Ransomware Betala inte upp - Hur man slår Ransomware! Betala inte upp - Hur man slår Ransomware! Tänk dig om någon dykt upp på din tröskel och sa: "Hej, det finns möss i ditt hus som du inte visste om. Ge oss 100 dollar och vi kommer bli av med dem." Det här är Ransomware ... Läs mer är en speciellt odious typ av skadlig kod. Det sätt det fungerar är enkelt. Din dator kommer att infekteras med någon skadlig programvara. Den där mjukvaran gör din dator helt oanvändbar, ibland uppger att den är från lokal brottsbekämpning och anklagar dig för att begå en datorbrott eller ser explicit bilder av barn. Det kräver då monetär betalning, antingen i form av lösenbelopp eller en "fin" innan tillgång till din dator returneras.
Hemskt, är det inte? Tja, gör dig redo att träffa CryptoLocker; den onda patriarken i Ransomware-familjen.
Vad är CryptoLocker
CryptoLocker är en del av malware-inriktningsdatorer som kör Microsoft Windows-operativsystemet. Det sprids typiskt som ett bifogat e-postmeddelande, som ofta framgår av en legitim källa (inklusive Intuit and Companies House). Vissa säger att det också sprids genom ZeuS botnet.
När den är installerad på din dator krypterar den systematiskt alla dokument som lagras på din lokala dator, samt de som lagras på mappade nätverksenheter och monterat flyttbart lagringsutrymme.
Den använda krypteringen är stark, 2048 bitars RSA, med dekrypteringsnyckeln för att dina filer lagras på en fjärrserver. Oddsen för dig att kunna bryta denna kryptering är nästan obefintlig. Om du vill få dina filer tillbaka, ber CryptoLocker dig att gaffla över några pengar; antingen två bitcoins Vad kan jag köpa med Bitcoin? [MakeUseOf Förklarar] Vad kan jag köpa med Bitcoin? [MakeUseOf Förklarar] Om du aldrig har hört talas om Bitcoin förut, oroa dig inte för att du är i majoriteten. Låt oss bara säga att det är en virtuell valuta (vilket betyder att du aldrig kommer att kunna hålla en faktisk Bitcoin i din ... Läs mer (När du skrivit, värt nästan USD $ 380) eller $ 300 i antingen MonkeyPak eller Ukash kontantkort. Om du inte betalar inom tre dagar raderas dekrypteringsnyckeln och du förlorar tillgången till dina filer för alltid.
Jag pratade med populär säkerhetsexpert och bloggare Javvad Malik; Det här var vad han fick säga om CryptoLocker.
Ransomware som CryptoLocker är inte något väldigt nytt - variationer av Ransomware har funnits i många år. När du tittar på CryptoLocker kommer det övervägande via phishing-e-postmeddelanden (från det jag har sett). Det bästa sättet att skydda mot det är att användarna är vaksamma mot att klicka på länkar inom e-post. För närvarande ser det ut att det inte finns mycket som kan göras en gång smittat och jag skulle inte ge någon råd att lösa lösenordningen. Det går tillbaka till att ha säkerhetskopiering och datahantering på plats.
Mitigating Against It
Rapporter tyder på att vissa säkerhetsprogram har haft svårt att hindra CryptoLocker från att få sina klor på ditt system innan det är för sent. Lyckligtvis har amerikansk säkerhetsexpert Nick Shaw skapat ett praktiskt program som heter CryptoPrevent (gratis). Detta gäller ett antal inställningar för din installation av Windows som förhindrar att CryptoLocker någonsin körs och har visat sig fungera i Windows XP och Windows 7-miljöer.
Det är också värt att se till att du kontrollerar e-postmeddelanden för att se om de är misstänkta innan du öppnar några bifogade bilagor. Har de en e-postadress som matchar den påstådda avsändaren? Förväntade du dig någon korrespondens? Stämmer stavningen och grammatiken med vad du kan förvänta dig av den äkta avsändaren? Det här är alla skäl att vara misstänksam för ett e-postmeddelande och att tänka två gånger om att peke i alla bilagor.
Har korrekt säkerhetskopiering
Under dessa omständigheter uppmuntrar jag alla att göra regelbundna säkerhetskopior som är isolerade från din dator. Att använda en nätverksbaserad backuplösning kommer att vara fullständigt ineffektiv, eftersom CryptoLocker har känt att kryptera data som lagrats på dessa volymer.
Om du använder en cloud backup Läs detta innan du väljer en online backup leverantör Läs detta innan du väljer en online backup Provider säkerhetskopierar dina filer är en no-brainer - åtminstone det borde vara. Hårdvaruproblem, säkerhetsbrott, naturkatastrofer, tjuvskrämmor och klumpighet kan alla leda till hjärtat i munnen när du inser att din värdefulla ... Läs mer service som Carbonite, du kan trösta på att veta att oddsen är bra att din filer är versioned. Det betyder att om du säkerhetskopierar en krypterad kopia av en fil du bryr dig om, kan du återgå till en tidigare version. En anställd hos Carbonite lade upp detta råd på Reddit.
Jag arbetar för Carbonite på operationslaget, och jag kan bekräfta detta för de flesta fall - jag kommer också att erbjuda dessa två tips:
1) Om du påverkas av viruset, bör du avaktivera eller avinstallera Carbonite så snart som möjligt. Om du slutar säkerhetskopiera filerna är det mer troligt att Carbonite inte kommer att ha skrivit över en "senast känd bra" säkerhetskopia. Det finns en stor risk för en viss dataförlust (du går effektivt tillbaka i tiden, så om vi inte har någon post på filen som existerar vid en tidigare tid, kommer du inte få tillbaka den) med den här metoden, men det är långt, mycket bättre än att förlora alla dina filer.
2) När du ringer kundsupport, vilket du borde göra så snart som möjligt, specifikt att du är smittad med kryptolocker. Det nämns i posten ovan, men jag ville bara lägga tonvikten på det eftersom det kommer att få dig igenom köen snabbare.
Redigera: Även för att uppge det självklara, tvivel så mycket att infektionen är avstängd från din maskin innan du ringer upp support, tack.
Ska du betala lösesumman?
Vad händer om din dator blir äventyrad? Det är självklart att brute tvinga en fil krypterad med 2048 bitars kryptering är nästan omöjlig. Antecknat datasäkerhetsfirma Sophos har tittat på ett antal filer som har krypterats av den här skadliga programvaran och har misslyckats med att märka några uppenbara medel där de kan dekrypteras utan att förkroppsliga över ett lösenmedel.
Med det i åtanke är det enda sättet att få dina data tillbaka genom att betala lösenordningen. Detta utgör emellertid ett stort etiskt dilemma. Genom att betala lösenbeloppet, gör du den här typen av chicanery lönsam och därför fortsätter det. Men om du inte betalar lösenbeloppet förlorar du för alltid tillgång till allt du har arbetat med som lagras på din dator.
Vad som ytterligare komplicerar saker är att det är omöjligt att fastställa vem som skulle vara mottagare av betalade pengar. Det kan vara så enkelt som en enda person som arbetar från sitt sovrum och ser ut att bli rik på bekostnad hos andra, eller det kan vara något mycket mer synd.
Slutsats
Jag lämnar golvet till dig, läsaren. Skulle du betala lösenordningen? Har du blivit smittad med CryptoLocker? Lämna dina tankar i kommentarfältet nedan.
Bildkrediter: jm3 acampos