Michael Fisher
0 
3564
631
Ransomware se ne isplati - kako pobijediti Ransomware! Nemojte platiti - Kako pobijediti Ransomware! Zamislite da se netko pojavio na vašem pragu i rekao, "Hej, u vašoj kući postoje miševi za koje niste znali. Dajte nam 100 dolara i riješit ćemo ih se." Ovo je Ransomware ... posebno je odvratna vrsta zlonamjernog softvera. Način rada je jednostavan. Vaše je računalo zaraženo nekim zlonamjernim softverom. Taj softver čini vaše računalo u potpunosti neupotrebljivim, ponekad se smatra da potiče od lokalne policije i optužuje vas za počinjenje računalnog kriminala ili gledanje eksplicitnih slika djece. Zatim zahtijeva novčano plaćanje, bilo u obliku otkupnine ili „novčane kazne“ prije vraćanja pristupa vašem računalu.
Strašno, zar ne? Pa, pripremite se za susret s CryptoLocker-om; zli patrijarh obitelji Ransomware.
Što je CryptoLocker
CryptoLocker je dio zlonamjernog softvera koji cilja računala koja rade pod operacijskim sustavom Microsoft Windows. Obično se širi kao privitak e-pošte, često se smatra da potiče iz zakonitog izvora (uključujući Intuit i Company House). Neki kažu da se širi i preko ZeuS botneta.
Jednom instaliran na vašem računalu sustavno kriptira sve dokumente koji su pohranjeni na vašem lokalnom računalu, kao i one koji su pohranjeni na mapiranim mrežnim pogonima i montiranim prijenosnim spremištima.
Korištena enkripcija je snažna, 2048-bitna RSA, s ključem za dešifriranje vaših datoteka koje se pohranjuju na udaljenom poslužitelju. Šanse da uspijete probiti ovu enkripciju gotovo da i ne postoje. Ako želite vratiti svoje datoteke, CryptoLocker od vas traži da proširite nešto novca; bilo dva bitcoina Što mogu kupiti s Bitcoinom? [MakeUseOf objašnjava] Što mogu kupiti s bitcoinom? [MakeUseOf Explains] Ako nikad prije niste čuli za Bitcoin, ne brinite jer ste u većini. Recimo samo da je to virtualna valuta (što znači da nikada nećete moći zadržati stvarni Bitcoin u svojoj… (U vrijeme pisanja, vrijednih gotovo 380 USD) ili 300 USD bilo na MonkeyPak ili Ukash pripejd karticama. Ako to ne učinite Ako ne platite u roku od tri dana, ključ za dešifriranje briše se i zauvijek gubite pristup datotekama.
Razgovarao sam s popularnim stručnjakom za sigurnost i blogerom Javvadom Malikom; to je rekao o CryptoLockeru.
Ransomware poput CryptoLockera nije nešto baš novo - varijacije Ransomwarea postoje već godinama. Kada pogledate CryptoLocker, on uglavnom dolazi putem phishing e-mailova (od onoga što sam vidio). Najbolji način zaštite od toga je da korisnici budu oprezni da ne kliknu na veze u porukama e-pošte. Trenutno izgleda da se ne može učiniti puno zaraženih i ne bih savjetovao nikoga da plati otkupninu. To se vraća sigurnosnim kopijama i upravljanju podacima.
Ublažavanje protiv toga
Izvještaji govore da je nekim sigurnosnim programima bilo teško spriječiti CryptoLocker da ubaci kandže na vaš sustav prije nego što bude prekasno. Srećom, američki sigurnosni stručnjak Nick Shaw stvorio je praktičan dio softvera koji se zove CryptoPrevent (besplatno). Ovo odnosi brojne postavke na vašu instalaciju Windows-a koji sprečavaju izvršavanje CryptoLocker-a i dokazano djeluje u Windows XP i Windows 7 okruženjima..
