Miks on vaja lunavara kaitset
Pahavara on paljude maitsega.
Troojalased maskeeruvad kehtivate programmidena, varjates samal ajal teie andmeid.
Robotid võtavad teie arvuti zombiarmeesse, mida saab kasutada bot-herderi soovitud sihtmärgi vastu.
Ja lunavara krüpteerib teie olulised failid ja nõuab nende taastamiseks raha.
Aeg-ajalt võib uhiuus rünnak teie viirusetõrjest mööda minna, kuid tavaliselt ilmneb värskendus probleemi lahendamiseks mõne päeva või isegi tunni jooksul.
Pole tore, kui viirus või Trooja nakatab teie arvutit, tekitab paar päeva laastamist ja seejärel viirusetõrje värskenduse abil kõrvaldamist, kuid see on üle elatav.
Kui lunavara on seotud, on see aga hoopis teine ??lugu.
Teie failid on juba krüpteeritud, seega ei ole kurjategija kõrvaldamine teile kasulik ja võib isegi häirida teie lunaraha maksmise võimalust, kui te seda otsustaksite.
Mõni turvatoode sisaldab lunavara jaoks spetsiifilisi kaitsekihte ja saate oma olemasoleva turvalisuse abistajana lisada ka lunavara spetsiifilise kaitse.
See on veelgi hullem, kui teie ettevõtet ründab lunavara.
Sõltuvalt ettevõtte laadist võib iga kaotatud tootlikkuse tund maksta tuhandeid dollareid või isegi rohkem.
Õnneks, kui lunavara rünnakud on tõusuteel, on ka nende rünnakute vastu võitlemise tehnikad.
Siin vaatleme tööriistu, mida saate kasutada lunavara kaitsmiseks.
Mis on lunavara ja kuidas seda saada?
Lunavara eeldus on lihtne.
Ründaja leiab viisi, kuidas midagi sinust võtta, ja nõuab selle tagasisaamise eest tasu.
Kõige levinum lunavara krüptimine võtab juurdepääsu teie olulistele dokumentidele, asendades need krüptitud koopiatega.
Makske lunaraha ja saate võtme nende dokumentide dekrüpteerimiseks (loodate).
On veel üht tüüpi lunavara, mis keelab teie arvuti või mobiilseadme igasuguse kasutamise.
Kuid seda ekraanikapi lunavara on lihtsam alistada ja see lihtsalt ei kujuta endast sama ohtu kui lunavara krüptimine.
Võib-olla kõige kahjulikum näide on pahavara, mis krüpteerib kogu teie kõvaketta, muutes arvuti kasutuskõlbmatuks.
Õnneks on see viimane tüüp haruldane.
Kui teid tabab lunavara rünnak, ei tea te seda alguses.
See ei näita tavalisi märke pahavara olemasolu kohta.
Lunavara krüptimine töötab taustal ja selle eesmärk on täita oma vastik missioon enne, kui märkate selle olemasolu.
Kui töö on lõpetatud, satub see teile näkku, kuvades juhised lunaraha maksmise ja failide tagasisaamise kohta.
Loomulikult nõuavad kurjategijad jälgimatut maksmist; Bitcoin on populaarne valik.
Lunavara võib ohvritele anda korralduse osta kinkekaart või ettemakstud deebetkaart ja esitada kaardi number.
Mis puutub sellesse nakatumisse, siis see juhtub sageli nakatunud PDF-i või Office'i dokumendi kaudu, mis saadetakse teile õigustatud väljanägemisega meilis.
Võib tunduda, et see pärineb isegi teie ettevõtte domeenis olevast aadressist.
Tundub, et see juhtus mõne aasta eest lunavara WannaCry rünnakuga.
Kui teil on vähimatki kahtlust e-posti aadressi legitiimsuse osas, ärge klõpsake linki ja teavitage sellest oma IT-osakonda.
Muidugi on lunavara lihtsalt üks teist tüüpi pahavara ja iga pahavara edastamise meetod võib selle teieni tuua.
Näiteks muul viisil ohutul saidil asuva pahatahtliku reklaami hostitud allalaaditav fail.
Selle nuhtlusega võite isegi kokku leppida, sisestades oma arvutisse trikitatud USB-draivi, ehkki see on vähem levinud.
Kui teil on õnne, tabab teie pahavara kaitse utiliit selle kohe.
Kui ei, siis võite olla hädas.
CryptoLocker ja muu pahavara krüptimine
Kuni ulatusliku WannaCry rünnakuni oli CryptoLocker ilmselt tuntuim lunavara tüvi.
See kerkis üles mitu aastat tagasi.
