Intel Security: kako izbjeći ransomware incidente – ucjenjivačke aplikacije?

Intel Security (donedavno McAfee) svjestan je velikog povećanja ransomware incidenata (ucjenjivačke aplikacije) nakon što korisnici prime i otvore phishing email poruke koje sadrže varijante Crypto Locker ransomwarea.
Što je zapravo “ransomware”?

Ransomware je vrsta malwarea koji će jednom aktiviran ograničiti pristup do resursa vašeg računala. Drugim riječima, nećete moći koristiti računalo dok god ne platite “otkupninu” (ransom) autoru malwarea, a koji će tada osloboditi vaše računalo.

Ransomware napada različite dijelove računala ali na sličan način – kriptira tvrdi ili SSD disk s podacima ili pak zaključaju operativni sustav i postave poruku na ekranu prema kojoj morate platiti otkupninu za otključavanje računala.

Ispočetka je ransomware bio popularan u Rusiji, no brzo se proširilo i na cijeli svijet. U lipnju 2013. godine McAfee je predstavio svoju “kolekciju” od čak 250.000 email poruka koje sadržavaju ransomware malware. CryptoLocker, ransomware crv koji je harao polovicom 2013. godine, napravio je štetu veću od 3 milijuna dolara prije nego je otkrivena zaštita.
Kako se zaštititi?

Zaštita postoji kroz DAT nadogradnje, međutim naprednije varijante često izađu prije DAT verzije. Intel Security preporuča da sigurnosni profesionalci što češće skidaju i odmah primjenjuju najnovije DAT definicije.

Dodatne preporuke za krajnje korisnike:

• Nemojte otvarati ZIP priložene datoteke (ili često CAB) ukoliko to pošiljatelj od vas nije izričito tražio. Provjerite email pošiljatelja te mu, ukoliko je email sumnjiv, pošaljite odvojen e-mail pošiljatelju kako biste utvrdili da se radi o stvarnoj osobi.

• Krajnji korisnici trebaju držati važne podatke na za to predviđenim shareovima. Podaci koji se nalaze na korisničkim računalima mogu biti trajno izgubljeni u slučaju zaraze ransomwareom.

• Nemojte otvarati linkove u email porukama. Iako se Crypto Locker ransomware uglavnom širi kao priložena ZIP datoteka, u ponekim slučajevima se instalira preko web linka sa malicioznih web stranica.

• Prijavite sve sumnjive email poruke vašoj informatičkoj službi. Podsjetite sve vaše zaposlenike gdje i kako mogu sigurno prijaviti sumnjive email poruke.

Ransomware Crypto Locker pripada porodici virusa koja enkriptira sve korisničke datoteke do kojih ima pristup te traži da korisnik plati otkupninu kako bi vratio datoteke. Ima još vrsta ransomwarea, ali ova je najčešća.

racunalo.com

You may also like...

Odgovori