Semalt mutaxassisi Ransomware infektsiyasini oldini olish uchun qadamlarni belgilaydi

Kompyuter tizimiga zarar etkazadigan eng xavfli narsalardan biri bu zararli dastur. Bitta yaxshi misol, bu CryptoLocker zararli dasturiy ta'minoti bo'lib, u bir muncha vaqtdan beri onlayn foydalanuvchilarni bezovta qilmoqda. Bir necha oy oldin, mutaxassislar xavfni tugatish uchun aniq echimga ega emas edilar. Ushbu zararli dastur yarim milliondan ortiq odamni o'z tizimlaridan blokirovka qilgan. Hukumat ba'zi xavfsizlik mutaxassislari bilan birgalikda tahdidni zararsizlantirishga muvaffaq bo'ldi va endi onlayn foydalanuvchilar osongina dam olishlari mumkin. Hukumat nima qildi, ular zararli dastur manbai deb hisoblangan barcha kompyuterlarni tortib olishdi. Keyinchalik, IT kompaniyalari o'zlarining kompyuterlarini yuqtirgan odamlar foydalanishi uchun ommalashtirgan vositani ishlab chiqdilar. Uning asosiy maqsadi har qanday xavfsizlik devori shifrini ochish va yo'qolgan fayllarini tiklash edi.

Oliver King, Semalt Digital Services-ning etakchi mutaxassisi, ransomware-ning xavfli hujumlaridan qochishga yordam beradigan ba'zi jiddiy masalalarni muhokama qildi.

Shunga qaramay, onlayn foydalanuvchilarda o'ylash kerak bo'lgan kam muammo bor, CryptoLocker alohida-alohida mavjud emas. Xuddi shunga o'xshash zararli dasturlar Internetda roumingda bo'lib, xakerlar kundalik biznesda yanada rivojlanishda davom etmoqdalar. Masalan, CryptoLocker-ni olib tashlaganidan so'ng, CryptoWall o'z o'rnini egalladi. Bu 2013 yil noyabr oyidan beri mavjud bo'lgan ransomware dasturi. O'shandan beri 5,25 milliarddan ortiq fayllarni o'z ichiga olgan 625000 dan ortiq shaxsiy kompyuterlar qurbonlar bo'lishdi. Ransomware infratuzilma va manba kodida CryptoLocker kabi murakkab emas, ammo uni tahdiddan holi qilmaydi.

CryptoWall toza kompyuterga kirishga kirishganda, u barcha fayllarni tekshiradi, so'ngra uni shifrlash uchun RSA shifrlash usulidan foydalanadi. O'zini tizimga doimiy joylashtirgandan so'ng, u notepad dasturini egasi qanday qilib shifrlash xizmatidan foydalanishi mumkinligi haqida o'ziga xos tafsilotlarni ochadi. Jarayon, albatta, xizmat uchun to'lovni o'z ichiga oladi. Hech bo'lmaganda, shifrlash dasturlari 500 AQSh dollaridan boshlanadi va etti kundan keyin 1000 dollargacha ko'tariladi. Ko'rsatmalar shuni ko'rsatadiki, qabul qilingan bitimlar bitcoins shaklida va har bir zararlangan foydalanuvchi bilan o'zgarishlarni to'lash manzili mavjud.

Quyidagi 9 bosqichda foydalanuvchilar CryptoLockker va CryptoWall kabi ransomware-laridan o'zlarini himoya qila olishlarini anglatadi, chunki ikkalasi ham makkor dasturlar turkumiga kiradi.

  • Har doim operatsion tizim va Internetga kirishda ishlatiladigan xavfsizlik dasturlarini yangilab turishingizga ishonch hosil qiling.
  • Himoyalash vositalariga va Pavis Backup kabi tabiiy ofatlardan qutqarish vositalariga sarmoya kiritib, tizim ma'lumotlarini saqlang.
  • Noma'lum shaxslar tomonidan yuborilgan biron-bir elektron pochta xabarlarini bosmang va ularning qonuniy yuboruvchilardan kelib chiqadigan ko'rinishiga e'tibor bermang.
  • Muhim ma'lumotlarni uzluksiz ravishda ulanmagan joyda saqlang.
  • Qidiruv tizimlari tomonidan taqdim etiladigan bulutli xizmatlar keng ko'lamli xavfsizlikni ta'minlaydi va foydalanuvchi sifatida o'z ma'lumotlarini ularga o'tkazishni o'ylash kerak.
  • Tizim infektsiyalarini kuzatishda korxonalarga yordam berish uchun intsidentlarga javob berish va barqarorlik protokollari mavjud.
  • INFEKTSION ehtimolini aniqlash uchun dasturiy ta'minot. Agar dastur potentsial tahdidni aniqlasa, darhol IT mutaxassisi bilan maslahatlashing.
  • Shuningdek, hisob qaydnomasi va tarmoq parolining muntazam o'zgarishi, tizimni tarmoqdan olib tashlaganida, yuqtirish xavfini kamaytiradi.
  • Elektron pochta orqali yuborilgan har qanday .exe fayllarini belgilang yoki to'sib qo'ying yoki spamga qarshi filtrlash tizimidan foydalaning.