Vodič od Semalta do izbjegavanja CryptoLocker Ransomwarea

Mogućnost zaraze računalom CryptoLocker postala je stvarnost za običnog korisnika računala. To objašnjava rasprostranjenost internetskih upita, posebno od strane Microsoft Windows korisnika, koji se odnose na zaštitu i oporavak od takvih infekcija.

Ivan Konovalov, stručnjak tvrtke Semalt Digital Services, otkrio je ovdje nekoliko korisnih preventivnih mjera za izbjegavanje ovog ransomwarea.

Prvo, CryptoLocker je postao generički pojam za zlonamjerni softver koji šifrira sve korisničke datoteke na računalnom sustavu dok se ne plati naknada za otkupninu. Zbog sada prevladavajućeg softvera, tisuće tvrtki i pojedinaca širom svijeta digli su milijune dolara za naknadu za otkupninu. Sigurnosni stručnjaci vjeruju da se otkupni softver širi pomoću privezanih privitaka na neželjenoj pošti ili legitimnim porukama e-pošte. Također prodire i kroz hakirane web stranice uz pomoć zastarjelih dodataka na web preglednicima. Iako uklanjanje ovog otkupnog softvera možda nije kompliciran proces, on učinkovito skenira i trajno šifrira sve vaše osobne datoteke na računalnom sustavu, čineći ih praktički nemogućim dok im otkupnina ne bude plaćena u obliku valute Bitcoin.

Iako se čini da je ransomware nova tehnologija, njegova utjelovljenja postoje već godinama, iako na slabom intenzitetu i primjeni. Tradicionalno, korisnici računala uvijek su morali sigurnosno kopirati svoje datoteke kako bi se umanjili od gubitka podataka od zlonamjernog softvera i virusa. Međutim, CryptoLocker djeluje s takvom bezobzirnošću i šifrira sigurnosne kopije i lokalna mrežna računala ako su sva fizički povezana. Nakon zaraze, zlonamjerni softver traje satima, čak i danima, infiltrirajući sustav i šifrirajući datoteke, a računalni sustav možda ne pokazuje vanjske znakove neposrednog napada. Nakon završetka šifriranja, Trojan ima skočni okvir za biranje koji uključuje kratku poruku i odbrojavanje vremena koji traže vlasnika računalnog sustava i sada žrtva da plati otkupninu u predviđenom roku.

Srećom, sada imamo CryptoLocker preventivne komplete koji se mogu besplatno koristiti za administratore sustava i obične kućne korisnike. Ovaj komplet uključuje učinkovit i sveobuhvatan skup pravila i uputa za blokiranje zlonamjernog softvera širom domene. Alternativno, John Shaw iz Foolish IT-a također je razvio CryptoPrevent - alat za primjenu programa dizajniran za primjenu CryptoLocker Prevention Kit na razini kućnog korisnika. Dolazi s prijenosnom verzijom i instalatorom za gotovo bilo koji kućni računalni sustav. Međutim, antivirusni setovi kao što je McAfee SiteAdvisor, ovaj je alat povremeno označen kao sumnjiv softver.

Svaki oblak ima srebrnu oblogu. Usred svega toga kaosa, usluge pohrane u oblaku doživjele su poslovni procvat od kada se CryptoLocker pojavio. Sada više korporativnih klijenata uključuje sustave za pohranu podataka u oblaku, jer bi njihova konačna sigurnosna kopija podataka trebala biti pogođena CryptoLocker napadom na njihove sustave. Žrtve ovog ransomwarea mogu svjedočiti o veličini razaranja koje on donosi, šifrirajući sve što je iza njega. Računalni stručnjaci i korisnici zbunjeni su ovom razinom tehnologije čekajući pitanje kako će izgledati sljedeći ransomware.

Zaključno, administratori računalnih sustava i obični kućni korisnici moraju poduzeti sve moguće korake kako bi zaštitili svoja računala od ransomwarea. Oni se ikada razvijaju, pa je potrebno nekoga da nauči kako djeluje i prilagođava im se. Ažurirajte vatrozid i preglednik i skenirajte e-poštu prije nego što ih pročitate.