CryptoLocker este malware-ul cel mai nativ și tot ce puteți face
Ransomware nu plătiți - Cum să bateți Ransomware! Nu plătiți - cum să bateți Ransomware! Imaginați-vă dacă cineva sa arătat la ușa dvs. și a spus: "Hei, în casa ta sunt șoareci pe care nu le știi. Dă-ne 100 $ și vom scăpa de ei". Acesta este programul Ransomware ... Read More este un tip special de malware. Modul în care funcționează este simplu. Computerul dvs. va fi infectat cu unele programe rău intenționate. Acest software vă face computerul complet inutilizabil, uneori pretinzând că este din partea autorităților locale de aplicare a legii și vă acuză de comiterea unei infracțiuni de calculator sau vizualizarea imaginilor explicite ale copiilor. Apoi, cere plata monetară, fie sub forma unei răscumpărări, fie a unei "amende" înainte ca accesul la computer să fie returnat.
Groaznic, nu-i așa? Ei bine, pregătiți-vă să întâlniți CryptoLocker; patriarhul rău al familiei Ransomware.
Ce este CryptoLocker
CryptoLocker este o bucată de malware care vizează computerele care rulează sistemul de operare Microsoft Windows. Acesta este, de obicei, răspândit ca un atașament de e-mail, adesea purtând să fie dintr-o sursă legitimă (inclusiv Intuit și Companies House). Unii spun că este, de asemenea, răspândit prin botnetul ZeuS.
Odată instalat pe computer, acesta criptează în mod sistematic toate documentele stocate pe computerul dvs. local, precum și cele care sunt stocate pe unitățile de rețea mapate și pe un depozit detașabil.
Criptarea utilizată este puternică, RSA de 2048 de biți, cu cheia de decriptare pentru ca fișierele dvs. să fie stocate pe un server de la distanță. Șansele de a putea sparge această criptare este aproape inexistentă. Dacă doriți să obțineți fișierele înapoi, CryptoLocker vă solicită să vă furcați cu niște bani; fie două Bitcoins Ce pot cumpăra cu Bitcoin? [Explică-i pe MakeUseOf] Ce pot cumpăra cu Bitcoin? [Explicați în MakeUseOf] Dacă nu ați mai auzit de Bitcoin înainte, atunci nu vă faceți griji pentru că sunteți în majoritate. Să spunem că este vorba de o monedă virtuală (adică nu veți putea să țineți niciodată Bitcoin real în ... Citește mai mult (În momentul scrierii, în valoare de aproape 380 USD) sau 300 USD în cartelele prepaid MonkeyPak sau Ukash. nu plătiți în termen de trei zile, cheia de decriptare este ștersă și pierdeți accesul la fișierele dvs. pentru totdeauna.
Am vorbit cu expertul în domeniul securității populare și cu bloggerul Javvad Malik; acesta a fost ceea ce a spus el despre CryptoLocker.
Ransomware cum ar fi CryptoLocker nu este ceva foarte nou - variațiile de Ransomware au fost în jur de ani de zile. Când te uiți la CryptoLocker, e în principal prin e-mailuri de phishing (din ceea ce am văzut). Cea mai bună modalitate de a proteja împotriva lui este ca utilizatorii să fie vigilenți împotriva clicurilor pe link-urile din e-mailuri. În prezent, se pare că nu mai pot fi făcute odată infectate și nu aș sfătui pe nimeni să plătească răscumpărarea. Se întoarce la crearea de copii de siguranță și gestionarea datelor.
Atenuarea împotriva acesteia
Rapoartele sugerează că unele programe de securitate au avut un timp dificil de a împiedica CryptoLocker să-și primească ghearele în sistemul dvs. înainte de a fi prea târziu. Din fericire, expertul american de securitate, Nick Shaw, a creat o bucată de software numită CryptoPrevent (gratuit). Acest lucru se aplică unui număr de setări pentru instalarea Windows care împiedică CryptoLocker să execute vreodată și sa dovedit a funcționa în medii Windows XP și Windows 7.
