7 הדרכים היעילות ביותר להילחם ב- Ransomware

לפני כמה שנים, פושעי הסייבר מצאו שיטה חדשה להרוויח כסף מהפרקטיקות הפליליות שלהם.


במקום להפיץ וירוסים שפשוט הרסו מערכות ונתונים, הם המציאו תוכנת ransomware, סוג של תוכנה זדונית שמצפינה את נתוני הקורבן, או חוסמת את הגישה אליהם, ומבקשת כסף בכדי להנגיש אותם שוב..

Ransomware הפתיע מומחי אבטחת סייבר רבים בהפתעה, וניצל חורי אבטחה שלא ידעו שיש להם, ופגע ברצינות במידע הקריטי של חברותיהם. די בפגיעות אחת ברשת IT בכדי לסכן טונות של נתונים רגישים. במובן זה, תוכנות כופר משפיעות לא רק על המוניטין של הארגונים אלא גם על כספם.

היעד העיקרי להתקפות תוכנות רנסומיות הן חברות – ככל שגדולות יותר, כן ייטב. מכיוון שבאופן כללי יש להם יותר משאבים כספיים והם בתנאים טובים יותר לשלם כופר מאשר יחידים. אך איש אינו בטוח מכיוון שכל מחשב, טאבלט או טלפון יכולים להידבק. כן, גם טלפונים!

הדרך הנפוצה ביותר להפצת תוכנות ransomware היא דוא”ל. בדרך כלל נראה שהזיהום מחובר להודעות לגיטימיות לכאורה. הודעות אלה מבקשות מהמשתמש ללחוץ על קישור או להוריד קובץ מצורף המפיץ את התוכנה הזדונית. התוקפים שולחים בדרך כלל הודעות מאסיביות למיליוני כתובות דוא”ל.

אתרים זדוניים והודעות מדיה חברתית הם גם דרכים נפוצות להפצת תוכנות רנסומטיות.

קורבנות של תוכנות כופר מבינים שהם הותקפו כשמונעים מהם גישה לתיקים שלהם. התוקפים מספקים הוראות אנונימיות לשלם את הכופר ולשחזר את המידע שנפגע. לא משנה אם הכופר ישולם או לא, לתוקפים תהיה גישה לנתוני הקורבן ותמיד ינסו לחלץ ממנו מידע שימושי.

לאחר ביצוע הפיגוע, על הקורבן להתמודד עם העובדה כי כל הנתונים הרגישים נפגעו. זה יכול לכלול שמות משתמש וסיסמאות, פרטי תשלום, כתובות דוא”ל ועוד ועוד.

מילה אחת מסכמת את האסטרטגיה הטובה ביותר להילחם בתוכנות ransomware: מניעה. רק אם תנקוט באמצעי המניעה הנחוצים, תוכל להתאושש מהתקפת תוכנת כופר, או יותר נכון, פשוט תמנע מהמתקפה. ריכזנו רשימה של אמצעי מניעה שיעזרו לכם להילחם ביעילות כופר.

היזהר מאוד עם קבצים מצורפים לדוא”ל

על תוכנת האנטי-וירוס שלך להזהיר אותך על כל קובץ מצורף לחשוד בדוא”ל שאתה מקבל. אך אל תסתמכו על כך בעיוורון מכיוון שניתן להסוות בקלות הודעות דוא”ל כדי להופיע כהודעות לגיטימיות מהבנק, מחברת כרטיסי האשראי שלך, או מכל מקור אחר מהימן, אפילו עמית לעבודה או חבר..

לפני פתיחת קובץ המצורף להודעה, בדוק את כתובת השולח, ולא רק את שם השולח, מכיוון שאפשר לזייף. בדוק אם שם הדומיין (החלק שאחרי ה- @) של הכתובת הוא מה שהוא אמור להיות. אם זה שם מוזר ובלי שום משמעות, מחק את ההודעה מייד.

הקבצים המצורפים המסוכנים ביותר הם רכיבי יישומים, כגון קבצי EXE (ניתן להפעלה) או DLL (ספריית קישורים דינמיים). אז שימו לב במיוחד אם אתם רואים אחד מהקבצים הללו מצורף להודעה. אך כל סוג קובץ המשויך ליישום הפותח אותו אוטומטית עלול להיות מסוכן. אז עצה טובה היא לעולם לא ללחוץ פעמיים על הקבצים המצורפים. שמור אותו תמיד בתיקיה ובדוק אותו לאחר מכן ביישום אנטי-וירוס.

