Nämä 4 Vaiheet kääntävät Ransomware -taulukoita ikuisesti


Kuvan tulos näille 4 Vaiheet kääntävät Ransomware -taulukoita ikuisestiLähde: Digitaalinen vartija

N√§ytti silt√§, ‚Äč‚Äčett√§ ransomware-pelko saattoi menett√§√§ h√∂yry√§ parin viime vuoden aikana, mutta osoittautui, ett√§ se lep√§√§ vain toisen kierroksen.

Amerikkalainen sanomalehtiala löysi tämän vaikeaan tapaan joulukuun lopulla 2018, kun ransomware otti useiden suurten lehtien asiakastietokannat, jättäen heidät voimattomaksi toimittamaan lauantain numeron, yksi viikon suurimmista.

Lunaohjelmisto tunnetaan nimellä Ryuk. Ryuk otti hallintaansa tuotantoprosessista Tribune Publishing -yrityksessä, jota johtaa 172-vuotias Chicago Tribune. Myös megayritys toimii New York Daily News, Baltimore-aurinkoja Orlando Sentinel. Kaikkien näiden lehtien verkot ja palvelimet, joita käytettiin valmistukseen ja uutisten tuotantoon, olivat saastuneet. Vielä pahaenteisemmät, entiset Tribune-jäsenet The Los Angeles Times ja San Diegon liitto Tribune kärsivät.

Mitä Ryuk tekee?

Ryuk oli ollut mukana suurimman osan vuodesta 2018, mutta sanomalehtien julkaisuversio oli kutsutaan hyvin resursseiksi ja suunnitelluiksi. Haitallisena roskapostina levitettiin se alun perin sanomalehtien verkkoturvallisuuteen, mutta sen pitämiseen tarkoitettu korjaustiedosto ei onnistunut. Ryuk pitää tietokonejärjestelmiä panttivankeina ja täyttää käyttäjien näytöt viestillä, jonka mukaan pääsyn palauttamiseksi on tarjottava tietty määrä rahaa Рyleensä maksettavaksi Bitcoin-tilille. Maksiko Tribune Publishing lunnaat vai ei, ei tiedetä.

Kuinka lopettaa Ransomwaren tehokkuus

Ransomware toimii vain, jos sen kohteilla ei ole kannattavia varmuuskopioita vaikutusalaan kuuluville järjestelmille. Sano, että varas muuttaa oven oven lukot ja vaatii 100 dollaria antamaan sinut takaisin sisään. Jos et pääse taloon, saatat maksaa 100 dollaria, mutta jos takaovessa on toinen avain, sinä vain valssi ja potkaise varas ulos.

Ransomware voidaan pysäyttää samalla tavalla. Sitä käyttävät hakkerit alkavat usein injektoimalla vakoiluohjelmia järjestelmään saadakseen "maan laskemisen" ja nukahtamalla nähdäkseen, varmennetaanko järjestelmään tietoja ja miten. Jos tietoturva on puutteellista tai varmuuskopioita ei ole useita, lopetusohjelman hyökkäys voi pian seurata.

Ryukin uuden version surkein osa on se, että se poistaa kaikki järjestelmässäsi olevat varmuuskopiot. Tämä tarkoittaa, että joudut keksimään uusia innovaatioita lyödäksesi sen jaloilleen, mukaan lukien:

  1. Pidä useita kopioita tärkeimmistä tiedostoistasi useissa paikoissa. Kaikkien munien laittaminen yhteen koriin on kauhea idea 2000-luvulla. Käytä pilviä yhdestä varmuuskopiosta, laita toinen fyysiseen asemaan jonnekin ja aseta se holviin, missä tahansa pankkisi yritystäsi käyttää, ja kolmas Рjonnekin suojatun paikan päällä, missä se ei koskaan kosketa mitään tietokonetta, ellei sitä tarvita. Jos joudut sitoutumaan tähän kopioon, varmista, että olet käyttää ja käyttää vakoiluohjelmien torjuntaohjelmia ensin kyseessä olevassa koneessa.
  2. Testaa varmuuskopioita niin paljon kuin mahdollista. Henkilöstösi täytyy tietää miltä prosessi näyttää. Kuka tahansa katastrofin palautuspisteesi ihminen tarvitsee nähdä, miltä askel-askeleelta tuntuu henkilökohtaisesti, ei vain lukea siitä ohjekirjaa. Mikä tärkeintä, sinun on varmistettava, että se toimii.
  3. Tee lisävarmuuskopioita ja käytä ulkopuolisia apuohjelmia, jotka eivät kuulu niihin Windows. Ransomware aikoo mennä helposti kohteeksi Рyritykset, jotka pitävät kiinni Windows tuotteita ja älä tuijota laatikon ulkopuolella. Kun teet niin, vieraat apuohjelmat todennäköisesti jätetään huomioimatta ja ylimääräiset varmuuskopiot ovat koskemattomia.
  4. Eristä varmuuskopiot: Varmuuskopioissa on oltava erilaiset todennusmenetelmät kuin normaalissa järjestelmässä. Jos tietoverkkorikollisuus pääsee keskusyksikön sisään, he yrittävät ensin tehdä kaiken muun uuden tyyppisen turvaluokituksen avulla. Jos varmuuskopioilla on sama salasana kuin pääjärjestelmällä, hakkeri saa sen täysin peukalon alle muutamassa sekunnissa.