Brian Curtis
0 
3449
158
Ransomware не платят - как победить Ransomware! Не плати - как победить вымогателей! Только представьте, если кто-то появился у вашего порога и сказал: «Эй, в вашем доме есть мыши, о которых вы не знали. Дайте нам 100 долларов, и мы избавимся от них». Это Ransomware ... это особенно одиозный тип вредоносных программ. Как это работает, просто. Ваш компьютер будет заражен каким-либо вредоносным программным обеспечением. Это программное обеспечение делает ваш компьютер совершенно непригодным для использования, иногда заявляя, что оно принадлежит местным правоохранительным органам и обвиняет вас в совершении компьютерного преступления или просмотре откровенных фотографий детей. Затем он требует денежной оплаты в виде выкупа или «штрафа» до возвращения доступа к вашему компьютеру..
Ужасно, не правда ли? Ну, будьте готовы встретиться с CryptoLocker; злой патриарх семьи вымогателей.
Что такое CryptoLocker
CryptoLocker - это вредоносная программа, предназначенная для компьютеров с операционной системой Microsoft Windows. Как правило, он распространяется в виде вложения электронной почты, часто с целью получения доступа из законного источника (включая Intuit и Companies House). Некоторые говорят, что это также распространяется через ботнет ZeuS.
После установки на ваш компьютер, он систематически шифрует все документы, хранящиеся на вашем локальном компьютере, а также те, которые хранятся на подключенных сетевых дисках и подключенном съемном хранилище..
Используется надежное шифрование, 2048-битный RSA, ключ шифрования для ваших файлов хранится на удаленном сервере. Вероятность того, что вы сможете взломать это шифрование, практически отсутствует. Если вы хотите вернуть свои файлы, CryptoLocker просит вас расплатиться наличными; либо две биткойны Что я могу купить с биткойнами? [MakeUseOf Объясняет] Что я могу купить с биткойнами? [MakeUseOf Объясняет] Если вы никогда раньше не слышали о Биткойне, то не беспокойтесь, потому что вы в большинстве. Давайте просто скажем, что это виртуальная валюта (то есть вы никогда не сможете хранить действительный биткойн в своей… (на момент написания, стоимостью почти 380 долларов США) или 300 долларов США на картах предоплаты MonkeyPak или Ukash. Если вы не в течение трех дней ключ дешифрования будет удален, и вы навсегда потеряете доступ к своим файлам..
Я говорил с популярным экспертом по безопасности и блогером Джаввадом Маликом; это то, что он должен был сказать о CryptoLocker.
Ransomware, такой как CryptoLocker, не является чем-то новым - варианты Ransomware существуют уже много лет. Когда вы смотрите на CryptoLocker, он в основном приходит через фишинговые письма (из того, что я видел). Лучший способ защититься от этого - пользователи должны быть бдительными, щелкая ссылки в письмах. В настоящее время, похоже, что после заражения мало что можно сделать, и я бы никому не советовал платить выкуп. Это восходит к резервному копированию и управлению данными на месте.
Смягчение против него
Отчеты показывают, что некоторым программам безопасности было трудно помешать CryptoLocker получить свои когти в вашу систему, пока не стало слишком поздно. К счастью, американский эксперт по безопасности Ник Шоу создал удобную программу под названием CryptoPrevent (бесплатно). Это применяет ряд параметров к вашей установке Windows, которые предотвращают выполнение CryptoLocker и доказали свою работоспособность в средах Windows XP и Windows 7..
Также стоит убедиться, что вы проверяете электронные письма, чтобы убедиться, что они подозрительные, прежде чем открывать какие-либо вложения в сообщениях. У них есть адрес электронной почты, который совпадает с предполагаемым отправителем? Вы ожидали от них переписки? Соответствует ли орфография и грамматика тому, что вы ожидаете от подлинного отправителя? Это все причины быть подозрительными к электронному письму и дважды подумать о том, чтобы совать вложения..
Правильное резервное копирование
В этих обстоятельствах я рекомендую всем регулярно делать резервные копии, которые изолированы от вашего компьютера. Использование сетевого решения для резервного копирования будет совершенно неэффективным, поскольку известно, что CryptoLocker шифрует данные, хранящиеся на этих томах..
Если вы используете облачное резервное копирование, прочтите это, прежде чем выбирать онлайн-провайдера резервного копирования. Прочитайте это, прежде чем выбрать онлайн-провайдера резервного копирования. Отказ оборудования, нарушения безопасности, стихийные бедствия, воровские подонки и неуклюжесть - все это может привести к душераздирающим моментам, когда вы осознаете, что ваше драгоценное… обслуживание, такое как Carbonite, позволяет вам успокоиться, зная, что вероятность того, что ваши файлы версированы, высока Это означает, что если вы создаете резервную копию зашифрованной копии файла, который вам небезразличен, вы можете вернуться к более ранней версии. Сотрудник Carbonite разместил этот совет на Reddit.
Я работаю в Carbonite в операционной команде, и я могу подтвердить это в большинстве случаев - я также дам два совета:
1) Если вы подвержены воздействию вируса, вы должны отключить или удалить Carbonite как можно скорее. Если вы прекратите резервное копирование файлов, более вероятно, что Carbonite не будет перезаписывать “последний известный товар” резервный набор. Существует высокий риск некоторой недавней потери данных (вы фактически возвращаетесь назад во времени, поэтому, если у нас нет записи о существующем файле в предыдущий раз, вы не получите его обратно) с этим методом, но это далеко гораздо лучше, чем потерять все ваши файлы.
2) Когда вы звоните в службу поддержки, что вы должны сделать как можно скорее, особо отметьте, что вы инфицированы cryptolocker. Это было упомянуто в посте выше, но я просто хотел сделать упор на этом, потому что это поможет вам быстрее пройти через очередь.
Изменить: также, просто чтобы заявить очевидное, убедитесь, что инфекция отключена от вашей машины, прежде чем позвонить в службу поддержки, пожалуйста,.
Если вы заплатите выкуп?
Что если ваш компьютер будет взломан? Само собой разумеется, что грубое форсирование файла, зашифрованного с помощью 2048-битного шифрования, практически невозможно. Известная фирма по компьютерной безопасности Sophos изучила ряд файлов, которые были зашифрованы этим конкретным вредоносным ПО, и не заметила каких-либо очевидных средств, с помощью которых они могут быть расшифрованы без разкупа..
Учитывая это, единственный способ вернуть ваши данные - заплатить выкуп. Однако это ставит серьезную этическую дилемму. Выплачивая выкуп, вы делаете этот вид чиканерства прибыльным и тем самым увековечиваете его. Однако, если вы не заплатите выкуп, вы навсегда потеряете доступ ко всему, с чем вы работали, и хранятся на вашем компьютере..
Что еще больше усложняет ситуацию, так это то, что невозможно определить, кто будет получателем каких-либо выплаченных денег. Это может быть что-то настолько простое, как один человек, работающий из своей спальни, желающий разбогатеть за счет других, или это может быть что-то гораздо более зловещее.
Заключение
Я оставлю слово вам, читатель. Вы бы заплатили выкуп? Вы были заражены CryptoLocker? Оставьте свои мысли в поле для комментариев ниже.
Кредиты изображений: jm3 acampos