a ransomware fertőzés kezelésének más módjai közé tartozik a kármentesítésről ismert biztonsági termék letöltése, valamint a fenyegetés eltávolítására szolgáló szkennelés futtatása. Lehet, hogy nem kapja vissza a fájlokat, de biztos lehet benne, hogy a fertőzést megtisztítják. A screenlocking ransomware esetében a teljes rendszer-visszaállítás rendben lehet. Ha ez nem működik, kipróbálhatja a szkennelés indítható CD-ről vagy USB-meghajtóról történő futtatását.

Ha meg akarja próbálni megakadályozni a titkosító ransomware fertőzés működését, különösen ébernek kell maradnia., Ha azt veszi észre, hogy a rendszer látszólag ok nélkül lelassul, állítsa le és válassza le az internetről. Ha a program újraindítása után a rosszindulatú program továbbra is aktív, akkor nem lesz képes utasításokat küldeni vagy fogadni a parancs-és vezérlőszerverről. Ez azt jelenti, hogy Kulcs vagy Fizetési mód nélkül a rosszindulatú program tétlen maradhat. Ezen a ponton töltsön le és telepítsen egy biztonsági terméket, majd futtasson egy teljes vizsgálatot.

hogyan védhetem meg magam a ransomware-től?

biztonsági szakértők egyetértenek abban, hogy a legjobb módja annak, hogy megvédje a ransomware, hogy megakadályozzák, hogy történik az első helyen.,


olvassa el a ransomware fertőzés megelőzésének legjobb módjait.

bár vannak módszerek a ransomware fertőzés kezelésére, a legjobb esetben tökéletlen megoldások, és gyakran sokkal több technikai készséget igényelnek, mint az átlagos számítógép-felhasználó. Tehát itt van, amit javasoljuk az embereknek, hogy elkerüljék a zsarolóprogramok támadásait.

a ransomware megelőzésének első lépése a félelmetes kiberbiztonságba való befektetés-egy valós idejű védelemmel rendelkező program, amelyet úgy terveztek, hogy megakadályozza a fejlett rosszindulatú programokat, például a ransomware-t., Azt is meg kell nézni a funkciók, amelyek mind pajzs veszélyeztetett programok fenyegetések (Anti-exploit technológia), valamint blokkolja ransomware a fájlok túszul (Anti-ransomware komponens). Azok az ügyfelek, akik például a Malwarebytes Windows prémium verzióját használták, védettek voltak a 2017-es főbb ransomware támadásoktól.

ezután, amennyire fájdalmat okozhat, rendszeresen létre kell hoznia az adatok biztonságos biztonsági mentését. Javaslatunk a felhőalapú tárolás használata, amely magában foglalja a magas szintű titkosítást és a többtényezős hitelesítést., Az USBs-t vagy egy külső merevlemezt azonban megvásárolhatja, ahol új vagy frissített fájlokat menthet-csak győződjön meg róla, hogy a biztonsági mentés után fizikailag leválasztja az eszközöket a számítógépről, különben megfertőződhetnek a ransomware-ek is.

ezután győződjön meg róla, hogy a rendszerei és szoftverei frissülnek. A WannaCry ransomware kitörése kihasználta a Microsoft szoftver sebezhetőségét. Míg a vállalat 2017 márciusában kiadott egy javítást a biztonsági kiskapu számára, sok ember nem telepítette a frissítést—ami nyitva hagyta őket a támadásra., Azt kapjuk, hogy nehéz, hogy maradjon a tetején egy egyre növekvő frissítések listáját egy egyre növekvő listáját használt szoftverek és alkalmazások a mindennapi életben. Ezért javasoljuk a beállítások módosítását az automatikus frissítés engedélyezéséhez.

végül maradjon tájékozott. Az egyik leggyakoribb módja annak, hogy a számítógépek fertőzöttek ransomware keresztül social engineering. Neveld fel magad (és az alkalmazottaidat, ha üzleti tulajdonos vagy), hogyan lehet felismerni a malspam-ot, a gyanús weboldalakat és egyéb csalásokat. És mindenekelőtt a józan ész gyakorlása. Ha gyanúsnak tűnik, valószínűleg az.,

hogyan befolyásolja a ransomware a vállalkozásomat?

