Многонационалният център за обмен на информация и анализ (MS-ISAC) публикува пример за защита от LockerGoga Ransomware – вид злонамерен софтуер, предназначен да спре достъпа до компютърни системи или данни, докато не се плати откуп.
Рансъмуерът може да бъде опустошителен за физическо лице или организация. Всеки, който има важни данни, съхранявани на компютър или в мрежата, е изложен на риск, включително правителствени или правоприлагащи органи, системи на здравеопазването или други съществени инфраструктурни субекти. Възстановяването може да бъде труден процес, който може да изисква услугите на специалист по възстановяване на данни. CERT България препоръчва на физическите лица и организациите да не плащат откуп, тъй като това не е гаранция, че достъпът ще бъде възастановен.
За повече информация CERT България препоръчва на потребителите и администраторите да се запознаят със следните статии и да прилагат следните най-добри практики:
· Създайте резервни копия на системата,
· Бъдете предпазливи при отварянето на имейли и прикачени файлове от непознати или непроверени изпращачи и
· Уверете се, че системите са актуализирани с най-новите пачове.
Security Primer – LockerGoga
https://www.cisecurity.org/white-papers/security-primer-lockergoga/
CISA’s Ransomware page
https://www.us-cert.gov/Ransomware
U.S. Government’s Interagency Joint Guidance – What is Ransomware? How do I respond to Ransomware?https://www.us-cert.gov/sites/default/files/publications/Ransomware_Executive_One-Pager_and_Technical_Document-FINAL.pdf