7 Mënyrat Më Efektive për të Luftuar Ransomware

Disa vite më parë, kriminelët kibernetikë gjetën një metodë të re për të fituar para nga praktikat e tyre kriminale.


Në vend të shpërndarjes së viruseve që thjesht shkatërruan sistemet dhe të dhënat, ata shpikën ransomware, një lloj malware që shifron të dhënat e viktimës, ose bllokon hyrjen në të, dhe kërkon para për ta bërë atë përsëri në dispozicion.

Ransomware mori shumë ekspertë të sigurisë në internet në befasi, duke shfrytëzuar vrimat e sigurisë që ata nuk e dinin se kishin dhe duke komprometuar seriozisht informacionin kritik të kompanive të tyre. Një dobësi e vetme në një rrjet IT është e mjaftueshme për të vënë në rrezik ton të dhëna të ndjeshme. Në këtë kuptim, ransomware ndikon jo vetëm në reputacionin e organizatave, por edhe në financat e tyre.

Synimi kryesor për sulmet e ransomware janë ndërmarrjet – sa më e madhe, aq më mirë. Sepse, në përgjithësi, ata kanë më shumë burime financiare dhe janë në kushte më të mira për të paguar një shpërblim sesa individët. Por askush nuk është i sigurt pasi çdo kompjuter, tablet apo telefon mund të infektohet. Po edhe telefonat!

Mënyra më e zakonshme e shpërndarjes së ransomware është email. Zakonisht, infeksioni shfaqet i bashkangjitur mesazheve në dukje të ligjshme. Këto mesazhe i kërkojnë përdoruesit të klikojë në një lidhje ose të shkarkojë një shtojcë që shpërndan malware. Sulmuesit zakonisht dërgojnë mesazhe masive në miliona adresa të postës elektronike.

Uebfaqet me qëllim të keq dhe mesazhet e mediave sociale janë gjithashtu mënyra të zakonshme të shpërndarjes së shpifësve.

Viktimat e ransomware kuptojnë se ata janë sulmuar kur ata nuk janë të lejuar të hyjnë në dosjet e tyre. Sulmuesit japin udhëzime anonime për të paguar shpërblimin dhe për të rikuperuar informacionin e kompromentuar. Pavarësisht nëse shpengimi është paguar apo jo, sulmuesit do të kenë qasje në të dhënat e viktimës dhe gjithmonë do të përpiqen të nxjerrin informacione të dobishme nga ajo.

Pasi të jetë kryer sulmi, viktima duhet të merret me faktin se të gjitha të dhënat e ndjeshme janë komprometuar. Kjo mund të përfshijë emrat e përdoruesve dhe fjalëkalimet, informacionin për pagesa, adresat e postës elektronike dhe shumë më tepër.

Një fjalë përmbledh strategjinë më të mirë për të luftuar ransomware: parandalimin. Vetëm nëse merrni masat e nevojshme parandaluese, do të jeni në gjendje të rikuperoheni nga një sulm shpërblyes ose akoma më mirë, thjesht do të shmangni sulmin. Ne hartuam një listë kontrolli të masave parandaluese që do t’ju ndihmojnë të luftoni në mënyrë efektive ransomware.

Jini shumë të kujdesshëm me bashkangjitjet e postës elektronike

Softueri juaj antivirus duhet t’ju paralajmërojë për çdo bashkëlidhje të dyshimtë të emailit që merrni. Por mos u mbështesni verbërisht në këtë sepse mesazhet e postës elektronike mund të maskohen lehtësisht për t’u paraqitur si njoftime të ligjshme nga banka juaj, nga kompania juaj e kartave të kreditit, ose nga ndonjë burim tjetër i besuar, madje edhe nga një bashkëpuntor ose një mik.

Para se të hapni një skedar bashkangjitur një mesazhi, kontrolloni adresën e dërguesit, jo vetëm emrin e dërguesit, sepse kjo mund të falsifikohet. Kontrolloni nëse emri i domain (pjesa pas @) e adresës është ajo që duhet të jetë. Nëse është një emër i çuditshëm pa asnjë kuptim, hidhni menjëherë mesazhin.

Shtojcat më të rrezikshme janë komponentët e aplikacionit, siç janë skedarët EXE (ekzekutueshëm) ose DLL (biblioteka e lidhjeve dinamike). Prandaj kushtojini vëmendje shtesë nëse shihni njërën nga këto skedarë të tillë bashkangjitur me një mesazh. Por çdo lloj skedari i lidhur me një aplikacion që e hap atë automatikisht është potencialisht i rrezikshëm. Pra, këshilla e mirë nuk është asnjëherë klikoni dyfish mbi skedarët bashkangjitur. Gjithmonë ruani atë në një dosje dhe kontrollojeni atë me një aplikim antivirus më pas.

