Ransomware вирус и борбата с него
Ransomware е вид зловреден софтуер (malware), ограничаващ достъпа до компютърната система, която е поразил и изискващ определена сума като откуп изплатен към създателя му за да бъде премахната рестрикцията. Някои форми на ransomware-а криптират файловете на хардиска, докато други просто заключват екрана и показват съобщения, целящи да излъжат жертвата да плати. Може да премахнете много от този тип вируси без загуба на данни, но при някои варианти е невъзможно. Ransomware заплахи като CryptoLocker или CryptoWall стават все по-разпространени в големите предприятия. Например за една фирма криптирането на 15 000 файла с данни за клиенти, служители и контрагенти би било сериозна загуба.
Видяхме рязко покачване на искания от клиенти по отношение на ransomware - важността да се разберат рисковете, какво ДА СЕ и какво ДА НЕ се прави, както и как да се предпазим да станем жертви.
Ето и няколко съвета:
- Данните ми бяха криптирани от ransomware, какво да правя?
- Не плащайте подкупа – плащането му само окуражава и подпомага хакерите. Дори и да платите нямате никаква гаранция, че ще получите достъп отново да файловете си.
- Премахнете заразения компютър от локалната мрежа за да предотвратите разпространение на заразата и отстранете заплахата.
- Възстановете файловете при наличие на бекъп върху чист компютър с инсталиран антивирусен софтуер, който знаете, че защитава от тези заплахи.
- Мога ли да получа достъп до файловете си отново без да плащам подкупа?
- Отговорът в повечето случаи е не! По-ранните варианти на тези заплахи просто скриваха файловете, оставяйки копия на оригиналните чрез Volume Shadow Copy service или локални копия на криптиращите ключове локално или в паметта. Заслужава си да се проучат детайлите на вида с който сте се сблъскали, за да видите какви са опциите Ви, но в голяма част от случаите тези “дупки” вече са запълнени.
- Може ли да използвам “Brute-force” атака за да декриптирам файловете си?
- Не, в момента този тип локъри използват RSA-2048 битов ключ, който за момента е невъзможен за разбиване.
- Не, в момента този тип локъри използват RSA-2048 битов ключ, който за момента е невъзможен за разбиване.
- Не плащайте подкупа – плащането му само окуражава и подпомага хакерите. Дори и да платите нямате никаква гаранция, че ще получите достъп отново да файловете си.
- Какво мога да направя за да се защитя от ransomware?
- Инсталирайте, конфигурирайте е поддържайте доказано ефективно антивирусно решение – работните станции са крайната линия на защита от всякакви заплахи, трябва да се използва по-широко решение за сигурност. Това решение трябва не само да защитава файлово-базираните заплахи (традиционни AV програми), но и да включва защита при изтегляне, защита на браузъра, firewall, reputation scoring system и т.н.
- Обучение – обучаването на потребителите как правилно да реагират на непознати мейли и подозрителни файлове е решаващо.
- Използвайте сканиране и филтриране според съдържанието от вашите мейл сървъри
- Обновявайте редовно всички операционни системи и приложения, които имат известни уязвимости
- Инсталирайте и конфигурирайте Host Intrusion Prevention
- Ограничете правата на крайните потребители
- Приложете цялостно бекъп решение
Ако горните мерки Ви се виждат сложни, не се колебайте да ни потърсите - ние ще ви помогнем с прилагането им на практика. Очаквайте скоро "Как да активираме защита срещу screen lockers чрез Kaspersky Internet Security 2015"