ransomware për viruset kompjuterike. Manifestimi i virusit, heqja e virusit

Ransomware - me qëllim të keq software, i cili kodon skedarë të rëndësishëm në kompjuterin tuaj për t'i bërë ato të paarritshme dhe kërcënon se do t'i publikojë ose fshijë nëse nuk paguhet një shumë e caktuar parash (shpërblim). Por edhe pas pagesës së shpërblimit, nuk ka asnjë garanci se do të jeni në gjendje të rikuperoni skedarët tuaj.

Çfarë është mbrojtja e ransomware?

Mbron fotot tuaja personale, dokumentet dhe skedarët e tjerë nga ndryshimi, fshirja ose enkriptimi nga ransomware. Kjo veçori skanon dhe mbron automatikisht dosjet që mund të përmbajnë të dhëna personale, dhe gjithashtu ju lejon të specifikoni manualisht se cilat dosje dëshironi të mbroni nga aplikacionet e pabesueshme. Ju gjithashtu mund të specifikoni se cilat aplikacione lejohen të ndryshojnë skedarët në dosjet tuaja dhe cilat aplikacione duhet të bllokohen gjithmonë.

Ku mund të marr mbrojtje kundër ransomware?

Funksioni Ekrani i Ransomware të përfshira në Versioni i fundit Avast Premier Dhe Avast Siguria e internetit default. Për të hyrë në këtë veçori, hapni ndërfaqen e përdoruesit Avast dhe zgjidhni Mbrojtja ▸ Ekrani i Ransomware.

Nëse mbrojtja e ransomware nuk shfaqet në menynë e Avast Mbrojtja, sigurohuni që po përdorni versionin më të fundit Avast Premier ose Internet Avast Siguria. Për të përditësuar Programi Avast, shkoni në Cilësimet ▸ Përditëso dhe klikoni Përditëso Në kapitull Programi.

Si të menaxhoni mbrojtjen e ransomware?

Ju mund të specifikoni si funksion Ekrani i Ransomware duhet t'u përgjigjet përpjekjeve për të hyrë në skedarët në dosjet tuaja të mbrojtura.

Ndiqni këto hapa:

1. Hapni ndërfaqen e përdoruesit Avast.
2. Zgjidhni Mbrojtja ▸ Ekrani i Ransomware.
3. Klikoni Më shumë detaje në fund të ekranit të mbrojtjes së ransomware dhe zgjidhni një nga opsionet e mëposhtme:

Cilat skedarë dhe dosje janë të mbrojtura nga ransomware?

Ekrani i Ransomware mbron automatikisht dosjet në të cilat mund të ruani të dhënat personale. Për të shtuar një dosje tjetër në listën e mbrojtur manualisht, ndiqni këto hapa:

1. Hapni ndërfaqen e përdoruesit Avast.
2. Zgjidhni Mbrojtja ▸ Ekrani i Ransomware.
3. Klikoni një pllakë Shto dosje, dhe më pas zgjidhni një dosje dhe klikoni Ne rregull.

Për të fshirë një dosje, klikoni në ikonën e koshit dhe më pas - Ndaloni mbrojtjen. Për të specifikuar llojet e skedarëve për t'u mbrojtur në çdo dosje, klikoni Ndryshoni llojet e skedarëve të mbrojtur. Si parazgjedhje, zgjidhen të gjitha llojet e skedarëve nga lista. Për të hequr zgjedhjen, zgjidhni kutinë pranë llojit të skedarit.

Si të lejojmë ose bllokojmë disa aplikacione nga ndryshimi i skedarëve në dosjet e mbrojtura?

Mund të specifikoni se në cilat aplikacione mbrojtja e ransomware do të lejojë aksesin dhe cilat do të bllokohen. Ndiqni këto hapa:

1. Hapni ndërfaqen e përdoruesit Avast.
2. Zgjidhni Mbrojtja ▸ Ekrani i Ransomware.
3. Klikoni Aplikacionet e bllokuara dhe të lejuara.
4. Zgjidhni një artikull Blloko aplikacionin ose Shto një aplikacion të lejuar, specifikoni aplikacionin dhe klikoni Hapur.

Aplikacioni do të shfaqet në listën përkatëse.

