Come proteggersi dal ransomware (come CryptoLocker e altri)
Il ransomware è un tipo di malware che cerca di estorcere denaro a te. Ci sono molte varianti, a partire da CryptoLocker, CryptoWall, TeslaWall e molti altri. Ti tengono in ostaggio i tuoi file e li tengono in ostaggio per centinaia di dollari.
La maggior parte dei malware non viene più creata da adolescenti annoiati che cercano di causare un po 'di caos. Gran parte dell'attuale malware è ora prodotto dalla criminalità organizzata a fini di lucro e sta diventando sempre più sofisticato.
Funzionamento di Ransomware
Non tutto il ransomware è identico. La cosa fondamentale che rende un malware "ransomware" è che tenta di estorcere un pagamento diretto da te.
Alcuni ransomware potrebbero essere mascherati. Funziona come "scareware", mostrando un pop-up che dice qualcosa come "Il tuo computer è infetto, acquista questo prodotto per riparare l'infezione" o "Il tuo computer è stato usato per scaricare file illegali, paga una multa per continuare a usare il tuo computer. "
In altre situazioni, il ransomware potrebbe essere più immediato. Può attaccare in profondità nel tuo sistema, mostrando un messaggio che dice che andrà via solo quando paghi per i creatori del ransomware. Questo tipo di malware potrebbe essere aggirato tramite strumenti di rimozione malware o semplicemente reinstallando Windows.
Sfortunatamente, Ransomware sta diventando sempre più sofisticato. Uno degli esempi più noti, CryptoLocker, inizia a crittografare i tuoi file personali non appena ottiene l'accesso al tuo sistema, impedendo l'accesso ai file senza conoscere la chiave di crittografia. CryptoLocker visualizza quindi un messaggio che informa che i tuoi file sono stati bloccati con la crittografia e che hai solo pochi giorni per pagare. Se li paghi $ 300, ti consegneranno la chiave di crittografia e potrai recuperare i tuoi file. CryptoLocker ti guida utilmente nella scelta di un metodo di pagamento e, dopo aver pagato, i criminali sembrano effettivamente fornirti una chiave che puoi usare per ripristinare i tuoi file.
Non puoi mai essere sicuro che i criminali manterranno la loro fine dell'accordo , ovviamente. Non è una buona idea pagare quando sei estorto da criminali. D'altra parte, le aziende che perdono la loro unica copia di dati business-critical possono essere tentate di correre il rischio - ed è difficile darle la colpa.
Protezione dei file da Ransomware
Questo tipo di malware è un altro buon esempio del perché i backup sono essenziali. È consigliabile eseguire regolarmente il backup dei file su un disco rigido esterno o su un server di archiviazione file remoto. Se tutte le copie dei tuoi file sono sul tuo computer, i malware che infettano il tuo computer potrebbero crittografarli tutti e limitare l'accesso, o addirittura eliminarli del tutto.
CORRELATI: Qual è il modo migliore per eseguire il backup del mio computer?
Quando si esegue il backup dei file, assicurarsi di eseguire il backup dei file personali in una posizione in cui non possono essere scritti o cancellati. Ad esempio, posizionali su un disco rigido rimovibile o caricali su un servizio di backup remoto come CrashPlan che consente di ripristinare le versioni precedenti dei file. Non archiviare i backup su un disco rigido interno o una condivisione di rete a cui si ha accesso in scrittura. Il ransomware potrebbe crittografare i file sull'unità di backup connessa o sulla condivisione di rete se si dispone dell'accesso completo in scrittura.
Anche i backup frequenti sono importanti. Non vorrai perdere una settimana di lavoro perché esegui solo il backup dei tuoi file ogni settimana. Questo è uno dei motivi per cui le soluzioni di back-up automatizzate sono così convenienti.
Se i tuoi file vengono bloccati da ransomware e non hai i backup appropriati, puoi provare a recuperarli con ShadowExplorer. Questo strumento accede a "Copie shadow", che Windows utilizza per Ripristino configurazione di sistema - contengono spesso alcuni file personali.
Come evitare i ransomware
CORRELATI: Sicurezza informatica di base: Come proteggersi dai virus, hacker e ladri
Oltre all'utilizzo di una strategia di backup appropriata, è possibile evitare il ransomware nello stesso modo in cui si evitano altre forme di malware. È stato verificato che CryptoLocker arrivi tramite allegati e-mail, tramite il plug-in Java e installato su computer che fanno parte della botnet Zeus.
- Utilizzare un buon prodotto antivirus che tenterà di fermare ransomware nelle sue tracce. I programmi antivirus non sono mai perfetti e potresti essere infettato anche se ne esegui uno, ma è un importante livello di difesa.
- Evita di eseguire file sospetti. Il ransomware può arrivare in file .exe allegati alle e-mail, da siti Web illeciti contenenti software pirata, o da qualsiasi altra parte da cui proviene il malware. Fai attenzione e fai attenzione ai file che scarichi ed esegui.
- Tieni aggiornato il tuo software. L'utilizzo di una vecchia versione del browser Web, del sistema operativo o di un plug-in del browser può consentire l'accesso di malware attraverso buchi di sicurezza aperti. Se hai installato Java, dovresti probabilmente disinstallarlo.
Per ulteriori suggerimenti, leggi il nostro elenco di importanti pratiche di sicurezza che dovresti seguire.
Ransomware - Le varianti di CryptoLocker in particolare - è brutalmente efficiente e intelligente. Vuole solo mettersi al lavoro e prendere i tuoi soldi. Tenere i file in ostaggio è un modo efficace per impedire la rimozione da parte dei programmi antivirus dopo che è diventato root, ma CryptoLocker è molto meno spaventoso se si dispone di backup di buona qualità.
Questo tipo di malware dimostra l'importanza dei backup e le corrette procedure di sicurezza. Sfortunatamente, CryptoLocker è probabilmente un segno di ciò che verrà - è il tipo di malware che probabilmente vedremo più in futuro.
Come funziona il software antivirus
I programmi antivirus sono potenti componenti software essenziali per i computer Windows. Se ti sei mai chiesto come i programmi antivirus rilevano virus, cosa stanno facendo sul tuo computer e se hai bisogno di eseguire regolarmente scansioni di sistema, continua a leggere. Un programma antivirus è una parte essenziale di un multistrato strategia di sicurezza: anche se sei un utente smart computer, il flusso costante di vulnerabilità per browser, plug-in e il sistema operativo Windows stesso rendono la protezione antivirus importante.
Infastidito dal fatto che Windows 10 offre solo un'impostazione per cambiare il colore della barra delle applicazioni, menu Start e Centro operativo tutto in una volta? Non c'è modo di cambiare ogni colore singolarmente, ma abbiamo un rapido hack del Registro che ti farà diventare parte del modo in cui ci sono.
