Ransomware est maintenant l'une des menaces les plus dangereuses dans l'espace cybernétique. Il entrera votre ordinateur sans y être invité, crypter des fichiers importants et de les garder en otage jusqu'à ce que vous payez le montant demandé. Et tout cela se fait de manière minacious.
cyber-escrocs derrière virus ransomware gagner de l'argent facilement, rapidement et en toute sécurité grâce notamment à des virus notoires comme Locky, Zepto et de plus en plus en popularité ransomware-as-a-service (Raas). Les utilisateurs doivent donc savoir comment se protéger avant de perdre leurs données importantes et de l'argent. Mieux vaut prévenir que la correction, et il est possible que par une bonne éducation. Cet article va faire la lumière sur la façon dont ransomware se répand dans l'air libre et comment augmenter le niveau de protection contre.
Comment les virus Ransomware propagation
cyber-escrocs utilisent une grande variété de méthodes de distribution pour diffuser leurs infections de ransomware. Certains des plus utilisés « armes de cyber- » pour infecter l'utilisateur moyen ou PC d'entreprise sont:
- Malware obfuscators
- menuisiers de fichiers
- fichiers JavaScript
- Trojan.Droppers
- Kit exploitation
- robots collecteurs de mails
- Modifiés lecteurs USB malveillants
Pour propager le virus via ces outils, cyber-criminels masquent généralement le nom et but réel du fichier joint, trompant ainsi les utilisateurs à ouvrir. Mais il y a aussi des outils qui peuvent exécuter automatiquement ces fichiers, rendant vulnérables l'infection à l'échec, mais plus rapide et automatisée.
En raison du taux élevé de succès des campagnes ransomware, les cyber-criminels ont également mis au point un nouveau modèle d'affaires ensemble où ils offrent maintenant la soi-disant ransomware-as-a-service (Raas). Raas permet à toute personne avec peu de connaissances techniques et les logiciels malveillants pour créer leurs propres versions de ransomware et reçoivent un pourcentage du montant total de la rançon payée par leurs victimes. Raas pourrait aussi être offert à un taux fixe, comme le tristement célèbre Cerber Ransomware.
Comment protéger vos fichiers de Ransomware
Malheureusement, il n'y a pas une solution unique contre ransomware. Que ce soit au sujet du système d'entreprise ou d'un ordinateur personnel, un ensemble d'outils, des trucs, instructions de comportement et de gestion doivent être utilisés. J'ai décidé de les diviser en plusieurs étapes:
Étape 1: Gestion et contrôle des données
Étape 2: Protection du système d'exploitation
Étape 3: Gestion du comportement de sécurité
Gestion et contrôle des données
Selon une enquête menée par SensorsTechForum, différents types d'utilisateurs de stocker des fichiers différemment, mais la plupart d'entre eux utilisent un lecteur externe:
Si votre ordinateur est infecté par un virus ransomware qui est plus sophistiqué, il peut même être pré-programmé pour chiffrer les fichiers sur votre disque dur à distance dans le cas où il y est connecté. Et c'est la raison pour laquelle vous avez besoin quelque chose qui est plus qu'une simple solution de stockage de données. Vous avez besoin d'un système de gestion des données. Ce système permet l'utilisation de toutes sortes de méthodes de stockage, tel que:
- Externes disques durs
- disques SSD externes
- Lecteurs USB Flash
- Cartes mémoire
- lecteurs Cloud et le logiciel de sauvegarde de nuage
- Le chiffrement pour la protection
Une question, cependant, se pose et il est, « Comment allez-vous contrôler alors vos données?» Parce que même si vous stockez les données quelque part à distance, il peut toujours pas être en sécurité. Voilà pourquoi les outils de gestion tels que le cryptage des données vous-même sur le lecteur flash l'empêcher d'être par des virus crypté rançon et des regards indiscrets et. La question clé de cette méthode est que les données deviennent l'objet de plusieurs autres risques, comme compromettre votre mot de passe pour les fichiers cryptés via un logiciel keylogger malveillant, par exemple. Encore, cependant, cette méthode est beaucoup plus sûr que de ne pas l'avoir du tout.
Protection du système d'exploitation
Outre le logiciel anti-malware presque nécessaire qui a un bouclier en temps réel fréquemment mis à jour et bloque les virus de courir, vous pouvez envisager le type de système d'exploitation que vous utilisez. Étant donné que Windows est un « facile à travailler avec » OS, la plupart des utilisateurs ont tendance à choisir, ce qui en fait le système d'exploitation le plus répandu dans le monde et un sujet aux virus informatiques. Avec, Android OS est également un sujet principal de logiciels malveillants mobiles, afin de choisir judicieusement.
Mac OS et iOS est une option plus sûre, mais ils peuvent encore laisser ransomware et les logiciels malveillants, et un bon exemple pour c'était la Keranger ransomware pour les utilisateurs Mac. Cependant, du bon côté, Les systèmes d'exploitation d'Apple offrent la sauvegarde des nuages ainsi, juste au cas où vous perdez vos données. Un autre choix sûr pour vous est d'essayer d'utiliser Ubuntu ou d'autres distributions Linux ainsi. Les avantages du logiciel est qu'il est gratuit et sécurisé et fonctionne sur tous les PC et. Mais gardez à l'esprit qu'il ya des logiciels malveillants pour Ubuntu aussi bien et vous avez encore besoin de mettre en œuvre des pratiques de stockage de données de sécurité.
Gestion du comportement de sécurité
Étant donné que le facteur clé en matière de protection de vos données reste le comportement humain, Je l'ai souligné quelques instructions qui doivent constamment être mises en œuvre afin de conserver les données en toute sécurité.
1) Effectuer une sauvegarde régulière des fichiers. logiciel de sauvegarde automatique de nuage est toujours une bonne solution aussi bien, car la sauvegarde manuelle peut prendre plus de temps.
2) Gardez votre système d'exploitation mis à jour. Assurez-vous d'avoir les dernières mises à jour, car certains d'entre eux peuvent patcher un exploit qui peut empêcher ransomware de crypter vos fichiers.
3) Apprenez à repérer les e-mails faux et toujours vérifier les URL suspectes et les pièces jointes de courrier électronique.
4) Installez un programme anti-ransomware qui se concentre uniquement sur la détection ransomware.
5) Évitez d'utiliser les copies de cliché instantané des volumes sur votre ordinateur (Vssadmin.exe). Cette sauvegarde est souvent supprimée par ransomware.
6) Désactiver les macros de Microsoft Office.
7) Désactiver la fonction d'exécution automatique de votre système d'exploitation.
8) Ajouter une extension de fichier de numérisation URL de votre navigateur Web pour détecter les URL malveillantes.
9) Toujours faire plus d'une sauvegarde.
10) Assurez-vous de vérifier les disques suspects USB, lecteurs de CD / DVD ou d'autres supports de mémoire externe sur votre réseau avant de les utiliser.
11) Éduquer tout le monde sur votre réseau pour être prudent.
Conclusion
Ces conseils et méthodes de protection contre les virus ransomware peuvent augmenter de manière significative le niveau de sécurité sur votre réseau si elles sont appliquées correctement. Mais de toute façon, vous devriez savoir qu'il n'y a pas une telle chose comme 100% ordinateur en toute sécurité et c'est pourquoi vous devriez avoir une protection anti-logiciels malveillants sur l'ensemble du réseau non seulement sur un seul appareil. Parce que si l'un des périphériques du réseau est compromise, il y a un risque pour chacun des dispositifs à compromettre aussi bien.