Ransomware вирус и борбата с него

Ransomware е вид зловреден софтуер (malware), ограничаващ достъпа до компютърната система, която е поразил и изискващ определена сума като откуп изплатен към създателя му за да бъде премахната рестрикцията. Някои форми на ransomware-а криптират файловете на хардиска, докато други просто заключват екрана и показват съобщения, целящи да излъжат жертвата да плати. Може да премахнете много от този тип вируси без загуба на данни, но при някои варианти е невъзможно. Ransomware заплахи като CryptoLocker или CryptoWall стават все по-разпространени в големите предприятия. Например за една фирма криптирането на 15 000 файла с данни за клиенти, служители и контрагенти би било сериозна загуба.

 Видяхме рязко покачване на искания от клиенти по отношение на ransomware - важността да се разберат рисковете, какво ДА СЕ и какво ДА НЕ се прави, както и как да се предпазим да станем жертви.

 Ето и няколко съвета:

  • Данните ми бяха криптирани от ransomware, какво да правя?
    • Не плащайте подкупа – плащането му само окуражава и подпомага хакерите. Дори и да платите нямате никаква гаранция, че ще получите достъп отново да файловете си.
      • Премахнете заразения компютър от локалната мрежа за да предотвратите разпространение на заразата и отстранете заплахата.
      • Възстановете файловете при наличие на бекъп върху чист компютър с инсталиран антивирусен софтуер, който знаете, че защитава от тези заплахи.
    • Мога ли да получа достъп до файловете си отново без да плащам подкупа?
      • Отговорът в повечето случаи е не! По-ранните варианти на тези заплахи просто скриваха файловете, оставяйки копия на оригиналните чрез Volume Shadow Copy service или локални копия на криптиращите ключове локално или в паметта. Заслужава си да се проучат детайлите на вида с който сте се сблъскали, за да видите какви са опциите Ви, но в голяма част от случаите тези “дупки” вече са запълнени.
    • Може ли да използвам “Brute-force” атака за да декриптирам файловете си?
      • Не, в момента този тип локъри използват RSA-2048 битов ключ, който за момента е невъзможен за разбиване.

  • Какво мога да направя за да се защитя от ransomware?
    • Инсталирайте, конфигурирайте е поддържайте доказано ефективно антивирусно решение – работните станции са крайната линия на защита от всякакви заплахи, трябва да се използва по-широко решение за сигурност. Това решение трябва не само да защитава файлово-базираните заплахи (традиционни AV програми), но и да включва защита при изтегляне, защита на браузъра, firewall, reputation scoring system и т.н.
    • Обучение – обучаването на потребителите как правилно да реагират на непознати мейли и подозрителни файлове е решаващо.
    • Използвайте сканиране и филтриране според съдържанието от вашите мейл сървъри
    • Обновявайте редовно всички операционни системи и приложения, които имат известни уязвимости
    • Инсталирайте и конфигурирайте Host Intrusion Prevention
    • Ограничете правата на крайните потребители
    • Приложете цялостно бекъп решение

Ако горните мерки Ви се виждат сложни, не се колебайте да ни потърсите - ние ще ви помогнем с прилагането им на практика. Очаквайте скоро "Как да активираме защита срещу screen lockers чрез Kaspersky Internet Security 2015"