אל תלחץ על קישור שמופיע בגוף דוא”ל

ברגע שתעשו את זה, יכול להיות מאוחר מדי.

אם זה הכרחי לחלוטין שתלחץ על הקישור המפתה הזה, רחף עם העכבר מעל העכבר (אם אתה משתמש במחשב) כדי לראות לאן הקישור באמת הולך לקחת אותך. אם אתה משתמש בטלפון או בטאבלט, תוכל להקיש על הקישור ולהקפיד על לחיצת אצבע כדי לראות את כתובת האתר האמיתית שמאחורי הקישור..

אם זה לא תואם את טקסט הקישור, אל תעקוב אחריו וזרוק את ההודעה המטרידה.

היזהר מכוננים חיצוניים או מקלות USB לא ידועים

אם אתה צריך להעתיק קבצים ממכשיר אחסון חיצוני שמישהו נתן לך, אל תיתן לו לעשות דבר באופן אוטומטי כשאתה מחבר אותו.

בקש את מיקום הקבצים הדרושים לך והעתק אותם (ואל תעתיק שום דבר אחר) לתיקיה זמנית במכשיר שלך, שם תוכל לסרוק אותם אחר תוכנות זדוניות לפני שאתה משתמש בהם. כאן זהה לזה של קבצים מצורפים לדוא”ל: אל תלחץ לחיצה כפולה על הקבצים ואל תיתן להם להיפתח או להפעיל באופן אוטומטי.

שחק בטוח ברשתות החברתיות

Ransomware יכול להתפשט על רשתות חברתיות במהירות כמו זיהום זומבי. כולנו אוהבים לשתף עם חברינו כל תוכן שאנחנו אוהבים. אנו עושים זאת בכוונות טובות, אך לעיתים זו יכולה להיות דרך לא אחראית להפיץ תוכנות זדוניות.

אם חבר שלך שולח לך קישור למשהו שאתה “חייב” להוריד, להתקין או לצפות, היזהר: אולי החבר שלך כבר נגוע, וזה תוכנת הכופר שמנסה להערים אותך לפתוח דלת כדי להיכנס אליו מערכת.

בדוק שוב כל דבר שאתה מקבל דרך הרשתות החברתיות. משהו תמים כמו צפייה בסרטון של גורי חתולים עם גורים עשוי בסופו של דבר לעלות לכם הון.

שמור את התוכנה מעודכנת

חיוני כי כל התוכנות בהן אתה משתמש מגיעות ממקורות אמינים ותמיד יותקנו בהן העדכונים האחרונים. צ’נגלוגים (מסכים או מסמכים “מה חדש”) עשויים להיות מייגעים לקרוא, אך הם מספקים מידע שימושי במונחים של מה עשה המפתח כדי לפתור בעיות אבטחה ולהיפטר פגיעויות..

קרא אותם היטב כדי להבין מהן הבעיות שהם פתרו.

ודא שיש לך אנטי-וירוס וחומת אש טובים

קרא ביקורות והשוואות כדי להבטיח להתקין את האנטי-וירוס והחומת האש הטובים ביותר עבור המכשירים שלך.

כלי אנטי-וירוס מעוצבים היטב אמורים לחסל תוכנות רנסומיות ברגע שהיא מנסה לפרוץ את המערכת שלך. כלי עזר אנטי-וירוס מודרניים מוסיפים צורה כלשהי של ניטור התנהגות. חלקם, במקום לחפש דפוסי איום ידועים, פועלים אך ורק על ידי התבוננות בהתנהגויות זדוניות. טכניקה זו מבוססת התנהגות הופכת נפוצה יותר מכיוון שהיא מוכיחה את יעילותה.

כלי אבטחה מסוימים שואפים להימנע מהתקפות של תוכנות רנסומטיות על ידי מניעת גישה לא מורשית למיקומים מסוימים, כמו שולחן העבודה או תיקיית המסמכים של מחשב. כל ניסיון גישה של תוכנית לא ידועה מפטיר הודעת אזהרה למשתמש, נותן אפשרות לאפשר או לדחות את הגישה.

להלן כמה מהאפשרויות הטובות ביותר.

מלווארבייטס – כנראה האנטי-תוכנות זדוניות הטובות ביותר עבור Windows, MAC, Android ו- iOS.