• Avast Premier 17.x
• Avast Internet Security 17.x

• Microsoft Windows 10 Home/Pro/Enterprise/Education - 32 ose 64 bit
• Microsoft Windows 8.1/Pro/Enterprise - 32 ose 64 bit
• Microsoft Windows 8/Pro/Enterprise - 32 ose 64 bit
• Microsoft Windows 7 Home Basic / Home Premium / Profesionale / Ndërmarrje / Ultimate - SP 1, 32-bit ose 64-bit
• Microsoft Windows Vista Home Basic / Home Premium / Biznes / Ndërmarrje / Ultimate - SP 2, 32-bit ose 64-bit
• Microsoft Windows XP Home/Profesional/ Qendra Mediale Botim - SP 3, 32-bit

Virus kompjuterik ose thjesht një virus është një program me qëllim të keq që hyn në kompjuter nga jashtë (interneti, çdo rrjet tjetër me të cilin është i lidhur kompjuteri ose drejtpërdrejt nga përdoruesi kur lidh media të jashtme të ruajtjes: disqe, disqe flash, pajisje të tjera: celular, kamera, etj.). Kur hapni një skedar që përmban kodi i programit virusi, ai fillon menjëherë ose me vonesë dhe i shkakton dëm kompjuterit (dëmtim të programeve dhe të dhënave) dhe/ose përdoruesit (duke detyruar operacione të dyshimta).

Virus ransomware i referohet një familjeje programesh me qëllim të keq që e vështirësojnë funksionimin e sistemit operativ ose bllokojnë plotësisht funksionimin e tij. Ai kërkon, me pretekste të ndryshme, në mënyrë implicite/shprehëse duke përdorur një mesazh SMS ose numrin tuaj të celularit, të transferoni para në mënyrë që kompjuteri juaj të funksionojë. Si rregull, ai depërton në kompjuterin tuaj kur shikoni faqet e infektuara, duke përdorur dobësitë në shfletuesin që përdorni. Është shumë e rëndësishme ta identifikoni dhe neutralizoni atë në kohë.

MANIFESTIMI I VIRUSIT

Ju duhet ta njihni armikun me shikim. Viruset ransomware vijnë në tre lloje.
Disa nuk ofrojnë akses të plotë në sistemin operativ ose bllokojnë plotësisht funksionimin e tij:
Një baner me përmbajtje të tillë mund të shfaqet edhe nëse nuk keni vizituar faqe me përmbajtje pornografike ose të dyshimta.
Mund t'ju këshillohet të dërgoni një mesazh SMS në një numër të shkurtër.

Në çdo rast, pavarësisht nëse tregohet shuma apo jo, ju mund të humbni para shumë më të mëdha se sa thuhet në mesazh.
Viruset e tjera ransomware nuk e bëjnë këtë akses të plotë në faqet e internetit që ndërhyjnë në shfletuesin tuaj.

Ose


Kini kujdes, pankarta të ngjashme mund të shfaqen në të tjera në rrjetet sociale dhe shfletuesit.
Ende viruse të tjerë ransomware mund të enkriptojnë skedarët në kompjuterin tuaj. Këto viruse janë ndoshta më të tmerrshmit. Ato parandalojnë hapjen e skedarëve të koduar, kryesisht si txt, xls, doc dhe bllokojnë aksesin në informacion në desktop.
Si rregull, të tilla malware referojuni punës së viruseve si Trojan.Winlock.6027xxxx, Trojan-Ransom.Win32.xxxxxx dhe ndodhen në skedarë si zip, rar, exe, bat, com.

SI TË SHFIRTOHET NGA VIRUSI

Në këtë seksion do të shikojmë se si të shpëtojmë nga një virus, ose më saktë, si të shpëtojmë nga një virus ransomware, si të shpëtojmë nga një baner ransomware.
Për të filluar luftën kundër një virusi ransomware, së pari duhet të përcaktoni llojin e tij. Nëse kjo lidhet me dërgimin e SMS, atëherë kodi i programit të tij do të ketë zgjatim shkopi, për shembull, virusi Trojan-Ransom.BAT.Agent.c. Ai ndryshon në skedar Windows Hosts, i cili ndodhet në dosjen Windows\System32\drivers\etc (Windows NT/2000/XP/Vista/7). Hapja Skedari i hosteve duke përdorur redaktori i tekstit, për shembull Notepad, dhe fshini të gjitha linjat përveç 127.0.0.1 localhost.

