontrolujte všetko, čo dostanete prostredníctvom sociálnych sietí. Niečo také nevinné ako pozeranie videa mačiatok, ktoré si hrajú so šteniatkami, by vás mohlo stáť veľa peňazí.

Aktualizujte svoj softvér

Je nevyhnutné, aby všetok používaný softvér pochádzal zo spoľahlivých zdrojov a aby boli vždy nainštalované najnovšie aktualizácie. Čítanie changelogov (obrazovky a dokumenty „Čo je nové“) by mohlo byť náročné, ale poskytujú užitočné informácie o tom, čo vývojár urobil, aby vyriešil problémy so zabezpečením a odstránil zraniteľné miesta..

Prečítajte si ich dôkladne, aby ste pochopili, ktoré problémy boli vyriešené.

Uistite sa, že máte dobrý antivírus a firewall

Prečítajte si recenzie a porovnania, aby ste sa uistili, že ste do svojich zariadení nainštalovali najlepší antivírus a bránu firewall.

Správne navrhnuté antivírusové programy by mali ransomware odstrániť hneď, ako sa pokúsi zlomiť váš systém. Moderné antivírusové programy pridávajú určitú formu monitorovania správania. Niektoré z nich namiesto toho, aby hľadali známe vzorce hrozieb, fungujú výlučne pozorovaním škodlivého správania. Táto technika založená na správaní sa stáva bežnejšou, pretože dokazuje jej účinnosť.

Cieľom niektorých bezpečnostných pomôcok je zabrániť útokom ransomware tým, že odmietnu neoprávnený prístup na určité miesta, napríklad na plochu alebo do priečinka dokumentov v počítači. Akýkoľvek pokus o prístup neznámym programom vystrelí varovnú správu používateľovi, ktorá dáva možnosť povoliť alebo zakázať prístup.

Nasleduje niekoľko najlepších možností.

Malwarebytes – pravdepodobne najlepší antivírusový softvér pre systémy Windows, MAC, Android a iOS.

ESET – pokročilá ochrana pred internetom pre stolné a mobilné zariadenia.

Dôkladne zálohujte

Mnoho ľudí považuje za príliš neskoro, že nemajú správnu stratégiu zálohovania. Typickými problémami so zálohami sú poškodené médiá, poškodené zálohovacie údaje, náročné postupy obnovy, ktoré si medzi sebou vyžadujú príliš veľa času alebo príliš veľa ľudí..

Ak zistíte problémy so zálohovaním po útoku s ransomware, vaše zálohy môžu byť zbytočné. Stratégia spoľahlivého zálohovania by vám mala umožniť návrat v čase k určitému dátumu a obnovenie údajov k tomuto dátumu. Musíte poznať presný dátum začiatku infekcie a potom obnoviť zálohu, ktorá je staršia ako tento dátum.

Spoľahlivá záloha dát musí byť spárovaná s postupom rýchlej obnovy. Je tiež dôležité, aby zálohovanie údajov umožňovalo zrýchlené a ľahké obnovenie súborov, aby ste sa v krátkom čase mohli vrátiť k práci s ich údajmi..

Ak sa nechcete zaoberať plánmi zálohovania, médiami, rotáciou a inými problémami, zvážte službu zálohovania v cloude. Existuje celá škála poskytovateľov zálohovania online, s ešte širšou škálou možností a cien. Nezabudnite, že služba, za ktorú zaplatíte, vás zbaví mnohých obáv a zabráni mnohým rizikám.

Čo keď všetko zlyhá?

Aj keď podniknete všetky potrebné kroky, aby ste zabránili preniknutiu škodlivého softvéru do vášho systému, nič nemôže zaručiť, že sa tak nestane. Čo robiť, ak sa vaše zariadenie nakazí?

Najskôr by ste mali izolovať napadnuté zariadenie. Odpojte ho od internetu a od akejkoľvek siete – káblovej alebo bezdrôtovej – mohla by byť pripojená. Po druhé, mali by ste získať čistú zálohu a obnoviť infikovaný počítač do posledného známeho „dobrého“ stavu. Nepripájajte predtým infikované zariadenie k internetu alebo akejkoľvek sieti, kým si nie ste úplne istí, že infekcia zmizla.

Zmena hesiel je nepríjemné, ale potrebné opatrenie, pretože staré heslo by mohlo byť ohrozené. Na ďalšie spevnenie hesla použite správcu hesiel.

Ak budete mať šťastie, je možné, že by ste mohli poškodené údaje obnoviť pomocou dešifrovača od dodávateľa antivírusového softvéru. Tieto nástroje sú výslovne zamerané na známy ransomware, ale nebudú fungovať so súbormi šifrovanými novými druhmi škodlivého softvéru, ktoré používajú vlastné šifrovacie algoritmy..

Ak zaplatíte výkupné?

Platí výkupné za uskutočniteľnú alternatívu?

Útočníci nakoniec chcú peniaze, a preto vyvinuli marketingové stratégie, ktoré vás presvedčia, že vám poskytujú službu: učia vám lekciu a tiež vám pomáhajú zlepšovať vaše bezpečnostné opatrenia.

Útočníci vám dokonca ponúknu „dôkaz života“: obnovia jeden z vašich súborov, aby vám ukázali, že sú ochotní situáciu rýchlo vyriešiť. Niekedy je to pravda. Niekedy tomu tak nie je.

Vyšetrovací orgán pozorne sleduje všetky hlásené infekcie ransomware a analyzuje jeho šírenie a závažnosť. Podľa predsedníctva by obete nemali platiť žiadne výkupné. Je to hodnotná rada, pretože približne 20% spoločností, ktoré platia výkupné, nemá prístup k svojim údajom..

Mali by ste zvážiť, ako dlho bude trvať, než vaše údaje obnovia. Porozprávajte sa s podporou antivírusového softvéru a zistite, či vám môžu pomôcť.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map