Startseite Okna CryptoLocker je vůbec nejhorší malware a tady je to, co můžete udělat

CryptoLocker je vůbec nejhorší malware a tady je to, co můžete udělat

  • Michael Cain
  • 0
  • 3837
  • 1201
reklama

Ransomware nezaplatíte - jak porazit Ransomware! Neplaťte - jak porazit Ransomware! Jen si představte, jestli se někdo objevil na vašem prahu a řekl: „Hej, ve vašem domě jsou myši, o kterých jste nevěděli. Dej nám 100 USD a zbavíme se jich.“ Toto je Ransomware ... je obzvláště odporný typ malwaru. Způsob, jakým to funguje, je jednoduchý. Váš počítač bude infikován škodlivým softwarem. Tento software pak způsobí, že váš počítač bude zcela nepoužitelný. Někdy se domníváte, že pochází od místních orgánů činných v trestním řízení a obviňuje vás ze spáchání počítačového zločinu nebo prohlížení explicitních obrázků dětí. Před vrácením přístupu do počítače pak vyžaduje peněžní platbu, ať už ve formě výkupného nebo pokuty.

Hrozné, že? Připravte se na setkání s CryptoLocker; zlý patriarcha z rodiny Ransomware.

Co je CryptoLocker

CryptoLocker je část škodlivého softwaru zaměřeného na počítače se systémem Microsoft Windows. Obvykle se šíří jako příloha e-mailu a často má původ v legitimním zdroji (včetně Intuit and Company House). Někteří říkají, že se také šíří botou ZeuS.

Po instalaci do počítače systematicky šifruje všechny dokumenty uložené v místním počítači i dokumenty uložené na mapovaných síťových jednotkách a připojeném vyměnitelném úložišti..

Použité šifrování je silné, 2048bitové RSA, přičemž dešifrovací klíč pro vaše soubory je uložen na vzdáleném serveru. Pravděpodobnost, že toto šifrování porušíte, téměř neexistuje. Pokud chcete získat své soubory zpět, CryptoLocker vás požádá, abyste si rozdali nějaké peníze; buď dva bitcoiny Co si mohu koupit s bitcoiny? [MakeUseOf vysvětluje] Co si mohu koupit s bitcoiny? [MakeUseOf vysvětluje] Pokud jste o bitcoinech nikdy neslyšeli, nebojte se, protože jste ve většině. Řekněme, že se jedná o virtuální měnu (což znamená, že nikdy nebudete moci držet skutečný bitcoin ve své… (v době psaní v hodnotě téměř 380 USD) nebo 300 USD v předplacených kartách MonkeyPak nebo Ukash. Pokud do tří dnů nezaplatíte, dešifrovací klíč bude odstraněn a navždy ztratíte přístup ke svým souborům.

Mluvil jsem s populárním bezpečnostním expertem a bloggerem Javvadem Malikem; to je to, co řekl o CryptoLocker.

Ransomware, jako je CryptoLocker, není něčím velmi novým - variace Ransomware existují už roky. Když se podíváte na CryptoLocker, přichází to převážně prostřednictvím phishingových e-mailů (z toho, co jsem viděl). Nejlepší způsob, jak se proti němu chránit, je, aby uživatelé byli ostražití před kliknutím na odkazy v e-mailech. V současné době to vypadá, že není nic, co by bylo možné udělat, jakmile se nakazí, a já bych nikomu neřekl, aby zaplatil výkupné. Vrací se zpět k zavedení záloh a správy dat.

Zmírnění proti tomu

Zprávy naznačují, že některé bezpečnostní programy těžko zabraňují CryptoLocker v získávání drápů na vašem systému, než bude příliš pozdě. Naštěstí vytvořil americký bezpečnostní expert Nick Shaw šikovný kus softwaru s názvem CryptoPrevent (zdarma). To platí pro vaši instalaci systému Windows řadu nastavení, která brání CryptoLockeru v provádění vůbec a bylo prokázáno, že funguje v prostředích Windows XP a Windows 7.

