Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Вести
07 мар
2016
 
 

5 неща, които трябва да знаете за вирусите, искащи откуп

Няколко полезни съвета за защита на ценните ви данни от зловредни програми, искащи откуп.

4856 прочитания

През последните няколко години милиони компютри по целия свят бяха заключени или техните файлове криптирани от зловредни програми, създадени да източват пари от обикновените потребители. Познати под общото наименование „ransomware“ (или зловреден код, искащ откуп), тези приложения се превърнаха в реален кошмар за потребители, фирми и дори правителствени институции. За съжаление краят на тези атаки не се вижда, затова ви предлагаме няколко съвета.

Няколко полезни съвета за защита на ценните ви данни от зловредни програми, искащи откуп.

 

Прочетете още: Вирусът изнудвач Cerber се продава като услуга, говори на жертвитe

1. Не само компютърът ви е изложен на риск

Повечето програми, искащи откуп, атакуват компютри, работещи под Windows, тъй като това е най-популярната операционна система. Въпреки това вече са известни зловредни приложения изнудвачи и за Android, а наскоро бяха открити и няколко варианта, които заразяват Linux сървъри.

Изследователите на проблемите със сигурността показаха, че такива програми лесно могат да бъдат създадени и за Mac OS X и дори за смарт телевизори, така че всички видове устройства вероятно ще се превърнат в мишена в бъдеще, особено при засилената конкуренция между създателите на вируси изнудвачи.

 

2. Действията на законоприлагащите органи са малко и неефективни

В миналото имаше само няколко успешни сътрудничества между законоприлагащите органи и частните компании за сигурност, насочени срещу кампании на вируси изнудвачи. Най-известният случай бе Операция Товар (Operation Tovar), при която през 2014 бе поет контролът над бот мрежата Gameover ZeuS и бяха възстановени криптиращите ключове за CryptoLocker, известната програма за искане на откуп, разпространявана от бот мрежата.

В повечето случаи обаче полицията и прокуратурата са безсилни пред лицето на вирусите, искащи откуп, особено когато вариантите на тези програми крият своите сървъри за управление и контрол (C3) в анонимната мрежа Tor. Това е отразено в многобройни случаи на правителствени агенции, полицейски отдели и болници, които са били засегнати от програми изнудвачи и са решили да платят на престъпници, за да възстановят своите файлове. Официален представител на ФБР призна на събитие през октомври м.г., че в много от случаите бюрото е посъветвало жертвите да платят откупа, ако нямат огледални копия или други алтернативи да възстановят данните си.

 

3. Бекъп, бекъп и пак бекъп

Много потребители правят огледални копия на чувствителните си данни, но го правят на външен твърд диск, който винаги е свързан към техния компютър или към споделена мрежа. Това е грешка, тъй като програмите, искащи откуп, заразяват компютъра и всички достъпни дискове и мрежови дялове, така че те ще криптират и файловете, съдържащи се на тези отдалечени дискове.

Най-добрата практика е да се се ползва правилото „3-2-1“: поне 3 копия на данните, съхранение в два различни формата, като поне едно от копията се съхранява офлайн или извън офиса.

 

4. Досега сте били късметлия, но не разчитайте на това

Понякога създателите на вируси изнудвачи правят грешки при използването на криптиращите алгоритми и в резултат се появяват уязвимости, позволяващи възстановяване на файлове без плащане на откуп. Досега е имало няколко случая, при които компании за сигурност са успявали да създадат декриптиращи инструменти за определени версии на програмите изнудвачи. Това обаче са временни решения, а повечето разработчици на програми за искане на откуп бързо поправят грешките си и пускат нови версии.

Има и ситуации, при които експертите по сигурността успяват да поемат контрола на сървърите за управление и контрол, ползвани от авторите на програми изнудвачи, след което подават безплатно на жертвите декриптиращите ключове. За съжаление подобни случаи са по-редки и от уязвимостите в зловредните програми.

Повечето доставчици на решения за сигурност отхвърлят плащането на откуп, тъй като няма гаранции, че нападателите ще предоставят декриптиращ ключ и в края на краищата плащането ги стимулира да продължат с атаките.

Ако решите да следвате този съвет, запазете копие от заразените файлове, тъй като никога не знаете какво ще се случи в бъдеще. Ако тези файлове обаче са критични за вашия бизнес и тяхното възстановяване навреме е много важно, нямате голям избор – плащате и се надявате, че престъпниците ще удържат на думата си.

 

5. Превенцията е най-добрата защита

Програмите, искащи откуп, се разпространяват по разнообразни начини, каот най-често срещаните са чрез заразени файлове, прикачени към електронната поща. Документи на Word с макро код или уеб базирани експлойти, стартирани от компрометирани уеб сайтове или зловредни реклами. Много от тях са инсталирани от други зловредни програми.

Това означава, че следването на най-добрите практики по отношение на сигурността е критично важно за всички потребители. Винаги обновявайте софтуера на вашия компютър, особено операционната система, браузъра и добавките за браузъра от типа на Flash Player, Adobe Reader, Java и Silverlight. Никога не разрешавайте изпълнение на макроси в документи, освен ако не сте проверили щателно изпращача и не се съгласували с него, че документите трябва да съдържат такъв код. Внимателно следете електронната поща, особено онези писма,които съдържат прикачени файлове, независимо от това кой ги е изпратил. И накрая, изпълнявайте ежедневните задачи от ограничен потребителски акаунт, а не от административен акаунт, и стартирайте актуализирана антивирусна програма.

IDG News Service

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ

Слайдшоу
ИНТЕРВЮ
Рей О’Фаръл, VMware: Светът на облаците ще е хибриденРей О’Фаръл, VMware: Светът на облаците ще е хибриден

Техническият директор на компанията е уверен, че публичните услуги няма да заменят собствените сървъри.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас