Чувајте се од откупувачите кои ги шифрираат вашите датотеки и бараат плаќање за нивно безбедно враќање.
Пет практични совети како да избегнете инфекција со шифрирање датотеки и да се заштитите од откупувачите
Последниве години видовме дека откупниот софтвер прерасна од апстрактна љубопитност во голем проблем со кој секој може да се соочи – и кој веќе го имаат стотици илјади луѓе. Сега откупниот софтвер e масовна индустрија, со поделба на работата на специјалисти, при што некои криминалци пишуваат злонамерен код, а други избираат цели и го користат кодот за да ги инфицираат, заработувајќи процент од откупот.
Во изминатите неколку години, откупувачите се повеќе се фокусираа на организациите, но тоа не значи дека обичните корисници се на чисто – физичките лицасе сè уште мета на напади, понекогаш дури и случајно. Ако не сакате да ги изгубите вашите фотографии, документи и други датотеки, ве советуваме да стекнете неколку вештини и навики против откупот.
Што е Ransomware?
Ransomware е малициозен софтвер кој пребарува на хард дискот за информации вредни за корисникот (како што се документи, табели, слики и бази на податоци) и шифрира сè што ќе најде, заклучувајќи ги датотеките. Следно, откупниот софтвер прикажува порака со која се бара плаќање за да се вратат податоците.
Ransomware може да влезе на вашиот компјутер на различни начини. На пример, може да приклучите заразен флеш – USB драјв или да преземете нешто од сомнителна веб-локација. Е-пошта со опасни прикачувања или линкови до малициозни сајтови се најчестите извори на инфекција. Можеби најнепријатниот аспект на многу програми за откуп е нивната способност да се шират низ уредите на истата мрежа. Тоа значи дека ако вашата домашна работна површина открие малициозен софтвер, може да очекувате напад и на вашиот лаптоп. И еден дел од откупниот софтвер на работен уред може да ги запре сите корпоративни комуникации.
Ако вашите податоци се шифрираат, не паничете. Тоа е лош момент, но сепак можеби ќе можете да ги вратите датотеките:
Не плаќајте. Секоја исплата на откуп претставува финансиски придонес во развојот на малициозен софтвер и сигнал до сајбер-криминалците дека шемата е профитабилна. И можеби нема да работи – може да не добиете ништо дури и ако се придржувате.
Користете ја услугата Crypto Sheriff на веб-страницата No More Ransom за да дознаете каков малициозен софтвер го заразил вашиот диск. Можеби веќе постои декриптор за него, во тој случај можете да го користите за да ги вратите вашите податоци без да потрошите пара.
No More Ransom, кој е поддржан од Европол и разни компании за борба против сајбер криминалот, е домаќин на десетици декриптори.
Ако не можете да најдете декриптор за откупниот софтвер што ве нападна, продолжете да проверувате; некој може да биде ослободен секој ден.
Сега кога го познавате непријателот, време е да научите неколку правила за хигиена на информации кои можат да ви помогнат да избегнете откуп.
Редовно зачувувајте важни датотеки и документи во складиште во облак и на надворешен хард диск. Можете да ги ограничите резервните копии на фотографиите на еднаш неделно, па дури и секој месец, но не заборавајте да правите резервни копии на важни, тековни документи на секои неколку дена, па дури и секој ден. Правењето резервна копија на вашите датотеки не мора да биде напорна работа, постојат и опции за автоматско правење резервни копии.
Како и да одлучите да направите резервна копија на вашите податоци, не одложувајте. Ако имате резервна копија во случај на напад на ransomware нема да ги изгубите податоците.
Прилозите за е-пошта и заразените веб-локации се најчестите места за криење на тројанци на ransomware, па затоа третирајте ги сите неочекувани е-мејлови и пораки како потенцијални извори на опасност. Но, што ја прави пораката сомнителна? Тоа е сива зона која бара разгледување и расудување.
Проверете дали го познавате испраќачот. Однесувајте се кон содржината, прилозите и линковите во е-пошта од непознати лица со најголем скептицизам. Ова се однесува и на пораките во апликациите за пораки, социјалните мрежи и форумите. Ако имате какви било сомнежи, испратете ја пораката во вашата спам папка, особено ако ветува неочекувани исплати на средства.
За да се среќавате со такви пораки поретко, конфигурирајте го филтрирањето на спам и скенирањето на сообраќајот на е-поштата во вашето безбедносно решение.
Ако примите сомнителна врска или датотека што не ја очекувавте од некој што го познавате, контактирајте го по телефон или на друг начин; нивната сметка или поштенско сандаче можеби биле компромитирани.
Не ограничувајќи се само на линковите во е-поштата, сајбер-криминалците користат огромна низа на трикови за да ги измамат жртвите да преземаат малициозен софтвер. Ако кликнувањето на банер резултира со појава на неочекуван веб-ресурс или екранот ве поттикнува да преземете нешто, веднаш затворете ја страницата. Многу е веројатно дека сте сведок на обид за напад.
За да навлезат во уредите, сајбер-криминалците често ги искористуваат познатите пропусти што програмерите веќе ги закрпиле. Секој што не го ажурира својот софтвер редовно е изложен на посебен ризик. Вклучете ги автоматските ажурирања секогаш кога е можно и редовно проверувајте дали има ажурирања за апликациите што не се ажурираат автоматски.
Современите безбедносни решенија можат да идентификуваат и блокираат малициозен софтвер во реално време. На пример, Kaspersky Internet Security вклучува низа алатки за заштита на корисниците од ransomware. Дури и во неверојатен случај особено лукав дел од некој малициозен софтвер да ја помине антивирусната заштита на датотеките, нема да може да направи многу: Kaspersky Internet Security ги анализира дејствата на активните апликации и ги блокира обидите за шифрирање датотеки или ги враќа назад активностите на малициозните програми, доколку успеат да оштетат какви било податоци.
Секоја петта компанија доживеала прекршување на податоците Според степенот на ризик од сајбер закани кои…
Sophos XDR: Нова генеративна функционалност на вештачката интелигенција и подобрувања на истрагите Работете самоуверено и…
Ослободете го целосниот потенцијал на вашите операции со SCADA автоматизација SCADA системите за надзорна контрола…
Sophos Firewall: Новi Desktop Firewalls XGS Series и нова верзија Sophos Firewall Operating System v21…
Кабтел повторно Key Industrial Partner на Thales, со зајакната посветеност кон иновативни и безбедни решенија…
4 Т: Едноставен начин за управување со сајбер ризиците Сајбер-криминалците ги унапредуваат своите методи секој…