Također je vrijedno provjeriti da li provjerite jesu li sumnjivi prije nego što otvorite bilo koji privitak e-pošte. Imaju li adresu e-pošte koja se podudara s navodnim pošiljateljem? Jeste li očekivali od njih prepisku? Je li pravopis i gramatika u skladu s onim što biste očekivali od pravog pošiljatelja? Sve su to razlozi da sumnjate u e-poštu i dvaput razmislite o pokucavanju u bilo koju privitku.
Pravilna izrada sigurnosnih kopija
U tim okolnostima, ohrabrio bih sve da prave redovne sigurnosne kopije koje su izolirane od vašeg računala. Korištenje mrežnog sigurnosnog sigurnosnog rješenja bit će krajnje neučinkovito, jer je poznato da CryptoLocker šifrira podatke pohranjene u tim količinama.
Ako koristite sigurnosnu kopiju u oblaku, pročitajte ovo prije nego što odaberete davatelja sigurnosnih kopija na mreži, pročitajte ovo prije nego što odaberete internetskog pružatelja sigurnosnih kopija Sigurnosno kopiranje datoteka ne može vas zamisliti - barem bi to trebalo biti. Neuspjeh u hardveru, narušavanje sigurnosti, prirodne katastrofe, kradljivci i nespretnost mogu sve dovesti do trenutka od srca do usta kada shvatite da je vaš dragocjeni ... servis poput Carbonitea, možete utješiti znajući da su izgledi dobri za vaše dosjee. To znači da ako sigurnosno kopirate šifriranu kopiju datoteke koja vam je važna, možete se vratiti na stariju verziju. Djelatnik tvrtke Carbonite objavio je ovaj savjet na Redditu.
Radim za Carbonite u operativnom timu i mogu to potvrditi za većinu slučajeva - ponudit ću vam i ova dva savjeta:
1) Ako je virus pogođen, trebali biste onemogućiti ili deinstalirati karbonit što je prije moguće. Ako zaustavite sigurnosno kopiranje datoteka, vjerojatnije je da Carbonite neće prebrisati a “posljednje poznato dobro” rezervni set. Postoji visok rizik od nedavnog gubitka podataka (efektivno se vraćate u vremenu, tako da ako nemamo zapis datoteke koja je postojala u prethodnom vremenu, nećete je vratiti) ovom metodom, ali daleko je , daleko bolje nego da izgubite sve svoje datoteke.
2) Kad nazovete korisničku podršku, što biste trebali učiniti što je prije moguće, posebno spomenite da ste zaraženi kripto-blokerom. Spomenuto je u postu iznad, ali samo sam htio staviti naglasak na to jer će vas brže provesti kroz red.
Uredi: također, samo kako biste naveli očigledno, provjerite je li infekcija isključena s vašeg stroja prije nego što nazovete podršku.
Ako platite otkupninu?
Što ako se vaše računalo ugrozi? Podrazumijeva se da je gotovo nemoguće forsirati datoteku šifriranu 2048-bitnom enkripcijom gotovo nemoguće. Istaknuta tvrtka za računalnu zaštitu Sophos pregledala je brojne datoteke šifrirane ovim konkretnim zlonamjernim softverom i nije primijetila očigledna sredstva u kojima ih je moguće dešifrirati bez forsiranja zbog otkupnine.
Imajući to u vidu, jedini način vraćanja podataka je plaćanje otkupnine. Međutim, to postavlja veliku etičku dilemu. Plaćanjem otkupnine, ovu vrstu slastičara činite profitabilnom i zato je ovjekovječite. Međutim, ako ne platite otkupninu, zauvijek ćete izgubiti pristup svemu što radite pohranjenom na vašem računalu.
Ono što dodatno komplicira je da je nemoguće utvrditi tko bi bio primatelj uplaćenog novca. To može biti tako jednostavno kao da jedna osoba koja radi iz svoje spavaće sobe traži da se obogati na štetu drugih, ili to može biti nešto puno zlobnije.
Zaključak
Pod, ostavit ću vam riječ, čitatelju. Bi li platio otkupninu? Jeste li zaraženi CryptoLocker? Pustite svoje misli u okviru za komentare ispod.
Slikovni krediti: jm3 acampos