Как да предотвратим заразяване с Ransomware? - Семалт дава отговора

Франк Абанял, мениджърът за успех на клиентите на Semalt , казва, че ransomware е известен вид злонамерен софтуер, който заплашва жертвите и блокира достъпа им до компютърните устройства, докато не платят откуп. Подобни атаки се извършват с помощта на троянци, които повечето потребители изтеглят в своите системи, считайки ги за автентични и законни елементи. През последните месеци злонамереният софтуер засегна голям брой компютърни системи в целия свят. Фирмите за софтуерна сигурност твърдят, че рансъмуерните червеи, наречени WannaCry, са заразили над 140 000 компютърни устройства в над двеста държави, като Украйна, Тайван и Русия са най-важните цели. Няколко британски болници изключиха компютърните си системи, а някои испански фирми като Telefonica, както и някои правителствени организации и бизнеси бяха засегнати в значителен брой. Експерти от Лабораторията Касперски и Symantec твърдят, че старите кодове във версиите WannaCry се появяват в програмите на Lazarus Group в голям брой. Тези кодове съдържаха вируси и заразиха голям брой севернокорейски устройства. WannaCry засегна много смартфони и компютърни системи досега, каза експертът по лаборатория на Касперски Курт Баумгартнер в интервю за Reuters.

Как работи?

WannaCry е една от основните форми на извличане на софтуер, която може да заключи вашите компютърни файлове. След това кодира вашите данни за постоянно и вие губите достъп до устройството си, докато не бъде изплатен откуп. Този износ на софтуер главно е насочен към потребителите на Microsoft и тези, които използват Windows и Linux. Когато системата ви се засегне с WannaCry, ще видите изскачащи прозорци в значителен брой. Хакерите дават инструкции как да плащат откуп за тези прозорци, а откупът е до 3000 долара за устройство. Тези изскачащи прозорци също имат няколко отброявания: едното показва срок от четири дни преди плащането да бъде удвоено, докато другото показва срок от тридесет дни, в противен случай ще загубите данните си завинаги. Хакерите приемат плащания само чрез Bitcoin и PayPal. Известна хакерска група Shadow Brokers наскоро пусна този зловреден софтуер и нападна чувствителната система за сигурност на НАСА.

Как се разпространява?

Най-често ransomware влиза във вашия компютър или чрез изтегляне на заразени файлове или щракване на непознати или непознати връзки. Някои от експертите по сигурността твърдят, че инфекции като WannaCry се разпространяват под формата на глисти; в рамките на няколко дни те заразяват вашето компютърно устройство и заразяват всички негови прикачени файлове. Такива програми също криптират вашите данни и хакерите изискват плащания, преди да ви позволят да си възвърнете достъпа.

Къде се е разпространил?

Изследователи от Тайван, Украйна и Русия са били основните мишени за нападателите, но много други държави също съобщават за инфекциозни системи.

Джеймс Скот от Critical Infrastructure Technology заяви, че откупният софтуер е разпространен за първи път през 2016 г. и е заразил голям брой компютри в болниците.

Предотвратяване на инфекция

Центърът за защита от злонамерен софтуер на Microsoft съобщава, че трябва да инсталирате и изтегляте само най-новите версии на антивирусен софтуер. Важно е също да не кликнете върху неизвестните връзки и да не отваряте прикачените имейли, които са дошли от хора, които не познавате. Хората трябва да включат антивирусния си софтуер, докато сърфират в интернет, и да изключат изскачащите добавки, така че да останат в безопасност денонощно. Също така трябва редовно да архивирате вашите файлове, за да предотвратите инфекции.