Merită, de asemenea, să vă asigurați că verificați e-mailurile pentru a vedea dacă sunt suspectați înainte de a deschide atașamentele de e-mail. Au o adresă de e-mail care se potrivește cu expeditorul presupus? Așteptați o corespondență de la ei? Ortografia și gramatica sunt compatibile cu ceea ce v-ați aștepta de la expeditorul autentic? Acestea sunt toate motivele pentru a fi suspicios de un e-mail și să se gândească de două ori pentru a încerca orice atașamente.
Având o copie de siguranță adecvată
În aceste condiții, aș încuraja pe toată lumea să facă copii de siguranță periodice care sunt izolate de computerul dvs. Utilizarea unei soluții de backup în rețea va fi absolut ineficientă, deoarece CryptoLocker a fost cunoscut pentru a cripta datele stocate pe aceste volume.
Dacă utilizați o copie de siguranță a cloud-ului Citiți acest lucru înainte de a alege un furnizor de backup online Citiți acest lucru înainte de a alege un furnizor de backup online Backup fișierele dvs. este un nu-brainer - cel puțin ar trebui să fie. Eșecul hardware, încălcările de securitate, catastrofele naturale, dezastrul înșelător și stânjenelile pot duce la momente inimii în gură când îți dai seama că prețiosul tău ... Citește mai mult serviciu ca Carbonite, poți să te simți confortabil în cunoașterea șanselor bune că fișierele tale sunt verionate. Aceasta înseamnă că, dacă copiați o copie criptată a unui fișier pe care vă interesează, puteți reveni la o versiune anterioară. Un angajat al Carbonite a postat acest sfat pe Reddit.
Lucrez pentru Carbonite în echipa de operațiuni și pot confirma acest lucru în majoritatea cazurilor - de asemenea, vă voi oferi aceste două sfaturi:
1) Dacă sunteți afectat de virus, ar trebui să dezactivați sau să dezinstalați Carbonitul cât mai curând posibil. Dacă opriți copierea de rezervă a fișierelor, este mai probabil că Carbonite nu va fi suprascris a “ultimul bine cunoscut” set de backup. Există un risc ridicat de pierdere recentă a datelor (veți reveni efectiv în timp, deci dacă nu avem nici o înregistrare a fișierului existent la o dată anterioară, nu o veți primi înapoi) cu această metodă, dar este departe , mult mai bine decât pierderea tuturor fișierelor.
2) Când sunați la asistența clienților, pe care ar trebui să o faceți cât mai curând posibil, menționați în mod specific faptul că sunteți infectat cu criptolocker. A fost menționată în postul de mai sus, dar am vrut să pun accentul pe ea pentru că vă va duce mai repede la coadă.
Modificați: de asemenea, doar pentru a indica evidente, asigurați-vă de două ori că infecția este oprită de aparatul dvs. înainte de a apela asistența, vă rog.
Ar trebui să plătiți Răscumpărarea?
Ce se întâmplă dacă computerul dvs. este compromis? Este de la sine înțeles că forțarea brutală a unui fișier criptat cu criptare de 2048 de biți este aproape imposibilă. Firma de securitate informatică menționată Sophos a analizat o serie de fișiere care au fost criptate de acest malware special și nu a observat niciun mijloc evident în care acestea pot fi decriptate fără a se rupe de o răscumpărare.
Având în vedere acest lucru, singura modalitate de a vă aduce datele înapoi este prin plata rambursării. Cu toate acestea, aceasta reprezintă o dilemă etică majoră. Plătind răscumpărarea, veți face acest tip de șicanerie profitabil și, prin urmare, îl veți perpetua. Cu toate acestea, dacă nu plătiți răscumpărarea, veți pierde pentru totdeauna accesul la tot ceea ce ați lucrat și care este stocat pe computer.
Ceea ce complică și mai mult lucrurile este că este imposibil să se stabilească cine va fi destinatarul oricăror bani plătiți. Se poate ceva atât de simplu ca o singură persoană care lucrează din dormitorul său să se îmbogățească pe cheltuiala altora sau ar putea fi ceva mult mai sinistru.
Concluzie
Îți las cuvântul, cititorul. Ai plăti răscumpărarea? Ai fost infectat cu CryptoLocker? Lăsați-vă gândurile în caseta de comentarii de mai jos.
Creditele de imagine: jm3 acampos
Explorați mai multe despre: Anti-Malware, Backup de date.