Miksi Tarvitset Ransomware Suoja

– Malware tulee monia makuja. Trojans naamioituu kelvollisiksi ohjelmiksi samalla kun salaa varastaa tietosi. Botit värväävät tietokoneesi zombiarmeijaan, jota käytetään mitä tahansa bot-herder haluaa. Ja ransomware salaa olennaiset tiedostosi ja vaatii sitten kovaa käteistä palauttaakseen ne. Aika ajoin upouusi hyökkäys voi päästä ohi antivirus, mutta tyypillisesti päivitys korjata ongelma näkyy muutaman päivän, tai jopa tunteja.,

Se ei ole hienoa, että on virus tai Troijalainen saastuttavat TIETOKONEEN, tuhojaan muutaman päivän, ja sitten saada poistaa antivirus päivittää, mutta se on elinkelpoinen. Kun ransomware on mukana, se on kuitenkin eri juttu. Tiedostot ovat jo salattu, joten poistamalla tekijä ei ole hyvä, ja voi jopa häiritä kykyäsi maksaa ransom, sinun pitäisi valita tehdä niin. Jotkut turvallisuus tuotteita ovat suojelun tasot nimenomaan ransomware, ja voit myös lisätä ransomware-erityistä suojelua, kuten auttaja nykyisen turvallisuutta.,

se on vielä pahempaa, kun yrityksesi saa kimppuunsa kiristyshaittaohjelma. Riippuen liiketoiminnan luonteesta, jokainen tunti menetetty tuottavuus voi maksaa tuhansia dollareita, tai jopa enemmän. Onneksi, vaikka kiristyshaittaohjelmien hyökkäykset ovat kasvussa, niin ovat myös tekniikat näiden hyökkäysten torjumiseksi. Tässä tarkastellaan työkaluja, joilla voit suojautua kiristyshaittaohjelmilta.

mikä on Ransomware, ja miten saat sen?

kiristyshaittaohjelman lähtökohta on yksinkertainen. Hyökkääjä keksii keinon ottaa sinulta jotain ja vaatii maksua sen palauttamisesta., Salaamalla ransomware, yleisin tyyppi, vie pois pääsy tärkeitä asiakirjoja korvaamalla ne salattuja kopioita. Maksa lunnaat ja saat avaimen purkaa ne asiakirjat (toivot). On olemassa toinen kiristyshaittaohjelma, joka kieltää kaiken tietokoneen tai mobiililaitteen käytön. Tämä näytön locker ransomware on kuitenkin helpompi voittaa, eikä se vain aiheuta samaa uhkatasoa kuin kiristyshaittaohjelmien salaaminen. Ehkä kaikkein vahingollinen esimerkki on haittaohjelma, joka salaa koko kiintolevyn, tekee tietokoneesta käyttökelvottoman. Onneksi tämä viimeinen tyyppi on harvinaista.,

Jos ransomware-hyökkäys osuu sinuun, et aluksi tiedä sitä. Siinä ei näy tavanomaisia merkkejä haittaohjelmasta. Salaus ransomware toimii taustalla, jonka tavoitteena on suorittaa ikävä tehtävänsä ennen kuin huomaat sen läsnäolon. Kun työ on valmis, se joutuu kasvoillesi ja näyttää ohjeet lunnaiden maksamiseen ja saada tiedostosi takaisin. Luonnollisesti tekijät vaativat jäljittämätöntä maksua; Bitcoin on suosittu valinta. Kiristysohjelma voi myös kehottaa uhreja ostamaan lahjakortin tai prepaid-maksukortin ja toimittamaan kortin numeron.,

mitä, miten sopimus tämän tartuntoja, varsin usein se tapahtuu kautta tartunnan PDF-tai Office-asiakirja lähetetään sinulle sähköpostin, joka näyttää lailliselta. Se voi jopa näyttää tulevan osoitteesta yrityksesi toimialueen. Näin näyttää käyneen WannaCry ransomware-hyökkäyksessä muutama vuosi sitten. Jos sinulla on pienintäkään epäilystä sähköpostin laillisuudesta, älä klikkaa linkkiä ja ilmoita siitä IT-osastollesi.

ransomware on tietenkin vain eräänlainen haittaohjelma, ja mikä tahansa haittaohjelmien toimitusmenetelmä voisi tuoda sen sinulle., Esimerkiksi haitallisen mainoksen isännöimä drive-by-lataus muuten turvallisella sivustolla. Voit jopa sopimus tämän vitsauksen lisäämällä kikkailtu USB-asema tietokoneeseen, vaikka tämä on harvinaisempaa. Jos olet onnekas, haittaohjelmien suojausohjelma nappaa sen heti. Jos et, saatat olla pulassa.