ESET – הגנת אבטחת אינטרנט מתקדמת למכשירים שולחניים וניידים.

גיבוי ביסודיות

אנשים רבים מוצאים שמאוחר מדי שאין להם אסטרטגיית גיבוי מתאימה. הבעיות האופייניות בגיבויים הם מדיה פגומה, נתוני גיבוי פגומים, נהלי שחזור קשים שלוקחים יותר מדי זמן, או אנשים רבים מדי לביצוע, בין אחרים.

אם אתה מגלה את בעיות הגיבוי לאחר התקפת רנסומור, ייתכן שהגיבויים שלך אינם מועילים. אסטרטגיית גיבוי קול אמורה לאפשר לך לחזור בזמן לתאריך ספציפי, ולהחזיר את הנתונים שלך לתאריך זה. עליכם לדעת את התאריך המדויק בו החלה הזיהום, ואז לשחזר מגיבוי המוקדם מתאריך זה.

יש לזווג גיבוי נתונים אמין להליך שחזור מהיר. חשוב גם שגיבוי נתונים יציע שחזור קבצים פירוט וקל כדי לאפשר לך לחזור לעבוד עם הנתונים שלהם תוך זמן קצר..

אם אינך רוצה להתמודד עם לוחות זמנים לגיבוי, מדיה, סיבוב וטרדות אחרות, שקול שירות גיבוי בענן. יש מגוון רחב של ספקי גיבוי מקוונים, עם מגוון רחב יותר של אפשרויות ומחירים. קחו בחשבון שהשירות עליו תשלמו ישחרר אתכם מדאגות רבות ותמנע סיכונים רבים.

מה אם הכל נכשל?

אפילו אם תנקוט בכל הצעדים הנדרשים כדי למנוע כניסה של תוכנות זדוניות למערכת שלך, שום דבר לא יכול להבטיח שזה לא יקרה. אז מה לעשות אם המכשיר שלכם נדבק?

ראשית כל, עליכם לבודד את המכשיר הנגוע. נתק אותו מהאינטרנט ומכל רשת – קווית או אלחוטית – ניתן לחבר אותה. שנית, עליכם לקבל גיבוי נקי ולשחזר את המכונה הנגועה למצב “טוב” האחרון הידוע. אל תחבר מחדש את המכשיר שנדבק בעבר לאינטרנט או לרשת כלשהי עד שאתה בטוח לגמרי שהזיהום נעלם.

שינוי הסיסמאות שלך הוא אמצעי מעצבן אך הכרחי מכיוון שעלול להיפגע הסיסמה הישנה. כדי להקשיח את הסיסמה, השתמש במנהל סיסמאות.

אם יתמזל מזלכם יתכן שתוכלו לשחזר את הנתונים הפגומים באמצעות מפענח מספק ספק אנטי-וירוס. כלים אלה מכוונים במפורש לתוכנות רנסומומיות ידועות, אך אינם עובדים עם קבצים המוצפנים עם גזעים חדשים של תוכנות זדוניות המשתמשים באלגוריתמי הצפנה מותאמים אישית..

האם אתה צריך לשלם את הכופר?

האם תשלום הכופר הוא אלטרנטיבה ברת קיימא?

בסופו של דבר, התוקפים רוצים כסף, ולכן הם פיתחו אסטרטגיות שיווק כדי לשכנע אותך שהם נותנים לך שירות: הם מלמדים אותך שיעור, והם גם עוזרים לך לשפר את אמצעי האבטחה שלך.

התוקפים אפילו יציעו לך “הוכחת חיים”: הם ישחזרו את אחד הקבצים שלך כדי להראות לך שהם מוכנים לפתור את המצב באופן מיידי. לפעמים זה נכון. לפעמים זה לא.

רשות החקירה עוקבת בקפדנות אחר כל זיהומי תוכנת הוצאת ransomware, ומנתחת את התפשטותה וחומרתה. לפי הלשכה, על הקורבנות לא לשלם כופר כלשהו. זו עצה חשובה מכיוון שכ- 20% מהחברות שמשלמות את הכופר אינן מקבלות חזרה את הגישה לנתונים שלהן.

עליך לקחת בחשבון כמה זמן ייקח לשחזר את הנתונים שלך באמצעים שלך. דבר עם התמיכה במוצר נגד תוכנות זדוניות כדי לראות אם הם יכולים לעזור לך.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map