Ransomware er nå en av de farligste truslene i cyber space. Det vil komme inn på datamaskinen ubudne, kryptere viktige filer og holde dem som gisler før du betaler krevde beløpet. Og alt dette skjer i en minacious måte.
Cyber crooks bak ransomware virus tjene penger lett, raskt og trygt spesielt takket være beryktede virus som pane, Zepto og vokser i popularitet ransomware-as-a-service (Raas). Brukere derfor trenger å vite hvordan de skal beskytte seg selv før de mister sine viktige data og penger. Forebygging er bedre enn korreksjon, og er bare mulig via riktig utdanning. Denne artikkelen vil belyse hvordan ransomware sprer seg ut i det fri, og hvordan du kan øke nivået av beskyttelse mot det.
Hvordan ransomware virus spres
Internett-kjeltringer bruke et bredt utvalg av de forskjellige metodene for å spre sine infiserte systemer. Noen av de mest brukte “cyber-våpen” for å infisere den gjennomsnittlige brukeren eller bedriftens PC er:
- malware obfuscators
- fil snekkere
- Javascript-filer
- Trojan.Droppers
- Exploit Kit
- spamroboter
- Modifiserte ondsinnede USB-stasjoner
Å spre virus via disse verktøyene, cyber kriminelle vanligvis maskere navn og egentlige hensikten med den vedlagte filen, og dermed lurer brukerne til å åpne den. Men det finnes også verktøy som kan automatisk utføre slike filer, gjør infeksjonen sårbare til å mislykkes, men raskere og automatisert.
På grunn av den høye suksessrate på ransomware kampanjer, Nettkriminelle har også kommet opp med en helt ny forretningsmodell hvor de nå tilbyr såkalt ransomware-as-a-service (Raas). Raas gjør at alle med litt teknisk og malware kunnskap til å lage sine egne versjoner av ransomware og motta en prosentandel av det totale løse beløpet betalt av sine ofre. Raas kan også bli tilbudt til en fast rente, som den beryktede CERBER Ransomware.
Hvordan å beskytte dine filer fra Ransomware
Dess, det er ikke en enkelt løsning mot ransomware. Enten det handler om bedriftens system eller en personlig datamaskin, et helt sett av verktøy, triks, atferd og ledelse instruksjoner må brukes. Jeg har bestemt meg for å dele dem inn i flere ulike stadier:
Scene 1: Data Management and Control
Scene 2: Operating System Protection
Scene 3: Forvaltning av sikkerhetsfunksjonene
Data Management and Control
Ifølge en undersøkelse utført av SensorsTechForum, ulike typer brukere lagre filer annerledes, men de fleste av dem bruker en ekstern harddisk:
Hvis datamaskinen er infisert med en ransomware virus som er mer sofistikert, det kan også være forhåndsprogrammert til å kryptere filene på den eksterne stasjonen i tilfelle den er koblet til det. Og det er derfor du trenger noe som er mer enn bare en datalagringsløsning. Du trenger en data management system. Dette systemet tillater bruk av alle typer lagringsmetoder, som for eksempel:
- Eksterne harddisker harddisk
- Eksterne solid state-stasjoner
- USB minnepinner
- minnekort
- Cloud stasjoner og sky backup-programvare
- Kryptering for beskyttelse
Et spørsmål, men, oppstår, og det er, “Hvordan vil du da kontrollere data?”For selv om du lagre data et sted eksternt kan det likevel ikke være trygg. Dette er grunnen til administrasjonsverktøy som kryptering av data selv om flash-stasjonen forhindre at den blir kodet av løsepenger virus og fra nysgjerrige øyne så vel. Hovedsaken med denne metoden er at dataene blir underlagt flere andre risikoer, som går på bekostning av passord for krypterte filer via en ondsinnet keylogger programvare, for eksempel. Fortsatt, men, denne metoden er mye mer sikker enn å ikke ha det i det hele tatt.
Operating System Protection
Foruten nesten nødvendig anti-malware programvare som har en hyppig oppdatert sanntidsbeskyttelse og stopper virus fra å kjøre, kan det være lurt å vurdere hvilken type operativsystem du bruker. Siden Windows er en “lett-å-jobbe-med” OS, de fleste brukere har en tendens til å velge det, og er den mest utbredte OS i verden og underlagt en for datavirus. Sammen med det, Android OS er også et hovedmotivet til mobil malware, så velg med omhu.
Bruke Mac OS og IOS er et tryggere alternativ, men de kan fortsatt la ransomware og malware, og et godt eksempel på dette var den Keranger ransomware for Mac-brukere. Men, på den lyse siden, Apples operativsystemer har sky backup i tillegg, bare i tilfelle du mister data. Et annet sikkert valg for deg er å prøve å bruke Ubuntu eller andre Linux-distribusjoner, så vel. Fordelene med programvare er at det er gratis og sikker, og fungerer på alle PC så vel. Men husk at det er skadelig programvare for Ubuntu også, og du fortsatt trenger å implementere sikker datalagring praksis.
Forvaltning av sikkerhetsfunksjonene
Siden den avgjørende faktoren når det gjelder å beskytte dataene forblir menneskelig atferd, Jeg har skissert noen instruksjoner som bør hele tiden være iverksatt for å holde data trygge.
1) Utføre regelmessig backup av filene. Automatisk sky backup-programvare er alltid en god løsning også, ettersom manuell backup kan ta lengre tid.
2) Hold OS up-to-date. Sørg for å ha de siste oppdateringene installert fordi noen av dem kan lappe en utnytte som kan hindre ransomware fra kryptere filene dine.
3) Lær hvordan du kan oppdage falske e-poster og alltid sjekke mistenkelige nettadresser og e-postvedlegg.
4) Installere et anti-ransomware program som fokuserer bare på å oppdage ransomware.
5) Unngå å bruke skyggvolumet eksemplarer på datamaskinen (vssadmin.exe). Slik backup er ofte slettet av ransomware.
6) Deaktiver Microsoft Office-makroer.
7) Deaktivere Autokjør-funksjonen i OS.
8) Legge til en URL skanning filtypen i din nettleser for å oppdage skadelige nettadresser.
9) Alltid gjøre mer enn en backup.
10) Sørg for å sjekke mistenkelige USB-stasjoner, CD / DVD-stasjoner eller andre eksterne minne operatører i nettverket før du bruker dem.
11) Utdanne alle på nettverket til å være forsiktige.
Konklusjon
Disse tips og metoder for beskyttelse mot ransomware virus kan øke nivået av sikkerhet på nettverket hvis implementert riktig. Men uansett, du bør vite at det er noe slikt som en 100% sikker datamaskin, og dette er grunnen til at du bør ha en anti-malware beskyttelse på hele nettverket ikke bare på én enhet. Fordi hvis en av enhetene i nettverket er kompromittert, det er en risiko for hver av enhetene for å bli kompromittert, så vel.