Водич од Семалта до избегавања ЦриптоЛоцкер Рансомвареа

Могућност инфекције рачунаром ЦриптоЛоцкер постала је стварност за обичног корисника рачунара. Ово објашњава учесталост интернетских упита, посебно Мицрософт Виндовс корисника који се односе на заштиту и опоравак од таквих инфекција.

Иван Коновалов, стручњак из Семалт Дигитал Сервицес, открива овде неколико корисних превентивних мера за избегавање овог рансомвареа.

Прво, ЦриптоЛоцкер је постао генерички појам за штетан софтвер који шифрира све корисничке датотеке на рачунарском систему док се не плати накнада за откупнину. Овај сада преовлађујући софтвер натерао је хиљаде фирми и појединаца широм света да искашљају милионе долара накнаде за откупнину. Стручњаци за безбедност верују да се откупни софтвер шири додацима прикованих за скривену пошту нежељене поште или легитимним е-маиловима. Такође продире кроз хаковане веб локације уз помоћ застарелих додатака на веб прегледачима. Иако елиминисање овог рансомвареа можда није компликован процес, он ефикасно скенира и трајно шифрира све ваше личне датотеке на рачунарском систему, чинећи их практично немогућим док им откупнина не буде плаћена у облику валуте Битцоин.

Иако се чини да је рансомваре нова технологија, његова инкарнација постоји већ годинама, иако на слабом интензитету и примени. Традиционално, корисници рачунара увек су морали да праве резервне копије датотека како би се умањили од губитка података од злонамерног софтвера и вируса. Међутим, ЦриптоЛоцкер ради с таквом безобзирношћу и шифрира резервне дискове и рачунаре локалне мреже ако су сви физички повезани. Након инфестације, малваре траје сатима, чак и данима, инфилтрирајући систем и шифрирајући датотеке, а рачунарски систем можда не показује спољне знакове непосредног напада. Када је шифрирање завршено, Тројан има скочни оквир за позивање који садржи кратку поруку и тајмер који захтева власника рачунарског система, а сада жртва да плати откупнину у предвиђеном року.

Срећом, сада имамо ЦриптоЛоцкер превентивне комплете који су бесплатни за употребу за системске администраторе и обичне кућне кориснике. Комплет укључује ефикасан и свеобухватан сет смерница и упутстава за блокирање инфекције малвером широм домена. Алтернативно, Јохн Схав из Фоолисх ИТ-а је такође развио ЦриптоПревент - алат за апликативне програме дизајниран за примену ЦриптоЛоцкер Превентион Кит на нивоу кућног корисника. Долази са преносном верзијом и инсталатором за практично било који систем кућног рачунара. Међутим, антивирусни сетови као што је МцАфее СитеАдвисор, овај алат је повремено означен као сумњив софтвер.

Сваки облак има сребрну поставу. Усред овог хаоса, услуге складиштења у облаку доживеле су пословни процват од када се ЦриптоЛоцкер појавио. Сада више корпоративних клијената укључује системе за складиштење података у облаку, јер би њихова коначна израда сигурносних копија података требала бити погођена ЦриптоЛоцкер нападом на њихове системе. Жртве овог рансомваре-а могу потврдити величину разарања које он доноси, шифрирајући све што је иза њега. Рачунарски стручњаци и корисници збуњени су овим нивоом технологије чекајући питање како ће изгледати следећи рансомваре.

Закључно, администратори рачунарских система и обични кућни корисници морају предузети све могуће кораке да би заштитили своје рачунаре од рансомвареа. Они се икада развијају, па је потребно једно да научи како раде и прилагођавају се њима. Ажурирајте заштитни зид и прегледач и скенирајте е-пошту пре него што их прочитате.

mass gmail