Pas kësaj, ne kryejmë një skanim të plotë të kompjuterit me një antivirus dhe rindizni. Problemi duhet të largohet.
Është më e vështirë me viruset e familjes Trojan-Ransom.Win32.Digitala. Baneri kërkon që ju të vendosni një kod për të zhbllokuar kompjuterin e infektuar. Kode të tilla, pasi futen të dhënat fillestare nga baneri, lëshohen pa pagesë nga shërbime si p.sh
, .
Natyrisht, për të marrë kodin, duhet të futni të dhënat fillestare nga baneri duke përdorur një kompjuter tjetër që funksionon. Mund të provoni gjithashtu të telefononi kompaninë që zotëron numrin e shkurtër. Ndoshta ata do t'ju japin një kod zhbllokimi dhe gjithashtu do t'ju kthejnë paratë nëse keni dërguar një SMS. Çmimi duke dërguar SMS në numra të shkurtër mund të gjendet në lidhjen http://onservis.ru/stoimost-sms.html.
Nëse kodi i marrë ndihmoi për të zhbllokuar kompjuterin, atëherë është e nevojshme të bëni një skanim të plotë të kompjuterit duke përdorur program antivirus, duke mos harruar që fillimisht të përditësoni bazën e të dhënave antivirus.
Nëse kodi që morët nuk ju ndihmoi, atëherë provoni të përdorni një mjet falas (produkt Kaspersky Lab) ose program (produkt Dr.Web). Mënyra e punës me këto produkte mund të gjendet në faqet e internetit të zhvilluesve.

Produktet e mësipërme duhet të shkarkohen në media të jashtme (disk, flash drive). Për të kuruar një virus, duhet të shkëputeni nga interneti, të rindizni kompjuterin dhe ta përdorni atë mënyra e sigurt(shtypni shpejt butonin F8 pasi të ndizni dhe zgjidhni "Boot in Safe Mode" nga menyja). Pas kësaj, nisni një nga programet e lartpërmendura nga media e jashtme dhe kryeni një skanim të plotë të kompjuterit. Pas kontrollit, rinisni kompjuterin në modalitetin normal.
Viruset që bllokojnë shfletuesin nuk bllokojnë të gjithë kompjuterin dhe ndodhen në shfletues. Më shpesh ky është Trojan-Ransom.Win32.Hexzone ose Trojan-Ransom.Win32.BHO. Procedura për marrjen e kodit është e njëjtë si për virusin Trojan-Ransom.Win32.Digitala (shih më lart).
Nëse nuk funksionon, përdorni Dr.Web, duke specifikuar opsionin "Make diskun bootable" gjatë regjistrimit. Për fillim disk i nisjes duhet të vendoset së pari në BIOS Pajisja e nisjes: .
LiveCD nga Dr.Web është krijuar për të trajtuar dhe hequr viruset dhe rikuperimi nga fatkeqësitë sistemeve. Nëse kjo nuk ju ndihmon, atëherë vizitoni portalin VirusInfo ose përdorni programe falas me udhëzime për rikthimin e WINDOWS (lidhja e shkarkimit).
Viruset e enkriptimit janë viruset më të pakëndshëm të ransomware. Këta viruse janë Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype. Për trajtimin e tyre ka zhvilluar posaçërisht Dr.Web Laboratory shërbimet komunale falas(), në veçanti, për të trajtuar Trojan-Ransom.Win32.Encore.

1. Nuk mund të bëni pa një program antivirus, me pagesë ose falas. Përdorni softuer antivirus të licencuar.
2. Kryeni një skanim në shkallë të plotë të kompjuterit tuaj për viruse të paktën një herë në javë.
3. Kur jeni në dyshim, kontrolloni skedarë të dyshimtë në kompjuterin tuaj, secili veç e veç përsëri. Ju mund të përdorni skanerë në internet në faqet e internetit të zhvilluesve të programeve antivirus.
4. Mbani mend: antivirusi më i mirë Ky është kujdesi juaj.
5. Shumë dosjet e nevojshme dublika në media e jashtme informacion (CD, DVD, hard disk ose flash drive).
6. Gjithçka media e lëvizshme informacion, fillimisht kontrolloni për viruse dhe vetëm më pas lidheni me kompjuterin tuaj dhe filloni të punoni me ta. Çaktivizoni autorun e mediave të lëvizshme.
7. Shkarkoni çdo program dhe përditësim për to, përmbajtje, etj. nga faqet e internetit zyrtare ose burime të besueshme dhe të besueshme.
8. Mos hapni lidhje të dyshimta ose emaile dhe skedarë nga të huajt.
9. Mos ruani fjalëkalime dhe hyrje në kompjuterin tuaj. Ato nuk duhet të shkruhen fletë të veçanta letër, por në një fletore ose bllok shënimesh. Mund të ruhet në media të jashtme të ruajtjes (flash drive), dhe hyrjet janë të ndara nga fjalëkalimet. Ndryshoni fjalëkalimet tuaja të paktën një herë në muaj.
10. Kur shfaqen banderolat e ransomware, mos jepni numrin tuaj të telefonit celular ose dërgoni SMS në numra të shkurtër.

