מומחה Semalt מגדיר את הצעדים להימנעות מזיהומי Ransomware

אחד הדברים המסוכנים ביותר להדביק מערכת מחשב הוא תוכנות זדוניות. דוגמה טובה אחת לכך היא תוכנות זדוניות CryptoLocker שהיוו מטרד עבור משתמשים מקוונים מזה זמן מה. עד לפני מספר חודשים, למומחים לא היה פיתרון מוגדר לסיום האיום. התוכנה הזדונית נעלה מעל חצי מיליון אנשים מחוץ למערכות שלהם. הממשלה יחד עם כמה מומחי אבטחה הצליחו לנטרל את האיום, ומשתמשים מקוונים יכולים כעת לנוח בקלות. מה שהממשלה עשתה זה שהם תפסו את כל המחשבים האמינים שהם המקור לתוכנה הזדונית. בהמשך, חברת IT פיתחה כלי שפרסמה לציבור לשימושם של האנשים שהמחשבים שלהם נדבקו בהם. מטרתו העיקרית הייתה לפענח כל חומת אש ולשחזר את הקבצים האבודים שלהם.

אוליבר קינג, המומחה המוביל של Semalt Digital Services, דן בכמה סוגיות משכנעות שיעזרו לך להימנע מהתקפות מסוכנות כופר.

עם זאת, ככל שלמשתמשים מקוונים יש בעיה אחת פחות לחשוב עליה, CryptoLocker אינו קיים בבידוד. יש תוכנות זדוניות דומות שמסתובבות באינטרנט, כאשר האקרים ממשיכים להתפתח יותר בעסק יומיומי. לדוגמה, לאחר שהוריד את CryptoLocker, CryptoWall, תפס את מקומו. זוהי תוכנת כופר שקיימת מאז נובמבר 2013. מאז נפלו קורבן יותר מ- 625,000 מחשבים אישיים המכילים מעל 5.25 מיליארד קבצים. תוכנת הכופר אינה מסובכת כמו CryptoLocker בתשתיות וקוד המקור, אך אינה הופכת אותה לאיום פחות.

כאשר CryptoWall מקבל כניסה למחשב נקי, הוא סורק את כל הקבצים ואז משתמש בהצפנת RSA כדי להצפין אותו. לאחר שהיא ממקמת את עצמה לצמיתות במערכת, היא פותחת את יישום הפנקס עם פרטים מובחנים אודות האופן בו הבעלים יכול לגשת לשירות הפענוח. התהליך כרוך כמובן בתשלום עבור השירות. לכל הפחות, תוכניות הפענוח מתחילות ב 500 דולר ועולות ל 1000 דולר לאחר שבעה ימים. מההוראות עולה כי העסקאות היחידות שהתקבלו הן בצורה של bitcoins והכתובת לתשלום שינויים עם כל משתמש נגוע.

9 הצעדים הבאים מציינים אמצעים שבאמצעותם המשתמשים יכולים להגן על עצמם מפני תוכנות ransomware כמו CryptoLockker ו- CryptoWall, מכיוון ששניהם נכללים בקטגוריית משפחת Ransomware המשפטית.

  • הקפד תמיד לעדכן את מערכת ההפעלה ותוכנות האבטחה המשמשות לגישה לאינטרנט.
  • הגן על נתוני המערכת על ידי השקעה בכלי מיגון וכלים להתאוששות מאסון כמו גיבוי Pavis.
  • אל תלחץ על קבצים מצורפים לדוא"ל שנשלחו על ידי אלמונים ואל היזהר מאלו שנראו כאילו הם נובעים משולחים לגיטימיים.
  • אחסן מידע חשוב באחסון לא מחובר על בסיס קבוע.
  • שירותי ענן המוצעים על ידי מנועי חיפוש מספקים אבטחה מרובה, וכמשתמש, כדאי לשקול להעביר אליו את המידע.
  • פרוטוקולי תגובה ותחושת חוסן קיימים כדי לעזור לעסקים לפקח על זיהומים במערכת.
  • תוכנות לאיתור הסיכוי לזיהום. אם התוכנית מזהה איום פוטנציאלי, התייעץ מייד עם איש מקצוע בתחום ה- IT.
  • כמו כן, שינויים בסיסיים בחשבון וסיסמת רשת מצמצמים את הסיכון לזיהום כאשר מסירים מערכת מהרשת.
  • סמן או חסום כל קובץ .exe שנשלח באמצעות דוא"ל, או השתמש במערכת סינון נגד דואר זבל.