Ransomware è oggi una delle minacce più pericolose del cyber spazio. Entrerà il computer non invitato, crittografare i file importanti e tenerli in ostaggio fino a quando si paga l'importo richiesto. E tutto questo viene eseguito in modo minaccioso.
cyber criminali che stanno dietro i virus ransomware guadagnare soldi facilmente, rapido e sicuro soprattutto grazie ai virus noti come Locky, Zepto e la crescente popolarità ransomware-as-a-service (Raas). Gli utenti hanno quindi bisogno di sapere come proteggersi prima di perdere i propri dati importanti e denaro. Prevenire è meglio che la correzione, ed è possibile solo tramite una corretta educazione. Questo articolo farà luce su come ransomware estende allo scoperto e come aumentare il livello di protezione contro.
Come ransomware virus si diffondono
truffatori informatici utilizzano una vasta gamma di metodi di distribuzione di diffondere le loro infezioni ransomware. Alcuni dei più utilizzati “cyber-armi” per infettare l'utente medio o PC aziendale sono:
- obfuscators malware
- falegnami file
- file JavaScript
- Trojan.Droppers
- exploit Kit
- bots spam
- Modificati unità USB dannosi
Per diffondere il virus attraverso questi strumenti, cybercriminali solito mascherare il nome e lo scopo reale del file allegato, ingannare gli utenti in aprirla. Ma ci sono anche strumenti che possono eseguire automaticamente tali file, rendendo l'infezione vulnerabili a fallire, ma più veloce e automatizzato.
A causa dell'alto tasso di successo delle campagne ransomware, i criminali informatici hanno anche venire con un nuovo modello di business intero dove ora stanno offrendo il cosiddetto ransomware-as-a-service (Raas). RaaS consente a chiunque con poca conoscenza tecnica e malware per creare le proprie versioni di ransomware e ricevere una percentuale dell'importo totale riscatto pagato dalle loro vittime. RaaS potrebbe anche essere offerto a un tasso fisso, come il famigerato Cerber ransomware.
Come proteggere i file da ransomware
Sfortunatamente, non c'è un'unica soluzione contro ransomware. Che si tratti di sistema aziendale o un personal computer, tutta una serie di strumenti, trucchi, istruzioni di comportamento e di gestione devono essere utilizzati. Ho deciso di dividerli in diverse fasi:
Palcoscenico 1: Data Management e Controllo
Palcoscenico 2: Protezione sistema operativo
Palcoscenico 3: Gestione del comportamento di sicurezza
Data Management e Controllo
Secondo un sondaggio condotto da SensorsTechForum, diversi tipi di file utenti memorizzare in modo diverso, ma la maggior parte di loro usano un disco esterno:
Se il computer è stato infettato da un virus ransomware che è più sofisticato, può anche essere pre-programmato per crittografare i file sul disco remoto nel caso in cui esso è collegato ad esso. Ed è per questo che avete bisogno di qualcosa che è più di una semplice soluzione di storage dei dati. Avete bisogno di un sistema di gestione dati. Questo sistema permette l'utilizzo di tutti i tipi di metodi di archiviazione, ad esempio:
- dischi rigidi esterni
- drive allo stato solido esterne
- USB Flash Drives
- schede di memoria
- azionamenti e cloud backup software cloud
- Crittografia per la protezione
Una domanda, tuttavia, nasce ed è, “Come farai poi controllare i vostri dati?”Perché anche se si memorizzano i dati in qualche luogo remoto potrebbe non essere ancora al sicuro. Questo è il motivo per cui gli strumenti di gestione, come la crittografia dei dati da soli sul flash drive impedire che venga cifrato da virus riscatto e da occhi indiscreti, nonché. La questione chiave con questo metodo è che i dati diventano soggetti a diversi altri rischi, come compromettere la vostra password per i file crittografati tramite un keylogger software dannoso, per esempio. Ancora, tuttavia, questo metodo è il modo più sicuro di non avere affatto.
Protezione sistema operativo
Oltre al software anti-malware quasi necessario che ha uno scudo in tempo reale aggiornato di frequente e si ferma ai virus di esecuzione, si può prendere in considerazione il tipo di sistema operativo in uso. Dal momento che Windows è un “easy-to-work-con” OS, la maggior parte degli utenti tendono a sceglierlo, il che rende il sistema operativo più diffuso al mondo e soggetto a un virus. Con essa, Sistema operativo Android è anche un soggetto principale di malware mobile, in modo da scegliere con saggezza.
Utilizzando Mac OS e iOS è un'opzione più sicura, ma possono ancora lasciare ransomware e malware in, e un buon esempio di questo è stato il Keranger ransomware per gli utenti Mac. Tuttavia, il lato positivo, i sistemi operativi di Apple offrono backup su cloud come pure, solo in caso di smarrimento dei dati. Un'altra scelta sicura per voi è quello di provare a utilizzare Ubuntu o altre distribuzioni Linux come pure. I vantaggi del software è che è gratuito e sicuro e funziona su qualsiasi PC e. Ma tenere a mente che v'è il malware per Ubuntu come bene e hai ancora bisogno di implementare pratiche di archiviazione dei dati di sicurezza.
Gestione del comportamento di sicurezza
Dal momento che il fattore chiave quando si tratta di proteggere i dati rimangono comportamento umano, Ho delineato alcune istruzioni che devono essere costantemente attuate al fine di mantenere i dati al sicuro.
1) Eseguire backup regolare dei file. software di cloud backup automatico è sempre una buona soluzione come pure, dal momento che il backup manuale può richiedere più tempo.
2) Mantenete il vostro sistema operativo up-to-date. Assicurarsi di avere gli ultimi aggiornamenti installati, perché alcuni di loro possono rattoppare un exploit che può impedire ransomware di crittografare i file.
3) Impara a riconoscerli falsi messaggi di posta elettronica e controllare sempre URL sospetti e allegati di posta elettronica.
4) Installare un programma anti-ransomware che si concentra solo su ransomware rilevazione.
5) Evitare di utilizzare le copie shadow del volume sul vostro computer (Vssadmin.exe). Tale backup viene spesso eliminata dal ransomware.
6) Disattiva macro di Microsoft Office.
7) Disattivare la funzionalità di esecuzione automatica nel vostro sistema operativo.
8) Aggiungere un'estensione di file di scansione URL sul proprio browser web per rilevare gli URL pericolosi.
9) Sempre fare più di un backup.
10) Assicurati di controllare le unità USB sospetti, unità CD / DVD o altri supporti di memoria esterna sulla rete prima di utilizzarli.
11) Educare gli utenti del network di essere prudenti.
Conclusione
Questi suggerimenti e metodi per la protezione contro i virus ransomware possono aumentare in modo significativo il livello di sicurezza sulla rete, se implementato correttamente. Ma in entrambi i casi, si dovrebbe sapere che non v'è alcuna cosa come un 100% computer sicuro e questo è il motivo per cui si dovrebbe avere una protezione anti-malware su tutta la rete non solo su un solo dispositivo. Perché se uno dei dispositivi in rete è compromessa, v'è un rischio per ciascuno dei dispositivi di essere compromessa pure.