Ransomware е вид злонамерен софтуер, който се опитва да изтръгне пари от вас. Има много варианти, като се започне с CryptoLocker, CryptoWall, TeslaWall и много други. Те държат вашите файлове за заложници и ги държат за откуп за стотици долари.
Повечето зловреден софтуер вече не се създават от отегчени тийнейджъри, които искат да предизвикат хаос. Голяма част от текущия зловреден софтуер сега се създава от организираната престъпност за печалба и става все по-сложна.
Не всички ransomware са идентични. Ключовото нещо, което прави част от зловреден софтуер "ransomware" е, че той се опитва да изтръгне директно плащане от вас.
Някои ransomware могат да бъдат прикрити. Той функционира като "scareware", показващ изскачащ прозорец, който казва нещо като "Вашият компютър е заразен, закупуване на този продукт за отстраняване на инфекцията" или "Вашият компютър е използван за изтегляне на незаконни файлове, плащане на глоба, за да продължите да използвате твоят компютър."
В други ситуации ransomware може да е по-напред. Тя може да се вкара дълбоко във вашата система, като покаже съобщение, че ще изчезне само когато плащате пари на създателите на ransomware. Този тип злонамерен софтуер може да бъде заобиколен чрез инструменти за премахване на зловреден софтуер или просто чрез повторно инсталиране на Windows.
За съжаление Ransomware става все по-сложно. Един от най-известните примери, CryptoLocker, започва да шифрова вашите лични файлове веднага щом получи достъп до вашата система, предотвратявайки достъпа до файловете без да знаят кода за шифроване. CryptoLocker след това показва съобщение, което ви информира, че вашите файлове са заключени с криптиране и че имате само няколко дни, за да платите. Ако им платите 300 лв., Те ще ви предадат криптиращия ключ и можете да възстановите файловете си. CryptoLocker ви помага да избирате начин на плащане и след като сте платили, престъпниците всъщност ви дават ключ, който можете да използвате, за да възстановите файловете си.
Никога не можеш да бъдеш сигурен, че престъпниците, разбира се, ще си върнат сделката. Не е добра идея да плащате, когато сте изнудвани от престъпници. От друга страна, фирми, които губят единственото си копие от критични за бизнеса данни, могат да бъдат изкушени да поемат риска - и е трудно да ги обвиняваме.
Този тип злонамерен софтуер е друг добър пример за това, защо архивите са от съществено значение. Трябва редовно да архивирате файлове на външен твърд диск или отдалечен сървър за съхранение на файлове. Ако всичките ви копия на файловете ви са на компютъра ви, злонамереният софтуер, който заразява компютъра ви, може да ги шифрова и да ограничи достъпа до тях или дори да ги изтрие изцяло.
Когато архивирате файлове, не забравяйте да архивирате личните си файлове на място, където не могат да бъдат записани или изтрити. Например, поставете ги на сменяем твърд диск или ги качете в отдалечена услуга за резервно копиране като CrashPlan, която ще ви позволи да се върнете към предишни версии на файлове. Не просто съхранявайте резервните копия на вътрешен твърд диск или мрежов дял, на който имате достъп за записване. Репродукторът може да шифрова файловете на свързаното ви резервно устройство или на споделената мрежа, ако имате пълен достъп за запис.
Честото архивиране също е важно. Не бихте искали да губите работна седмица, защото само всяка година сте архивирали файловете си. Това е част от причината автоматичните резервни решения да са толкова удобни.
Ако файловете ви станат заключени от ransomware и нямате подходящите резервни копия, можете да опитате да ги възстановите с ShadowExplorer. Този инструмент има достъп до "Shadow Copies", който Windows използва за възстановяване на системата - те често съдържат някои лични файлове.
Освен да използвате подходяща стратегия за резервно копиране, можете да избегнете ransomware по същия начин, по който избягвате други форми на злонамерен софтуер. CryptoLocker е проверен, за да пристигне чрез прикачени файлове към електронната поща, чрез приставката за Java и инсталиран на компютри, които са част от битовата мрежа на Zeus.
За повече съвети прочетете нашия списък с важни практики за сигурност, които следва да следвате.
Ransomware - по-специално вариантите на CryptoLocker - е брутално ефективен и умен. Тя просто иска да стигне до бизнеса и да вземе парите ви. Задържането на файловете ви като заложници е ефективен начин да предотвратите премахването им от антивирусни програми, след като е станал корен, но CryptoLocker е много по-малко страшно, ако имате добри резервни копия.
Този вид злонамерен софтуер демонстрира значението на архивите, както и правилните практики за сигурност. За съжаление, CryptoLocker вероятно е знак за нещата, които предстои да се случи - това е вид злонамерен софтуер, с който най-вероятно ще видим повече в бъдеще.