CryptoLocker ja Muut Salaamalla Malware

Ennen kuin massiivinen WannaCry hyökkäys, CryptoLocker oli luultavasti parhaiten tunnettu ransomware rasitusta. Se nousi pintaan vuosia sitten., Kansainvälinen yhteenliittymä lainvalvonta-ja turvallisuusviranomaiset ottivat alas ryhmä takana CryptoLocker, mutta muiden ryhmien pitää nimeä elossa, soveltamalla sitä oman haittaohjelmia luomuksia.

Hupenevat Kenttä

Useita vuosia sitten, voit valita kymmenkunta tai niin itsenäinen ransomware suojaa työkaluja kuluttajien turva-alan yritykset, ja monet niistä työkalut olivat ilmaisia. Suurin osa niistä on sittemmin syystä tai toisesta kadonnut., Esimerkiksi Acronis Protection Ransomware käytetään olla ilmainen erillinen työkalu, mutta nyt se näkyy vain osa yhtiön varmuuskopio-ohjelmiston. Samoin Malwarebytes Anti-Ransomware nyt on olemassa vain osana koko Malwarebytes Palkkio. Mitä Heilig Defense lunnasvaatimukseen tulee, sen sivuilla lukee vain ” lunnasvaatimus tulee jossain vaiheessa takaisin.”

muutama ransomware suojan työkalut tulevat yritysten turvallisuus yritykset, joka päätti tehdä maailman palvelu tarjoamalla juuri heidän ransomware komponentti ilmaistarjous kuluttajille., Ja aika moni nekin ovat kaatuneet, kun yritykset huomaavat, että ilmainen tuote syö tukiresursseja. Esimerkiksi, CyberSight RansomStopper ei ole enää kanssamme, ja Cybereason RansomFree on myös lopetettu.

Bitdefender Anti-Ransomware on poissa käytännöllisemmästä syystä. Vaikka se oli olemassa, se otti epätavallinen lähestymistapa. Ransomware-hyökkääjä, joka salasi samat tiedostot kahdesti, saattaisi menettää kyvyn purkaa ne, joten monet tällaiset ohjelmat jättävät jonkinlaisen Tussin välttääkseen kaksoisdippauksen., Bitdefender jäljittelisi monien tunnettujen ransomware-tyyppien markkereita ja sanoisi heille: ”siirry eteenpäin! Olet jo ollut täällä!”Tämä lähestymistapa osoittautui liian rajalliseksi ollakseen käytännöllinen. Myös CryptoDrop näyttää kadonneen, vaikka sen verkkosivut ovat edelleen olemassa.

Ransomware Hyödyntämistä

Vaikka ransomware saa ohi anti-virus, mahdollisuudet ovat hyvät, että lyhyen aikaa antivirus päivittää selkeä hyökkääjä koneeltasi. Ongelma on tietenkin se, että kiristyshaittaohjelman poistaminen ei itsessään saa tiedostojasi takaisin., Ainoa luotettava takuu elpyminen on ylläpitää karkaistu pilvi varmuuskopiointi tärkeitä tiedostoja.

Jopa niin, siellä on heikko mahdollisuus elpyminen, riippuen siitä, mikä ransomware kanta salattuja tiedostoja. Jos antivirus (tai lunnasvaatimus) antaa sinulle nimen, se on suuri apu. Monet antivirus myyjät, muun muassa Kaspersky, Trend Micro, ja Avast, ylläpitää kokoelma kertaluonteinen salauksen apuohjelmia. Joissakin tapauksissa apuohjelma tarvitsee salaamattoman alkuperäisen yhden salatun tiedoston laittaakseen asiat kuntoon. Muissa tapauksissa, kuten TeslaCrypt, on saatavilla master decryption-avain.,

mutta todellisuudessa paras puolustus ransomware-virusta vastaan edellyttää, ettei se ota tiedostojasi panttivangiksi. On olemassa useita erilaisia lähestymistapoja tämän tavoitteen saavuttamiseksi.