Před otevřením jakýchkoli e-mailových příloh je také vhodné zkontrolovat e-maily, zda nejsou podezřelé. Mají e-mailovou adresu, která se shoduje s údajným odesílatelem? Čekali jste od nich nějakou korespondenci? Je pravopis a gramatika v souladu s tím, co byste očekávali od skutečného odesílatele? To jsou všechny důvody k podezření na e-mail a přemýšlení o tom, jak se vrhnout do jakékoli přílohy.

Správné zálohování

Za těchto okolností bych všechny vyzval k pravidelným zálohám, které jsou izolovány od vašeho počítače. Použití síťového zálohovacího řešení bude naprosto neúčinné, protože je známo, že CryptoLocker šifruje data uložená na těchto svazcích.

Pokud používáte cloudovou zálohu Přečtěte si to před výběrem online poskytovatele zálohování Přečtěte si toto před výběrem online poskytovatele zálohování Zálohování souborů je neomylné - alespoň by mělo být. Selhání hardwaru, narušení bezpečnosti, přírodní katastrofy, zlodějské kousky a nemotornost mohou vést k okamžikům v srdci, když si uvědomíte, že vaše drahocenná… služba, jako je karbonit, se můžete pohodlně dozvědět, že jsou vaše soubory verzí dobré. To znamená, že pokud zálohujete šifrovanou kopii souboru, na kterém vám záleží, můžete se vrátit k předchozí verzi. Zaměstnanec společnosti Carbonite zveřejnil tuto radu na Reddit.

Pracuji pro karbonit v operačním týmu a mohu to ve většině případů potvrdit - nabídnu také tyto dvě rady:

1) Pokud jste postiženi virem, měli byste co nejdříve deaktivovat nebo odinstalovat Carbonite. Pokud přestanete zálohovat soubory, je více pravděpodobné, že karbonit nepřepíše a “poslední známé dobře” záložní sada. Existuje velké riziko nějaké nedávné ztráty dat (efektivně se vracíte v čase, takže pokud nemáme záznam o existujícím souboru v předchozím čase, nebudete jej získat zpět) s touto metodou, ale je to daleko , mnohem lepší než ztráta všech vašich souborů.

2) Když zavoláte zákaznickou podporu, což byste měli udělat co nejdříve, konkrétně uveďte, že jste infikováni kryptolockem. Bylo to zmíněno ve výše uvedeném příspěvku, ale chtěl jsem na to jen zdůraznit, protože vás tím rychleji dostane do fronty.

Úpravy: také, aby bylo zřejmé, před zavoláním podpory se ujistěte, že je infekce vypnuta ze zařízení dvojnásobně.

Pokud zaplatíte výkupné?

Co když dojde k ohrožení počítače? Je samozřejmé, že hrubé vynucení souboru šifrovaného pomocí 2048 bitového šifrování je téměř nemožné. Známá počítačová bezpečnostní firma Sophos se zabývala řadou souborů, které byly šifrovány tímto konkrétním malwarem, a nevšimla si žádných zjevných prostředků, pomocí kterých je lze dešifrovat bez rozvětvení nad výkupným..

S ohledem na to je jediným způsobem, jak získat zpět své údaje, výplata výkupného. To však představuje hlavní etické dilema. Zaplacením výkupného zajistíte, aby byl tento druh šikany ziskový, a proto jej udržujete. Pokud však výkupné neplatíte, navždy ztratíte přístup ke všemu, na čem jste pracovali a který je uložen ve vašem počítači.

Co dále komplikuje věci je, že není možné zjistit, kdo by byl příjemcem zaplacených peněz. Může to být něco tak jednoduchého jako jediný člověk, který pracuje ze své ložnice a snaží se zbohatnout na úkor ostatních, nebo to může být něco mnohem zlověstnějšího.

Závěr

Nechám podlahu tobě, čtenáři. Zaplatili byste výkupné? Byl jste infikován CryptoLockerem? Nechte své myšlenky v okénku s poznámkami níže.

Image Credits: jm3 acampos




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Microsoft chce být milován, Kim Dotcom uvádí na trh MegaChat [Tech News Digest]
Tech News
Microsoft předvádí Windows 10, HoloLens, Cortana na PC a další… [Tech News Digest]
Tech News
Stav Unie online, Facebook slibuje méně podvodů [Tech News Digest]
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.