Computerul dvs este protejat împotriva atacurilor ransomware? Ransomware este un tip de malware (software rău intenționat) pe care hackerii îl folosesc pentru a extorca bani. Păstrează date pentru răscumpărare utilizând criptarea sau blocând utilizatorii din dispozitiv.

Acest articol vă învață tot ce trebuie să știți despre prevenirea ransomware-ului. Explorăm diferitele modalități de a vă proteja computerul și datele de atacurile ransomware.

Prevenirea Ransomware

În această secțiune, vă oferim sfaturi despre cum să preveniți atacurile ransomware, de la a nu face clic niciodată pe linkuri neconfirmate, până la a evita utilizarea USB-urilor necunoscute. Citiți mai departe pentru a afla mai multe despre prevenirea ransomware-ului.

Nu faceți niciodată clic pe linkuri neconfirmate

Evitați să faceți clic pe linkuri în e-mailurile spam sau pe site-urile necunoscute. Descărcările care încep când faceți clic pe linkuri rău intenționate reprezintă o modalitate prin care computerul dvs. ar putea fi infectat.

Odată ce ransomware-ul se află pe computerul dvs., acesta vă va cripta datele sau vă va bloca sistemul de operare. Odată ce ransomware-ul are ceva de ținut ca „ostatic”, acesta va cere o răscumpărare, astfel încât să vă puteți recupera datele. Plata acestor răscumpărări poate părea cea mai simplă soluție. Cu toate acestea, exact asta vrea autorul să faceți și plata acestor răscumpărări nu garantează că vă vor oferi acces la dispozitivul dvs. sau la datele dvs. înapoi.

Nu deschideți atașamente de e-mail care nu vă inspiră încredere

O altă modalitate prin care ransomware-ul ar putea ajunge pe computer este printr-un atașament de e-mail.

Nu deschideți atașamente de e-mail de la expeditori în care nu aveți încredere. Uită-te de la cine provine e-mailul și confirmă dacă adresa de e-mail este corectă. Asigurați-vă că evaluați dacă un atașament pare autentic înainte de a-l deschide. Dacă nu sunteți sigur, contactați persoana despre care credeți că a trimis-o și verificați din nou.

Nu deschideți niciodată atașamente care vă cer să activați macrocomenzile pentru a le vizualiza. Dacă atașamentul este infectat, deschiderea acestuia va rula macrocomanda dăunătoare, oferind controlului malware asupra computerului.

Descărcați numai de pe site-uri de încredere

Pentru a reduce riscul de a descărca ransomware, nu descărcați software sau fișiere media de pe site-uri web necunoscute.

Accesați site-uri verificate și de încredere dacă doriți să descărcați ceva. Cele mai multe site-uri de renume vor avea indicatori de încredere pe care îi puteți recunoaște. Trebuie doar să căutați în bara de căutare pentru a vedea dacă site-ul folosește „https” în loc de „http”. Un simbol de scut sau de blocare poate apărea și în bara de adrese pentru a verifica dacă site-ul este sigur.

Dacă descărcați ceva de pe telefon, asigurați-vă că descărcați din surse de încredere. De exemplu, telefoanele Android ar trebui să utilizeze Google Play Store pentru a descărca aplicații, iar utilizatorii de iPhone ar trebui să utilizeze App Store.

Evitați să furnizați date cu caracter personal

Dacă primiți un apel, un text sau un e-mail de la o sursă de încredere care solicită informații cu caracter personal, nu le transmiteți.

Infractorii cibernetici care planifică un atac ransomware pot încerca să obțină date personale înainte de un atac. Aceștia pot folosi aceste informații în e-mailurile de phishing pentru a vă viza în mod specific.

Scopul este de a vă atrage să deschideți un atașament sau un link infectat. Nu lăsați autorii să obțină date care le fac capcana mai convingătoare.

Dacă sunteți contactat de o companie care solicită informații, ignorați solicitarea și contactați compania independent pentru a verifica dacă este autentică.