Studimi, i cili identifikoi kërcënimet kryesore kibernetike të vitit 2017, u krye nga Acronis, një kompani e angazhuar në mbrojtjen dhe ruajtjen e të dhënave në retë hibride.

Shumica e pjesëmarrësve në sondazh pranuan se nuk kishin dëgjuar asgjë për ransomware, por i konsideronin të dhënat e tyre personale (dokumentet, fotot, videot, muzikën) shumë të vlefshme. Rivendosja e tyre pas një sulmi nga një malware i tillë mund të kushtojë një shumë të mirë - më shumë se 500 dollarë.

Doli gjithashtu se mbi një e katërta e të anketuarve nuk kishin bërë kurrë kopje rezervë. Dhe më shumë se 34% thanë se kishin humbur tashmë.

Ransomware funksionon thjesht. Ata arrijnë në pajisje (për shembull, përmes email) dhe enkriptoni të dhënat e përdoruesit. Pas kësaj, hakerët kërkojnë një shpërblim.

Sulmuesit sulmojnë jo vetëm kompanitë e mëdha apo agjencive qeveritare, por edhe njerëzit e zakonshëm, sepse edhe ata janë të gatshëm të paguajnë.

Këtu është vetëm një shembull i një ransomware të quajtur Osiris. Ky Trojan anashkalohet lehtësisht Windows Defender, sulme kopje rezervë të dhëna dhe refuzon të ekzekutohet në një mjedis virtual.

Në fillim të vitit, Osiris infektoi kompjuterët e departamentit të policisë së qytetit amerikan të Cockrell Hill. Si rezultat, të dhënat nga çështjet penale (prova, foto, video) për tetë vjet humbën. vitet e fundit. Mbrojtja nuk ishte në gjendje të parandalonte humbjen e pakthyeshme të informacionit.

Çfarë na pret në të ardhmen e afërt?

• Epidemia e ransomware do të rritet në mënyrë eksponenciale. Në vitin 2016, hakerët fituan rreth 1 miliardë dollarë me ndihmën e tyre në vitin 2017, kjo shumë mund të rritet pesëfish.
• Numri i "shtjellave" të këtij malware do të rritet.
• Numri i shpërndarësve të ransomware do të rritet. Një nga parimet e funksionimit të virusit është kopjimi i modelit SaaS (software si shërbim), për të cilin ai përdor sasi e madhe shpërndarës të vegjël. Qëllimi i tyre i vetëm është të infektojnë kompjuterët e synuar. Për ta bërë këtë, nuk keni nevojë për njohuri të veçanta teknike. Mjafton të kesh kompjuterin tënd dhe të jesh i përgatitur të shkelësh ligjin.
• Teknologjitë për shpërndarjen e ransomware do të bëhen edhe më dinake. Në fund të vitit 2016, u shfaq një nga skemat më të zgjuara të shpërndarjes deri më sot. Përdoruesit iu premtua një çelës deshifrimi falas nëse ai infektonte dy përdorues të tjerë me malware. Besohet se kjo ide është marrë nga filmi i famshëm horror "The Ring".
• Lloji më i zakonshëm i sulmit do të mbetet skema të ndryshme. Por ato do të jenë edhe më të personalizuara dhe efektive. Në vend të bllokuesve, ransomware do të përdorë gjithnjë e më shumë enkriptues.
• Do të shfaqen metoda të reja për të ushtruar presion mbi viktimat. Teknologjitë ju lejojnë të rrisni shumën e shpërblimit dhe të fshini skedarët çdo orë derisa përdoruesi të paguajë. Parashikohet që ransomware do të fillojë të kërcënojë se do të shpërndajë dhe publikojë të dhëna konfidenciale dhe komprometuese nëse viktima nuk e paguan menjëherë shpërblimin.
• Gjithnjë e më pak shitës të softuerëve të sigurisë do të ofrojnë deshifrues falas. Zhvilluesit e Ransomware do të mësojnë të përdorin skemat më të forta të kriptimit.
• Versionet e reja të malware do të jenë në gjendje të funksionojnë në retë dhe do të fillojnë të sulmojnë, duke përfshirë ruajtjen e të dhënave në renë kompjuterike. Përdoruesit do të duhet të kërkojnë ofrues të cloud që mund të mbrojnë të dhënat e tyre nga sulme të tilla.

Çfarë duhet bërë?

