Ransomware: Как да защитите себе си и бизнеса

Тревожите се за ransomware и търсите начини да защитите вашите лични и бизнес системи. Тук е всичко, което трябва да знаете.

Ransomware

Рансъмуер атаките нарастват, като техният мащаб и искания за откуп нарастват всяка година. Почти всеки компютър може да бъде компрометиран, така че е важно да сте в безопасност.

С много популярни атаки като Colonial Pipeline, Kia Motors, Acer Computer и JBS foods правят заглавия тази година. Очевидно е, че индустрията на ransomware се усъвършенства и мащабира.

От доклади на до 40 милиона долара в плащания на откуп до средните плащания, нарастващи от $5,000 2018 през 200,000 г. до $2020 20 през 100,000 г., дори индустрията за защита срещу Ransomware вече струва близо $XNUMX милиарда, тъй като приблизително XNUMX XNUMX компютъра се заразяват всеки ден.

За да се защитите правилно от рансъмуер, е необходимо разбиране на инфекциите със зловреден софтуер като цяло. И точно върху това се фокусира тази публикация.

Съдържание крия
Какво е рансъмуер
RaaS – Ransomware-като-услуга
Известни атаки на рансъмуер
Как да защитите себе си и бизнеса от Ransomware
Какво да направите, ако сте подложени на Ransomware атака
Списък на най-популярния рансъмуер
Заключение

Какво е рансъмуер

Ransomware е всеки злонамерен софтуер – злонамерена софтуерна програма – която заключва достъпа до компютър или компютърни файлове и изисква плащане на откуп, за да освободи системата.

Няма конкретна архитектура или метод на работа за ransomware. Някои могат да заключат само екрана и да поискат код на ваучер, за да го отворят отново, докато по-сложните програми ще шифроват важни файлове в системата.

Друг рансъмуер може дори да криптира целия твърд диск, да пренапише системата за зареждане на системата, да промени настройките на системния регистър и много повече.

Факт е, че след като системата ви бъде ударена, имате проблем, който може да не изчезне просто така. Така че най-добре е да се предпазите и да предотвратите заразяването на вашия компютър или мрежа.

RaaS – Ransomware-като-услуга

За да разберете колко лош е станал проблемът, помислете за индустрията RaaS или Ransomware-as-a-Service.

Той включва висококвалифицирани хакери, които разработват ransomware и след това работят с партньори, за да разпределят полезния товар и да разделят печалбите с тях. Работата на филиала е да заразява машините, като често използва социално инженерство, фишинг по имейл, RDP уязвимости и други системни и мрежови вратички.

Както можете да видите, този бизнес модел е много привлекателен, защото изкушава дори иначе лоялни служители да предадат компаниите си и да споделят плячката.

Известни атаки на рансъмуер

Над 120 инцидента с ransomware са докладвани през първата половина на 2021 г. Ето списък на малкото забележителни.

  • ExaGrid – Предлага резервно съхранение и възстановяване от атаки на ransomware. Бях хакнат.
  • JBS USA – Световен производител на говеждо месо, ударен от групата REvil през март.
  • Acer – тайвански производител на компютри, засегнат от REvil с търсене от 50 милиона долара.
  • Quanta – Друг производител на компютри, който беше атакуван от REvil през април.
  • Colonial Pipeline – американски доставчик на гориво, за който се твърди, че е атакуван от DarkSide
  • Kia Motors – Очевидно е хакнат през февруари
  • CNA Financial – Атакуван от CryptoLocker и според съобщенията е платил откуп от 40 милиона долара.
  • Axa SA – европейски застрахователен гигант, хакнат от Avaddon

Как да защитите себе си и бизнеса от Ransomware

Всички компютърни системи са уязвими за атаки. Злонамереният играч просто трябва да инвестира достатъчно време и ресурси, за да хакне системата. Така че, като собственик на компютър, във ваш най-добър интерес е да направите проникването на вашата машина(и) възможно най-трудно.

Можете да предотвратите атаки на рансъмуер срещу вашата система или тази на вашия бизнес, като спазвате следните най-добри практики за киберсигурност.

1. Редовни актуализации

Както показа атаката на рансъмуер WannaCry от 2017 г., поддържането на вашите компютърни системи актуални е много важно. Тъй като червеят беше насочен към стари компютри, на които липсваха актуализации за сигурност от Microsoft Corporation.

WannaCry се възползва от известни уязвимости на Microsoft Windows и се разпространи в мрежи без човешко взаимодействие.