Mos klikoni në një lidhje që shfaqet në një organ të postës elektronike

Sapo ta bëni, mund të jetë vonë.

Nëse është absolutisht e nevojshme që të klikoni në atë lidhje joshëse, lëvizni treguesin e miut (nëse jeni duke përdorur një kompjuter) për të parë se ku do të ju heq lidhja me të vërtetë. Nëse jeni duke përdorur një telefon ose një tabletë, mund të trokitni lehtë në lidhje dhe ta mbani gishtin të shtypur për të parë URL-në e vërtetë pas lidhjes.

Nëse nuk përputhet me tekstin e lidhjes, atëherë mos e ndiqni atë dhe hidhni poshtë mesazhin e ndërlikuar.

Kini kujdes me disqet e panjohura të jashtme ose shkopinjtë USB

Nëse keni nevojë të kopjoni skedarët nga një pajisje ruajtëse e jashtme që dikush ju dha, mos lejoni që ajo të bëjë asgjë automatikisht kur ta lidhni atë.

Kërkoni vendndodhjen e skedarëve që ju nevojiten dhe kopjoni ato (dhe mos kopjoni asgjë tjetër) në një dosje të përkohshme në pajisjen tuaj, ku mund t’i skanoni ato për malware para se t’i përdorni. Kujdes i njëjtë si për lidhjet e postës elektronike zbatohen këtu: Mos klikoni dy herë në skedarë ose le t’i hapni ose të luajnë automatikisht.

Luaj me siguri në rrjetet sociale

Ransomware mund të përhapet në rrjetet sociale aq shpejt sa një infeksion mumje. Të gjithë duam të ndajmë me miqtë tanë çdo përmbajtje që na pëlqen. Ne e bëjmë atë me qëllime të mira, por ndonjëherë kjo mund të jetë një mënyrë e papërgjegjshme për përhapjen e malware.

Nëse një mik i juaji ju dërgon një lidhje me diçka që “duhet” ta shkarkoni, instaloni ose shikoni, ki kujdes: mbase shoku juaj është tashmë i infektuar, dhe është hakmarrësi që është duke u përpjekur t’ju mashtrojë në hapjen e një dere që ajo të hyjë në tuaj. sistem.

Kontrolloni dyfish çdo gjë që merrni përmes rrjeteve sociale. Diqka aq e pafajshme sa të shikosh një video me kotele që luanin me këlyshë mund të përfundonin duke ju kushtuar një pasuri.

Mbajeni të azhurnuar programin tuaj

Shtë thelbësore që i gjithë softueri që përdorni të vijë nga burime të besueshme dhe gjithmonë të keni të instaluara azhurnimet më të fundit. Ndryshimet (ekranet ose dokumentet “’farë janë të reja”) mund të jenë të lodhshme për t’u lexuar, por ato ofrojnë informacion të dobishëm për sa i përket asaj që bëri zhvilluesi për të rregulluar çështjet e sigurisë dhe për të eleminuar dobësitë.

Lexoni ato plotësisht për të kuptuar se cilat ishin problemet që zgjidhën.

Sigurohuni që të keni një Antivirus dhe Firewall të mirë

Lexoni rishikime dhe krahasime për t’u siguruar që të instaloni antivirusin më të mirë dhe Firewall-in për pajisjet tuaja.

Shërbimet antivirus të dizajnuar mirë duhet të eleminojnë ransomware sapo të përpiqen të depërtojnë në sistemin tuaj. Shërbimet moderne antivirus shtojnë një formë të monitorimit të sjelljes. Disa prej tyre, në vend që të kërkojnë modele të njohura të kërcënimit, punojnë ekskluzivisht duke vëzhguar sjellje dashakeqe. Kjo teknikë e bazuar në sjellje po bëhet më e zakonshme pasi dëshmon efektivitetin e saj.

Disa shërbime të sigurisë synojnë të shmangin sulmet e ransomware duke mohuar qasjen e paautorizuar në vende të caktuara, të tilla si desktopi ose dosja e dokumenteve të një kompjuteri. Attemptdo përpjekje e hyrjes nga një program i panjohur ndez një mesazh paralajmërues për përdoruesit, duke i dhënë mundësinë të lejojë ose mohojë qasjen.

Më poshtë janë disa nga opsionet më të mira.

Malwarebytes – ndoshta anti-malware më i mirë për Windows, MAC, Android dhe iOS.

