Další způsoby řešení infekce ransomware zahrnují stažení bezpečnostního produktu známého pro nápravu a spuštění skenování k odstranění hrozby. Nemusíte dostat své soubory zpět, ale můžete si být jisti, že infekce bude vyčištěna. Pro screenlocking ransomware může být v pořádku úplné obnovení systému. Pokud to nefunguje, můžete zkusit spustit skenování ze zaváděcího disku CD nebo USB.
Pokud se chcete pokusit zmařit šifrování ransomware infekce v akci, budete muset zůstat obzvláště ostražití., Pokud zjistíte, že váš systém zpomaluje zdánlivě bez důvodu, vypněte jej a odpojte jej od Internetu. Pokud je malware po opětovném spuštění stále aktivní, nebude moci odesílat nebo přijímat pokyny z příkazového a řídicího serveru. To znamená, že bez klíče nebo způsobu extrahování platby může malware zůstat nečinný. V tomto okamžiku stáhněte a nainstalujte bezpečnostní produkt a spusťte úplné skenování.
jak se mohu chránit před ransomwarem?
bezpečnostní experti se shodují, že nejlepší způsob, jak chránit před ransomwarem, je zabránit tomu, aby se to stalo na prvním místě.,
Přečtěte si o nejlepších způsobech prevence infekce ransomware.
i když existují metody, jak se vypořádat s infekcí ransomware, jsou to v nejlepším případě nedokonalá řešení a často vyžadují mnohem více technických dovedností než průměrný uživatel počítače. Takže zde je to, co doporučujeme lidem, aby se vyhnuli spadu z ransomware útoků.
prvním krokem v prevenci ransomware je investovat do úžasné kybernetické bezpečnosti-programu s ochranou v reálném čase, který je navržen tak, aby zmařil pokročilé útoky malwaru, jako je ransomware., Měli byste také dávat pozor na funkce, které budou chránit zranitelné programy před hrozbami (technologie proti zneužití), stejně jako blokovat ransomware z držení souborů jako rukojmí (komponenta Anti-ransomware). Zákazníci, kteří používali například prémiovou verzi Malwarebytes pro Windows, byli chráněni před všemi hlavními ransomwarovými útoky v roce 2017.
dále, pokud vás to může bolet,musíte pravidelně vytvářet zabezpečené zálohy vašich dat. Naším doporučením je používat cloudové úložiště, které zahrnuje šifrování na vysoké úrovni a ověřování s více faktory., Nicméně, můžete si koupit usb modemy nebo externí pevný disk, kam můžete uložit nové nebo aktualizované soubory—jen se ujistěte, že fyzicky odpojte zařízení od počítače po dokončení zálohování, jinak může nakazit s ransomware.
poté se ujistěte, že jsou vaše systémy a software aktualizovány. Vypuknutí ransomwaru WannaCry využilo zranitelnosti v softwaru společnosti Microsoft. Zatímco společnost vydala opravu bezpečnostní mezery zpět v březnu 2017, mnoho lidí neinstalovalo aktualizaci—což je nechalo otevřené k útoku., Dostáváme, že je těžké zůstat na vrcholu stále rostoucího seznamu aktualizací ze stále rostoucího seznamu softwaru a aplikací používaných ve vašem každodenním životě. Proto doporučujeme změnit nastavení a povolit automatickou aktualizaci.
nakonec Zůstaňte informováni. Jedním z nejčastějších způsobů, jak jsou počítače infikovány ransomwarem, je sociální inženýrství. Vzdělávejte sebe (a své zaměstnance, pokud jste vlastníkem firmy) o tom, jak odhalit malspam, podezřelé webové stránky a další podvody. A především cvičit zdravý rozum. Pokud se to zdá podezřelé, pravděpodobně ano.,
jak ransomware ovlivňuje mé podnikání?
