Как бихте се почувствали, ако загубите всичките си лични документи, снимки и бизнес кореспонденция? Колко бихте платили, за да ги върнете? Относително нова и много често срещана форма на киберпрестъпност зависи главно от отговорите на тези два въпроса..
Вероятно почти всеки съвременен човек поне веднъж в живота си е чувал за злонамерени програми, които водят до хаос в компютъра. Целта на така наречения ransomware са директно файловете на уязвимите потребители. Въпреки това, за разлика от типичните вируси, тази форма на злонамерен софтуер не краде потребителски данни, но го криптира и го държи за заложник, изисквайки определено количество откуп (оттук и името откуп, което означава откуп). Ако жертвата не плати, цялата информация ще бъде изтрита..
Зловредните програми като Ransomware придобиха широко разпространение през последните години, въпреки че всъщност те съществуват под една или друга форма от доста време. Експертите смятат, че възвръщаемостта на подобни атаки е повече от 1000%, което ги прави много привлекателни за киберпрестъпниците.
Какъв е проблемът?
За съжаление, естеството на откупуващия софтуер е такова, че самите жертви изострят проблема. Необходимите суми често са малки и хората са готови да платят за възстановяване на загубени файлове. Така те само допринасят за влошаването на ситуацията.
Интересно е, че корпоративните жертви на киберпрестъпниците също са склонни да плащат; В Съединените щати е имало случаи, когато полицейските управления се поддавали на исканията на нападателите, за да върнат важна информация. Дори експерти на ФБР съветват жертвите просто да плащат, ако техните досиета наистина имат значение за тях. За самите хакери това изобщо не е малък бизнес - изчислено е, че опитен нападател може да спечели повече от милион долара само за една година от създаването на откупния софтуер.
Как да се защитим?
Почти невъзможно е да възстановите вече криптирани файлове без участието на атакуващ, тъй като повечето програми за рансъмуер използват криптографския алгоритъм RSA-2048, така че вашите усилия трябва да са насочени основно към предотвратяване на това. Експертите по компютърна сигурност определят най-добрите практики за дигитална хигиена за подобни събития.
Внимавайте за всякакви форми на социално инженерство и фишинг, с които нападателите могат да получат лична информация за вас и вашите акаунти. След като получите подозрителен имейл, не кликнете върху съдържащите се в него връзки и не бързайте да отговаряте. Внимателно проучете реалността на ситуацията и се свържете с другата страна по друг начин, например по телефон, за да сте сигурни, че не сте цел на измамник.
Обърнете внимание на настройките на антивирусната програма или защитна стена - филтрирайте входящите имейл съобщения, проверете прикачени файлове и ограничете правата за отваряне и стартиране на файлове.
Никога не инсталирайте програми, приставки и разширения, за които не сте сигурни и които не идват от надежден източник. Инсталирайте софтуер само от надеждни разработчици и бъдете внимателни, когато прехвърляте данни от външни носители. Не забравяйте да актуализирате софтуера, с който работите (операционни системи, браузъри, антивируси и т.н.).
Резервно копирайте редовно! Отнасяйте се към вашите файлове като към ценни предмети. Вземете си някои външни дискове и архивирайте цялата информация в тях, използвайки програми за архивиране и криптиране. И не оставяйте тези устройства постоянно свързани с компютъра, тъй като ransomware вирусите могат също да сканират външни USB устройства. Ако има няколко копия на файла, усилията на нападателите ще бъдат практически обезсилени..
Нарастващото разнообразие от вируси за откупуванеНякои откъм софтуер са придружени от таймер, който обикновено се задава за 72 часа. След това време стойността на обратно изкупуване може да се увеличи. За да спечелите малко време, можете да опитате да преместите системната дата обратно в настройките на вашия BIOS на компютъра. Възстановяване на системата е друг начин за измама с вирус, но някои ransomware изтрива файловете за възстановяване на системата. Това означава, че те просто няма да бъдат възстановени при опит за замяна на заразени версии..
Последните случаи показват, че откупният софтуер е много реална заплаха, чийто растеж се дължи на добрата финансова възвръщаемост, съчетана с малък риск. Основното е да вземете навреме всички необходими мерки, за да се предпазите от голямо главоболие в бъдеще.
Приятен ден!