Трябва да знаете, че хакерите следят отблизо уязвимостите на системата и свързаните с тях новини, тъй като системните експлойти са разработени, за да „използват“ тези вратички.

Повечето издатели на софтуер също следят новини за тези уязвимости. Но за разлика от хакерите, които създават програми, за да ги експлоатират, тези уважавани организации пускат пачове, за да „закърпят“ тези дупки в сигурността.

Така че, освен ако не възнамерявате да използвате компютъра си напълно изолиран от интернет, трябва да го поддържате актуален.

2. Създавайте резервни копия и ги пазете

Друго нещо, което трябва да направите, е да създадете резервни копия на вашата система и да запазите тези архиви в безопасност. Целта тук е да запазите данни, които са важни за вас, така че системен срив, атака на ransomware или дори повреда на твърдия диск да не наруши работата ви.

Остава вие да определите кои файлове са важни и си струва да архивирате. Можете също така да използвате две или повече резервни копия за по-добра сигурност. Например, след архивиране в Google Диск, архивирате и в Dropbox.

При онлайн съхранение трябва да се погрижите да деактивирате автоматичното синхронизиране с тези услуги или за конкретните папки. Защото, ако зловреден софтуер криптира вашето локално устройство и вашият компютър синхронизира тези нови данни с вашия облачен акаунт, тогава всичко се губи.

За сигурността на уебсайта много хостове предлагат автоматизирано архивиране на страниците на вашия сайт. Можете също да използвате добавки като BackupBuddy и BlogVault за автоматично архивиране на WordPress сайтове.

Най-добрият метод обаче остава да архивирате на физическо устройство, което притежавате. Това може да е външен твърд диск или флаш устройство, което след това можете да защитите.

3. Редовно сканирайте и оценявайте онлайн активи

Ако изпълнявате уеб услуга, като уебсайт, API ресурс или нещо друго, което е налично в мрежата, тогава трябва периодично да сканирате активите си, за да откриете уязвимости и да ги поправите, преди да го направи хакер.

Инструменти като Acunetix намлява Нарушител може да открие хиляди такива уязвимости. И докато използването им струва пари, те могат да ви спестят много повече, като пазят системите ви в безопасност.

4. Избягвайте подозрителни прикачени файлове и уебсайтове

Не кликвайте върху връзки и не отваряйте прикачени файлове към имейл от подател, който не познавате. Те могат да съдържат опасен зловреден софтуер, който в крайна сметка ще зарази вашия компютър и други в мрежата.

Хакерите дори ще проникнат в акаунтите в социалните медии на вашите приятели или колеги и ще изпращат съобщения от там. Или могат да проникнат в официални имейл акаунти на банки, онлайн магазини и държавни агенции, за да се опитат да ви привлекат да предприемете действие.

Винаги бъдете нащрек, когато подозирате неподходящо поведение или когато имейл или уебсайт изисква лична информация. Вместо това се обадете сами на фирмата или агенцията.

5. Приложете подходящи правила за потребителски привилегии

Не сърфирайте в мрежата с администраторски акаунт. И няма нужда да използвате администраторски акаунт за ежедневна работа с компютър. Настройте нормален потребителски акаунт, за да ограничите потенциалните рискове за вашата система.

6. Увеличете информираността за сигурността на вашата организация

Трябва да обучите вашите служители или колеги за необходимостта от подобрена дисциплина за сигурност. Предприемането на такива прости стъпки като използването на силни пароли и промяната им за всеки уебсайт може да допринесе много за предотвратяването на много пробиви.

Реалността е, че въпреки изобилието от онлайн заплахи, много хора все още използват глупаво прости пароли като „pass123“. И след това дори го въвеждат на всеки уебсайт, на който се регистрират.

Така че, докато сигурността на вашите колеги може да не е вашата чаша чай, те все още могат да се превърнат в слабото звено във вашата организация. Тъй като хакер може да проникне в тяхната система, тъй като е по-лесно и след това да атакува основната ви инфраструктура от там.

7. Шифровайте чувствителни данни

Ако имате важни данни на вашия компютър, които не бихте искали да попаднат в неподходящи ръце, тогава трябва сериозно да обмислите криптирането на файловете. Това ще гарантира, че всеки киберпрестъпник, който евентуално получи достъп до вашата система, няма да намери нищо ценно, с което да ви изнудва или да продаде на други престъпници.

