Ransomware betaler ikke op - Sådan slår du Ransomware! Betal ikke op - Sådan slår du Ransomware! Bare forestil dig, om nogen dukkede op for din dør og sagde: "Hej, der er mus i dit hus, som du ikke vidste om. Giv os $ 100, og vi vil slippe af med dem." Dette er Ransomware ... Læs mere er en særligt ondskabsfuld type malware. Den måde det virker på er simpelt. Din computer vil blive inficeret med en del skadelig software. Denne software gør din computer helt ubrugelig, nogle gange hævder at være fra lokal retshåndhævelse og beskylder dig for at begå en computer kriminalitet eller se eksplicitte billeder af børn. Det kræver derefter monetær betaling, enten i form af løsepenge eller en "fin", før adgangen til din computer returneres.
Frygteligt, er det ikke? Nå, gør dig klar til at møde CryptoLocker; den onde patriark af Ransomware familien.
Hvad er CryptoLocker
CryptoLocker er en del af malware-målretningsdatorer, der kører Microsoft Windows-operativsystemet. Det spredes typisk som en vedhæftet fil, som ofte hævder at være fra en legitim kilde (herunder Intuit and Companies House). Nogle siger, at det også spredes gennem ZeuS botnet.
Når den er installeret på din computer, krypterer den systematisk alle dokumenter, der er gemt på din lokale computer, samt dem, der er gemt på kortlagte netværksdrev og monteret flytbart lager.
Den anvendte kryptering er stærk, 2048 bit RSA, med dekrypteringsnøglen, så dine filer bliver gemt på en fjernserver. Oddsene for at du kan bryde denne kryptering er næsten ikke-eksisterende. Hvis du vil have dine filer tilbage, beder CryptoLocker dig om at gaffel over nogle penge; enten to bitcoins Hvad kan jeg købe med Bitcoin? [MakeUseOf Forklarer] Hvad kan jeg købe med Bitcoin? [MakeUseOf Forklarer] Hvis du aldrig har hørt om Bitcoin før, så rolig ikke, fordi du er i flertallet. Lad os bare sige at det er en virtuel valuta (det betyder at du aldrig vil kunne holde en faktisk Bitcoin i din ... Læs mere (På tidspunktet for skrivning, værd at næsten USD $ 380) eller $ 300 i enten MonkeyPak eller Ukash forudbetalt kort. Hvis du ikke betaler inden for tre dage, slettes dekrypteringsnøglen, og du mister adgangen til dine filer for altid.
Jeg talte med den populære sikkerhedsekspert og blogger Javvad Malik; Det var det, han havde at sige om CryptoLocker.
Ransomware som CryptoLocker er ikke noget helt nyt - variationer af Ransomware har eksisteret i årevis. Når du kigger på CryptoLocker, kommer det overvejende via phishing-e-mails (fra det jeg har set). Den bedste måde at beskytte mod det er, at brugerne skal være opmærksomme på at klikke på links inden for e-mails. I øjeblikket ser det ud til, at der ikke er meget, der kan gøres, når smittet, og jeg ville ikke rådgive nogen til at betale løsepenge. Det går tilbage til at have backup og datahåndtering på plads.
Mitigating Against It
Rapporter tyder på, at nogle sikkerhedsprogrammer har haft svært ved at forhindre CryptoLocker i at få sine klør på dit system, før det er for sent. Heldigvis har amerikansk sikkerhedsekspert Nick Shaw oprettet et praktisk stykke software kaldet CryptoPrevent (gratis). Dette gælder en række indstillinger til din installation af Windows, der forhindrer CryptoLocker fra at blive udført, og det har vist sig at fungere i Windows XP og Windows 7-miljøer.
Det er også værd at sørge for, at du tjekker e-mails for at se, om de er mistænkte, før du åbner op for eventuelle vedhæftede filer. Har de en e-mail-adresse, der svarer til den påståede afsender? Var du forventer nogen korrespondance fra dem? Er stavningen og grammatikken i overensstemmelse med hvad du ville forvente af den ægte afsender? Det er alle grunde til at være mistænkelig for en e-mail og at tænke to gange om at peke i eventuelle vedhæftede filer.
At have ordentlig sikkerhedskopiering
Under disse omstændigheder vil jeg opfordre alle til at lave regelmæssige sikkerhedskopier, der er isoleret fra din computer. Brug af en netværks backup løsning vil være helt ineffektiv, da CryptoLocker har været kendt for at kryptere data gemt på disse volumener.
Hvis du bruger en cloud backup Læs dette før du vælger en online backup leverandør Læs dette, før du vælger en online backup provider Sikkerhedskopiering af dine filer er en no-brainer - det skal i det mindste være. Hardwarefejl, sikkerhedsbrud, naturkatastrofer, tyveri og klodsethed kan alle føre til hjerte-i-mund-øjeblikke, når du indser at din dyrebare ... Læs mere service som Carbonite, du kan trøste ved at vide, at oddsene er gode, at din filer er versioned. Det betyder, at hvis du sikkerhedskopierer en krypteret kopi af en fil, du er interesseret i, kan du vende tilbage til en tidligere version. En medarbejder hos Carbonite offentliggjorde dette råd om Reddit.
Jeg arbejder for Carbonite på operationsholdet, og jeg kan bekræfte dette i de fleste tilfælde - jeg vil også tilbyde disse to råd:
1) Hvis du er ramt af viruset, skal du deaktivere eller afinstallere Carbonite så hurtigt som muligt. Hvis du stopper med at sikkerhedskopiere filerne, er det mere sandsynligt, at Carbonite ikke har overskrevet et "sidste kendt godt" sikkerhedssæt. Der er stor risiko for noget nyt datatab (du går effektivt tilbage i tiden, så hvis vi ikke har nogen oversigt over den eksisterende fil på et tidligere tidspunkt, vil du ikke få det tilbage) med denne metode, men det er langt, langt bedre end at miste alle dine filer.
2) Når du ringer til kundesupport, som du skal gøre så hurtigt som muligt, skal du specifikt nævne, at du er smittet med kryptolocker. Det blev nævnt i posten ovenfor, men jeg ville bare lægge vægt på det, fordi det får dig igennem køen hurtigere.
Rediger: Også for at angive det indlysende, gør du dobbelt så sikker på, at infektionen er slukket fra din maskine, før du ringer til support, tak.
Skal du betale løsepenge?
Hvad hvis din computer bliver kompromitteret? Det siger sig selv, at brute tvinger en fil krypteret med 2048 bit kryptering er næsten umulig. Noteret computersikkerhedsfirma Sophos har kigget på en række filer, der er krypteret af denne malware, og har undladt at se nogen indlysende midler, hvor de kan dekrypteres uden at forkaste over et løsepris.
Med det for øje er den eneste måde at få dine data tilbage på ved at betale løsepenge. Dette udgør imidlertid et stort etisk dilemma. Ved at betale løsepenge, gør du denne type chicanery rentabel og derfor fortsætter den. Men hvis du ikke betaler løsepenge, mister du for altid adgang til alt, hvad du har arbejdet på, som er gemt på din computer.
Hvad der yderligere komplicerer tingene er, at det er umuligt at fastslå, hvem der ville være modtageren af de betalte penge. Det kan noget så enkelt som en enkelt person, der arbejder fra sit soveværelse og søger at blive rig på bekostning af andre, eller det kan være noget meget mere uhyggeligt.
Konklusion
Jeg forlader ordet til dig, læseren. Vil du betale løsepenge? Er du blevet smittet med CryptoLocker? Forlad dine tanker i kommentarfeltet nedenfor.
Billedkreditter: jm3 acampos