Rregullat janë ende të thjeshta:

1. Bëni kopje rezervë të të dhënave tuaja. Zgjidhni softuerin për Rezervo kopje me lokale dhe ruajtja në renë kompjuterike Dhe mbrojtje aktive nga ransomware.
2. Përditëso rregullisht sistemi operativ dhe software. Falë kësaj, nuk do të vuani nga dobësitë e njohura tashmë.
3. Pa lexuar, fshini emailet, lidhjet dhe bashkëngjitjet e dyshimta. Malware hyn në sistem kur një përdorues hap një bashkëngjitje të infektuar të emailit ose ndjek një lidhje në një faqe interneti me qëllim të keq.
4. Instaloni softuer antivirus në kompjuterin tuaj dhe aktivizoni përditësimin automatik.

Nëse ndiqni lajmet nga bota siguria e informacionit, ndoshta keni dëgjuar për shumë sulme të fundit të ransomware. Rritja e sulmeve të tilla ndaj kompanive dhe individëve ka alarmuar seriozisht shumë. Dhe kjo është logjike, pasi ransomware është një kërcënim i rrezikshëm dhe i pakëndshëm. Për fat të mirë, masat paraprake të kujdesshme mund të zvogëlojnë shumë rrezikun e infeksionit ose ndikimin e tij nëse një sulm është i suksesshëm.

ÇFARË ËSHTË RANSOMWARE?

Ransomware është një lloj softueri me qëllim të keq që infekton pajisjet, rrjetet dhe qendrat e të dhënave. Si rezultat, ato bëhen të papërdorshme derisa përdoruesi ose organizata të paguajnë shpërblimin. Pas kësaj, bllokimi hiqet. Ransomware ka ekzistuar të paktën që nga viti 1989, kur u shfaq Trojani "PC Cyborg", duke koduar emrat e skedarëve në hard disk dhe duke kërkuar 189 dollarë për të hequr bllokimin. Që atëherë, sulmet e ransomware janë bërë shumë më të sofistikuara, të synuara dhe fitimprurëse.

Ndikimi i përgjithshëm i ransomware është i vështirë të matet sepse shumë kompani thjesht pranojnë të paguajnë, një qasje që nuk funksionon gjithmonë. Sidoqoftë, një raport i tetorit 2015 mbi fushatën e ransomware Cryptowall v3 nga Aleanca Cyber ​​​​Threat vlerëson se kostoja e atij sulmi të vetëm ishte 325 milion dollarë! ()

Ransomware zakonisht funksionon si një nga metodat e mëposhtme. Ransomware mund të infektojë sistemin operativ në atë mënyrë që pajisja të mos mund të niset më. Ransomware të tjerë do të kodojnë disqet, grupet e skedarëve ose emrat e tyre. Disa versione të këtij malware kanë një kohëmatës të integruar dhe pas njëfarë kohe, fillon fshirja e skedarëve, duke zgjatur deri në pagimin e shpërblimit. Të gjitha versionet e ransomware kërkojnë pagesën e një shpërblimi për të hequr bllokimin, enkriptimin, etj.

Më 31 mars 2016, organizata si U.S. Ekipi i Reagimit të Emergjencave Kibernetike dhe Qendra Kanadeze e Reagimit të Incidenteve Kibernetike lëshuan një paralajmërim të përbashkët për ransomware që arriti të infektonte sisteme në disa institucione mjekësore (shih https://www.us-cert.gov/ncas/alerts/TA16- 091A).

Sipas alarmit, përdoruesit e infektuar morën një mesazh që shfaqej në pajisje që lexonte diçka si më poshtë:

• “Kompjuteri juaj është i infektuar me një virus. Kliko këtu për të zgjidhur problemin.”
• “Kompjuteri juaj është përdorur për të vizituar faqe me përmbajtje të paligjshme. Për të zhbllokuar kompjuterin tuaj duhet të paguani një gjobë prej 100 dollarësh.”
• “Të gjithë skedarët në pajisjen tuaj janë të koduar. Ju duhet të paguani shpërblimin brenda 72 orëve në mënyrë që të fitoni akses në të dhënat.”

Në disa raste, u shfaqën imazhe poshtëruese ose pornografike për të motivuar përdoruesit që të pastrojnë sistemin sa më shpejt të jetë e mundur. Në secilin rast, pajisja do të mbyllej, të dhënat kritike do të bëheshin të padisponueshme, produktiviteti do të ndërpritet dhe proceset e biznesit do të ndaleshin.

SI INFEKOHEN KOMPJUTERET?

Ransomware futet në pajisje menyra te ndryshme, por më i zakonshmi është një skedar i infektuar i bashkangjitur një emaili. Për shembull, disa ditë më parë mora një email që pretendonte se vinte nga banka ime. Kishte logon e saktë, lidhjet në faqen e internetit të bankës dhe emrin tim. Në email thuhej se banka kishte zbuluar aktivitete të dyshimta në llogarinë time dhe se më duhej të instaloja skedarin e bashkangjitur për të verifikuar identitetin tim. Gjithçka dukej shumë si një problem i vërtetë me rezultatin, por nuk ishte ashtu. Ishte një sulm phishing.

