Semalt Эксперт Ransomware Инфекцияларынын алдын алуу үчүн кандай кадамдарды аныктайт

Компьютер тутумун жуктурган эң коркунучтуу нерселердин бири - бул кесепеттүү программа. Жакшы мисалдардын бири - бул CryptoLocker кесепеттүү программасы, ал бир нече убакыттан бери онлайнда колдонуучуларды кыйнап келген. Бир нече айга чейин, эксперттер кооптуулукту жоюу боюнча так чечим таба алышкан жок. Кесепеттүү программа жарым миллиондон ашык адамды өз тутумдарынан чыгарган. Өкмөт коопсуздук боюнча айрым эксперттер менен биргеликте коркунучту бейтарапташтырууга жетишти, эми онлайн режиминде колдонуучулар эс алууда. Бийликтегилердин айтымында, алар кесепеттүү программанын булагы деп эсептелген бардык компьютерлерди тартып алышкан. Кийинчерээк, IT компаниясы куралын иштеп чыгып, аны компьютерине жуктуруп алган адамдар колдоно алган. Анын негизги максаты - брандмауэрдын шифрын чечип, жоголгон файлдарын калыбына келтирүү.

Оливер Кинг, Semalt Digital Services кызматынын алдыңкы адиси, коркунучтуу ransomware чабуулдарынан сактанууга жардам бере турган айрым орчундуу маселелерди талкуулады.

Ошого карабастан, Интернеттеги колдонуучулардын ойлонушу керек болгон бир аз көйгөй бар, CryptoLocker өзүнчө болуп көрүнбөйт. Окшош зыяндуу программалар Интернетте роумингде бар, ал эми хакерлер күнүмдүк бизнесин өркүндөтүп жатышат. Мисалы, CryptoLocker түшүрүлгөндөн кийин, CryptoWall өз ордун ээледи. Бул 2013-жылдын ноябрь айынан бери иштеп келе жаткан ransomware. Андан бери 5,25 миллиард файлды камтыган 625,000 компьютерлер жабыркады. Рренвер программасы CryptoLocker сыяктуу инфраструктурада жана баштапкы коддо анчалык татаал эмес, бирок аны коркунучка алып келбейт.

CryptoWall таза компьютерге киргенде, ал бардык файлдарды сканерлеп, шифрлөө үчүн RSA шифрлөөнү колдонот. Ал тутумга туруктуу жайгашкандан кийин, блокноттун колдонмосун ачып, ээсинин чечмелөө кызматына кантип жете ала тургандыгы жөнүндө айырмаланган маалымат берилет. Процесс, албетте, кызмат үчүн акы төлөөнү камтыйт. Шифрлөө программалары эң аз дегенде 500 АКШ долларынан башталат жана жети күндөн кийин 1000 АКШ долларына чейин жетет. Нускама биткойндор түрүндө гана кабыл алынган бүтүмдөр жана ар бир жуккан колдонуучу менен өзгөрүүлөрдү төлөө дареги көрсөтүлөт.

Төмөндө келтирилген 9 кадам колдонуучулар CryptoLockker жана CryptoWall сыяктуу программалык камсыздоолордон коргой тургандыгын көрсөтөт, анткени экөө тең кесепеттүү ransomware үй-бүлөсүнө кирет.

  • Ар дайым Интернетке кирүү үчүн колдонулган иштөө тутумун жана коопсуздук программаларын жаңыртып туруңуз.
  • Pavis Backup сыяктуу коргонуу куралдарына жана табигый кырсыктардын кесепеттерин жоюуга каражат жумшоо менен тутумдун маалыматтарын сактаңыз.
  • Белгисиз адамдар тарабынан жиберилген электрондук почта тиркемелерин чыкылдатпаңыз жана алардын мыйзамдуу жөнөткөндөрдөн келгендей көрүнгөнүнө көңүл бурбаңыз.
  • Маанилүү маалыматты туташпаган сактагычта туруктуу сактаңыз.
  • Издөө системалары сунуш кылган булут кызматтары көп коопсуздукту камсыз кылат жана колдонуучу катары алардын маалыматын аларга өткөрүп берүү керек.
  • Кырсыктарга чара көрүү жана туруктуулук протоколдору бар, бул ишканаларга системанын инфекциясын көзөмөлдөөгө жардам берет.
  • Инфекциянын кокустуктарын аныктоочу программалык камсыздоо. Эгерде программа мүмкүн болгон коркунучту аныктап алса, анда дароо IT адиси менен кеңешиңиз.
  • Ошондой эле, каттоо эсебинин жана тармактык сырсөздүн үзгүлтүксүз өзгөрүшү, тутумду тармактан чыгарып салганда, жуктуруп алуу коркунучун азайтат.
  • Электрондук почта аркылуу жөнөтүлгөн бардык .exe файлдарын белгилеңиз же бөгөттөңүз же анти-спам чыпкалоо тутумун колдонуңуз.