Процессор угнали? Как защититься и защититься от новейшей интернет-угрозы
Без сомнения, одной из самых горячих тем в мире информационной безопасности являются программы-вымогатели. Во всем мире невольные жертвы держат свои компьютеры в заложниках, пока они не заплатят киберпреступникам, чтобы те вернули им доступ к своим машинам. С этим вредоносным кодом приходится иметь дело не только частным лицам. Такие учреждения, как больницы, оказались в ситуации, когда вся сеть была заблокирована до тех пор, пока не был выплачен выкуп. Черные шляпы, которые развертывают программы-вымогатели, не заботятся о частной жизни людей или их праве на защиту данных. У них нет проблем с уничтожением важной информации, такой как медицинские записи, если это означает, что они получают прибыль.
Специалисты по кибербезопасности возмущены этими событиями.
В настоящее время действительно нет постоянного решения, отсюда и разочарование. Используемые сегодня стили программ-вымогателей являются гораздо более опасными штаммами, чем те, которые впервые появились на сцене в 1989 году. С более новыми штаммами программ-вымогателей невозможно бороться после заражения, а именно потому, что никто не понял, как расшифровать файлы, на которые они нацелены.
Хотя нет гарантированного решения, есть меры, которые вы можете предпринять, чтобы предотвратить заражение этим типом вредоносного ПО. Кроме того, будут рассмотрены контрмеры, которые вы можете предпринять в случае заражения программой-вымогателем.
Для человека, более заботящегося о безопасности, эта тактика покажется рудиментарной. Однако из-за большого количества случаев атак программ-вымогателей становится ясно, что недостаточно людей разбираются в этой тактике.
Базовая защита от программ-вымогателей
Резервное копирование данных
Это не способ предотвратить шифрование или уничтожение ваших данных злоумышленниками, но это самая важная мера, которую вы можете предпринять против программ-вымогателей. Причина в том, что злоумышленники-вымогатели полагаются на ваш страх потерять важную информацию. Будете ли вы использовать внешний жесткий диск или службу резервного копирования в Интернете, в конечном итоге зависит от вас.
Если у вас есть резервные копии всех ваших жизненно важных данных, вы только что лишили киберпреступника значительного рычага влияния. Какая мотивация у вас есть, чтобы откупиться от злоумышленника, если ваша информация в безопасности? Ответ, конечно же, никакой.
Установлены самые последние исправления
Патчи существуют по какой-то причине, и нет, причинение вам неудобств не является одной из них. Основная причина, по которой существуют исправления, заключается в том, чтобы закрыть недавно обнаруженные уязвимости в системе безопасности. Хакеры могут довольно часто использовать и проникать в систему через неисправленные операционные системы и программы. Это равносильно выходу из дома с широко открытой дверью в надежде, что его не обыщут.
Программа-вымогатель часто работает незаметно для большинства антивирусных программ, поэтому ее можно установить скрытно. Короче говоря, не думайте, что такие популярные программы, как Norton Antivirus или Symantec Endpoint Protection, являются надежным средством обеспечения вашей безопасности. Установите каждый патч как можно скорее.
Избегайте неизвестных исполняемых файлов и сомнительных ссылок
Поймите, что программы-вымогатели — это вредоносные программы, которые можно найти в любом месте в любое время. Здравый смысл может помочь в этом случае, так как обращение с программами-вымогателями, как и с любыми другими вредоносными программами, может улучшить вашу защиту. Не существует такого понятия, как действительно «бесплатное» программное обеспечение, так как довольно часто эти программы поставляются вместе с неприятными вирусами. Кроме того, было показано, что многие ссылки в отрывочных электронных письмах заражают пользователей вредоносными программами. Вымогатели были обнаружены среди таких программ и ссылок электронной почты, и к тому времени, когда они будут обнаружены, будет слишком поздно что-либо предпринимать.
Это приводит к тому, что любой исполняемый файл, который не может быть проверен, никогда не должен открываться. Кроме того, вы никогда не должны открывать ссылки в электронных письмах из неизвестных источников, так как это основной способ заражения людей. Это также относится к встроенным фотографиям электронной почты, поскольку известно, что они содержат программы-вымогатели.
Как реагировать в случае заражения
Связаться с властями
Для многих уже может быть слишком поздно защищаться от программ-вымогателей. Если ваш компьютер заражен, знайте, что вы подверглись нападению со стороны преступника. Эти люди пытаются вымогать у вас деньги, и, как и другие формы выкупа, это абсолютно противоречит закону.
По данным ФБР , если вы заражены программой-вымогателем, вам следует «связаться с местным отделением ФБР и сообщить об инциденте в Центр жалоб на интернет-преступления Бюро ». ФБР в настоящее время находится на передовой в США, но, вероятно, в вашей стране есть эквиваленты, если вы не живете в Соединенных Штатах. По крайней мере, это зарегистрирует инцидент и, возможно, даст исследователям лучшее понимание того, как работают черные шляпы, использующие программы-вымогатели.
Не платить выкуп
В бесчисленных инцидентах с программами-вымогателями жертвы часто платят выкуп в надежде, что их данные будут восстановлены. Вы знаете фразу «мы не ведем переговоров с террористами»? В мире безопасности у нас также может быть фраза, которая гласит: «Мы не ведем переговоры с киберпреступниками».
После того, как вы заплатили «черной шляпе», нет никакой гарантии, что вы даже получите расшифрованную информацию, а также нет гарантии, что люди оставят вас в покое. Заплатив выкуп, вы фактически говорите преступнику, что он может вымогать у вас больше денег. У них уже есть полный доступ к вашему компьютеру, поэтому они, вероятно, знают, как связаться с вами или взломать вашу систему.
Используйте программное обеспечение для удаления программ-вымогателей
Тип программного обеспечения, которое потенциально может блокировать и удалять программы-вымогатели, сегодня более распространен. Однако я действительно хочу подчеркнуть, что все эти программы имеют различные недостатки и должны быть вашей последней линией защиты.
Программы защиты от программ-вымогателей бывают разных форм. Некоторые пытаются удалить вредоносное ПО из системы и даже могут загружаться через USB. Это может быть эффективно в ситуации, когда программа-вымогатель полностью заблокировала вас до такой степени, что «безопасный режим» стал недоступным . Однако следует отметить, что эти программы охватывают только определенные типы программ-вымогателей. Когда более сложные и неизвестные штаммы заражают вашу систему, программы такого типа становятся бесполезными.
Другой тип программного обеспечения для удаления программ-вымогателей фокусируется на предупреждении компьютера о заражении . Программы в этом ключе пытаются создать ложные места для заражения вирусом-вымогателем. Как только программа будет предупреждена о заражении ложными данными, компьютер выключится, пытаясь остановить распространение программы-вымогателя. Это не удалит вредоносное ПО из системы, поэтому его все равно нужно будет использовать в сочетании с другой программой.
Этот последний тип программы носит довольно экспериментальный характер и в конечном итоге подчеркивает, почему резервное копирование ваших данных так важно. Некоторым исследователям безопасности удалось создать программы для расшифровки ваших файлов, зараженных программами-вымогателями. Эти программы обычно атакуют только определенные виды программ-вымогателей, поэтому нет гарантии, что с вашей конкретной инфекцией можно справиться.
К сожалению, программы-вымогатели — это постоянно развивающаяся проблема, и многие в мире кибербезопасности играют в догонялки. Надеемся, что после этой статьи вы почувствовали себя более подготовленными к борьбе с одной из самых серьезных киберугроз современности. Вы не можете по-настоящему предотвратить все формы программ-вымогателей, но вы можете укрепить свою защиту.