Ajo që e largoi sulmin, sigurisht, ishte se asnjë bankë nuk do t'ju dërgonte kurrë një skedar duke ju kërkuar ta instaloni - veçanërisht për të konfirmuar identitetin tuaj. Dhe sigurisht, skedari i bashkangjitur ishte i infektuar me ransomware, i cili do të përfundonte në sistemin tim nëse do të klikoja mbi të.

Por aplikimet për emailet nuk jane e vetmja mënyrë infeksioni. Ngarkimi i sfonditështë një opsion tjetër. Një përdorues viziton një faqe të infektuar dhe malware shkarkohet dhe instalohet pa dijeninë e vizitorit. Ransomware shpërndahet gjithashtu përmes rrjeteve sociale dhe shërbimeve të shfletuesit mesazhe të çastit etj. NË Kohët e fundit serverët e pambrojtur të internetit u shfrytëzuan si pika hyrëse për të fituar akses në rrjetet e organizatave.

SI TË SIGURoheni?

Këtu janë 10 gjërat që duhet të bëni për të mbrojtur veten dhe organizatën tuaj nga ransomware.

1. Zhvilloni një plan rezervë dhe rikuperimi. Bëni kopje rezervë të rregullt të sistemit dhe ruajini ato jashtë linje në një pajisje të veçantë.
2. Përdorni email profesional dhe mjete sigurie në ueb për të analizuar bashkëngjitjet e postës elektronike, faqet e internetit të vizituara dhe skedarët për malware. Këto mjete mund të bllokojnë reklamat potencialisht të komprometuara, si dhe faqet që nuk lidhen me aktivitetin e biznesit. Këto mjete duhet të përfshijnë funksionalitetin e sandbox në mënyrë që skedarët e rinj ose të panjohur të mund të ekzekutohen dhe analizohen në një mjedis të sigurt.
3. Përditësoni dhe instaloni arnime për sistemet, pajisjet dhe softuerin tuaj operativ.
4. Sigurohuni që pajisja juaj dhe aplikacionet e rrjetit antivirus dhe anti-malware të jenë të përditësuara.
5. Kudo që është e mundur, përdorni listat e bardha të aplikacioneve për të parandaluar shkarkimin dhe ekzekutimin e aplikacioneve të paautorizuara.
6. Ndani rrjetin në zona sigurie në mënyrë që një virus nga një zonë të mos përhapet lehtësisht në një tjetër.
7. Vendosni dhe ruani lejet dhe privilegjet në mënyrë që një numër minimal përdoruesish të kenë mundësinë të infektojnë aplikacione, të dhëna ose shërbime kritike për biznesin.
8. Krijoni dhe përdorni një politikë sigurie BYOD që mund të skanojë dhe bllokojë pajisjet që nuk përmbushin standardet tuaja të sigurisë (jo aplikacioni i klientit, skedarët antivirus janë të vjetëruar, OS i mungojnë arna kritike, etj.).
9. Instaloni mjete analize që do t'ju lejojnë të përcaktoni: 1) nga erdhi infeksioni, 2) sa kohë ishte virusi në sistemin tuaj, 3) nëse keni arritur ta eliminoni plotësisht nga pajisja, 4) nëse gjithçka është bërë për të sigurohuni që të mos kthehet.
10. SHUMË E RËNDËSISHME: Mos u mbështetni te punonjësit tuaj për të ofruar siguri. Sigurisht, është e rëndësishme të rrisni ndërgjegjësimin e punonjësve tuaj në mënyrë që ata të ndalojnë shkarkimin e skedarëve, hapjen e bashkëngjitjeve të postës elektronike ose klikimin në lidhje të paverifikuara. Por njerëzit do të jenë ende lidhja më e dobët dhe plani juaj i sigurisë duhet ta marrë parasysh këtë.

Ja pse: Për shumë nga punonjësit tuaj, hapja e bashkëngjitjeve të postës elektronike dhe kërkimi në internet është pjesë e punës. Prandaj është e vështirë për ta të mirëmbahen nivelin e kërkuar skepticizëm. Së dyti, sulmet e phishing janë bërë shumë bindëse. Një sulm spear phishing përdor të dhënat e disponueshme në internet dhe profilet e mediave sociale për të personalizuar qasjen. Së treti, është natyra njerëzore të hapni fatura të papritura dhe mesazhe paralajmëruese nga banka juaj. Më në fund, studim pas studimi sugjeron që përdoruesit besojnë se siguria është puna e kujtdo përveç tyre.

