7 найефективніших способів боротьби з викупом

Кілька років тому кіберзлочинці знайшли новий метод, як заробити гроші зі своєї злочинної практики.


Замість того, щоб поширювати віруси, які просто знищували системи та дані, вони винайшли викупне програмне забезпечення, якесь зловмисне програмне забезпечення, яке шифрує дані жертви або блокує доступ до них, і просить гроші, щоб вони знову стали доступними.

Ransomware здивувало багатьох експертів з кібербезпеки, використовуючи дірки в безпеці, яких вони не знали, та серйозно поставивши під загрозу критичну інформацію своїх компаній. Однієї вразливості в ІТ-мережі достатньо, щоб поставити під загрозу багато конфіденційних даних. У цьому сенсі викупне програмне забезпечення впливає не тільки на репутацію організацій, але і на їх фінанси.

Головною ціллю для атаки викупних програм є компанії – чим більше, тим краще. Тому що, загалом, вони мають більше фінансових ресурсів і перебувають у кращих умовах для виплати викупу, ніж фізичні особи. Але ніхто не безпечний, оскільки будь-який комп’ютер, планшет чи телефон можуть заразитися. Так, телефони теж!

Найпоширенішим способом розповсюдження викупних програм є електронна пошта. Зазвичай інфекція виявляється приєднаною до, здавалося б, законних повідомлень. Ці повідомлення просять користувача натиснути на посилання або завантажити вкладення, яке поширює зловмисне програмне забезпечення. Зловмисники зазвичай надсилають масові повідомлення мільйонам електронних адрес.

Шкідливі веб-сайти та повідомлення в соціальних мережах також є розповсюдженими способами розповсюдження викупних програм.

Жертви викупових програм усвідомлюють, що на них напали, коли їм не дозволяли отримати доступ до своїх файлів. Зловмисники дають анонімні вказівки сплатити викуп та відновити зіпсовану інформацію. Незалежно від того, викуп виплачений чи ні, зловмисники матимуть доступ до даних жертви і завжди намагатимуться отримати корисну інформацію з них.

Після вчинення нападу жертва повинна зіткнутися з тим, що всі конфіденційні дані були порушені. Це може включати в себе імена користувачів та паролі, платіжну інформацію, електронні адреси та багато іншого.

Одне слово узагальнює найкращу стратегію боротьби з викупом: профілактику. Тільки якщо ви вживатимете необхідних заходів профілактики, ви зможете відновитися після нападу зловмисного програмного забезпечення, а ще краще, ви просто уникнете нападу. Ми склали контрольний список заходів профілактики, які допоможуть вам ефективно боротися з викупниками.

Будьте дуже обережні з вкладеннями електронної пошти

Ваше антивірусне програмне забезпечення повинно попереджати про будь-яке підозріле вкладення електронної пошти, яке ви отримаєте. Але не покладайтеся на це сліпо, оскільки повідомлення електронної пошти можна легко замаскувати, щоб вони відображалися як законні сповіщення від вашого банку, вашої компанії з кредитної картки чи будь-якого іншого надійного джерела, навіть колеги чи друга.

Перш ніж відкрити файл, приєднаний до повідомлення, перевірте адресу відправника, а не лише ім’я відправника, оскільки це може бути підробленим. Перевірте, чи має бути доменне ім’я (частина після @) адреси. Якщо це дивне ім’я, яке зовсім не має сенсу, негайно відмовтеся від повідомлення.

Найбільш небезпечні вкладення – це компоненти додатків, такі як файли EXE (виконуваний файл) або DLL (бібліотека динамічних посилань). Тому зверніть додаткову увагу, якщо ви бачите один із таких файлів, прикріплений до повідомлення. Але будь-який тип файлів, пов’язаний із програмою, яка автоматично відкриває його, є потенційно небезпечною. Тож хороша порада ніколи не клацніть двічі на доданих файлах. Завжди зберігайте його у папці та перевіряйте після цього антивірусну програму.

Не натискайте посилання, яке відображається в тілі електронної пошти

Як тільки ви це зробите, це може бути пізно.

Якщо абсолютно необхідно натиснути на це спокусливе посилання, наведіть курсор миші (якщо ви користуєтесь комп’ютером), щоб побачити, куди насправді посилатиме вас посилання. Якщо ви використовуєте телефон або планшет, ви можете натиснути на посилання і натиснути пальцем, щоб побачити реальну URL-адресу за посиланням.

Якщо він не відповідає тексту посилання, не слідкуйте за ним і відмовтеся від хитрого повідомлення.

Будьте обережні з невідомими зовнішніми накопичувачами або USB-накопичувачами

Якщо вам потрібно скопіювати файли із зовнішнього пристрою зберігання, який вам подарував хтось, не дозволяйте йому робити щось автоматично, коли ви під’єднуєте його.

Запитайте місце знаходження потрібних файлів і скопіюйте їх (і більше нічого не копіюйте) у тимчасову папку на своєму пристрої, де ви зможете сканувати їх на наявність шкідливих програм перед їх використанням. Тут застосовується та ж обережність, що і до вкладень електронної пошти: не двічі клацніть по файлах і не дозволяйте їм відкриватися або відтворюватися автоматично.

Грайте безпечно в соціальних мережах

Ransomware може поширюватися в соціальних мережах так само швидко, як зомбі. Ми всі любимо ділитися з нашими друзями будь-яким вмістом, який нам подобається. Ми робимо це з добрими намірами, але іноді це може бути безвідповідальний спосіб поширення шкідливих програм.