Utilizați scanarea și filtrarea conținutului serverului de e-mail

Utilizarea scanării și filtrării conținutului pe serverele dvs. de e-mail este un mod inteligent de prevenire a ransomware-ului.

Acest software reduce probabilitatea ca un e-mail spam care conține atașamente sau link-uri infectate cu malware să ajungă în căsuța de e-mail.

Nu utilizați niciodată USB-uri necunoscute

Nu introduceți niciodată USB-uri sau alte dispozitive de stocare pentru eliminare în computer dacă nu știți de unde provin.

Este posibil ca infractorii cibernetici să fi infectat dispozitivul cu ransomware și să-l lase într-un spațiu public pentru a vă atrage să-l utilizați.

Păstrați software-ul și sistemul de operare actualizate

Menținerea software-ului și a sistemului de operare actualizate vă va ajuta să vă protejați de malware. Deoarece atunci când executați o actualizare, vă asigurați că beneficiați de cele mai recente patch-uri de securitate, ceea ce face ca infractorii cibernetici să exploateze mai greu vulnerabilitățile din software-ul dvs.

Utilizați un VPN atunci când utilizați Wi-Fi public

A fi precaut cu Wi-Fi public este o măsură sensibilă de protecție împotriva ransomware-ului.

Când utilizați Wi-Fi public, sistemul computerului dvs. este mai vulnerabil la atac. Pentru a rămâne protejat, evitați să utilizați Wi-Fi public pentru tranzacții confidențiale sau utilizați un VPN sigur.

Folosiți software de securitate

Pe măsură ce criminalitatea informatică devine mai răspândită, protecția împotriva răscumpărărilor nu a fost niciodată mai crucială. Protejați-vă computerul de ransomware cu o soluție cuprinzătoare de securitate pe internet.

Când descărcați sau transmiteți în flux, software-ul de securitate blochează fișierele infectate, împiedicând ransomware-ul să vă infecteze computerul și menținând infractorii cibernetici la distanță.

Păstrați software-ul de securitate actualizat

Pentru a beneficia de cel mai înalt nivel de protecție pe care îl poate oferi software-ul de securitate pe internet, asigurați-vă că îl mențineți actualizat. Fiecare actualizare va include cele mai recente patch-uri de securitate și va maximiza prevenirea ransomware-ului.

Faceți o copie de rezervă a datelor

În cazul în care vă confruntați cu un atac de tip ransomware, datele dvs. vor rămâne în siguranță dacă sunt copiate. Asigurați-vă că păstrați totul copiat pe un hard disk extern, dar asigurați-vă că nu îl lăsați conectat la computer atunci când nu îl folosiți. Dacă hard diskul este conectat atunci când deveniți victima unui atac ransomware, aceste date vor fi, de asemenea, criptate.

În plus, soluțiile de stocare în cloud vă permit să reveniți la versiunile anterioare ale fișierelor dvs. Prin urmare, dacă acestea sunt criptate de ransomware, ar trebui să puteți reveni la o versiune necriptată prin stocare în cloud.

Cum să răspunzi la atacurile ransomware

Acum știi cum să previi ransomware-ul, dar dacă ai devenit deja victima unui atac ransomware?

În cazul unui atac ransomware, este important să știți ce să faceți. Iată câțiva pași simpli de urmat pentru a minimiza daunele.

Izolați computerul

Dacă întâmpinați un atac ransomware, primul lucru de făcut este să vă deconectați de la orice rețea și internet.

Deconectându-vă în acest fel, vă izolează computerul și reduce la minimum șansa ca infecția ransomware să se răspândească pe alte computere.

Nu plătiți niciodată răscumpărarea

Nu plătiți nici o răscumpărare cerută de hackeri care efectuează atacul de răscumpărare.

Ca o situație de ostatici din viața reală, cel mai bine este să nu negociezi cu infractorii cibernetici. Plata răscumpărării nu va garanta returnarea datelor dvs. – după ce toate aceste persoane v-au manipulat deja încrederea.

