- Регистрация
- 26.12.19
- Сообщения
- 152
- Онлайн
- 7д 10ч 45м
- Сделки
- 0
- Нарушения
- 0 / 1
Ransomware или вирус-вымогатель, особо опасный зловред способный останавливать работу школ, больниц и предприятий всех размеров, заставляя платить десятки тысяч долларов в надежде сохранить все свои драгоценные данные.
Современные вирусы-вымогатели заражают компьютер, шифруя все его файлы, чтобы никто не мог прочитать их без секретного ключа, а затем заставляют владельца компьютера отправить выкуп хакеру в обмен на этот ключ. Если владелец не платит, он может больше никогда не увидеть эти файлы. Если эти файлы являются записями пациентов, репутация клиники может быть уничтожена да и ее работа тоже. Если это финансовые документы, бизнес может развалиться.
Конечно, если выкуп выплачивался налом, то хакера можно было бы легко найти и арестовать. Типичным решением является использование биткойнов. Однако некоторые виды вымогателей требуют предоплаченных подарочных карт или предоплаченных кредитных карт. В любом случае, невероятно сложно отследить виновных.
Независимо от типа платежа, существует риск того, что файлы не будут расшифрованы, даже после оплаты выкупа. Хоть обычно это и не так (если бы это было так, никто бы никогда не стал платить), такое случается достаточно часто. Чтобы не полагаться на волю случая, лучше заранее обезоапсить свои данные от этой заразы. Правильный способ борьбы с вымогателями - сделать резервную копию вашего компьютера, а потом сделать копию копии =).
Существует множество методов для резервного копирования ваших данных. Важно регулярно проверять работоспособность созданной резервной копии. Кроме того, она должна находиться в недоступном для вымогателя месте. Например, если ваш бэкап лежит на жестком диске или в сетевой папке, которая всегда подключена к компьютеру, то вымогатель, скорее всего, также ее зашифрует. Таким образом, вы должны убедиться, что резервная копия находится в автономном режиме или версионна, т.е. может быть восстановлена в своем предыдущем состоянии.
Я делаю так:
Во-первых, я делаю резервную копию всех своих файлов в Spideroak, который поддерживает отдельные версии каждого файла, так что я могу легко их восстановить. Вы можете использовать любой облачный провайдер, с которым вам удобно, но убедитесь в работоспособности сохраненных файлов(это важно!). Без контроля версий По облачного хранилища может загрузить зашифрованные файлы и перезаписать рабочие версии, поэтому столкнувшись с вымогателем, резервное копирование в облаке бесполезно.
Во-вторых, я делаю резервную копию на домашнем сервере FreeNAS, что позволяет мне делать снимки моих файлов и легко возвращаться в безопасное состояние. Если вы не хотите настраивать домашний сервер, вы можете использовать встроенное управление версиями файлов в Windows 10 или такой инструмент, как Deja-Dup, если вы работаете в Linux.
Ну и конечно помимо резервного копирования, как меры предосторожности, от вымогателей, следует помнить об элементарных основах таких как не открывать подозрительных вложений и обновлять ПО, это определенно снизит риск заражения.
Современные вирусы-вымогатели заражают компьютер, шифруя все его файлы, чтобы никто не мог прочитать их без секретного ключа, а затем заставляют владельца компьютера отправить выкуп хакеру в обмен на этот ключ. Если владелец не платит, он может больше никогда не увидеть эти файлы. Если эти файлы являются записями пациентов, репутация клиники может быть уничтожена да и ее работа тоже. Если это финансовые документы, бизнес может развалиться.
Конечно, если выкуп выплачивался налом, то хакера можно было бы легко найти и арестовать. Типичным решением является использование биткойнов. Однако некоторые виды вымогателей требуют предоплаченных подарочных карт или предоплаченных кредитных карт. В любом случае, невероятно сложно отследить виновных.
Независимо от типа платежа, существует риск того, что файлы не будут расшифрованы, даже после оплаты выкупа. Хоть обычно это и не так (если бы это было так, никто бы никогда не стал платить), такое случается достаточно часто. Чтобы не полагаться на волю случая, лучше заранее обезоапсить свои данные от этой заразы. Правильный способ борьбы с вымогателями - сделать резервную копию вашего компьютера, а потом сделать копию копии =).
Существует множество методов для резервного копирования ваших данных. Важно регулярно проверять работоспособность созданной резервной копии. Кроме того, она должна находиться в недоступном для вымогателя месте. Например, если ваш бэкап лежит на жестком диске или в сетевой папке, которая всегда подключена к компьютеру, то вымогатель, скорее всего, также ее зашифрует. Таким образом, вы должны убедиться, что резервная копия находится в автономном режиме или версионна, т.е. может быть восстановлена в своем предыдущем состоянии.
Я делаю так:
Во-первых, я делаю резервную копию всех своих файлов в Spideroak, который поддерживает отдельные версии каждого файла, так что я могу легко их восстановить. Вы можете использовать любой облачный провайдер, с которым вам удобно, но убедитесь в работоспособности сохраненных файлов(это важно!). Без контроля версий По облачного хранилища может загрузить зашифрованные файлы и перезаписать рабочие версии, поэтому столкнувшись с вымогателем, резервное копирование в облаке бесполезно.
Во-вторых, я делаю резервную копию на домашнем сервере FreeNAS, что позволяет мне делать снимки моих файлов и легко возвращаться в безопасное состояние. Если вы не хотите настраивать домашний сервер, вы можете использовать встроенное управление версиями файлов в Windows 10 или такой инструмент, как Deja-Dup, если вы работаете в Linux.
Ну и конечно помимо резервного копирования, как меры предосторожности, от вымогателей, следует помнить об элементарных основах таких как не открывать подозрительных вложений и обновлять ПО, это определенно снизит риск заражения.