Якщо ваш друг посилає вам посилання на те, що ви “повинні” завантажити, встановити або переглянути, будьте обережні: можливо, ваш друг уже заражений, і саме викупне програмне забезпечення намагається ввести вас у відкриття дверей, щоб він потрапив у ваш система.

Двічі перевірте все, що ви отримуєте через соціальні мережі. Щось таке невинне, як перегляд відео кошенят, що грають з цуценятами, може обходитися цілим станом.

Постійно оновлюйте програмне забезпечення

Важливо, щоб все програмне забезпечення, яке ви використовуєте, надходило з надійних джерел і завжди було встановлено останні оновлення. Журнали змін (“Що нового” екрани чи документи) можуть читати важко, але вони надають корисну інформацію з точки зору того, що розробник робив для усунення проблем із безпекою та усунення вразливих місць.

Прочитайте їх ретельно, щоб зрозуміти, які проблеми вони вирішили.

Переконайтеся, що у вас хороший антивірус і брандмауер

Прочитайте огляди та порівняння, щоб переконатися, що встановите найкращий антивірус та брандмауер для своїх пристроїв.

Добре розроблені антивірусні утиліти повинні усунути викупні програми, як тільки вони спробують зламати вашу систему. Сучасні антивірусні програми додають певну форму моніторингу поведінки. Деякі з них, замість того, щоб шукати відомі моделі загроз, працюють виключно, спостерігаючи за шкідливою поведінкою. Ця методика на основі поведінки стає все більш поширеною, оскільки вона доводить свою ефективність.

Деякі утиліти безпеки спрямовані на те, щоб уникнути нападів викупових програм, забороняючи несанкціонований доступ до певних місць, таких як робочий стіл або папка документів на комп’ютері. Будь-яка спроба доступу невідомою програмою надсилає попереджувальне повідомлення користувачеві, надаючи можливість дозволити або заборонити доступ.

Нижче наведено кілька найкращих варіантів.

Malwarebytes – мабуть, найкраще анти-шкідливе програмне забезпечення для Windows, MAC, Android та iOS.

ESET – вдосконалений захист Інтернету для захисту настільних та мобільних пристроїв.

Резервне копіювання ретельно

Багато людей вважають, що це занадто пізно, що вони не мають належної стратегії резервного копіювання. Типовими проблемами резервного копіювання є пошкоджені носії інформації, пошкоджені дані резервного копіювання, складні процедури відновлення, які займають занадто багато часу, або занадто багато людей для виконання між іншими.

Якщо ви виявите проблеми з резервним копією після нападу викупового програмного забезпечення, то ваші резервні копії можуть бути марними. Обгрунтована стратегія резервного копіювання повинна давати змогу повернутися вперед до певної дати та відновити свої дані до цієї дати. Потрібно знати точну дату, коли розпочалося зараження, а потім відновити з резервної копії, яка раніше цієї дати.

Надійне резервне копіювання даних повинно бути з’єднане з процедурою швидкого відновлення. Також важливо, щоб резервне копіювання даних пропонувало детальне та просте відновлення файлів, щоб ви змогли повернутися до роботи зі своїми даними за короткий час.

Якщо ви не хочете мати справу з розкладом резервного копіювання, медіа, ротацією та іншими проблемами, розгляньте хмарну службу резервного копіювання. Існує велика кількість інтернет-провайдерів резервного копіювання, з ще більшим розмаїттям варіантів та цін. Майте на увазі, що послуга, за яку ви будете платити, позбавить вас від багатьох проблем і уникне багатьох ризиків.

Що робити, якщо все провалюється?

Навіть якщо ви вживаєте всіх необхідних заходів для того, щоб зловмисне програмне забезпечення не потрапило у вашу систему, нічого не може гарантувати, що цього не відбудеться. Отже, що робити, якщо ваш пристрій заразився?

Перш за все, слід ізолювати заражений пристрій. Відключіть його від Інтернету та від будь-якої мережі – дротової чи бездротової – його можна буде підключити. По-друге, вам слід отримати чисту резервну копію та відновити заражену машину до останнього відомого «хорошого» стану. Не підключайте раніше заражений пристрій до Інтернету чи будь-якої мережі, поки ви повністю не переконаєтесь, що зараза зникла.

Зміна паролів – прикро, але необхідний захід, оскільки старий пароль може бути порушений. Щоб додатково затвердити пароль, використовуйте диспетчер паролів.

Якщо вам пощастить, можливо, ви могли відновити пошкоджені дані за допомогою дешиптора від антивірусного постачальника. Ці інструменти явно спрямовані на відому програму викупу, але вони не працюватимуть із файлами, зашифрованими новими породами зловмисного програмного забезпечення, які використовують власні алгоритми шифрування.

Якщо ви заплатите викуп?

Платити викуп – життєздатна альтернатива?

Зрештою, зловмисники хочуть грошей, тому вони розробили маркетингові стратегії, щоб переконати вас, що вони надають вам послугу: вони викладають вам урок, а також допомагають покращити заходи безпеки.

Зловмисники навіть запропонують вам “доказ життя”: вони відновлять один із ваших файлів, щоб показати вам, що вони готові вирішити ситуацію негайно. Іноді це правда. Іноді це не так.

Орган розслідування уважно стежить за всіма повідомленнями про зараження вірусами, що аналізуються, аналізуючи їх поширення та тяжкість. За даними Бюро, жертви не повинні платити жодних виплат. Це цінна порада, оскільки приблизно 20% компаній, які сплачують викуп, не отримують доступу до своїх даних..

Вам слід подумати, скільки часу знадобиться для відновлення даних вашими засобами. Порадьтеся зі службою підтримки анти-шкідливих програм, щоб дізнатися, чи можуть вони допомогти вам.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map