Vodnik od Semalta do izogibanja CryptoLocker Ransomware

Možnost računalniških okužb s CryptoLocker je postala običajnost za običajnega uporabnika računalnika. To pojasnjuje razširjenost spletnih poizvedb, zlasti uporabnikov Microsoft Windows, ki se nanašajo na zaščito in okrevanje po takih okužbah.

Ivan Konovalov, strokovnjak iz Semalt Digital Services, razkriva nekaj koristnih preventivnih ukrepov, da bi se izognili tej odkupi.

Prvič, CryptoLocker je postal splošen izraz za sev zlonamerne programske opreme, ki šifrira vse uporabniške datoteke v računalniškem sistemu, dokler se ne plača odkupnina. Zaradi zdaj razširjene programske opreme je na tisoče podjetij in posameznikov po vsem svetu izplačalo milijone dolarjev odškodnin. Varnostni strokovnjaki verjamejo, da se odkupna programska oprema širi prek priloženih sporočil o neželeni pošti ali zakonitih e-poštnih sporočilih. Prav tako prodira prek prekaljenih spletnih mest, ki jim pomaga uporaba zastarelih vtičnikov v spletnih brskalnikih. Čeprav odprava te odkupne programske opreme morda ni zapleten postopek, učinkovito brska in trajno šifrira vse vaše osebne datoteke v računalniškem sistemu, zaradi česar je do njih praktično nemogoč dostop, dokler odkupnina ni plačana v obliki valute Bitcoin.

Čeprav se zdi, da je odkupna programska oprema nova tehnologija, so njena utelešenja že več let, čeprav na majhni intenzivnosti in uporabi. Ponavadi so uporabniki računalnikov vedno morali varnostno kopirati datoteke, da bi preprečili izgubo podatkov zaradi škodljive programske opreme in virusov. Vendar CryptoLocker deluje s tako neusmiljenostjo, šifrira tudi rezervne pogone in računalnike lokalnega omrežja, če so vsi fizično povezani. Po napadu zlonamerna programska oprema traja več ur, celo dni, da se infiltrirajo v sistem in šifrirajo datoteke, računalniški sistem pa morda ne kaže zunanjih znakov skorajšnjega napada. Ko je šifriranje končano, ima Trojan pojavno okence za klicanje, ki vsebuje kratko sporočilo in časovnik, ki zahteva lastnika računalniškega sistema in zdaj žrtev, da plača odkupnino v določenem roku.

Na srečo imamo zdaj CryptoLocker preventivne komplete, ki so brezplačni za uporabo sistemskih administratorjev in običajnih domačih uporabnikov. Komplet vključuje učinkovit in izčrpen nabor pravilnikov in navodil za preprečevanje okužb z zlonamerno programsko opremo v domeni. John Shaw iz Foolish IT je razvil tudi CryptoPrevent - orodje za uporabo pripomočkov, namenjeno uporabi CryptoLocker Prevention Kit na ravni domačega uporabnika. Na voljo je s prenosno različico in namestitvenim programom za skoraj vsak sistem domačega računalnika. Vendar pa to orodje občasno označujejo kot sumljivo programsko opremo s protivirusnimi kompleti, kot je McAfee SiteAdvisor.

Vsak oblak ima srebrno podlogo. Med vsem tem kaosom so storitve za shranjevanje v oblaku doživele poslovni razcvet, odkar se je CryptoLocker pojavil. Več podjetniških strank zdaj uporablja sisteme za shranjevanje podatkov v oblaku, saj bi njihova končna varnostna kopija podatkov v primeru, da CryptoLocker okužba vpliva na njihove sisteme. Žrtve tega izsiljevalnega programa lahko dokažejo velikost uničenja, ki ga prinese, in šifrira vse, kar je pred njim. Računalniški strokovnjaki in uporabniki so zgroženi s to stopnjo tehnologije, dokler se ne postavi vprašanje, kako bo izgledala naslednja odkupna programska oprema.

Za zaključek morajo skrbniki računalniških sistemov in običajni domači uporabniki storiti vse, kar je mogoče, da svoje računalnike zaščitijo pred odkrito programsko opremo. Vedno se razvijajo, zato potrebujejo, da se naučijo, kako delujejo in se jim prilagodijo. Posodobite požarni zid in brskalnik ter preberite e-poštna sporočila, preden jih preberete.