ÇFARË TË BËNI NËSE NDODH NJË INFEKSION?

Shpresojmë që të keni një kopje rezervë të re dhe mund të fshini të gjitha informacionet nga pajisja juaj duke shkarkuar një kopje rezervë të pastër. Ka disa gjëra të tjera që këshillohet të merren parasysh ose të bëhen në një situatë të tillë:

1. Raportoni një krim

• Një kërkim i shkurtër në internet do t'ju çojë në një faqe interneti ku mund të raportoni krimin kibernetik në vendin ose rajonin tuaj.
• Në Evropë mund të gjeni faqen përkatëse të internetit në këtë lidhje. (https://www.europol.europa.eu/content/report-cybercrime)

2. Shpërblesa nuk ofron asnjë garanci.

Pagesa e shpërblimit nuk garanton që skedarët e koduar do të jenë sërish të disponueshëm për ju. Ajo vetëm garanton që krimineli do të marrë paratë e viktimës dhe, në disa raste, informacione bankare. Për më tepër, deshifrimi i skedarëve nuk do të thotë që malware është hequr nga pajisja.

3. Lidhu me ekspertët

Shumë shitës të sistemeve operative, softuerëve dhe aplikacioneve të sigurisë kanë ekspertë të stafit të cilët mund të rekomandojnë se çfarë të bëni nëse një pajisje është e infektuar me ransomware. Përveç kësaj, ekziston ekspertë të pavarur që mund t'ju ndihmojë.

4. Keni një plan B

Çfarë do të bëni nëse juaj sistemet kompjuterike apo rrjeti do të bëhet i padisponueshëm? A keni një plan emergjence për këtë? A do të jeni në gjendje të siguroni vazhdimësinë e operacioneve, ndonëse në mënyrë të kufizuar, ndërkohë që puna e restaurimit vazhdon? A e dini se sa do t'i kushtojë organizatës suaj një orë pushim? A reflektohet kjo në buxhetin tuaj të sigurisë së TI-së? Ky informacion duhet të pasqyrohet në politikën tuaj të sigurisë së informacionit.

KONKLUZIONET

Krimi kibernetik është një industri miliarda dollarësh. Ashtu si shumica e biznesmenëve, kriminelët kibernetikë janë shumë të motivuar për të gjetur mënyra për të fituar para. Ata përdorin truke të ndryshme, zhvatje, sulme, kërcënime etj. për të fituar akses në të dhënat dhe burimet tuaja kritike.

Ransomware nuk është asgjë e re. Por "përparimet" e fundit në efikasitetin dhe mjetet e tyre të shpërndarjes janë bërë një nga tendencat më të rëndësishme në kërkimin e vazhdueshëm për mënyra të reja dhe të papritura për të shfrytëzuar individët dhe organizatat që operojnë në internet.

Sot, më shumë se kurrë, siguria nuk është më një shtesë për biznesin tuaj. Është një pjesë integrale e biznesit tuaj. Sigurohuni që jeni duke bashkëpunuar me ekspertë që e kuptojnë se siguria është më shumë se thjesht një pajisje ose aplikacion. Siguria është një sistem teknologjish të integruara dhe të ndërveprueshme, shoqëruar me një politikë sigurie efektive dhe të shoqëruar me respektimin e parimeve cikli i jetes në proceset e përgatitjes, mbrojtjes, zbulimit, reagimit dhe trajnimit.

Zgjidhjet e sigurisë duhet të ndajnë informacionin e kërcënimit për të zbuluar në mënyrë efektive dhe për t'iu përgjigjur kërcënimeve kudo në mjedisin tuaj të TI-së të shpërndarë. Këto zgjidhje duhet të integrohen pa probleme në mjedisin e rrjetit tuaj në mënyrë që ai të mbrohet pavarësisht se si zhvillohet apo zhvillohet. Ata duhet të jenë në gjendje të përshtaten në mënyrë dinamike ndërsa zbulohen kërcënime të reja. Dhe ata kurrë nuk duhet të ndërhyjnë në biznesin kryesor.

Studimi, i cili identifikoi kërcënimet kryesore kibernetike të vitit 2017, u krye nga Acronis, një kompani e angazhuar në mbrojtjen dhe ruajtjen e të dhënave në retë hibride.

Shumica e pjesëmarrësve në sondazh pranuan se nuk kishin dëgjuar asgjë për ransomware, por i konsideronin të dhënat e tyre personale (dokumentet, fotot, videot, muzikën) shumë të vlefshme. Rivendosja e tyre pas një sulmi nga një malware i tillë mund të kushtojë një shumë të mirë - më shumë se 500 dollarë.

