Ransomware - 

Úvod  Ransomware  Jak útočí  Klany  Techniky  Obrana  Popisky  Nástroje pro odstranění  Rescue plan  Anti-ransomware vaccine  RansomFree  Prevence  Video

Obrana proti Ransomware

 

Stejně jako u jiného škodlivého softwaru, bezpečnostní software nemusí detekovat Ransomware užitečné zatížení, nebo, zejména v případě šifrování uživatelských dat, až po šifrování probíhá nebo úplné, a to zejména v případě, že nová verze známy ochranné software je distribuován.  Pokud je útok je podezřelá nebo zjištěn v jeho raných etapách, trvá nějakou dobu, šifrování se bude konat; okamžité odstranění škodlivého softwaru (relativně jednoduchý proces) před dokončením by se zastavit další poškození dat, a to bez jakékoliv záchranu už ztratil. Bezpečnostní experti se domnívají, preventivní opatření pro nakládání s ransomware. Pomocí softwaru nebo jiné bezpečnostní politiku, aby zablokovat známé zátěží od zahájení pomůže, aby se zabránilo infekci, ale nebude chránit proti všem útokům. Udržování zálohy dat uložených v místech nepřístupných do infikovaného počítače - malware může šifrovat, například zálohování USB, pokud je připojena k počítači  -will, aby data byla obnovena do stavu v době zálohování , Ransomware, který dělá počítač nepoužitelný bez šifrování souborů lze překonat ty s dostatečnou odborností, nebo nějakým softwarem pro neodborníky.

Prevence
Uživatelé infikované ransomware by měl provést následující:

Zakázat Obnovení systému .
Spusťte váš anti-malware skenování a odstranění Ransomware-související soubory.
Všimněte si, že některé Ransomware vyžaduje další kroky pro odstranění, jako je mazání Ransomware souborů v systému Windows konzole pro zotavení. Ujistěte se, že sledovat všechny potřebné kroky k úplnému odstranění konkrétní Ransomware počítač vybaven.

Aby se zabránilo Ransomware infekcí, aby tyto věci na paměti:

Zálohovat pravidelně soubory.
Použít softwarových záplat, jakmile budou k dispozici. Některé Ransomware dorazí přes zneužitím slabých míst.
Záložka důvěryhodné webové stránky a přístup k těmto webové stránky pomocí záložek.
Stahovat e-mailové přílohy pouze z důvěryhodných zdrojů.
Prohledá váš systém pravidelně s anti-malware.

Tipy pro zastavení Ransomware

V posledních několika týdnech, rychlost Ransomware útoků dramaticky zvýšil. Dokonce i v populárním zprávách, které jsme viděli několik nemocnic nahlásit hlavní infekce a jak Spojené státy a Kanada vydávání varování. Zde je několik rychlých tipů, aby se zabránilo Ransomware infekcí.

Zabránit spuštění souborů v% AppData% Adresáře

Obecně platí, že většina ransomware běží ve velkém měřítku spoléhat buď na využití souprav nebo spam motory. V obou případech je pro malware vykonat to obvykle zdržuje v různých dočasných adresářů v systému Windows (% AppDada%). Je možné zakázat možnost spouštět binární soubory v těchto adresářích pomocí zásad skupiny nebo bezpečnostní politiky, což znamená, když uživatel poklepe na Invoice.exe, malware nebude možné spustit. Toho se dosahuje pomocí zásad omezení softwaru a příklad je uveden na tomto blogu v tom, jak umožnit toto.

Výhodou tohoto postupu je, že se také může zabránit některé jiné formy škodlivého softwaru z provádění také.

Plně záplatované Systems, Java, Shockwave, Flash (kol)

Exploit soupravy spoléhají na zranitelná místa v klientském počítači se dostat malware vykonat. Obvykle se jedná o zranitelnosti v Javě, Shockwave, Flash a Adobe Reader. S Windows Update, mnoho systémy jsou nyní automaticky nakonfigurován tak, aby získat aktualizace. To nebylo až do nedávné doby, například, že Flash integrované auto-updater. Ujistěte se, jsou tyto aktualizace zabrání zneužití stavebnic ze úspěch. Jak již bylo řečeno, občas využívají soupravy se používají 0 jednodenní využije, ale jedná se o poměrně vzácný jev.

Zakázat e-maily se spustitelným Přílohy

Mnoho ransomware e-maily pomocí nástavce s spustitelné soubory, jednoduše zakázání e-maily s spustitelné soubory budou uživatelům zabránit přijímání. Podívejte se také na e-maily s "dvojitými přípon". Dalším častým trikem je příloh s názvem souboru zip, který může obsahovat spustitelný soubor nebo html dokumentu (s použitím jiných triků stáhnout spustitelný). Naučí uživatele, aby na místě těchto abnormálních e-mailů, takže nemají jejich vyřízení je klíčové.

Udržení silné zálohy

V neposlední řadě je důležité silných záloh je klíčové. Je-li Ransomware infekce stane, existují jen dvě možnosti pro organizaci: Obnovení ze zálohy nebo zaplatit výkupné. Jsou-li k dispozici zálohy, může to být hádka, ale nároky výkupné zarážející již nejsou jedinou cestou k úplné uzdravení.

Použití "vakcíny"

Všechny ransomware rodiny potřebují nějaký mechanismus, který zajistí, že oběť stroj není šifrována pomocí více klíčů. Typickým mechanismem je uložit veřejný klíč v registru (nebo jiných artefaktů), tak následných infekcí (nebo popravy stejné malware binární) používat pouze originální získané klíč. Tam byly pokusy o vytvoření vakcíny, které zneužívají tuto potřebu útočníků jinak naočkovat napadených počítačů. Ty mohou vést k šetření na případ od případu, aby zjistili, zda poskytují hodnotu.

Přizvukovat s komentáře, pokud tam jsou jiné techniky jste použili, aby pomohl zastavit šíření ve svých organizacích.