GandCrab, SamSam, WannaCry, NotPetya—ezek mind különböző típusú zsarolóprogramok, és keményen ütik a vállalkozásokat. Valójában a vállalkozások elleni ransomware támadások 88% – kal emelkedtek az 2018 második felében, mivel a számítógépes bűnözők elfordulnak a fogyasztói központú támadásoktól. A kiberbűnözők felismerik, hogy a nagyvállalatok nagy összegű kifizetéseket hajtanak végre, kórházakat, kormányzati ügynökségeket és kereskedelmi intézményeket céloznak meg. Az adatok megsértésének átlagos költsége, beleértve a kármentesítést, a büntetéseket és a ransomware kifizetéseket, 3, 86 millió dollárra rúg.,

a legtöbb ransomware esetek, mint a késői azonosították GandCrab. Először 2018 januárjában észlelték, hogy a GandCrab már több verzión ment keresztül, mivel a fenyegetés szerzői megnehezítik a ransomware védelmét és megerősítését. Becslések szerint a GandCrab már valahol 300 millió dollár körül fizetett ransomokban járt, az egyéni ransoms 600-ról 700,000 dollárra változott.,

egy másik figyelemre méltó támadásban, amely 2018 márciusában történt, a SamSam ransomware megbénította Atlanta városát számos alapvető városi szolgáltatás—köztük a bevételgyűjtés és a rendőrségi nyilvántartási rendszer-kiütésével. A SamSam támadása 2,6 millió dollárba került az Atlantának.

figyelembe véve a ransomware támadások áradatát és a hozzájuk kapcsolódó óriási költségeket, most itt az ideje, hogy okosan megvédje vállalkozását a ransomware-től. Korábban részletesen lefedtük a témát, de itt van egy gyors fényesség arról, hogyan lehet megvédeni vállalkozását a rosszindulatú programoktól.,

  • Az adatok biztonsági mentése. Feltételezve, hogy rendelkezésre állnak biztonsági mentések, a ransomware támadás helyreállítása olyan egyszerű, mint a fertőzött rendszerek törlése vagy újragondolása. Érdemes lehet átvizsgálni a biztonsági mentéseket, hogy megbizonyosodjon arról, hogy nem fertőzött, mert néhány ransomware célja, hogy keresse meg a hálózati részvények. Ennek megfelelően jól tenné, ha biztonsági mentéseket tárolna egy biztonságos felhőszerveren, magas szintű titkosítással és többtényezős hitelesítéssel.
  • javítsa ki és frissítse a szoftvert. A Ransomware gyakran támaszkodik az exploit készletekre, hogy tiltott hozzáférést szerezzen egy rendszerhez vagy hálózathoz (például Gandcrabhoz)., Mindaddig, amíg a szoftver az egész hálózaton up-to-date, exploit-alapú ransomware támadások nem árthat. Ebben a megjegyzésben, ha vállalkozása elavult vagy elavult szoftvereken fut, akkor veszélyben van a ransomware, mert a szoftvergyártók már nem bocsátanak ki biztonsági frissítéseket. Megszabadulni az abandonware, majd cserélje ki a szoftver még mindig támogatja a gyártó.
  • Educate your end users on malspam and creating strong passwords. Az Emotet mögött álló vállalkozó kiberbűnözők a korábbi banki trójait használják fel a ransomware szállítóeszközeként., Az Emotet a malspam-ra támaszkodik, hogy megfertőzjön egy végfelhasználót, és megszerezze a lábát a hálózaton. Miután a hálózaton, Emotet mutatja féreg-szerű viselkedés, terjed a rendszer rendszer segítségével egy listát a közös jelszavakat. A malspam észlelésének megtanulásával és a többtényezős hitelesítés végrehajtásával a végfelhasználók egy lépéssel a kiberbűnözők előtt maradnak.
  • fektessen be a jó kiberbiztonsági technológiába. Malwarebytes végpont detektálás és válasz, például, Ad detektálás, válasz és kármentesítés képességek keresztül egy kényelmes ügynök az egész hálózaton.,

mit csinálsz, ha már a ransomware áldozata vagy? Senki sem akarja kezelni a ransomware-t a tény után.

  • ellenőrizze, hogy van-e dekódoló. Bizonyos ritka esetekben előfordulhat, hogy fizetés nélkül visszafejtheti adatait, de a ransomware fenyegetések folyamatosan fejlődnek azzal a céllal, hogy egyre nehezebbé tegyék a fájlok visszafejtését, így ne reménykedjen.
  • ne fizesse ki a váltságdíjat. Régóta támogatjuk, hogy ne fizessük ki a váltságdíjat, és az FBI (néhány után oda-vissza) egyetért. A kiberbűnözőknek nincsenek aggályaik, és nincs garancia arra, hogy visszakapják az aktáikat., Ráadásul a váltságdíj fizetésével megmutatja a számítógépes bűnözőknek, hogy a ransomware támadások működnek.

tartsa naprakészen a legfrissebb ransomware híreket inMalwarebytes Labs.