Cedarea și plățile încurajează, de asemenea, acest tip de crimă. Cu cât sunt mai mulți oameni care plătesc răscumpărările, cu atât devin mai populare atacurile ransomware.

Porniți eliminarea ransomware-ului

Pentru a scăpa computerul de ransomware, urmați pașii simpli pentru eliminarea ransomware-ului din secțiunea de mai jos.

Ghid de eliminare Ransomware

Urmați pașii de eliminare a ransomware-ului de mai jos pentru a vă recupera după un atac ransomware.

Pasul 1: Deconectați-vă de la internet

Mai întâi, deconectați-vă de la internet pentru a opri răspândirea ransomware-ului pe alte dispozitive.

Pasul 2: Rulați o scanare utilizând software-ul de securitate pe internet

Utilizați software-ul de securitate pe internet pe care l-ați instalat pentru a rula o scanare. Acest lucru va ajuta la identificarea oricăror amenințări. Dacă detectează fișiere riscante, acestea pot fi eliminate sau puse în carantină.

Pasul 3: utilizați instrumentul de decriptare ransomware

Dacă computerul dvs. este infectat cu ransomware de criptare, va trebui să utilizați un decriptor de ransomware pentru a decripta fișierele și datele, astfel încât să le puteți accesa din nou.

Pasul 4: Restabiliți fișierele din copie de rezervă

Dacă ați făcut o copie de rezervă a datelor dvs. extern sau în spațiul de stocare în cloud, restaurați o copie de rezervă curată a tuturor fișierelor de pe computer. Acest lucru vă permite să reveniți la o versiune a software-ului care nu conține malware.

Dacă nu aveți o copie de rezervă, ștergerea computerului și recuperarea fișierelor va fi mult mai dificilă. Pentru a împiedica acest lucru, vă recomandăm să faceți periodic backup pentru datele dvs. Dacă sunteți predispus la uitare, profitați de serviciile de backup automat în cloud sau configurați mementouri de calendar pentru dvs.

Istoria atacurilor ransomware

Acest articol a oferit sfaturi de prevenire a ransomware-ului, a discutat despre modul de a face față unui atac ransomware și a explicat un proces ușor de eliminare a ransomware-ului.

Acum, să explorăm trei exemple recente de ransomware. Înțelegerea modului în care s-a răspândit anterior ransomware-ul ne va ajuta să apreciem de ce protecția ransomware este atât de importantă.

Wolverine Breach

Un atac ransomware a lovit Wolverine Solutions Group (un furnizor pentru sectorul sănătății) în septembrie 2018. Programele malware au criptat multe dintre fișierele companiei, lăsând lucrătorii să nu le poată accesa.

Din fericire, experții criminalistici au reușit să lucreze pentru a le decripta și a le restabili pe 3 octombrie. Cu toate acestea, mai puțin norocos a fost faptul că multe date despre pacienți au fost compromise ca urmare a atacului.

Este posibil ca numele, adresele, datele medicale și alte informații personale să fi căzut în mâinile criminalilor cibernetici care au efectuat atacul.

Ryuk

Ryuk este un atac ransomware care a început în august 2018. S-a diferit de alte atacuri prin modul în care a putut cripta unitățile de rețea.

Drept urmare, hackerii au reușit să blocheze opțiunea Windows System Restore, lăsând utilizatorii în imposibilitatea de a se recupera de la atac dacă nu aveau backup extern al datelor.

GandCrab

GandCrab este un atac distrugător de ransomware care a avut loc în ianuarie 2018. Avea multe versiuni și a devenit infam pe măsură ce infecția s-a răspândit rapid.

Poliția a lucrat îndeaproape cu furnizorii de securitate a internetului pentru a produce un decriptor de ransomware pentru a contracara efectele acestui atac.

Sursa: https://www.kaspersky.com/resource-center/threats/how-to-prevent-ransomware