מהו Cryptolocker ואיך אתה מונע את זה?
לאחרונה, חתיכה חדשה של תוכנות זדוניות כבר wreaking באינטרנט הרס, נעילת משתמשים חפים מפשע מתוך הקבצים שלהם בדרישה כסף. Cryptolocker הוא סוג של וירוס המכונה "ransomware" - מגוון שמנסה לסחוט כסף בתמורה לספק למשתמשים עם מה שהם כבר הבעלים, אבל כבר לא יכול לגשת.
אז מה זה על Cryptolocker שמשנה את המשחק, ואיך אתה מונע את עצמך מנפילה קורבן לאיום המרושע הזה. זה בדיוק מה שאנחנו רוצים להסתכל היום.
מה בדיוק הוא Cryptolocker?
זו שאלה פשוטה, והתשובה היא "תוכנה זדונית", אבל הדברים הולכים עמוק יותר מזה כי כל זה רחוק מלהיות פשוט. כדי לקבל מבט מעמיק יותר, נראה מה יש למומחי הביטחון לומר.
בריאן קרבס, שבעבר כיסה את האבטחה בוושינגטון פוסט, וכיום מנהל את הבלוג של קרבס על אבטחה
Cryptolocker הוא טוויסט חדש שטני על הונאה ישנה. תוכנה זדונית מצפין את כל הקבצים החשובים ביותר במחשב הקורבן - תמונות, סרטים וקובצי מוסיקה, מסמכים וכו '- כמו גם את כל הקבצים על מדיה אחסון המצורפת או ברשת.
קרבס ממשיך ומסביר:
Cryptolocker ואז דורש תשלום באמצעות Bitcoin או MoneyPak ומתקין שעון ספירה לאחור על שולחן העבודה של הקורבן כי מתקתק לאחור מ 72 שעות. הקורבנות שמשלמים את הכופר מקבלים מפתח שיפתח את הקבצים המוצפנים שלהם; מי לתת את הזמן לפוג לפני תשלום הסיכון לאבד גישה לקבצים שלהם לנצח.
בימים האחרונים, הגנבים החלו לאפשר לקורבנות יותר זמן לשלם - מאמץ ברור פשוט לאסוף יותר כסף. אחרי הכל, הטיולים האלה עשויים עדיין לשלם פעם הם חוזרים לגלות את הבעיה.
מומחה האבטחה סטיב גיבסון מסביר זאת
היא מתקינה את עצמה בתיקיה 'מסמכים והגדרות' תחת שם שנוצר באופן אקראי ומוסיפה את עצמה - וזהו Windows בלבד - לרשימת ההפעלה האוטומטית של Windows, כך שתבצע את כל ההפעלה של Windows או שתפעיל את Windows. הוא מייצר רשימה ארוכה של שמות שרתים אקראיים במיקומים של .biz, .co.uk, .com, .info, .net, .org ו- .ru.
איך אתה מקבל את זה?
זה מותקן בדרך כלל באמצעות התקפות פישינג בדוא"ל. אז אנשים יקבלו דוא"ל שנראה סביר להם, והם ילחצו על קישור, וזה יהיה הפעלה, והם יהיו נגועים עכשיו. אל תלך שולל על ידי קבצים שנראים כמו משהו אחר - מסמך Word או PDF, למשל, כמו אלה עדיין יכול להיות קבצים EXE התגנבות.
עם זאת, מחקרים שנעשו לאחרונה הראו את הבעיה הסתעפות - תוכנות זדוניות גם עכשיו ניתן לפרוס על ידי אתרי אינטרנט פרוצים וזדוניים על ידי ניצול plugins מיושן הדפדפן.
הימנעות
התשובה הפשוטה היא לא לפתוח קבצים מצורפים לדוא"ל, אלא אם כן אתה בטוח שנשלחו על ידי אותו אדם והם קבצים שקיבלת לקבל. אם אתה בספק אז פנה השולח לשאול. בדוק את מאפייני הקובץ גם - malware.pdf עשוי למעשה להיות ".
כלי חדש שפורסמו על ידי IT טיפשי (כן השם הוא טיפשי, אבל החברה לא) יכול גם לעזור. CryptoPrevent "הוא כלי קטן כדי לנעול את כל מערכת ההפעלה Windows (XP, Vista, 7, 8, ו 8.1) כדי למנוע זיהום על ידי תוכנות זדוניות Cryptolocker או" ransomware ", אשר מצפין קבצים אישיים ולאחר מכן מציע פענוח עבור כופר בתשלום".
סיכום
בעוד CryptoPrevent יכול לעזור, ההגנה הטובה ביותר עבור המשתמשים היא תמיד אותו הדבר. כל שלה על התנהגות. אל תעשה דברים טיפשים ולא לבקר באתרי אינטרנט מסוכנים. במילים אחרות, תמיד לטעות בצד של זהירות. איום זה מראה סימן קטן של abating ו אנטי וירוס עושה ליד שום דבר כדי למנוע ממנו מכה. זה באמת ג'ונגל בחוץ.