Semalt сарапшысы Ransomware инфекциясын болдырмауға арналған қадамдарды анықтайды

Компьютерлік жүйені жұқтыратын ең қауіпті заттардың бірі - зиянды бағдарлама. Жақсы бір мысал - CryptoLocker зиянды бағдарламалық жасақтамасы, ол қазірге дейін желіде қолданушыларды алаңдатып келеді. Осыдан бірнеше ай бұрын сарапшылар қауіпті тоқтатудың нақты шешімін таба алмады. Зиянды бағдарлама жарты миллионнан астам адамды өз жүйелерінен шығарып алды. Үкімет кейбір қауіпсіздік сарапшыларымен бірге қауіпті бейтараптандыруға қол жеткізді, ал желідегі қолданушылар енді оңай демала алады. Үкімет не істеді, олар зиянды бағдарламаның көзі деп есептелген барлық компьютерлерді тартып алды. Кейінірек, IT компаниясы өздерінің компьютерлерін жұқтырған адамдардың қолдануы үшін құралды жасады. Оның басты мақсаты кез-келген желіаралық қалқанның шифрын ашып, жоғалған файлдарын қалпына келтіру болды.

Оливер Кинг, Semalt Digital Services жетекші маманы, сізге қауіпті бағдарламалық жасақтама шабуылынан аулақ болуға көмектесетін кейбір маңызды мәселелерді талқылады.

Дегенмен, интернеттегі пайдаланушыларда ойлануға тұрарлық проблема жоқ, CryptoLocker оқшауланбайды. Интернетте осындай зиянды бағдарламалар бар, хакерлер күнделікті бизнесте одан әрі дамуды жалғастыруда. Мысалы, CryptoLocker-ді түсіргеннен кейін CryptoWall өз орнын алды. Бұл 2013 жылдың қарашасынан бері жұмыс істеп келе жатқан төлем құралы. Содан бері 5,25 миллиардтан астам файлы бар 625,000 компьютерлер құрбан болды. Ransom бағдарламасы CryptoLocker сияқты инфрақұрылым мен бастапқы кодтағыдай күрделі емес, бірақ оны қауіптен аз етпейді.

CryptoWall таза компьютерге кіргенде, ол барлық файлдарды қарап шығады, содан кейін RSA шифрлауды шифрлау үшін қолданады. Ол өзін жүйеге тұрақты орналастырғаннан кейін, блокнот шифрлау қызметіне қалай қол жеткізуге болатындығы туралы нақты мәліметтермен блокнот қосымшасын ашады. Процесс, әрине, қызмет үшін төлемді талап етеді. Шифрлау бағдарламалары кем дегенде 500 доллардан басталып, жеті күннен кейін 1000 долларға дейін жетеді. Нұсқаулықта қабылданған жалғыз транзакциялар биткоиндер түрінде және вирус жұқтырған әрбір пайдаланушымен өзгерістерді төлеу мекен-жайы көрсетілген.

Төмендегі 9 қадам қолданушылар CryptoLockker және CryptoWall сияқты төлемдер бағдарламалық жасақтамасынан қорғану тәсілдерін көрсетеді, өйткені олардың екеуі де күнтізбелік азғырушылар санатына жатады.

  • Әрқашан Интернетке кіру үшін пайдаланылатын амалдық жүйені және қауіпсіздік бағдарламалық жасақтамасын жаңартуды ұмытпаңыз.
  • Pavis Backup сияқты қорғаныс құралдары мен апаттардан құтқару құралдарына инвестициялау арқылы жүйелік деректерді қорғаңыз.
  • Белгісіз адамдар жіберген электрондық пошта қосымшаларын баспаңыз және олардың заңды жіберушілерден қалай көрінетініне назар аудармаңыз.
  • Маңызды ақпаратты жүйесіз түрде сақтаңыз.
  • Іздеу жүйелері ұсынатын бұлтты қызметтер үлкен қауіпсіздікті қамтамасыз етеді және қолданушы ретінде олардың ақпаратын оларға ауыстыруды қарастыру керек.
  • Кәсіпорындарға жүйелік инфекцияны бақылауға көмектесу үшін инциденттерге жауап беру және тұрақтылық туралы хаттамалар бар.
  • Инфекцияны анықтауға арналған бағдарламалар. Егер бағдарлама ықтимал қауіпті анықтаса, дереу IT маманынан кеңес алыңыз.
  • Есептік жазба мен желінің паролін үнемі өзгерту жүйені желіден алып тастағанда, жұқтыру қаупін азайтады.
  • Электрондық пошталар арқылы жіберілген кез келген .exe файлдарын белгілеңіз немесе бұғаттаңыз немесе спамға қарсы сүзгі жүйесін қолданыңыз.