Anti-Ransomware Strategiat

hyvin suunniteltu anti-virus-apuohjelma pitäisi poistaa ransomware näky, mutta ransomware suunnittelijat ovat hankalia. He tekevät kovasti töitä kiertääkseen sekä vanhan koulukunnan allekirjoitukseen perustuvan haittaohjelmien tunnistamisen että joustavammat nykyaikaiset tekniikat. Virustorjuntasi vaatii vain yhden slipupin, jotta Uusi, tuntematon ransomware-hyökkäys tekee tiedostosi käyttökelvottomiksi., Vaikka antivirus saa päivityksen, joka poistaa kiristyshaittaohjelman, se ei voi tuoda tiedostoja takaisin.

Modern antivirus utilities supplement signature-based detection with some form of behavior monitoring. Jotkut luottavat pelkästään siihen, että he tarkkailevat ilkeämielistä käyttäytymistä eivätkä etsi tunnettuja uhkia. Ja erityisesti salaukseen liittyvään ransomware-käyttäytymiseen tähtäävä käyttäytymisilmaisu yleistyy.

Ransomware menee tyypillisesti yhteisten paikkojen, kuten työpöydän ja Dokumenttikansioiden, tallennettujen tiedostojen perään., Jotkut virustorjuntavälineet ja security suites foil ransomware-hyökkäykset kieltämällä luvattoman pääsyn näihin paikkoihin. Tyypillisesti ne esivaltuuttavat tunnettuja hyviä ohjelmia, kuten tekstinkäsittelyohjelmia ja taulukkolaskentaa. Millä tahansa tuntemattomasta ohjelmasta, he kysyvät sinulta, käyttäjältä, sallitaanko pääsy. Jos ilmoitus tulee tyhjästä, ei mistään, mitä teit itse, estä se!

online-varmuuskopiointityökalun käyttäminen olennaisten tiedostojesi ajantasaisen varmuuskopioinnin pitämiseksi on tietenkin paras puolustus ransomware-virusta vastaan., Ensinnäkin, voit kitkeä pois rikkonut haittaohjelma, ehkä avulla virustorjuntayhtiön tekninen tuki. Kun tämä tehtävä on valmis, voit yksinkertaisesti palauttaa varmuuskopioidut tiedostot. Huomaa, että jotkut kiristysohjelmat yrittävät salata myös varmuuskopiot. Varmuuskopiointijärjestelmät, joissa varmuuskopioidut tiedostot näkyvät virtuaalisessa levyasemassa, voivat olla erityisen haavoittuvia. Tarkista varatoimittajalta, mitä puolustuksia tuotteella on kiristyshaittaohjelmaa vastaan.,

Ransomfree-apuohjelmalla oli elinkaarensa aikana vain yksi tarkoitus: havaita ja torjua ransomware-hyökkäykset. Yksi tämän apuohjelman hyvin näkyvä ominaisuus oli sen luominen” syötti ” – tiedostoja paikoissa, jotka ovat tyypillisesti ransomware-ohjelman kohteena. Kaikki yritykset muokata näitä tiedostoja laukaisivat kiristyshaittaohjelman. Se vetosi myös muita käyttäytymiseen perustuva tunnistus, mutta sen tekijät olivat luonnollisesti haluttomia tarjoamaan paljon yksityiskohtia. Miksi kertoa pahiksille, mitä käyttäytymistä välttää?, Valitettavasti tämän ilmaisen tuotteen säilyttäminen kuluttajille osoittautui epäkäytännölliseksi Yrityskeskeiselle yritykselle.

Kaspersky Security Cloud Ilmainen ja varsin harvat toiset käyttää myös käyttäytymiseen perustuva tunnistus, ottaa alas tahansa ransomware, joka saa aiemmin säännöllinen antivirus. He eivät käytä ”syötti” – tiedostoja, vaan pitävät silmällä sitä, miten ohjelmat käsittelevät todellisia dokumenttejasi. Havaitessaan kiristyshaittaohjelmia he asettavat uhkan karanteeniin.