8. Обмислете използването на по-малко популярен софтуер

Никоя система не е 100% безопасна, но някои системи са по-безопасни от други. Ако работите предимно онлайн, тогава преминаването към базирана на Linux операционна система може да спести на вашата компания много главоболия.

Разбира се, има ransomware, който е насочен към Linux системи, но те не са толкова много. Нито пък уязвимостите, които използват.

Същото важи и за други видове софтуер, от бази данни до уеб и файлови сървъри. Хакерите се насочват към популярни системи, плъгини и услуги. Така че, когато можете да избегнете тези или да използвате персонализирани решения, тогава сте извън радара за много потенциални атаки.

9. Използвайте инструменти за защита срещу рансъмуер

За разлика от други типове злонамерен софтуер, които са по-лесни за откриване и премахване, често е твърде късно да се направи каквото и да било, след като имате атака на ransomware. Така че най-добрият подход е да се предпазите от един и следните инструменти могат да ви помогнат.

  1. BitDefender
  2. Kaspersky
  3. AVG Antivirus
  4. Защита на Acronis
  5. ESET NOD32

10. Инсталирайте само официален софтуер

На системи като Android и Apple iPhone трябва да изтегляте софтуер само от Google Play Store и Apple App Store за ваша безопасност. Програмите от външни източници често съдържат зловреден софтуер. Така че, избягвайте ги на всяка цена, независимо какво ви обещават.

Същото важи и за Linux системите, тъй като те често идват с хранилища, поддържани от разпространение. Не се препоръчва изтегляне на софтуер извън тези хранилища. Правете го на свой собствен риск.

В Windows трябва също да се придържате към Microsoft Store или официалния сайт на всеки издател, на когото имате доверие. Microsoft Store е след магазините за приложения и Play. Това е курирана и добре дошла разработка. Но отдавна закъсня за екосистемата на Windows.

11. Използвайте VPN, когато сте в обществен Wi-Fi

Вашият компютър или смартфон е по-уязвим за атаки през обществени Wi-Fi горещи точки. Хакерите дори могат да създадат безплатни горещи точки единствено за кражба на информация и заразяване на системи. Така че се уверете, че се свързвате само с обществен Wi-Fi, като използвате премиум VPN, а не безплатните.

Какво да направите, ако сте подложени на Ransomware атака

Ако установите, че системата ви е атакувана от рансъмуер, първата стъпка, която трябва да предприемете, е да не се паникьосвате. Втората ви стъпка трябва да бъде да се опитате да идентифицирате точния ransomware, който е отговорен, защото има инструменти за възстановяване на вашите файлове от определени атаки.

Началник към уебсайта No More Ransom и използвайте Crypto Sheriff, за да качвате файлове от вашия компютър за анализ.

Общите съвети от nomoreransome.org не е да плащаш откуп на престъпници. Тъй като това помага за изграждането на тяхната търговия. Но какво ще направите в крайна сметка зависи от вас, тъй като до 96% от жертвите получават ключовете за декриптиране на техните отвлечени файлове.

No More Ransom е сътрудничество между правоприлагащи органи и водещи технологични компании. Той предоставя помощ за декриптиране на дълъг списък от ransomware, включително Avaddon, REvil, Ragnarok, Crypt32, Darkside и други.

Списък на най-популярния рансъмуер

Ето някои от най-добрите ransomware, които са причинили най-много щети на лица и компании по света. Те не са в конкретен ред.

  1. WannaCry
  2. CryptoLocker
  3. Рюк
  4. Ревил
  5. Петя
  6. Лош заек
  7. Jigsaw
  8. Сянка
  9. B0r0nt0k
  10. GoldenEye

Заключение

Стигайки до края на това ръководство, видяхте, че има лоши актьори, които се опитват да блокират компютрите ви и да правят пари от процеса.

Освен това няма пълна защита от тези злонамерени хакери. Но ако следвате съветите по-горе, тогава ще сте направили дълъг път, за да защитите себе си и бизнеса си.

Ннамди Океке

Ннамди Океке

Ннамди Океке е компютърен ентусиаст, който обича да чете широка гама от книги. Той има предпочитания към Linux пред Windows/Mac и използва
Ubuntu от ранните си дни. Можете да го хванете в Twitter чрез бонготракс

Статии: 298

Получавайте технически неща

Технически тенденции, тенденции при стартиране, прегледи, онлайн приходи, уеб инструменти и маркетинг веднъж или два пъти месечно

Свързани статии

Сподели
Copy Link
×