Muita tapoja käsitellä ransomware infektio ovat lataamalla security-tuotteen tunnettu kunnostamisen ja käynnissä skannauksen poistaa uhka. Et ehkä saa tiedostoja takaisin,mutta voit olla varma, että infektio puhdistetaan. Ransomware-ohjelman seulontaan voi olla paikallaan täydellinen järjestelmäpalautus. Jos se ei toimi, voit kokeilla skannausta käynnistettävältä CD: ltä tai USB-asemalta.

Jos haluat kokeilla ja estää salaus ransomware infektio toimintaa, sinun täytyy pysyä erityisen tarkkana., Jos huomaat järjestelmän hidastaa näennäisesti mitään syytä, sammuta se ja irrota se Internetistä. Jos, kun käynnistät taas haittaohjelma on yhä aktiivinen, se ei voi lähettää tai vastaanottaa ohjeita komento-ja valvonta palvelin. Tämä tarkoittaa, että ilman avainta tai tapaa purkaa maksu, haittaohjelma voi pysyä tyhjäkäynnillä. Siinä vaiheessa lataa ja asenna tietoturvatuote ja suorita täysi skannaus.

miten suojaudun kiristyshaittaohjelmilta?

tietoturva-asiantuntijat ovat yhtä mieltä siitä, että paras tapa suojautua kiristyshaittaohjelmilta on estää sitä ylipäätään tapahtumasta.,


Lue parhaista tavoista estää ransomware-tartunta.

Vaikka on olemassa menetelmiä käsitellä ransomware infektio, ne ovat epätäydellisiä ratkaisuja parhaimmillaan, ja usein vaativat paljon enemmän teknistä taitoa kuin keskimääräinen tietokoneen käyttäjä. Joten tässä on mitä suosittelemme ihmiset tekevät, jotta vältetään Laskeuma ransomware hyökkäyksiä.

ensimmäinen askel ransomware ennaltaehkäisy on investoida mahtava plus—ohjelma, jossa on reaaliaikainen suojaus, joka on suunniteltu estämään kehittynyt haittaohjelmien hyökkäykset kuten ransomware., Sinun pitäisi myös varoa ominaisuuksia, jotka sekä suojata haavoittuvia ohjelmia uhkia (anti-exploit-teknologia) sekä lohko ransomware alkaen tilalla tiedostot panttivangiksi (anti-ransomware komponentti). Asiakkaat, jotka käyttivät premium-versio Malwarebytes Windows, esimerkiksi, olivat suojassa kaikki suuret ransomware hyökkäyksiä 2017.

seuraavaksi, niin paljon kuin se voi sinua vaivata, sinun on luotava säännöllisesti Turvalliset varmuuskopiot tiedoistasi. Suosituksemme on käyttää pilvitallennusta, joka sisältää korkean tason salauksen ja monikertaistunnistuksen., Voit kuitenkin ostaa USBs tai ulkoinen kiintolevy, jossa voit tallentaa uudet tai päivitetyt tiedostot—vain olla varma, että fyysisesti irrotat laitteita tietokoneesta, kun varmuuskopiointi, muuten ne voivat saada tartunnan kanssa ransomware, liian.

varmista sitten, että järjestelmäsi ja ohjelmistosi päivitetään. WannaCry ransomware-viruksen puhkeaminen hyödynsi haavoittuvuutta Microsoftin ohjelmistoissa. Kun yhtiö oli julkaissut korjaustiedoston turvallisuusriski takaisin Maaliskuussa 2017, monet ihmiset ei asenna päivitys—joka jätti ne auki hyökätä., Saamme, että on vaikea pysyä päällä alati kasvava luettelo päivitykset alati kasvava luettelo ohjelmisto ja sovellukset, joita käytetään jokapäiväisessä elämässä. Siksi suosittelemme asetusten muuttamista automaattisen päivittämisen mahdollistamiseksi.

lopulta, Pysy ajan tasalla. Yksi yleisimmistä tavoista, joilla tietokoneet ovat saaneet ransomware-viruksen, on social engineering. Valista itseäsi (ja työntekijöitäsi, jos olet yrityksen omistaja) siitä, miten havaita malspam, epäilyttävät sivustot, ja muut huijaukset. Ja ennen kaikkea käyttää maalaisjärkeä. Jos se vaikuttaa epäilyttävältä, niin todennäköisesti on.,

Miten ransomware vaikuttaa asioihini?

