A Semalt Expert meghatározza a Ransomware fertőzések elkerülésének lépéseit

Az egyik legveszélyesebb dolog a számítógépes rendszer megfertőzésében a rosszindulatú program. Egy jó példa erre a CryptoLocker rosszindulatú program, amely már egy ideje kellemetlen az online felhasználók számára. Néhány hónappal ezelőtt a szakértőknek nem volt határozott megoldása a fenyegetés megszüntetésére. A rosszindulatú program több mint fél millió embert zárolt ki a rendszeréből. A kormánynak, néhány biztonsági szakértővel együtt sikerült semlegesíteni a fenyegetést, és az online felhasználók most már könnyen pihenhetnek. A kormány azt tette, hogy lefoglaltak minden számítógépet, amelyről úgy gondolták, hogy a rosszindulatú program forrása. Később egy informatikai cég kifejlesztett egy eszközt, amelyet nyilvánosságra hoztak azoknak az embereknek, akiknek a számítógépe megfertőződött. Elsődleges célja a tűzfalak visszafejtése és az elveszett fájlok helyreállítása volt.

Oliver King, a Semalt Digital Services vezető szakember megbeszél néhány olyan kényszerítő kérdést, amelyek segítenek elkerülni a veszélyes ransomware támadásokat.

Mindazonáltal, amíg az online felhasználóknak kevesebb gondot kell gondolniuk, a CryptoLocker nem létezik elszigetelten. Hasonló rosszindulatú programok roaming az interneten, a hackerek továbbra is fejleszteni a napi üzleti. Például a CryptoLocker levétele után a CryptoWall vette át a helyét. Ez egy váltságdíjas szoftver, amely 2013. november óta létezik. Azóta több mint 625 000 számítógép, amely több mint 5,25 milliárd fájlt tartalmaz. A ransomware nem olyan bonyolult, mint a CryptoLocker az infrastruktúrában és a forráskódban, de nem enyhíti azt a veszélyt.

Amikor a CryptoWall belép a tiszta számítógépbe, az összes fájlt átvizsgálja, majd az RSA titkosítással titkosítja. Miután véglegesen elhelyezi magát a rendszerben, megnyílik a Jegyzettömb alkalmazás, megkülönböztető részleteket adva arról, hogy a tulajdonos hogyan férhet hozzá a dekódolási szolgáltatáshoz. A folyamat természetesen magában foglalja a szolgáltatás fizetését. A dekódolási programok legalább 500 USD-tól indulnak, és hét nap után 1000 USD-ra növekednek. Az utasítások azt jelzik, hogy az egyetlen elfogadott tranzakció bitcoin formájában történik, és a fizetési cím megváltozik minden egyes fertőzött felhasználónál.

A következő 9 lépés jelzi azokat az eszközöket, amelyek révén a felhasználók megvédhetik magukat a ransomware-től, mint például a CryptoLockker és a CryptoWall, mivel mindkettő az alattomos ransomware család kategóriájába tartozik.

  • Mindig frissítse az internet eléréséhez használt operációs rendszert és biztonsági szoftvert.
  • Védje a rendszer adatait olyan védelmi eszközökbe és katasztrófa utáni helyreállítási eszközökbe történő befektetéssel, mint például a Pavis Backup.
  • Ne kattintson az ismeretlen személyek által elküldött e-mail csatolmányokra, és vigyázzon, hogy azok úgy készüljenek, mintha törvényes feladóktól származnának.
  • Tárolja a fontos információkat független tárolóban rendszeresen.
  • A keresőmotorok által kínált felhőalapú szolgáltatások bőséges biztonságot nyújtanak, és mint felhasználó, fontolóra kell venni információik átadását rájuk.
  • Az eseményekre való reagálásról és az ellenálló képességről szóló protokollok léteznek, amelyek segítenek a vállalkozásoknak a rendszerfertőzések megfigyelésében.
  • Szoftverprogramok a fertőzés esélyének felismerésére. Ha a program potenciális veszélyt azonosít, azonnal forduljon informatikai szakemberhez.
  • Ezenkívül a rendszeres fiók- és hálózati jelszóváltások csökkentik a fertőzés kockázatát, amikor egy rendszert eltávolítanak a hálózatból.
  • Jelöljön meg vagy blokkoljon az e-maileken küldött .exe fájlokat, vagy használjon egy spamszűrő rendszert.

mass gmail