Ransomware -
Stejně jako u jiného škodlivého softwaru, bezpečnostní software nemusí detekovat Ransomware užitečné zatížení, nebo, zejména v případě šifrování uživatelských dat, až po šifrování probíhá nebo úplné, a to zejména v případě, že nová verze známy ochranné software je distribuován. Pokud je útok je podezřelá nebo zjištěn v jeho raných etapách, trvá nějakou dobu, šifrování se bude konat; okamžité odstranění škodlivého softwaru (relativně jednoduchý proces) před dokončením by se zastavit další poškození dat, a to bez jakékoliv záchranu už ztratil. Bezpečnostní experti se domnívají, preventivní opatření pro nakládání s ransomware. Pomocí softwaru nebo jiné bezpečnostní politiku, aby zablokovat známé zátěží od zahájení pomůže, aby se zabránilo infekci, ale nebude chránit proti všem útokům. Udržování zálohy dat uložených v místech nepřístupných do infikovaného počítače - malware může šifrovat, například zálohování USB, pokud je připojena k počítači -will, aby data byla obnovena do stavu v době zálohování , Ransomware, který dělá počítač nepoužitelný bez šifrování souborů lze překonat ty s dostatečnou odborností, nebo nějakým softwarem pro neodborníky.
Prevence
Uživatelé infikované ransomware by měl provést následující:
Zakázat Obnovení systému .
Spusťte váš anti-malware skenování a odstranění
Ransomware-související soubory.
Všimněte si, že některé Ransomware vyžaduje
další kroky pro odstranění, jako je mazání Ransomware souborů v systému Windows
konzole pro zotavení. Ujistěte se, že sledovat všechny potřebné kroky k úplnému
odstranění konkrétní Ransomware počítač vybaven.
Aby se zabránilo Ransomware infekcí, aby tyto věci na paměti:
Zálohovat pravidelně soubory.
Použít softwarových záplat, jakmile budou k
dispozici. Některé Ransomware dorazí přes zneužitím slabých míst.
Záložka
důvěryhodné webové stránky a přístup k těmto webové stránky pomocí záložek.
Stahovat e-mailové přílohy pouze z důvěryhodných zdrojů.
Prohledá váš systém
pravidelně s anti-malware.
Tipy pro zastavení Ransomware
V posledních
několika týdnech, rychlost Ransomware útoků dramaticky zvýšil. Dokonce i v
populárním zprávách, které jsme viděli několik nemocnic nahlásit hlavní infekce
a jak Spojené státy a Kanada vydávání varování. Zde je několik rychlých tipů,
aby se zabránilo Ransomware infekcí.
Zabránit spuštění souborů v% AppData% Adresáře
Obecně platí, že většina ransomware běží ve velkém měřítku spoléhat buď na využití souprav nebo spam motory. V obou případech je pro malware vykonat to obvykle zdržuje v různých dočasných adresářů v systému Windows (% AppDada%). Je možné zakázat možnost spouštět binární soubory v těchto adresářích pomocí zásad skupiny nebo bezpečnostní politiky, což znamená, když uživatel poklepe na Invoice.exe, malware nebude možné spustit. Toho se dosahuje pomocí zásad omezení softwaru a příklad je uveden na tomto blogu v tom, jak umožnit toto.
Výhodou tohoto postupu je, že se také může zabránit některé jiné formy škodlivého softwaru z provádění také.
Plně záplatované Systems, Java, Shockwave, Flash (kol)
Exploit soupravy spoléhají na zranitelná místa v klientském počítači se dostat malware vykonat. Obvykle se jedná o zranitelnosti v Javě, Shockwave, Flash a Adobe Reader. S Windows Update, mnoho systémy jsou nyní automaticky nakonfigurován tak, aby získat aktualizace. To nebylo až do nedávné doby, například, že Flash integrované auto-updater. Ujistěte se, jsou tyto aktualizace zabrání zneužití stavebnic ze úspěch. Jak již bylo řečeno, občas využívají soupravy se používají 0 jednodenní využije, ale jedná se o poměrně vzácný jev.
Zakázat e-maily se spustitelným Přílohy
Mnoho ransomware e-maily pomocí nástavce s spustitelné soubory, jednoduše zakázání e-maily s spustitelné soubory budou uživatelům zabránit přijímání. Podívejte se také na e-maily s "dvojitými přípon". Dalším častým trikem je příloh s názvem souboru zip, který může obsahovat spustitelný soubor nebo html dokumentu (s použitím jiných triků stáhnout spustitelný). Naučí uživatele, aby na místě těchto abnormálních e-mailů, takže nemají jejich vyřízení je klíčové.
Udržení silné zálohy
V neposlední řadě je důležité silných záloh je klíčové. Je-li Ransomware infekce stane, existují jen dvě možnosti pro organizaci: Obnovení ze zálohy nebo zaplatit výkupné. Jsou-li k dispozici zálohy, může to být hádka, ale nároky výkupné zarážející již nejsou jedinou cestou k úplné uzdravení.
Použití "vakcíny"
Všechny ransomware rodiny potřebují nějaký mechanismus, který zajistí, že oběť stroj není šifrována pomocí více klíčů. Typickým mechanismem je uložit veřejný klíč v registru (nebo jiných artefaktů), tak následných infekcí (nebo popravy stejné malware binární) používat pouze originální získané klíč. Tam byly pokusy o vytvoření vakcíny, které zneužívají tuto potřebu útočníků jinak naočkovat napadených počítačů. Ty mohou vést k šetření na případ od případu, aby zjistili, zda poskytují hodnotu.
Přizvukovat s komentáře, pokud tam jsou jiné techniky jste použili, aby pomohl zastavit šíření ve svých organizacích.