Menu
Счетоводни услуги от ИНБАЛАНС
InBalance News е създаден и се поддържа от ИНБАЛАНС България
За да ни се доверите, трябва да ни опознаете!

Ransomware вирус и борбата с него

  • Написана от 

Ransomware вирус и борбата с негоRansomware е вид зловреден софтуер (malware), ограничаващ достъпа до компютърната система, която е поразил и изискващ определена сума като откуп, изплатен към създателя му, за да бъде премахната рестрикцията.

Някои форми на ransomware-а криптират файловете на хардиска, докато други просто заключват екрана и показват съобщения, целящи да излъжат жертвата да плати. Може да премахнете много от този тип вируси без загуба на данни, но при някои варианти е невъзможно. Ransomware заплахи като CryptoLocker или CryptoWall стават все по-разпространени в големите предприятия. Например за една фирма криптирането на 15 000 файла с данни за клиенти, служители и контрагенти би било сериозна загуба.

Видяхме рязко покачване на запитванията от клиенти по отношение на ransomware - важността да се разберат рисковете, какво ДА СЕ и какво ДА НЕ се прави, както и как да се предпазим, за да не станем жертви.

Ето и няколко съвета:

Данните ми бяха криптирани от ransomware, какво да правя?

  • Не плащайте подкупа – плащането му само окуражава и подпомага хакерите. Дори и да платите нямате никаква гаранция, че ще получите достъп отново да файловете си.
  • Премахнете заразения компютър от локалната мрежа за да предотвратите разпространение на заразата и отстранете заплахата.
  • Възстановете файловете при наличие на бекъп върху чист компютър с инсталиран антивирусен софтуер, който знаете, че защитава от тези заплахи.

Мога ли да получа достъп до файловете си отново без да плащам подкупа?

  • Отговорът в повечето случаи е не! По-ранните варианти на тези заплахи просто скриваха файловете, оставяйки копия на оригиналните чрез Volume Shadow Copy service или локални копия на криптиращите ключове локално или в паметта. Заслужава си да се проучат детайлите на вида с който сте се сблъскали, за да видите какви са опциите Ви, но в голяма част от случаите тези “дупки” вече са запълнени.

Може ли да използвам “Brute-force” атака за да декриптирам файловете си?

  • Не, в момента този тип локъри използват RSA-2048 битов ключ, който за момента е невъзможен за разбиване.

Какво мога да направя за да се защитя от ransomware?

  • Инсталирайте, конфигурирайте и поддържайте доказано ефективно антивирусно решение – работните станции са крайната линия на защита от всякакви заплахи, трябва да се използва по-широко решение за сигурност. Това решение трябва не само да защитава файлово-базираните заплахи (традиционни AV програми), но и да включва защита при изтегляне, защита на браузъра, firewall, reputation scoring system и т.н.
  • Обучение – обучаването на потребителите как правилно да реагират на непознати мейли и подозрителни файлове е решаващо.
  • Използвайте сканиране и филтриране според съдържанието от вашите мейл сървъри.
  • Обновявайте редовно всички операционни системи и приложения, които имат известни уязвимости.
  • Инсталирайте и конфигурирайте Host Intrusion Prevention
  • Ограничете правата на крайните потребители.
  • Приложете цялостно бекъп решение.

Ако горните мерки Ви се виждат сложни, не се колебайте да ни потърсите - ние ще ви помогнем с прилагането им на практика. Очаквайте скоро "Как да активираме защита срещу screen lockers чрез Kaspersky Internet Security 2015"

Статията е публикувана тук: Ransomware вирус и борбата с него
Влезте, за да коментирате

Анкета

Знаете ли как влизащият в сила през май 2018 г. нов европейски регламент за защита на личните данни ще се отрази на задълженията ви като работодател.

Да, запознат съм с регламента и моите задължения по него като работодател, опериращ с лични данни. - 0%
Не, все още не съм проучил новите регулации в областта на личните данни. - 91.7%
Не, разчитам ТРЗ специалистът, който обслужва бизнеса ми, да ме информира за новите ми задължения. - 8.3%

Общо гласували: 12
Гласуването по тази анкета е приключило on: Май 25, 2018

Категории

Автори

InBalance

Следвай ни

 Следвай InBalance News във Facebook Следвай InBalance News в Google+ Следвай InBalance News в Twitter Следвай InBalance News в LinkedIn

Популярни тагове