GandCrab, SamSam, WannaCry, NotPetya—ne ovat kaikki erilaisia ransomware ja he iskevät yrityksille vaikeaa. Itse asiassa, ransomware hyökkäyksiä yrityksiä meni jopa 88% toisella puoliskolla 2018, koska verkkorikollisille, pivot päässä kuluttaja-kohdennettuja hyökkäyksiä. Verkkorikolliset tunnistaa suuryritysten kääntää suuria payoffs, kohdistaminen sairaalat, valtion virastot ja kaupalliset laitokset. Kaikki kertoi, keskimääräinen kustannukset tietomurron, kuten korjaaminen, rangaistukset, ja kiristysohjelmien maksuja, toimii 3,86 miljoonaa dollaria.,

suurin osa myöhäisistä ransomware-tapauksista on tunnistettu Gandcrabiksi. Ensimmäinen havaittu tammikuussa 2018, GandCrab on jo käynyt läpi useita versioita, kuten uhka kirjoittajat tehdä niiden ransomware vaikeampi puolustaa ja vahvistaa sen salaus. On arvioitu, GandCrab on jo rake jonnekin noin $300 miljoonaa euroa maksanut lunnaita, yksittäisten lunnaita asettaa $600 että $700,000.,

toinen merkittävä hyökkäys tapahtuu takaisin Maaliskuussa 2018, SamSam ransomware rujo Kaupungin Atlanta tyrmäämällä useita olennaisia kaupungin palvelut—mukaan lukien tulojen keräämistä ja poliisi kirjanpito-järjestelmä. Samsamin hyökkäys maksoi Atlantalle 2,6 miljoonaa dollaria korjattavaksi.

Ottaen huomioon, pyyhkäissyt ransomware hyökkäyksiä ja valtava kustannukset, jotka liittyvät heidän, nyt on hyvä aika saada fiksu suojata liiketoiminnan ransomware. Olemme käsitelleet aihetta yksityiskohtaisesti aiemmin, mutta tässä on nopea kiilto siitä, miten suojata liiketoiminnan malware.,

  • varmuuskopioi tietosi. Olettaen, että sinulla on varmuuskopiot saatavilla, kiristyshaittahyökkäyksen korjaaminen on yhtä yksinkertaista kuin tartunnan saaneiden järjestelmien pyyhkiminen ja reimagointi. Voit halutessasi skannata varmuuskopiot varmistaaksesi, etteivät ne ole saaneet tartuntaa, koska jotkut ransomware-kiristysohjelmat on suunniteltu etsimään verkko-osuuksia. Näin ollen sinun olisi hyvä tallentaa tietojen varmuuskopiot turvalliseen pilvipalvelimeen, jossa on korkea salaus ja monikertaistodennus.
  • korjaa ja päivitä ohjelmistosi. Ransomware turvautuu usein hyväksikäyttöpaketteihin saadakseen luvattoman pääsyn järjestelmään tai verkkoon (esim.GandCrab)., Niin kauan kuin verkkosi ohjelmisto on ajan tasalla, exploit-pohjaiset ransomware-hyökkäykset eivät voi vahingoittaa sinua. Että merkinnän, jos yrityksesi toimii vanhentunut tai vanhentunut ohjelmisto, sitten olet vaarassa ransomware, koska ohjelmisto päättäjät eivät ole ojentaen päivitykset enää. Hankkiudu eroon abandonwaresta ja korvaa se ohjelmistolla, jota valmistaja edelleen tukee.
  • Valista loppukäyttäjiä malspamissa ja luo vahvoja salasanoja. Yritteliäs verkkorikollisten takana sähköyhtiöiden välistä yhteistyötä ongelmatilanteissa käytössä on entinen pankki Troijalainen kuljetusvehikkelinä ransomware., Emotet luottaa malspam tartuttaa loppukäyttäjän ja saada jalansijaa verkossa. Kun verkkosi, Emotet näyttää matomainen käyttäytyminen, leviää järjestelmästä järjestelmään käyttäen luetteloa yhteisiä salasanoja. Opettelemalla havaitsemaan malspam ja toteuttamalla multi-factor authentication, olet loppukäyttäjät pysyvät askeleen edellä cybercriminals.
  • investoi hyvään kyberturvallisuusteknologiaan. Symantec Endpoint Havaitseminen ja Reagointi, esimerkiksi, antaa sinulle havaitsemis -, reagointi-ja puhtaanapito-ominaisuudet kautta yksi kätevä agentti koko verkostossasi.,

Mitä teet, jos olet jo kiristyshaittaohjelman uhri? Kukaan ei halua käsitellä kiristysohjelmaa sen jälkeen.

  • Tarkista ja katso, onko salauksen purkua. Joissakin harvoissa tapauksissa saatat pystyä purkaa tiedot maksamatta, mutta ransomware uhat kehittyvät jatkuvasti, jonka tavoitteena on tehdä se vaikeampi purkaa tiedostoja, joten älä odota liikoja.
  • Älä maksa lunnaita. Olemme jo pitkään kannattaneet lunnaiden maksamatta jättämistä ja FBI (joidenkin jälkeen edestakaisin) on samaa mieltä. Kyberrikollisilla ei ole tunnontuskia, eikä ole mitään takeita siitä, että saat tiedostosi takaisin., Lisäksi maksamalla lunnaat osoitat kyberrikollisille, että ransomware-hyökkäykset toimivat.

Pysy ajan tasalla uusimmista ransomware-uutisista inMalwarebytes Labsissa.