Expert spoločnosti Semalt definuje kroky na zabránenie infekciám Ransomware

Jednou z najnebezpečnejších vecí na infikovanie počítačového systému je malware. Dobrým príkladom je malware CryptoLocker, ktorý bol pre používateľov internetu už nejaký čas nepríjemný. Až pred niekoľkými mesiacmi odborníci nemali definitívne riešenie na ukončenie hrozby. Malvér uzamkol viac ako pol milióna ľudí zo svojich systémov. Vláde sa spolu s niektorými odborníkmi na bezpečnosť podarilo túto hrozbu neutralizovať a užívatelia online si teraz môžu oddýchnuť. Vláda urobila to, že zabavili všetky počítače, o ktorých sa predpokladá, že sú zdrojom škodlivého softvéru. Neskôr spoločnosť IT vyvinula nástroj, ktorý zverejnili na použitie ľuďmi, ktorí mali infikované počítače. Jeho primárnym cieľom bolo dešifrovať všetky brány firewall a obnoviť stratené súbory.

Oliver King, vedúci špecialista Semalt Digital Services, diskutoval o niektorých závažných problémoch, ktoré vám pomôžu vyhnúť sa nebezpečným útokom na ransomware.

Napriek tomu, že používatelia online majú o jeden menší problém premýšľať, CryptoLocker neexistuje izolovane. Internet sa potýka s podobným škodlivým softvérom, pričom hackeri sa v každodennom podnikaní stále viac rozvíjajú. Napríklad po odstránení CryptoLocker zaujal miesto CryptoWall. Je to ransomware, ktorý existuje od novembra 2013. Odvtedy sa obeťou stala viac ako 625 000 počítačov obsahujúcich viac ako 5,25 miliárd súborov. Ransomware nie je tak zložitý ako CryptoLocker v infraštruktúre a zdrojovom kóde, ale neznamená to, že je menej ohrozený.

Keď CryptoWall získa vstup do čistého počítača, prehľadá všetky súbory a potom ho zašifruje pomocou šifrovania RSA. Keď sa natrvalo umiestni do systému, otvorí aplikáciu Poznámkový blok s charakteristickými podrobnosťami o tom, ako môže vlastník získať prístup k dešifrovacej službe. Tento proces bude samozrejme zahŕňať platbu za službu. Dešifrovacie programy začínajú minimálne na 500 USD a po siedmich dňoch stúpnu na 1 000 USD. Inštrukcie naznačujú, že jediné akceptované transakcie sú vo forme bitcoínov a adresy na zaplatenie zmien u každého infikovaného používateľa.

Nasledujúcich 9 krokov označuje prostriedky, pomocou ktorých sa používatelia môžu chrániť pred ransomware, ako sú CryptoLockker a CryptoWall, pretože obidva patria do kategórie zákerných rodín ransomware.

  • Vždy sa uistite, že ste aktualizovali operačný systém a bezpečnostný softvér, ktorý sa používa na prístup na internet.
  • Chráňte systémové údaje investovaním do ochranných nástrojov a nástrojov na obnovu po katastrofe, ako je napríklad Pavis Backup.
  • Neklikajte na žiadne e-mailové prílohy odoslané neznámymi osobami a dajte si pozor na tie, ktoré vyzerajú, akoby pochádzajú od legitímnych odosielateľov.
  • Pravidelne ukladajte dôležité informácie v nepripojenom úložisku.
  • Cloudové služby ponúkané vyhľadávacími nástrojmi poskytujú dostatočnú bezpečnosť a ako užívateľ by sme mali zvážiť presunutie svojich informácií k nim.
  • Existujú protokoly reakcií na incidenty a odolnosti, ktoré firmám pomáhajú monitorovať systémové infekcie.
  • Softvérové programy na zisťovanie možnosti nákazy. Ak program identifikuje potenciálnu hrozbu, okamžite sa obráťte na odborníka v oblasti IT.
  • Pravidelné zmeny účtu a sieťového hesla tiež znižujú riziko infekcie, keď niekto odstráni systém zo siete.
  • Označte alebo zablokujte všetky súbory s príponou .exe odosielané prostredníctvom e-mailov alebo použite systém na filtrovanie nevyžiadanej pošty.