„Semalt Expert“ nustato veiksmus, kaip išvengti „Ransomware“ infekcijų

Vienas pavojingiausių dalykų užkrėsti kompiuterinę sistemą yra kenkėjiška programinė įranga. Vienas iš gerų pavyzdžių yra „CryptoLocker“ kenkėjiška programa, kuri interneto vartotojams jau kurį laiką kelia nepatogumų. Tik prieš keletą mėnesių ekspertai neturėjo konkretaus sprendimo, kaip nutraukti grėsmę. Kenkėjiška programa pašalino daugiau nei pusę milijono žmonių iš savo sistemų. Vyriausybei kartu su kai kuriais saugumo ekspertais pavyko neutralizuoti grėsmę, o interneto vartotojai dabar gali lengvai pailsėti. Vyriausybė padarė tai, kad jie konfiskavo visus kompiuterius, kurie, kaip manoma, buvo kenkėjiškų programų šaltinis. Vėliau IT įmonė sukūrė įrankį, kurį jie paskelbė naudoti žmonėms, kurie užkrėtė savo kompiuterius. Pagrindinis jos tikslas buvo iššifruoti visas ugniasienes ir atkurti prarastus failus.

Pagrindinis „ Semalt Digital Services“ specialistas Oliveris Kingas aptarė keletą įtikinamų klausimų, kurie padės išvengti pavojingų išpirkos programų išpuolių.

Nepaisant to, net jei interneto vartotojai turi dar vieną problemą, apie kurią reikia pagalvoti, „CryptoLocker“ neegzistuoja atskirai. Yra panašių kenkėjiškų programų, tarptinklinių internete, o įsilaužėliai ir toliau plėtoja savo kasdienį verslą. Pavyzdžiui, nuėmus „CryptoLocker“, „CryptoWall“ užėmė savo vietą. Tai išpirkos programinė įranga, egzistuojanti nuo 2013 m. Lapkričio mėn. Nuo to laiko nukentėjo daugiau nei 625 000 kompiuterių, kuriuose yra daugiau nei 5,25 milijardo failų. Išpirkos programinė įranga nėra tokia sudėtinga kaip „CryptoLocker“ infrastruktūroje ir šaltinio kode, tačiau ji nepadeda sumažinti grėsmės.

Kai „CryptoWall“ įeina į švarų kompiuterį, jis nuskaito visus failus ir tada naudoja RSA šifravimą. Įstojusi į sistemą visam laikui, ji atidaro užrašų knygelės programą, kurioje pateikiama išsami informacija apie tai, kaip savininkas gali pasiekti iššifravimo paslaugą. Proceso metu, be abejo, reikės sumokėti už paslaugą. Dešifravimo programos prasideda bent 500 USD, o po septynių dienų padidėja iki 1000 USD. Instrukcijose nurodoma, kad vienintelės priimamos operacijos yra bitkoinų pavidalas ir adresas, kuriuo reikia sumokėti, keičiasi su kiekvienu užkrėstu vartotoju.

Šie 9 žingsniai nurodo priemones, kuriomis naudodamiesi vartotojai gali apsisaugoti nuo išpirkos programų, tokių kaip „CryptoLockker“ ir „CryptoWall“, nes jie abu patenka į klastingų išpirkos programų kategoriją.

  • Visada atnaujinkite operacinę sistemą ir saugos programinę įrangą, naudojamą prisijungimui prie interneto.
  • Apsaugokite sistemos duomenis investuodami į apsaugos priemones ir atkūrimo įrankius, tokius kaip „Pavis Backup“.
  • Nespustelėkite jokių nežinomų asmenų atsiųstų el. Laiškų priedų ir stebėkite, ar tie, kurie buvo sukurti, atrodo kaip iš teisėtų siuntėjų.
  • Reguliariai laikykite svarbią informaciją nesujungtoje saugykloje.
  • Paieškos sistemų siūlomos debesų paslaugos teikia didelę apsaugą, todėl vartotojui reikėtų apsvarstyti galimybę perkelti savo informaciją į juos.
  • Egzistuoja reagavimo į incidentus ir atsparumo protokolai, kurie padeda įmonėms stebėti sistemos infekcijas.
  • Programinės įrangos programos, skirtos aptikti infekcijos tikimybę. Jei programa nustato galimą grėsmę, nedelsdami pasitarkite su IT specialistu.
  • Be to, reguliarus paskyros ir tinklo slaptažodžio keitimas sumažina infekcijos riziką, kai sistema pašalinama iš tinklo.
  • Pažymėkite arba blokuokite bet kokius .exe failus, išsiųstus el. Paštu, arba naudokite apsaugos nuo šlamšto filtravimo sistemą.