Check Point ZoneAlarm Anti-Ransomware käyttää myös syöttitiedostoja, mutta ne eivät ole yhtä näkyviä kuin Ransomfreen. , Se voitti kaikki meidän real-world ransomware näytteiden testaus, korjaus vaikuttaa tiedostoja ja jopa poistamaan vääriä ransom toteaa, että yksi näyte näkyviin.

Webroot SecureAnywhere AntiVirus nojaa käyttäytymismalleihin kaikenlaisten haittaohjelmien havaitsemiseksi, ei vain ransomware. Se jättää tunnetut hyvät prosessit yksin ja poistaa tunnetut haittaohjelmat. Kun ohjelma ei kuulu kumpaankaan ryhmään, Webroot seuraa tarkasti sen käyttäytymistä. Se estää tuntemattomia tekemästä nettiyhteyksiä, ja se julkaisee kaikki paikalliset toimet. Samaan aikaan Webroot Centralissa tuntematon ohjelma käy läpi syvällistä analyysia., Jos se osoittautuu haitalliseksi, Webroot käyttää journaled-dataa kumoamaan kaikki ohjelman toimet, mukaan lukien tiedostojen salaaminen. Yhtiö varoittaa, että päiväkirjatietokanta ei ole rajaton kooltaan, ja neuvoo pitämään kaikki tärkeät tiedostot varmuuskopioituina. Tuoreessa testissä Webrootin päiväkirjamerkintätekniikka osoittautui täysin tehokkaaksi.

Jos free Trend Micro RansomBuster havaitsee epäilyttävän prosessin, joka yrittää tiedostojen salausta, se varmuuskopioi tiedoston ja pitää silmällä., Kun se havaitsee prosessi salaus tehdä useita yrityksiä peräkkäin, se eristää prosessi, ilmoittaa käyttäjälle, ja palauttaa varmuuskopioidut tiedostot. Testauksessa tämä ominaisuus jätti väliin puolet tosielämän ransomware-näytteistä, joita aiheutimme sille. Trend Micro vahvistaa, että ransomware suoja on parempi monikerroksinen suojaus Trend Micro Antivirus+ Security.

päätarkoitus Acronis True Image on varmuuskopio, tietenkin, mutta tämä tuote on Acronis Active Protection-moduuli kellot ja estää ransomware käyttäytymistä., Se käyttää whitelisting välttää väärin liputtamalla voimassa olevia työkaluja, kuten salausohjelmisto. Se suojaa myös aktiivisesti Akronis-prosessin muuttamista vastaan ja varmistaa, että mikään muu prosessi ei voi käyttää varmuuskopioituja tiedostoja. Jos ransomware onnistuu salaamaan joitakin tiedostoja ennen eliminointia, Acronis voi palauttaa ne uusimmasta varmuuskopiosta.

Estää Luvaton käyttö

Jos brändi-uusi ransomware-ohjelma, saa viime Trend Micro Antivirus+ Security, se ei voi tehdä paljon vahinkoa., Kansio Shield-ominaisuus suojaa tiedostoja asiakirjoissa ja kuvissa, paikallisissa kansioissa, jotka edustavat online-tallennustilaa tiedostojen synkronointipalveluille ja USB-asemille. Avast on lisännyt peliin hyvin samanlaisen ominaisuuden kuin Avast Premium Security.

Trend Micron Vapaa, itsenäinen RansomBuster suojaa vain kahta valittua kansiota ja niiden alikansioita. Mikään luvaton ohjelma ei voi poistaa tai muokata tiedostoja suojellulla alueella, vaikka tiedostojen luominen on sallittua. Lisäksi yhtiö tarjoaa kiristysohjelmien vihjepuhelinta, joka on kenen tahansa saatavilla, jopa ei-kannattajien saatavilla., Hotline sivulta löydät työkaluja voittaa joitakin screen locker ransomware ja purkaa tiedostoja salattu ransomware.