ESET – mbrojtje e përparuar e sigurisë së Internetit për desktop dhe pajisjet e lëvizshme.

Rezervoni plotësisht

Shumë njerëz e shohin shumë vonë se nuk kanë një strategji të duhur rezervë. Problemet tipike me kopjet rezervë janë media e dëmtuar, të dhëna të korruptuara rezervë, procedura të vështira për rivendosje që kërkojnë shumë kohë, ose shumë njerëz për të kryer, midis të tjerëve.

Nëse zbuloni problemet rezervë pas një sulmi shpërblesh, atëherë kopjet rezervë mund të jenë të padobishme. Një strategji rezervë e shëndoshë duhet t’ju lejojë të ktheheni në kohë në një datë specifike dhe t’i rivendosni të dhënat tuaja në atë datë. Ju duhet të dini datën e saktë kur filloi infeksioni, dhe pastaj të rivendosni nga një kopje rezervë që është më e hershme se ajo datë.

Një kopje rezervë e të dhënave duhet të bashkohet në një procedurë të shpejtë të restaurimit. Shtë gjithashtu e rëndësishme që një kopje rezervë e të dhënave të sigurojë rikuperimin e grimcuar dhe të lehtë të skedarëve për t’ju lejuar të riktheheni në punë me të dhënat e tyre në një kohë të shkurtër.

Nëse nuk doni të merreni me orare rezervë, media, rotacion dhe probleme të tjera, konsideroni një shërbim rezervë cloud. Ekziston një larmi e ofruesve të rezervave në internet, me një larmi edhe më të gjerë opsionesh dhe çmimesh. Mbani në mend se shërbimi për të cilin do të paguani do t’ju çlirojë nga shumë shqetësime dhe do të shmangë shumë rreziqe.

Po sikur gjithçka të dështojë?

Edhe nëse ndërmerrni të gjitha hapat e nevojshëm për të mos lejuar që malware të hyjë në sistemin tuaj, asgjë nuk mund të garantojë që nuk do të ndodhë. Pra, çfarë të bëni nëse pajisja juaj infektohet?

Para së gjithash, duhet të izoloni pajisjen e infektuar. Shkëputeni atë nga Interneti dhe nga çdo rrjet – me tel ose wireless – mund të lidhet. Së dyti, duhet të merrni një kopje rezervë të pastër dhe të rivendosni makinën e infektuar në gjendjen e fundit të njohur “të mirë”. Mos e lidhni pajisjen e infektuar më parë në Internet ose ndonjë rrjet derisa të jeni plotësisht të sigurt se infeksioni është zhdukur.

Ndryshimi i fjalëkalimeve tuaja është një masë e bezdisshme por e nevojshme pasi që fjalëkalimi i vjetër mund të rrezikohet. Për të forcuar më tej fjalëkalimin, përdorni një menaxher fjalëkalimi.

Nëse jeni me fat, është e mundur që ju të mund të rivendosni të dhënat e dëmtuara duke përdorur një decryptor nga një shitës antivirus. Këto mjete kanë për qëllim të qartë ransomware-in e njohur, por nuk do të punojnë me skedarë të koduar me racat e reja të malware që përdorin algoritme të kriptimit me porosi.

Nëse duhet ta paguani shpengimin?

Po paguan shpërblesën një alternativë të vlefshme?

Në fund të fundit, sulmuesit dëshirojnë para, kështu që ata kanë zhvilluar strategji të marketingut për t’ju bindur se po ju ofrojnë një shërbim: ata po ju mësojnë një mësim, dhe gjithashtu po ju ndihmojnë të përmirësoni masat e sigurisë.

Sulmuesit madje do t’ju ofrojnë një “provë të jetës”: ata do të rivendosin një nga skedarët tuaj për t’ju treguar se ata janë të gatshëm të zgjidhin situatën menjëherë. Ndonjëherë kjo është e vërtetë. Nganjëherë nuk është ashtu.

Autoriteti i hetimit është duke i parë me kujdes të gjitha infeksionet e ransomware të raportuara, duke analizuar përhapjen dhe ashpërsinë e tij. Sipas Byrosë, viktimat nuk duhet të paguajnë asnjë shpërblim. Kjo është një këshillë e vlefshme pasi që afro 20% e kompanive që paguajnë shpengimin nuk do të marrin përsëri hyrjen në të dhënat e tyre.

Ju duhet të merrni parasysh sa kohë do të marrë për të rikuperuar të dhënat tuaja me mjetet tuaja. Bisedoni me ndihmën e produktit anti-malware për të parë nëse ato mund t’ju ndihmojnë.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map