Bagaimana Melindungi Diri Anda dari Ransomware (Seperti CryptoLocker dan Lain-lain)
Ransomware adalah sejenis malware yang cuba untuk memeras wang daripada anda. Terdapat banyak variasi, bermula dengan CryptoLocker, CryptoWall, TeslaWall, dan banyak lagi. Mereka memegang tebusan fail anda dan memegang mereka untuk tebusan untuk ratusan ringgit.
Kebanyakan malware tidak lagi dicipta oleh remaja yang bosan yang ingin menyebabkan kekacauan. Banyak malware semasa kini dihasilkan oleh jenayah terancang untuk keuntungan dan menjadi semakin canggih.
Bagaimana Ransomware berfungsi
Tidak semua ransomware sama. Perkara utama yang membuat sekeping "ransomware" malware adalah bahawa ia cuba untuk memeras bayaran langsung daripada anda.
Sesetengah ransomware mungkin disamarkan. Ia berfungsi sebagai "scareware," memaparkan pop-up yang mengatakan sesuatu seperti "Komputer anda dijangkiti, membeli produk ini untuk membetulkan jangkitan" atau "Komputer anda telah digunakan untuk memuat turun fail yang haram, membayar denda untuk terus menggunakan komputer anda. "
Dalam situasi lain, ransomware mungkin lebih tinggi. Ia mungkin menghubungkan ke dalam sistem anda, memaparkan mesej yang mengatakan bahawa ia hanya akan hilang apabila anda membayar wang kepada pencipta ransomware itu. Jenis malware ini boleh dilewati melalui alat penyingkiran malware atau hanya dengan memasang semula Windows.
Malangnya, Ransomware menjadi semakin canggih. Salah satu contoh yang paling terkenal, CryptoLocker, mula menyulitkan fail peribadi anda sebaik sahaja ia mendapat akses ke sistem anda, menghalang akses ke fail tanpa mengetahui kunci penyulitan. CryptoLocker kemudian memaparkan mesej yang memberitahu anda bahawa fail anda telah dikunci dengan penyulitan dan bahawa anda hanya mempunyai beberapa hari untuk membayar. Jika anda membayar mereka $ 300, mereka akan menyerahkan kunci penyulitan dan anda boleh memulihkan fail anda. CryptoLocker membantu anda berjalan melalui kaedah pembayaran dan selepas membayar, penjenayah kelihatannya sebenarnya memberi anda kunci yang boleh anda gunakan untuk memulihkan fail anda..
Anda tidak boleh memastikan bahawa penjenayah akan menamatkan kesepakatan mereka, tentu saja. Ia bukan idea yang baik untuk membayar apabila anda diperas oleh penjenayah. Sebaliknya, perniagaan yang kehilangan satu-satunya salinan data penting perniagaan mungkin tergoda untuk mengambil risiko - dan sukar untuk menyalahkan mereka.
Melindungi Fail Daripada Ransomware
Jenis malware jenis ini adalah satu lagi contoh yang baik mengapa cadangan diperlukan. Anda harus sentiasa membuat sandaran fail ke cakera keras luaran atau pelayan storan fail jauh. Jika semua salinan fail anda berada di komputer anda, malware yang menjangkiti komputer anda boleh menyulitkan semuanya dan menyekat akses - atau memadamnya sepenuhnya.
Apabila membuat sandaran fail, pastikan anda menyandarkan fail peribadi anda ke lokasi yang tidak dapat ditulis atau dipadamkan. Sebagai contoh, letakkannya pada cakera keras yang boleh tanggal atau muat naiknya ke perkhidmatan sandaran jauh seperti CrashPlan yang akan membolehkan anda kembali ke versi sebelumnya fail. Jangan hanya menyimpan sandaran anda pada cakera keras dalaman atau bahagian rangkaian yang anda mempunyai akses tulis. Ransomware boleh menyulitkan fail pada pemacu sandaran yang disambungkan atau pada bahagian rangkaian anda jika anda mempunyai akses tulis penuh.
Backup yang kerap juga penting. Anda tidak mahu kehilangan kerja selama seminggu kerana anda hanya menyimpan fail anda setiap minggu. Ini adalah sebahagian daripada sebab mengapa penyelesaian sokongan automatik adalah sangat mudah.
Sekiranya fail anda dikunci oleh ransomware dan anda tidak mempunyai sandaran yang sesuai, anda boleh cuba memulihkannya dengan ShadowExplorer. Alat ini mengakses "Shadow Copies," yang menggunakan Windows untuk System Restore - mereka sering akan mengandungi beberapa fail peribadi.
Bagaimana Menghindari Ransomware
Selain daripada menggunakan strategi sandaran yang betul, anda boleh menghindari ransomware dengan cara yang sama anda menghindari bentuk lain dari malware. CryptoLocker telah disahkan untuk tiba melalui lampiran e-mel, melalui pemalam Java, dan dipasang pada komputer yang merupakan sebahagian daripada bot Zeus.
- Gunakan produk antivirus yang baik yang akan cuba menghentikan ransomware di treknya. Program antivirus tidak pernah sempurna dan anda mungkin dijangkiti walaupun anda menjalankan satu, tetapi ia merupakan lapisan pertahanan yang penting.
- Elakkan menjalankan fail yang mencurigakan. Ransomware boleh tiba di dalam fail .exe yang dilampirkan pada e-mel, dari laman web haram yang mengandungi perisian cetak rompak, atau di mana-mana lagi perisian hasad itu berasal. Berhati-hati dan berhati-hati dengan fail yang anda muat turun dan jalankan.
- Pastikan perisian anda dikemas kini. Menggunakan versi lama penyemak imbas web anda, sistem pengendalian, atau pemalam penyemak imbas boleh membenarkan perisian hasad masuk melalui lubang keselamatan terbuka. Sekiranya anda memasang Java, anda mungkin perlu menyahpasangnya.
Untuk petua lanjut, baca senarai amalan keselamatan penting yang perlu anda ikuti.
Ransomware - variasi CryptoLocker khususnya - adalah cekap dan bijak secara kejam. Ia hanya mahu turun ke perniagaan dan mengambil wang anda. Memegang sandaran file anda adalah cara yang efektif untuk mencegah penyingkiran oleh program antivirus setelah itu root, tetapi CryptoLocker jauh lebih menakutkan jika anda memiliki backup yang baik.
Ini jenis malware menunjukkan kepentingan sandaran serta amalan keselamatan yang betul. Malangnya, CryptoLocker mungkin tanda-tanda perkara yang akan datang - itu jenis malware yang kami mungkin akan melihat lebih banyak lagi di masa hadapan.