Panda Dome Essential ja Panda Dome Complete tarjoavat ominaisuuden nimeltä Data Shield. Oletusarvoisesti Data Shield suojaa Dokumenttikansiota (ja sen alikansioita) jokaiselle Windows-käyttäjätilille. Se suojaa tiettyjä tiedostotyyppejä, kuten Microsoft Office-asiakirjoja, kuvia, äänitiedostoja, ja video. Tarvittaessa voit lisätä kansioita ja tiedostotyyppejä., Ja Panda suojaa kaikelta luvattomalta käytöltä, jopa suojatun tiedoston tietojen lukemiselta, joten se tallettaa tietoja varastavia troijalaisia myös.

tällaisen puolustuksen testaaminen on riittävän helppoa. Kirjoitimme hyvin yksinkertaisen tekstieditorin, joka ei taatusti ole kiristyshaittaohjelmiston listaama. Yritimme käyttää ja muokata suojattuja tiedostoja. Lähes joka tapauksessa varmistimme, että puolustus toimi.

tiedostojen palautus

varmin tapa selvitä ransomware-hyökkäyksestä on säilyttää turvallinen, ajantasainen varmuuskopiointi kaikista olennaisista tiedostoistasi., Tiedostojen varmuuskopioinnin lisäksi Acronis True Image toimii aktiivisesti ransomware-hyökkäyksen havaitsemiseksi ja estämiseksi. Odotamme näkevämme samanlaisia ominaisuuksia muissa varmuuskopiotyökaluissa.

CryptoDrop Anti-Ransomware säilyttää kopioita arkaluontoiset tiedostot turvallinen kansio, joka ei ole näkyvissä mitään muita prosesseja. Valitettavasti, vaikka CryptoDrop-sivusto on edelleen olemassa, siitä on tullut outo sekoitus mainoksia ja ylijäänyttä sisältöä, ilman jälkeäkään itse hyödyllisyydestä.

kuten todettiin, kun Trend Micro havaitsee epäilyttävän prosessin, joka salaa tiedoston, se varmuuskopioi tiedoston., Jos se näkee epäilyttävää salaustoimintaa, se asettaa prosessin karanteeniin ja palauttaa varmuuskopioidut tiedostot. ZoneAlarm seuraa myös epäilyttävää toimintaa ja korjaa kaikki niiden prosessien aiheuttamat vahingot, jotka osoittautuvat kiristyshaittaohjelmiksi.

NeuShield Data Sentinel suhtautuu asiaan erikoisella tavalla. Koska ransomware-viruksen on ilmoitettava läsnäolostaan pyytääkseen lunnaita, se ei yritä havaita ransomware-toimintaa. Pikemminkin se virtualisoi tiedostojärjestelmän muutokset suojattuihin kansioihin, ja voit kääntää kaikki muutokset hyökkäyksen jälkeen., Päästäkseen eroon itse kiristyshaittaohjelmasta se siirtää järjestelmän takaisin edellisen päivän tilaan. Testauksessa se osoittautui tehokkaaksi, vaikka voit menettää yhden päivän muutokset tiedostoihisi.

Ransomware Rokotus

Ransomware tekijät menettää uskottavuutensa, jos ne eivät purkaa tiedostoja niille, jotka maksaa lunnaat. Saman dokumenttisarjan salaaminen useita kertoja voi vaikeuttaa tai jopa estää salauksen purkamisen. Näin ollen, useimmat ransomware ohjelmat sisältävät jonkinlaisen varmista, että ne eivät hyökkää jo tartunnan järjestelmä., Esimerkiksi Petya ransomware-kiristysohjelma tarkisti aluksi vain tietyn tiedoston olemassaolon. Luomalla väärennetty versio, että tiedosto, voit tehokkaasti rokottaa tietokoneen vastaan Petya.

Kaspersky Anti-Ransomware, aikana sen olemassaolosta, hyvin erityisesti estää tartuntoja mukaan TeslaCrypt, BTC-Kaappi, Locky, ja että ensimmäinen painos Petja. Sillä ei ollut vaikutusta Sageen, Cerberiin, Petyan myöhempiin versioihin tai mihinkään muuhun ransomware-perheeseen. Ja se ei todellakaan voinut auttaa vastaan upouusi kanta, miten käyttäytymiseen perustuva tunnistusjärjestelmä voi., Nämä rajoitukset, yhdessä alati muuttuva luonne malware, aiheutti Bitdefender peruuttaa työkalu, vedoten sen sijaan voimakas ransomware suojaa sen täysimittainen antivirus.

