Какво е ransomware?
Ransomware е вид злонамерен софтуер, който актьорите използват за заразяване на компютри и криптиране на файлове, докато не бъде платен откуп. След първоначалната инфекция, ransomware ще се опита да се разпространи в свързани системи, включително споделени устройства за съхранение и други достъпни компютри.
Как работи ransomware?
Ransomware идентифицира устройствата в заразена система и започва да криптира файловете във всяко устройство. Рансъмуер обикновено добавя разширение на криптираните файлове, като например .aaa, .micro, .encrypted, .ttt, .xyz, .zzz, .locky, .crypt, .cryptolocker, .vault, или .petya, за да покаже, че файловете са криптирани-разширението на файла, използван е уникален за рансъмуер тип.
След като ransomware завърши криптирането на файлове, той създава и показва файл или файлове, съдържащи инструкции как жертвата може да плати откупа. Ако жертвата плати откупа, участникът в заплахата може да предостави криптографски ключ, който жертвата може да използва за отключване на файловете, като ги направи достъпни.
Как се доставя ransomware?
Ransomware обикновено се доставя чрез фишинг имейли или чрез изтеглени файлове. Имейлите за фишинг често изглеждат така, сякаш са изпратени от легитимна организация или някой познат на жертвата и примамват потребителя да кликне върху злонамерена връзка или да отвори злонамерен прикачен файл.
Какво мога да направя, за да защитя данните и мрежите си?
- Архивирайте компютъра си. Извършвайте често архивиране на вашата система и други важни файлове и проверявайте редовно архивите си. Ако компютърът ви се зарази с ransomware, можете да възстановите системата си в предишното й състояние.
- Съхранявайте архивите си отделно. Най -добрата практика е да съхранявате архивите си на отделно устройство, до което няма достъп от мрежа, например на външен твърд диск. След като архивирането приключи, изключете външния твърд диск или отделете устройството от мрежата или компютъра.
- Обучете вашата организация. Организациите трябва да гарантират, че осигуряват обучение за киберсигурност на своя персонал. В идеалния случай организациите ще провеждат редовни, задължителни обучителни сесии за киберсигурността в организацията, за да се гарантира, че персоналът им е информиран за текущите заплахи и техниките на нападателите.
Какво мога да направя, за да предотвратя зарази с ransomware?
- Актуализирайте компютъра си. Уверете се, че вашите приложения и операционни системи (ОС) са с последни версии. Уязвимите приложения и операционните системи са обект на повечето атаки срещу ransomware.
- Внимавайте с линкове и при въвеждане на адреси на уебсайтове. Бъдете внимателни, когато щракнете директно върху връзки в имейли, дори ако изпращачът е някой, когото познавате. Опитайте се независимо да проверите адресите на уебсайтове. Обърнете внимание на адресите на уебсайта, върху които кликвате, както и на тези, които въвеждате сами. Зловредните адреси на уебсайтове често изглеждат почти идентични с легитимни сайтове, като често се използват леки вариации в правописа или различен домейн (например .com вместо .net).
- Отваряйте прикачени файлове към имейли с повишено внимание. Внимавайте да отваряте прикачени файлове към имейли, дори от изпращачи, които смятате, че познавате, особено когато прикачените файлове са компресирани файлове или ZIP файлове.
- Пазете личната си информация в безопасност. Проверете сигурността на уебсайта, за да се уверите, че информацията, която изпращате е криптирана, преди да я предоставите.
- Проверете изпращачите на имейли. Ако не сте сигурни дали имейла е легитимен, опитайте да проверите легитимността на имейла, като се свържете директно с изпращача.
- Информирайте се. Бъдете информирани за последните заплахи за киберсигурността и в крак с техниките за ransomware.
- Използвайте и поддържайте превантивни софтуерни програми. Инсталирайте антивирусен софтуер, защитни стени и имейл филтри – и ги поддържайте актуализирани – за да намалите злонамерения мрежов трафик.
За повече информация: https://us-cert.cisa.gov/ncas/tips/ST19-001