Ransomware – это тип вредоносного ПО, которое пытается вымогать у вас деньги. Существует много вариантов, начиная с CryptoLocker, CryptoWall, TeslaWall и многих других. Они держат ваши файлы в заложниках и держат их за выкуп за сотни долларов.
Большинство вредоносных программ больше не создаются скучающими подростками, которые хотят вызвать хаос. Большая часть нынешнего вредоносного ПО в настоящее время производится организованной преступностью с целью извлечения прибыли и становится все более изощренной.
Как работает Ransomware
Не все вымогатели идентичны. Главное, что делает вредоносную программу «вымогателем», – это то, что она пытается вымогать у вас прямой платеж.
Некоторые вымогатели могут быть замаскированы. Он может функционировать как «scareware», отображая всплывающее окно, которое говорит что-то вроде «Ваш компьютер заражен, купите этот продукт, чтобы исправить заражение» или «Ваш компьютер использовался для загрузки нелегальных файлов, заплатите штраф за продолжение использования». твой компьютер.”
В других ситуациях вымогатель может быть более открытым. Он может проникнуть глубоко в вашу систему, отображая сообщение о том, что он исчезнет, только когда вы заплатите деньги создателям вымогателей. Этот тип вредоносных программ можно обойти с помощью инструментов удаления вредоносных программ или просто переустановить Windows.
К сожалению, вымогателей становится все более изощренным. Один из самых известных примеров, CryptoLocker, начинает шифровать ваши личные файлы, как только он получает доступ к вашей системе, предотвращая доступ к файлам без знания ключа шифрования. CryptoLocker затем отображает сообщение, информирующее вас о том, что ваши файлы были заблокированы с помощью шифрования и что у вас есть всего несколько дней для оплаты. Если вы заплатите им 300 долларов, они передадут вам ключ шифрования, и вы сможете восстановить свои файлы. CryptoLocker услужливо проведет вас через выбор способа оплаты, и после оплаты преступники, похоже, действительно дадут вам ключ, который вы сможете использовать для восстановления ваших файлов.
Конечно, вы никогда не можете быть уверены, что преступники завершат сделку. Не стоит платить, когда вас вымогают преступники. С другой стороны, предприятия, которые теряют свою единственную копию критически важных для бизнеса данных, могут испытывать искушение пойти на риск – и их сложно винить.
Защита ваших файлов от вымогателей
Этот тип вредоносных программ является еще одним хорошим примером того, почему резервные копии необходимы. Вы должны регулярно выполнять резервное копирование файлов на внешний жесткий диск или на удаленный сервер хранения файлов. Если все ваши копии ваших файлов находятся на вашем компьютере, вредоносное ПО, заражающее ваш компьютер, может зашифровать их все и ограничить доступ – или даже полностью удалить их.
При резервном копировании файлов обязательно создавайте резервные копии ваших личных файлов в месте, где они не могут быть записаны или удалены. Например, поместите их на съемный жесткий диск или загрузите их в удаленную службу резервного копирования, например CrashPlan, которая позволит вам вернуться к предыдущим версиям файлов. Не храните свои резервные копии на внутреннем жестком диске или в общем сетевом ресурсе, к которому у вас есть доступ для записи. Вымогатель может зашифровать файлы на подключенном резервном диске или в общей сетевой папке, если у вас есть полный доступ на запись.
Частые резервные копии также важны. Вы не хотели бы терять работу за неделю, потому что вы только делаете резервные копии своих файлов каждую неделю. Это одна из причин, почему автоматизированные решения резервного копирования так удобны.
Если ваши файлы заблокированы вымогателями, и у вас нет соответствующих резервных копий, вы можете попытаться восстановить их с помощью ShadowExplorer. Этот инструмент обращается к «Теневым копиям», которые Windows использует для восстановления системы – они часто содержат некоторые личные файлы.
Как избежать вымогателей
Помимо использования правильной стратегии резервного копирования, вы можете избежать вымогателей таким же образом, как вы избегаете других форм вредоносных программ. Было подтверждено, что CryptoLocker поступает через вложения электронной почты, через подключаемый модуль Java и устанавливается на компьютеры, являющиеся частью ботнета Zeus.
- Используйте хороший антивирус, который попытается остановить вымогателей. Антивирусные программы никогда не бывают идеальными, и вы можете заразиться, даже если вы их запускаете, но это важный уровень защиты.
- Избегайте запуска подозрительных файлов. Ransomware может поступать в виде файлов .exe, прикрепленных к электронным письмам, с незаконных веб-сайтов, содержащих пиратское программное обеспечение, или из любого другого места, откуда поступает вредоносное ПО. Будьте внимательны и соблюдайте осторожность в отношении файлов, которые вы загружаете и запускаете.
- Держите ваше программное обеспечение обновленным. Использование старой версии вашего веб-браузера, операционной системы или плагина для браузера может позволить вредоносным программам проникнуть через открытые дыры в безопасности. Если у вас установлена Java, вам, вероятно, следует удалить ее.
Для получения дополнительных советов прочитайте наш список важных правил безопасности, которым вы должны следовать.
Ransomware – в частности, варианты CryptoLocker – чрезвычайно эффективный и умный. Он просто хочет взяться за дело и забрать свои деньги. Хранение ваших файлов в заложниках – эффективный способ предотвратить удаление антивирусными программами после того, как они укоренились, но CryptoLocker гораздо менее страшен, если у вас есть хорошие резервные копии.
Такого рода вредоносные программы демонстрируют важность резервного копирования, а также надлежащие меры безопасности. К сожалению, CryptoLocker – это, вероятно, признак грядущих событий – это вид вредоносного ПО, которое мы, скорее всего, увидим в будущем.