GandCrab, SamSam, WannaCry, NotPetya-jsou to všechny různé typy ransomwaru a tvrdě zasáhnou podniky. Ve skutečnosti útoky ransomware na podniky vzrostly ve druhé polovině roku 2018 o 88%, protože kybernetičtí zločinci se odvraceli od útoků zaměřených na spotřebitele. Kyberzločinci uznávají, že velký byznys se promítá do velkých výplat, cílí na nemocnice, vládní agentury a komerční instituce. Všechny uvedené, průměrné náklady na porušení dat, včetně sanací, sankcí a výplaty ransomware, vyjde na $3.86 milionů.,
většina případů ransomwaru v poslední době byla identifikována jako GandCrab. Poprvé zjištěn v lednu 2018, GandCrab již prošla několika verzích jako nebezpečný autoři, aby jejich ransomware těžší se bránit proti a posílit jeho šifrování. Odhaduje se, GandCrab již hrabal v někde kolem $300 milionů v zaplaceno výkupné, s jednotlivými výkupné nastavit od $600 na $700,000.,
další pozoruhodný útok děje již v Březnu 2018, SamSam ransomware ochromily Město Atlanta tím, že dorazí několik základních městských služeb—včetně vybírání příjmů a policejní systém evidence. Podle všeho útok SamSam stál Atlantu 2,6 milionu dolarů na nápravu.
Vzhledem k tomu, záplava ransomware útoky a obrovské náklady s nimi spojené, teď je dobrý čas, aby si chytře chrání vaše podnikání před ransomware. Téma jsme již dříve podrobně popsali, ale zde je rychlý lesk na to, jak chránit vaše podnikání před malwarem.,
- zálohujte data. Za předpokladu, že máte k dispozici zálohy, je náprava útoku ransomware stejně jednoduchá jako stírání a reimaging infikovaných systémů. Možná budete chtít skenovat zálohy, abyste se ujistili, že nebyly infikovány, protože některé ransomware jsou navrženy tak, aby hledaly síťové akcie. Proto uděláte dobře, ukládat zálohy dat na zabezpečeném cloud serveru s high-level šifrování a více-faktorovou autentizaci.
- opravte a aktualizujte svůj software. Ransomware se často spoléhá na sady exploit, aby získal nezákonný přístup k systému nebo síti (např., Pokud je software v síti aktuální, útoky ransomware založené na exploitu vám nemohou ublížit. V této poznámce, pokud vaše firma běží na zastaralém nebo zastaralém softwaru, pak jste ohroženi ransomwarem, protože tvůrci softwaru již nevydávají aktualizace zabezpečení. Zbavte se abandonwaru a nahraďte jej softwarem, který výrobce stále podporuje.
- vzdělávejte své koncové uživatele na malspamu a vytvářejte silná hesla. Podnikaví kybernetičtí zločinci za Emotetem používají bývalého bankovního Trojana jako doručovací vozidlo pro ransomware., Emotet spoléhá na malspam infikovat koncového uživatele a získat oporu ve vaší síti. Jakmile je Emotet ve vaší síti, zobrazuje chování podobné červům a šíří se ze systému do systému pomocí seznamu běžných hesel. Tím, že učí, jak rozpoznat malspam a provádění ověřování multi-faktor, jste koncoví uživatelé zůstat jeden krok před zločinci.
- investujte do dobré technologie kybernetické bezpečnosti. Malwarebytes koncový bod Zjišťování a Reakci, například, vám dává detekce, reakce a sanace schopnosti prostřednictvím jedné pohodlné agent v celé síti.,
Co děláte, pokud jste již obětí ransomwaru? Nikdo se nechce vypořádat s ransomwarem po faktu.
- Zkontrolujte a zjistěte, zda existuje dešifrovač. V některých vzácných případech může být schopen dešifrovat vaše data bez placení, ale ransomware hrozby se neustále vyvíjejí s cílem dělat to těžší a těžší, aby dešifrování souborů, takže nechápu vaše naděje.
- neplatí výkupné. Dlouho jsme obhajovali nezaplacení výkupného a FBI (po některých tam a zpět) souhlasí. Počítačoví zločinci nemají skrupule a neexistuje žádná záruka, že dostanete své soubory zpět., Navíc tím, že zaplatíte výkupné, ukazujete počítačovým zločincům, že útoky ransomware fungují.
Udržujte aktuální informace o nejnovějších zprávách ransomware inMalwarebytes Labs.
Napsat komentář