Testaus Anti-Ransomware Työkaluja

ilmeisin tapa testata ransomware suoja on vapauttaa todelliset ransomware valvotussa ympäristössä ja tarkkailla, miten hyvin tuote suojaa sitä. Tämä on kuitenkin mahdollista vain, jos tuotteen avulla voit sammuttaa sen normaali reaaliaikainen virustorjunta jättäen ransomware havaitseminen aktiivinen., Tietenkin, testaus on helpompaa, kun kyseinen tuote on yksinomaan omistettu ransomware suojaa, ilman yleiskäyttöinen antivirus komponentti.

lisäksi ransomware-näytteitä on vaikea käsitellä. Turvallisuuden vuoksi käytämme niitä virtuaalikoneessa, jossa ei ole yhteyttä Internetiin tai verkkoon. Jotkut eivät juokse lainkaan virtuaalikoneessa. Toiset eivät tee mitään ilman nettiyhteyttä. Ja ne ovat vaarallisia! Kun analysoimme uutta näytettä ja määritämme, lisätäänkö se kokoelmaan, pidämme linkin avoinna lokikansiolle virtuaalikoneen isännässä., Kahdesti nyt meillä on ollut ransomware näyte tavoittaa ja aloittaa salaamalla ne lokit.

KnowBe4 erikoistunut koulutus yksilöiden ja työntekijöiden välttää saada osuma phishing-hyökkäykset. Tietojenkalastelu on yksi tapa levittää haittaohjelmia, joten KnowBe4: n kehittäjät loivat ransim-nimisen ransomware-simulaattorin. RanSim simuloi 10 erilaista ransomware-hyökkäystä sekä kahta viatonta (mutta samankaltaista) käyttäytymistä. Hyvä RanSim-tulos on varmasti plussaa, mutta vähämaalista ei pidetä miinuksena., Jotkut käytös-pohjaiset järjestelmät, kuten RansomFree ei havaita simulointi, koska varsinaista ransomware rajoittaa sen toimintaa alikansiot neljä tasoa alempana tiedostot-kansioon.

Mitä ei Ole Täällä

Tässä artikkelissa tarkastellaan erityisesti ransomware suojaus ratkaisuja, jotka ovat kuluttajien saatavilla. Ei ole mitään järkeä sisällyttää ilmaisia, kertaluonteisia salauksen purkutyökaluja, koska tarvitsemasi työkalu riippuu täysin siitä, mikä ransomware salasi tiedostosi. Parempi estää hyökkäys ylipäätään.,

Cryptoprevent Premium, joka luotiin, kun CryptoLocker oli uusi, lupasi useita tasoja käyttäytymiseen perustuvaa ransomware-suojaa. Kuitenkin suurin turvallisuus tasolla, se hukkuu työpöydälle syötti tiedostoja, ja jopa tällä tasolla, useita reaalimaailman näytteitä livahti sen havaitseminen. Emme voi suositella tätä työkalua nykymuodossa.

– Meillä on myös jätetty pois ransomware ratkaisuja, joilla pyritään suuryrityksiä, jotka yleensä vaativat keskushallinnon tai jopa oma palvelin., Esimerkiksi Bitdefender GravityZone Elite ja Sophos Intercept X ovat arvostelujemme ulottumattomissa, vaikka nämä palvelut voivatkin olla.

Tippaakaan Ehkäisy

Saada tiedostot takaisin, kun hyökkäys on hyvä, mutta täysin estää, että hyökkäys on jopa parempi. Alla luetellut tuotteet ovat erilaisia lähestymistapoja pitää tiedostot turvassa. Ransomware protection on kehittyvä kenttä; mahdollisuudet ovat hyvät, että kiristyshaittaohjelmien kehittyessä myös kiristyshaittaohjelmat kehittyvät. ZoneAlarm Anti-Ransomware on toistaiseksi paras valinta ransomware-erityiselle tietoturvasuojaukselle., Se havaitsi kaikki ransomware-näytteemme, mukaan lukien levyn salauksen Petya ja korjasi kaikki kiristyshaittaohjelman vahingoittamat tiedostot. Jos budjetti ei veny maksamaan ransomware protection add-on, harkita siirtymistä antivirus tai security suite, joka sisältää ransomware-erityinen suojakerros.