Doli gjithashtu se mbi një e katërta e të anketuarve nuk kishin bërë kurrë kopje rezervë. Dhe më shumë se 34% thanë se kishin humbur tashmë.

Ransomware funksionon thjesht. Ata arrijnë pajisjen (për shembull, përmes postës elektronike) dhe enkriptojnë të dhënat e përdoruesit. Pas kësaj, hakerët kërkojnë një shpërblim.

Sulmuesit sulmojnë jo vetëm kompanitë e mëdha apo agjencitë qeveritare, por edhe njerëzit e thjeshtë, sepse edhe ata janë gati të paguajnë.

Këtu është vetëm një shembull i një ransomware të quajtur Osiris. Ky Trojan anashkalon lehtësisht Windows Defender, sulmon kopjet rezervë të të dhënave dhe refuzon të ekzekutohet në një mjedis virtual.

Në fillim të vitit, Osiris infektoi kompjuterët e departamentit të policisë së qytetit amerikan të Cockrell Hill. Si rrjedhojë humbën të dhënat nga çështjet penale (prova, foto, video) për tetë vitet e fundit. Mbrojtja nuk ishte në gjendje të parandalonte humbjen e pakthyeshme të informacionit.

Çfarë na pret në të ardhmen e afërt?

• Epidemia e ransomware do të rritet në mënyrë eksponenciale. Në vitin 2016, hakerët fituan rreth 1 miliardë dollarë me ndihmën e tyre në vitin 2017, kjo shumë mund të rritet pesëfish.
• Numri i "shtjellave" të këtij malware do të rritet.
• Numri i shpërndarësve të ransomware do të rritet. Një nga parimet e funksionimit të virusit është kopjimi i modelit SaaS (software si shërbim), për të cilin janë përfshirë një numër i madh shpërndarësish të vegjël. Qëllimi i tyre i vetëm është të infektojnë kompjuterët e synuar. Për ta bërë këtë, nuk keni nevojë për njohuri të veçanta teknike. Mjafton të kesh kompjuterin tënd dhe të jesh i përgatitur të shkelësh ligjin.
• Teknologjitë për shpërndarjen e ransomware do të bëhen edhe më dinake. Në fund të vitit 2016, u shfaq një nga skemat më të zgjuara të shpërndarjes deri më sot. Përdoruesit iu premtua një çelës deshifrimi falas nëse ai infektonte dy përdorues të tjerë me malware. Besohet se kjo ide është marrë nga filmi i famshëm horror "The Ring".
• Skema të ndryshme do të mbeten lloji më i zakonshëm i sulmit. Por ato do të jenë edhe më të personalizuara dhe efektive. Në vend të bllokuesve, ransomware do të përdorë gjithnjë e më shumë enkriptues.
• Do të shfaqen metoda të reja për të ushtruar presion mbi viktimat. Teknologjitë ju lejojnë të rrisni shumën e shpërblimit dhe të fshini skedarët çdo orë derisa përdoruesi të paguajë. Parashikohet që ransomware do të fillojë të kërcënojë se do të shpërndajë dhe publikojë të dhëna konfidenciale dhe komprometuese nëse viktima nuk e paguan menjëherë shpërblimin.
• Gjithnjë e më pak shitës të softuerëve të sigurisë do të ofrojnë deshifrues falas. Zhvilluesit e Ransomware do të mësojnë të përdorin skemat më të forta të kriptimit.
• Versionet e reja të malware do të jenë në gjendje të funksionojnë në retë dhe do të fillojnë të sulmojnë, duke përfshirë ruajtjen e të dhënave në renë kompjuterike. Përdoruesit do të duhet të kërkojnë ofrues të cloud që mund të mbrojnë të dhënat e tyre nga sulme të tilla.

Çfarë duhet bërë?

Rregullat janë ende të thjeshta:

1. Bëni kopje rezervë të të dhënave tuaja. Zgjidhni softuer rezervë me ruajtje lokale dhe në renë kompjuterike dhe mbrojtje aktive ndaj ransomware.
2. Përditësoni rregullisht sistemin tuaj operativ dhe softuerin. Falë kësaj, nuk do të vuani nga dobësitë e njohura tashmë.
3. Pa lexuar, fshini emailet, lidhjet dhe bashkëngjitjet e dyshimta. Malware hyn në sistem kur një përdorues hap një bashkëngjitje të infektuar të emailit ose ndjek një lidhje në një faqe interneti me qëllim të keq.
4. Instaloni softuer antivirus në kompjuterin tuaj dhe aktivizoni përditësimin automatik.