Домашняя » как » Как защитить себя от вымогателей (как CryptoLocker и другие)

    Как защитить себя от вымогателей (как CryptoLocker и другие)

    Ransomware - это тип вредоносного ПО, которое пытается вымогать у вас деньги. Существует много вариантов, начиная с CryptoLocker, CryptoWall, TeslaWall и многих других. Они держат ваши файлы в заложниках и держат их за выкуп за сотни долларов.

    Большинство вредоносных программ больше не создаются скучающими подростками, которые хотят вызвать хаос. Большая часть нынешнего вредоносного ПО в настоящее время производится организованной преступностью с целью извлечения прибыли и становится все более изощренной.

    Как работает Ransomware

    Не все вымогатели идентичны. Главное, что делает вредоносную программу «вымогателем», это то, что она пытается вымогать у вас прямой платеж.

    Некоторые вымогатели могут быть замаскированы. Он может функционировать как «scareware», отображая всплывающее окно, которое говорит что-то вроде «Ваш компьютер заражен, купите этот продукт, чтобы исправить инфекцию» или «Ваш компьютер использовался для загрузки нелегальных файлов, заплатите штраф за продолжение использования». твой компьютер."

    В других ситуациях вымогателей может быть более заранее. Он может проникнуть глубоко в вашу систему, отображая сообщение о том, что он исчезнет, ​​только когда вы заплатите деньги создателям вымогателей. Этот тип вредоносных программ можно обойти с помощью инструментов удаления вредоносных программ или просто переустановить Windows.

    К сожалению, вымогателей становится все более изощренным. Один из самых известных примеров, CryptoLocker, начинает шифровать ваши личные файлы, как только он получает доступ к вашей системе, предотвращая доступ к файлам без знания ключа шифрования. CryptoLocker затем отображает сообщение, информирующее вас о том, что ваши файлы были заблокированы с помощью шифрования и что у вас есть всего несколько дней для оплаты. Если вы заплатите им 300 долларов, они передадут вам ключ шифрования, и вы сможете восстановить свои файлы. CryptoLocker услужливо проведет вас через выбор способа оплаты, и после оплаты преступники, похоже, на самом деле дают вам ключ, который вы можете использовать для восстановления ваших файлов..

    Конечно, вы никогда не можете быть уверены, что преступники завершат сделку. Не стоит платить, когда вас вымогают преступники. С другой стороны, предприятия, которые теряют свою единственную копию критически важных для бизнеса данных, могут испытывать искушение пойти на риск - и их сложно винить.

    Защита ваших файлов от вымогателей

    Этот тип вредоносных программ является еще одним хорошим примером того, почему резервные копии необходимы. Вы должны регулярно выполнять резервное копирование файлов на внешний жесткий диск или на удаленный сервер хранения файлов. Если все ваши копии ваших файлов находятся на вашем компьютере, вредоносное ПО, заражающее ваш компьютер, может зашифровать их все и ограничить доступ - или даже полностью удалить их..

    При резервном копировании файлов обязательно создавайте резервные копии ваших личных файлов в месте, где они не могут быть записаны или удалены. Например, поместите их на съемный жесткий диск или загрузите их в удаленную службу резервного копирования, например CrashPlan, которая позволит вам вернуться к предыдущим версиям файлов. Не просто храните свои резервные копии на внутреннем жестком диске или в сетевой папке, к которой у вас есть доступ для записи. Вымогатель может зашифровать файлы на подключенном резервном диске или в общей сетевой папке, если у вас есть полный доступ на запись.

    Частые резервные копии также важны. Вы не хотели бы потерять работу за неделю, потому что вы только делаете резервные копии своих файлов каждую неделю. Это одна из причин, почему автоматизированные решения резервного копирования настолько удобны.

    Если ваши файлы заблокированы вымогателями, и у вас нет соответствующих резервных копий, вы можете попытаться восстановить их с помощью ShadowExplorer. Этот инструмент обращается к «теневым копиям», которые Windows использует для восстановления системы - они часто содержат некоторые личные файлы.

    Как избежать вымогателей

    Помимо использования правильной стратегии резервного копирования, вы можете избежать вымогателей таким же образом, как вы избегаете других форм вредоносных программ. Было проверено, что CryptoLocker приходит через вложения электронной почты, через подключаемый модуль Java и установлен на компьютерах, входящих в ботнет Zeus.

    • Используйте хороший антивирус, который попытается остановить вымогателей. Антивирусные программы никогда не бывают идеальными, и вы можете заразиться, даже если вы их запустите, но это важный уровень защиты.
    • Избегайте запуска подозрительных файлов. Ransomware может поступать в виде файлов .exe, прикрепленных к электронным письмам, с незаконных веб-сайтов, содержащих пиратское программное обеспечение, или из любого другого места, откуда поступает вредоносное ПО. Будьте внимательны и соблюдайте осторожность в отношении файлов, которые вы загружаете и запускаете.
    • Держите ваше программное обеспечение обновленным. Использование старой версии вашего веб-браузера, операционной системы или плагина для браузера может позволить проникнуть вредоносным программам через открытые дыры в безопасности. Если у вас установлена ​​Java, вы, вероятно, должны удалить ее.

    Для получения дополнительных советов прочитайте наш список важных правил безопасности, которым вы должны следовать.


    Ransomware - в частности, варианты CryptoLocker - чрезвычайно эффективный и умный. Он просто хочет взяться за дело и забрать свои деньги. Хранение ваших файлов в заложниках - эффективный способ предотвратить удаление антивирусными программами после их рутирования, но CryptoLocker гораздо менее страшен, если у вас хорошие резервные копии.

    Такого рода вредоносные программы демонстрируют важность резервного копирования, а также надлежащие меры безопасности. К сожалению, CryptoLocker, вероятно, является признаком грядущих событий - это вид вредоносного ПО, которое мы, вероятно, увидим в будущем..