Rahvusvaheline õiguskaitse- ja julgeolekuasutuste konsortsium võttis CryptoLockeri taga oleva rühma maha, kuid teised rühmad hoidsid seda nime elus, rakendades seda oma pahatahtliku loomingu puhul.
Vähenev väli
Mitu aastat tagasi võite valida kümmekonna iseseisva lunavaravastase tööriista hulgast, mis on pärit tarbijate turvaettevõtetest, ja paljud neist tööriistadest olid tasuta.
Enamik neist on pärast seda ühel või teisel põhjusel kadunud.
Näiteks oli Acronis Ransomware Protection varem tasuta eraldiseisev tööriist, kuid nüüd ilmub see ainult ettevõtte varutarkvara komponendina.
Samuti on Malwarebytes Anti-Ransomware nüüd olemas ainult Malwarebytes Premiumi täieliku osana.
Mis puudutab Heilig Defense RansomOffi, siis selle veebisaidil on lihtsalt öeldud: "RansomOff tuleb mingil hetkel tagasi."
Mõni lunavara kaitse tööriist pärineb ettevõtte turvaettevõtetelt, kes otsustasid kogu maailmas teenust pakkuda, pakkudes tarbijatele tasuta lunavara komponenti.
Ja üsna paljud neist on ka kõrvale kukkunud, kuna ettevõtted leiavad, et tasuta toode sööb tugiressursse.
Näiteks pole CyberSight RansomStopperit enam meie seas ja ka Cybereason RansomFree on lõpetatud.
Bitdefenderi lunavastane tarkvara on praktilisemal põhjusel kadunud.
Kuigi see oli olemas, kasutas see ebatavalist lähenemist.
Lunavara ründaja, kes krüpteeris samad failid kaks korda, riskiks kaotada võime neid dekrüpteerida, nii et paljud sellised programmid jätavad topeltkastmise vältimiseks mingisuguse markeri.
Bitdefender jäljendaks paljude tuntud lunavara tüüpide markereid, öeldes neile tegelikult: "Liigu edasi! Olete juba siin olnud!" See lähenemine osutus liiga piiratuks, et olla praktiline.
Ka CryptoDrop näib olevat kadunud, kuigi selle veebisait jääb alles.
Lunavara taastamine
Isegi kui lunavara ületab teie viirusetõrje, on tõenäoline, et lühikese aja jooksul eemaldab viirusetõrje värskendus ründaja teie süsteemist.
Probleem on muidugi selles, et lunavara eemaldamine ise ei too teie faile tagasi.
Ainus usaldusväärne taastamise garantii on teie oluliste failide karastatud pilvevarunduse säilitamine.
Sellegipoolest on taastumise võimalus nõrk, sõltuvalt sellest, milline lunavara tüvi teie faile krüptis.
Kui teie viirusetõrje (või lunaraha märkus) annab teile nime, on see suureks abiks.
Paljud viirusetõrjepakkujad, nende seas Kaspersky, Trend Micro ja Avast, haldavad ühekordsete dekrüpteerimisutiliitide kogu.
Mõnel juhul vajab utiliit asja parandamiseks ühe krüpteeritud faili krüptimata originaali.
Muudel juhtudel, näiteks TeslaCrypt, on saadaval dekrüpteerimisvõti.
Kuid tegelikult kaitseb lunavara parim kaitse failide pantvangi võtmist.
Selle eesmärgi saavutamiseks on mitmeid erinevaid lähenemisviise.
Ransomware-vastased strateegiad
Hästi läbimõeldud viirusetõrje peaks likvideerima lunavara, kuid lunavara kujundajad on keerulised.
Nad teevad kõvasti tööd nii vanakooli allkirjapõhise pahavara tuvastamise kui ka paindlikumate kaasaegsete tehnikate leidmiseks.
Teie uue viirusetõrje jaoks on vaja ainult üht libisemist, et lasta uuel tundmatul lunavara rünnakul muuta teie failid kasutuskõlbmatuks.
Isegi kui viirusetõrje saab lunavara eemaldava värskenduse, ei saa see faile tagasi tuua.
Kaasaegsed viirusetõrje utiliidid täiendavad allkirjapõhist tuvastamist mingisuguse käitumise jälgimisega.
Mõni loodab ainult ohtlike käitumiste jälgimisele, mitte teadaolevate ohtude otsimisele.
Ja käitumispõhine tuvastamine, mis on suunatud spetsiaalselt krüpteerimisega seotud lunavara käitumisele, muutub üha tavalisemaks.
Lunavara järgneb tavaliselt failidele, mis on salvestatud tavalistesse kohtadesse, näiteks töölauale ja kausta Dokumendid.
