Početna » kako da » Kako se zaštititi od Ransomwarea (poput CryptoLocker i drugih)

    Kako se zaštititi od Ransomwarea (poput CryptoLocker i drugih)

    Ransomware je vrsta zlonamjernog softvera koji pokušava iznuditi novac od vas. Postoji mnogo varijanti, počevši od CryptoLocker, CryptoWall, TeslaWall i mnogih drugih. Drže vaše datoteke kao taoce i drže ih za otkupninu za stotine dolara.

    Većina malwarea više ne stvaraju tinejdžeri kojima je dosadno i koji žele izazvati kaos. Velik dio trenutnog zlonamjernog softvera sada proizvodi organizirani kriminal radi profita i postaje sve sofisticiraniji.

    Kako Ransomware radi

    Nisu svi ransomware identični. Ključna stvar koja čini dio zlonamjernog softvera “Ransomware” je da pokušava izvući izravno plaćanje od vas.

    Neki ransomware može biti prikriven. Funkcionira kao “scareware”, prikazujući skočni prozor koji kaže nešto poput “Vaše računalo je zaraženo, kupi ovaj proizvod kako bi popravio infekciju” ili “Vaše računalo je korišteno za preuzimanje ilegalnih datoteka, plaćanje kazne za nastavak korištenja tvoje računalo."

    U drugim situacijama, ransomware može biti više unaprijed. Može se zakačiti duboko u vaš sustav, prikazujući poruku u kojoj se kaže da će ona nestati samo kada platite novac kreatorima otkupnine. Ova vrsta zlonamjernog softvera može se zaobići pomoću alata za uklanjanje zlonamjernog softvera ili samo ponovnim instaliranjem sustava Windows.

    Nažalost, Ransomware postaje sve sofisticiraniji. Jedan od najpoznatijih primjera, CryptoLocker, počinje kriptirati vaše osobne datoteke čim dobije pristup vašem sustavu, čime se onemogućuje pristup datotekama bez poznavanja ključa za šifriranje. CryptoLocker zatim prikazuje poruku koja vas obavještava da su vaše datoteke zaključane šifriranjem i da imate samo nekoliko dana za plaćanje. Ako im platite $ 300, predat će vam ključ za šifriranje i moći ćete oporaviti svoje datoteke. CryptoLocker vam pomaže da odaberete način plaćanja i, nakon plaćanja, čini se da vam kriminalci zapravo daju ključ koji možete koristiti za vraćanje datoteka.

    Nikada ne možete biti sigurni da će kriminalci zadržati kraj dogovora, naravno. Nije dobro platiti ako vas iznuđuju kriminalci. S druge strane, tvrtke koje gube jedinstvenu kopiju poslovnih kritičnih podataka mogu biti u iskušenju da preuzmu rizik - i teško ih je kriviti.

    Zaštita datoteka od Ransomware

    Ova vrsta zlonamjernog softvera još je jedan dobar primjer zašto su sigurnosne kopije neophodne. Trebali biste redovito stvarati sigurnosne kopije datoteka na vanjski tvrdi disk ili na udaljeni poslužitelj za pohranu datoteka. Ako su sve vaše kopije datoteka na računalu, zlonamjerni softver koji zarazi vaše računalo može ih sve kriptirati i ograničiti pristup - ili ih čak izbrisati u cijelosti.

    Prilikom izrade sigurnosnih kopija datoteka izradite sigurnosnu kopiju osobnih datoteka na mjestu na koje se ne mogu pisati ili izbrisati. Na primjer, smjestite ih na prijenosni tvrdi disk ili ih prenesite na udaljenu rezervnu uslugu kao što je CrashPlan koja bi vam omogućila povratak na prethodne verzije datoteka. Nemojte samo pohranjivati ​​sigurnosne kopije na interni tvrdi disk ili mrežni dio na koji imate pristup za pisanje. Ransomware može kriptirati datoteke na povezanom pogonu za sigurnosno kopiranje ili na mrežnom dijeljenju ako imate potpuni pristup pisanju.

    Česte sigurnosne kopije su također važne. Ne biste željeli izgubiti posao vrijedan tjedan dana jer svaki tjedan kopirate svoje datoteke. To je jedan od razloga zašto su automatizirana sigurnosna rješenja tako prikladna.

    Ako vaše datoteke postanu zaključane ransomware-om i nemate odgovarajuće sigurnosne kopije, možete ih pokušati oporaviti pomoću programa ShadowExplorer. Ovaj alat pristupa "Shadow Copies", koje Windows koristi za vraćanje sustava - često će sadržavati neke osobne datoteke.

    Kako izbjeći Ransomware

    Osim korištenja odgovarajuće strategije sigurnosnog kopiranja, možete izbjeći ransomware na isti način na koji izbjegavate druge oblike zlonamjernog softvera. CryptoLocker je potvrđen da dolazi putem privitaka e-pošte, putem dodatka Java i instaliran na računalima koja su dio Zeus botneta.

    • Koristite dobar antivirusni proizvod koji će pokušati zaustaviti ransomware u svojim stazama. Antivirusni programi nikada nisu savršeni i mogli biste biti zaraženi čak i ako ih pokrenete, ali to je važan sloj obrane.
    • Izbjegavajte pokretanje sumnjivih datoteka. Ransomware može stići u .exe datoteke u privitku e-pošte, s nedopuštenih web-lokacija koje sadrže piratski softver ili s bilo kojeg drugog mjesta s kojeg malware dolazi. Budite oprezni i budite oprezni tijekom preuzimanja i pokretanja datoteka.
    • Ažurirajte svoj softver. Korištenje stare verzije web-preglednika, operativnog sustava ili dodatka za preglednik može omogućiti zlonamjerni softver kroz otvorene sigurnosne rupe. Ako imate instaliran Java, vjerojatno biste ga trebali deinstalirati.

    Za više savjeta pročitajte popis važnih sigurnosnih praksi koje trebate slijediti.


    Ransomware - posebice CryptoLocker - je brutalno učinkovit i pametan. Samo želi prijeći na posao i uzeti tvoj novac. Držanje vaših datoteka kao taoca je učinkovit način da se spriječi uklanjanje antivirusnih programa nakon što se preuzme, ali je CryptoLocker mnogo manje zastrašujući ako imate dobre sigurnosne kopije.

    Ova vrsta zlonamjernog softvera pokazuje važnost sigurnosnih kopija, kao i odgovarajuće sigurnosne prakse. Nažalost, CryptoLocker je vjerojatno znak stvari koje dolaze - to je vrsta zlonamjernog softvera koju ćemo vjerojatno vidjeti u budućnosti.