Ransomware este un tip de malware care încearcă să vă scoată bani de la dvs. Există multe variante, începând cu CryptoLocker, CryptoWall, TeslaWall și multe altele. Ei țin fișierele dvs. ostateci și le țineți ca răscumpărare pentru sute de dolari.
Majoritatea programelor malware nu mai sunt create de adolescenții plictisiți care doresc să provoace haos. O mare parte din malware-ul curent este acum produs de crima organizată pentru profit și devine din ce în ce mai sofisticat.
Nu toate ransomware-ul este identic. Cheia esențială care face ca o "malware" să fie "răscumpărare" este că încearcă să scoată o plată directă de la dvs.
Unele ransomware pot fi deghizate. Funcționează ca "scareware", afișează un pop-up care spune ceva de genul "Computerul este infectat, achiziționează acest produs pentru a remedia infecția" sau "Computerul a fost folosit pentru a descărca fișiere ilegale, plăti amendă pentru a continua să utilizeze computerul tau."
În alte situații, răscumpărarea poate fi mai avansată. Este posibil să vă conectați adânc în sistemul dvs., afișând un mesaj care spune că va dispărea doar atunci când plătiți bani creatorilor de răscumpărare. Acest tip de malware ar putea fi bypassed prin intermediul unor instrumente de eliminare a programelor malware sau doar prin reinstalarea Windows.
Din păcate, Ransomware devine din ce în ce mai sofisticat. Unul dintre cele mai cunoscute exemple, CryptoLocker, începe să cripteze fișierele personale de îndată ce accesează sistemul dvs., împiedicând accesul la fișiere fără a cunoaște cheia de criptare. CryptoLocker afișează apoi un mesaj care vă informează că fișierele dvs. au fost blocate cu criptare și că aveți doar câteva zile să plătiți. Dacă îi plătiți 300 $, ei vă vor da cheia de criptare și vă puteți recupera fișierele. CryptoLocker vă ajută să alegeți o metodă de plată și, după ce ați plătit, infractorii par să vă dea de fapt o cheie pe care o puteți folosi pentru a vă restabili fișierele.
Niciodată nu poți fi sigur că infractorii își vor ține bine capăt afacerii, bineînțeles. Nu este o idee bună să plătiți când sunteți extortați de criminali. Pe de altă parte, întreprinderile care își pierd singura copie a datelor critice pentru afaceri pot fi tentate să-și asume riscul - și e greu să le învinovățești.
Acest tip de malware este un alt exemplu bun de ce backup-urile sunt esențiale. Ar trebui să creați în siguranță copii de siguranță ale fișierelor pe o unitate hard disk externă sau pe un server de stocare a fișierelor la distanță. Dacă toate copiile fișierelor dvs. sunt pe computerul dvs., programele malware care afectează computerul ar putea să le cripteze pe toate și să restricționeze accesul sau chiar să le ștergă complet.
Când copiați copii de siguranță ale fișierelor, asigurați-vă că ați făcut copii de siguranță ale fișierelor personale într-o locație unde nu pot fi scrise sau șterse. De exemplu, plasați-le pe un hard disk amovibil sau încărcați-le într-un serviciu de backup de la distanță, cum ar fi CrashPlan, care vă va permite să reveniți la versiunile anterioare de fișiere. Nu depozitați doar copii de rezervă pe un hard disk intern sau o rețea în care aveți acces la scriere. Software-ul de răscumpărare ar putea cripta fișierele de pe unitatea de rezervă conectată sau din cota de rețea dacă aveți acces complet la scriere.
Suporturile frecvente sunt, de asemenea, importante. Nu v-ar plăcea să pierdeți o săptămână de lucru, pentru că vă copiați fișierele în fiecare săptămână. Aceasta este o parte a motivului pentru care soluțiile automate de back-up sunt atât de convenabile.
Dacă fișierele dvs. se blochează prin ransomware și nu aveți copii de siguranță adecvate, puteți încerca să le recuperați cu ShadowExplorer. Acest instrument accesează "Shadow Copies", pe care Windows o folosește pentru System Restore - acestea vor conține adesea câteva fișiere personale.
În afară de utilizarea unei strategii corecte de rezervă, puteți evita ransomware-ul în același mod în care evitați alte forme de malware. CryptoLocker a fost verificat să sosească prin atașamente de e-mail, prin plug-in Java, și instalat pe computerele care fac parte din botnetul Zeus.
Pentru mai multe sfaturi, citiți lista noastră de practici de securitate importante pe care trebuie să le urmați.
Ransomware - în special variantele CryptoLocker - este eficient și inteligent brutal. Vrea doar să coboare la afaceri și să-ți ia banii. Ținerea fișierelor ostatec este o modalitate eficientă de a preveni ștergerea de către programele antivirus după ce a luat rădăcină, dar CryptoLocker este mult mai puțin înspăimântător dacă aveți copii de siguranță bune.
Acest tip de malware demonstrează importanța backup-urilor, precum și a practicilor corecte de securitate. Din păcate, CryptoLocker este probabil un semn al lucrurilor viitoare - este tipul de malware pe care probabil vom vedea mai mult în viitor.