Mõni viirusetõrjevahend ja turvasviit rikub lunavara rünnakuid, keelates nendele asukohtadele loata juurdepääsu.
Tavaliselt autoriseerivad nad teadaolevad head programmid, näiteks tekstitöötlusprogrammid ja arvutustabelid.
Tundmatu programmi mis tahes juurdepääsukatse korral küsivad nad teilt, kasutajalt, kas lubada juurdepääs.
Kui see teade tuleb sinisest, mitte kõigest, mida ise tegite, blokeerige see!
Muidugi on veebivarunduse utiliidi kasutamine oluliste failide ajakohase varundamise hoidmiseks parim kaitse lunavara vastu.
Esiteks juurite välja rikkuva pahavara, võib-olla oma viirusetõrjeettevõtte tehnilise toe abil.
Kui see ülesanne on täidetud, taastate lihtsalt varundatud failid.
Pange tähele, et mõned lunavara üritavad ka teie varukoopiaid krüptida.
Varundussüsteemid, milles teie varundatud failid kuvatakse virtuaalses kettaseadmes, võivad olla eriti haavatavad.
Küsige oma varunduse pakkujalt, et teada saada, mis kaitseb toodet lunavara vastu.
Lunavara käitumise tuvastamine
Oma eluea jooksul oli Cybereasoni tasuta utiliidil RansomFree vaid üks eesmärk: lunavara rünnakute avastamine ja ärahoidmine.
Selle utiliidi üks väga nähtav omadus oli "sööt" -failide loomine kohtades, kuhu tavaliselt on suunatud lunavara.
Iga katse neid faile muuta käivitas lunavara eemaldamise.
Samuti tugines see teistele käitumispõhise tuvastamise vormidele, kuid selle loojad ei soovinud loomulikult palju detaile pakkuda.
Miks öelda halbadele poistele, millist käitumist tuleks vältida? Paraku osutus selle tasuta toote säilitamine tarbijatele ettevõtlusele keskendunud ettevõtte jaoks ebapraktiliseks.
Kaspersky Security Cloud Free ja üsna paljud teised kasutavad käitumispõhist tuvastamist ka teie tavalisest viirusetõrjest möödunud lunavara eemaldamiseks.
Nad ei kasuta "söödaks" faile; pigem jälgivad nad hoolikalt, kuidas programmid teie tegelikke dokumente käsitlevad.
Lunavara avastamisel karantiini.
Kontrollpunkti ZoneAlarm lunavastane tarkvara kasutab ka söödafaile, kuid need pole nii nähtavad kui RansomFree omad.
Ja see kasutab selgelt muid kaitsekihte.
See alistas testimisel kõik meie reaalse lunavara näidised, parandades kõik mõjutatud failid ja eemaldades isegi võltsitud lunaraha märkused, mida üks proov näitas.
Webroot SecureAnywhere viirusetõrje tugineb tuvastamiseks käitumismustritel kõik tüüpi pahavara, mitte ainult lunavara.
See jätab teadaolevad head protsessid üksi ja kõrvaldab teadaoleva pahavara.
Kui programm ei kuulu kummaski rühma, jälgib Webroot selle käitumist tähelepanelikult.
See blokeerib tundmatutel Interneti-ühenduste loomise ja ajakohastab kõiki kohalikke toiminguid.
Vahepeal läbib Webroot centralis tundmatu programm sügava analüüsi.
Kui see osutub pahatahtlikuks, kasutab Webroot päevikute andmeid programmi kõigi toimingute, sealhulgas failide krüptimiseks, tagasivõtmiseks.
Ettevõte hoiatab, et ajakirjade andmebaasi suurus ei ole piiramatu, ja soovitab kõik olulised failid varundada.
Hiljutises testis osutus Webrooti päeviku ja tagasipööramise tehnika täiesti tõhusaks.
Kui tasuta Trend Micro RansomBuster tuvastab failide krüptimisel kahtlase protsessi, varundab see faili ja jätkab vaatamist.
Kui see tuvastab protsessi, mis teeb kiiresti mitu krüptimiskatset, karantiinib see protsessi, teavitab sellest kasutajat ja taastab varundatud failid.
Testimisel jäi sellel funktsioonil pool reaalsest lunavara proovist, mille me talle tekitasime.
Trend Micro kinnitab, et lunavara kaitse on Trend Micro Antivirus + Security mitmekihilise kaitse korral parem.
Acronis True Image peamine eesmärk on loomulikult varundamine, kuid selle toote Acronis Active Protection moodul vaatab ...
