Úvodná » ako » Ako sa chrániť pred Ransomware (ako CryptoLocker a iní)

    Ako sa chrániť pred Ransomware (ako CryptoLocker a iní)

    Ransomware je typ malware, ktorý sa od vás pokúša vytlačiť peniaze. Existuje veľa variantov, počnúc CryptoLocker, CryptoWall, TeslaWall a mnohými ďalšími. Držia vaše súbory ako rukojemníkov a držia ich za výkupné za stovky dolárov.

    Väčšina škodlivého softvéru už nie je vytvorená nudnými teenagery, ktorí chcú spôsobiť nejaký chaos. Väčšina súčasného škodlivého softvéru je teraz vytvorená organizovaným zločinom za účelom zisku a stáva sa stále sofistikovanejšou.

    Ako funguje Ransomware

    Nie všetky ransomware sú rovnaké. Kľúčová vec, ktorá robí kus škodlivého softvéru "ransomware", je to, že sa pokúša vytratiť priamu platbu od vás.

    Niektoré ransomware môžu byť skryté. Používa funkciu "scareware" a zobrazuje vyskakovací okienko, ktoré hovorí niečo ako "Váš počítač je infikovaný, zakúpte tento produkt na opravu infekcie" alebo "Váš počítač bol použitý na prevzatie nelegálnych súborov, zaplatenie pokuty za pokračovanie v používaní tvoj počitač."

    V iných situáciách môže byť ransomware viac vpredu. Môže sa pripojiť hlboko do vášho systému a zobraziť správu, ktorá hovorí, že bude platiť len vtedy, keď zaplatíte peniaze tvorcom ransomware. Tento typ malware by mohol byť vynechaný pomocou nástrojov na odstránenie malware alebo len preinštalovaním systému Windows.

    Bohužiaľ, Ransomware sa stáva čoraz sofistikovanejším. Jeden z najznámejších príkladov CryptoLocker spúšťa šifrovanie vašich osobných súborov hneď ako získa prístup do vášho systému, čím zabraňuje prístupu k súborom bez toho, aby vedeli o šifrovacom kľúči. CryptoLocker potom zobrazí správu informujúcu, že vaše súbory boli uzamknuté šifrovaním a že máte len pár dní na zaplatenie. Ak im zaplatíte 300 EUR, odošlú vám šifrovací kľúč a môžete obnoviť súbory. CryptoLocker vám pomôže prechádzať výberom spôsobu platby a po zaplatení zrejme zločinci skutočne dajú kľúč, ktorý môžete použiť na obnovenie súborov.

    Nikdy nemôžete byť istí, že zločinci si samozrejme zachovajú svoj koniec obchodu. Nie je to dobrý nápad splatiť, keď ste vydieraní zločincami. Na druhej strane podniky, ktoré strácajú svoju jedinú kópiu dôležitých obchodných údajov, môžu byť v pokušení vziať riziko - a je ťažké ich obviňovať.

    Ochrana vašich súborov z Ransomware

    Tento typ malware je ďalším dobrým príkladom toho, prečo sú zálohovanie nevyhnutné. Pravidelne by ste mali zálohovať súbory na externý pevný disk alebo server na ukladanie vzdialených súborov. Ak sú všetky vaše kópie vašich súborov vo vašom počítači, škodlivý softvér, ktorý infikuje váš počítač, ich môže šifrovať a obmedziť prístup - alebo dokonca ich úplne odstrániť.

    Pri zálohovaní súborov nezabudnite zálohovať svoje osobné súbory na miesto, kde nemôžu byť zapísané alebo vymazané. Napríklad ich umiestnite na vymeniteľný pevný disk alebo ich odovzdajte do vzdialenej zálohovej služby, napríklad CrashPlan, ktorá vám umožní vrátiť sa k predchádzajúcim verziám súborov. Zálohujte nielen na interný pevný disk alebo sieťový podiel, do ktorého máte prístup na zápis. Ransomware môže zašifrovať súbory na pripojenom zálohovacom disku alebo v zdieľanej sieti, ak máte úplný prístup na zápis.

    Časté zálohy sú tiež dôležité. Nechcete strácať týždennú prácu, pretože zálohujete súbory každý týždeň. Je to súčasť toho, prečo sú automatizované zálohové riešenia tak pohodlné.

    Ak sa vaše súbory zamknú pomocou ransomware a nemáte príslušné zálohy, môžete sa pokúsiť o ich obnovenie pomocou služby ShadowExplorer. Tento nástroj pristupuje k "tieňovým kópiám", ktoré systém Windows používa na obnovenie systému - často obsahujú niektoré osobné súbory.

    Ako sa vyhnúť Ransomware

    Okrem použitia správnej stratégie zálohovania sa môžete vyhnúť výmazu tak, ako vyhnúť iným formám škodlivého softvéru. CryptoLocker bol overený, aby sa dostal cez e-mailové prílohy, prostredníctvom Java plug-in a nainštaloval do počítačov, ktoré sú súčasťou botnetu Zeus.

    • Použite dobrý antivírusový produkt, ktorý sa pokúsi zastaviť ransomware vo svojich stopách. Antivírusové programy nie sú nikdy dokonalé a mohli by ste byť infikovaní aj keď ich spustíte, ale je to dôležitá vrstva obrany.
    • Nepoužívajte podozrivé súbory. Ransomware môže prísť do súborov .exe pripojených k e-mailom, z nezákonných webových stránok obsahujúcich pirátsky softvér alebo odkiaľkoľvek, odkiaľ pochádza malware. Buďte opatrní a buďte opatrní nad súbormi, ktoré sťahujete a spustite.
    • Udržujte softvér aktualizovaný. Používanie staršej verzie vášho webového prehliadača, operačného systému alebo zásuvného modulu prehliadača môže umožniť škodlivý softvér prostredníctvom otvorených bezpečnostných otvorov. Ak máte Java nainštalovanú, pravdepodobne by ste ju mali odinštalovať.

    Ďalšie tipy nájdete v našom zozname dôležitých bezpečnostných postupov, ktoré by ste mali sledovať.


    Ransomware - najmä varianty CryptoLocker - je brutálne efektívne a inteligentné. Chce len dostať sa do podnikania a vziať si peniaze. Držanie súborov ako rukojemníkov je efektívnym spôsobom, ako zabrániť odstráneniu antivírusových programov po ich odobraní root, ale CryptoLocker je oveľa menej desivý, ak máte dobré zálohy.

    Tento druh malware dokazuje dôležitosť zálohovania, ako aj správne bezpečnostné postupy. Bohužiaľ, CryptoLocker je pravdepodobne príznakom budúcich vecí - je to druh malwaru, s ktorým budeme pravdepodobne v budúcnosti vidieť viac.