Ακόμη και με το καλύτερο antivirus δεν προστατεύετε τα αρχεία σας από μια μόλυνση ransomware

Με τους νέους τύπους των ιών υπολογιστών που απελευθερώνονται κάθε μέρα, το Διαδίκτυο μπορεί να είναι ένα επικίνδυνο μέρος, ειδικά αν εκτιμάτε τα αρχεία στον υπολογιστή σας.

Μία από τις πιο διαδεδομένες μορφές κακόβουλου λογισμικού εκεί έξω τώρα ονομάζεται ransomware, ένας ιός που κρυπτογραφεί τα αρχεία ενός χρήστη, αφήνοντας τους κωδικοποιημένα, εκτός εάν το θύμα πληρώνει για το κλειδί αποκρυπτογράφησης.

Είναι μια εγκληματική επιχειρηματικό μοντέλο που έχει αποδειχθεί εξαιρετικά επικερδής.Ορισμένοι από τους μεγαλύτερους φορείς μπορούν να κάνουν τα εκατομμύρια στην απάτη.

Τι κάνει η απάτη τόσο αποτελεσματικό είναι το γεγονός ότι, χωρίς στηρίγματα, πληρώνοντας είναι συχνά μόνο η προσφυγή του θύματος. Το πρόβλημα έχει πάρει τόσο κακό που του FBI βοηθό ειδικό συνεργάτη του Joseph Bonavolonta δήλωσε κατά τησύνοδο κορυφής Cyber ​​Security 2015 ότι το FBI συμβουλεύει συχνά θύματα να πληρώσει μόνο τα λύτρα. Ένας εκπρόσωπος του FBI έκτοτε περπάτησε πίσω το σχόλιο, λέγοντας ότι το FBI δεν υποβάλλει συστάσεις αλλά μάλλον παρουσιάζει τις επιλογές - είναι ακριβώς ότι δεν υπάρχουν πολλές επιλογές.

"Αποκρυπτογράφηση ως ένας τρόπος για την άμβλυνση [την απειλή ransomware] είναι δυστυχώς ... κατά πάσα πιθανότητα δεν πρόκειται να είναι η λεωφόρος που οι άνθρωποι θα πρέπει να βασίζεται σε" Ed Cabrera, αντιπρόεδρος της στρατηγικής ασφάλειας του κυβερνοχώρου στην Trend Micro, είπε Business Insider.

Με απλά λόγια, η κρυπτογράφηση χρησιμοποιείται από τις σύγχρονες ransomware είναι πολύ καλό για να σπάσει-αναπτύχθηκε με αυτόν τον τρόπο, συνήθως με την ελπίδα ότι θα μπορούσε να χρησιμοποιηθεί για λιγότερο κακόβουλη χρήση.

Μιλήσαμε με τον αριθμό των επαγγελματιών της ασφάλειας και της προστασίας από ιούς για να μάθουν για τα εργαλεία που αναπτύσσονται για να βοηθήσει στην προστασία των χρηστών από ransomware. Οι απαντήσεις ήταν ομόφωνη: Η καλύτερη προσέγγιση είναι η καταπολέμηση ransomware είναι να το αποφύγει στην πρώτη θέση.

Business Insider / ScreengrabΣε αυτό το στιγμιότυπο που παρέχεται από θύμα CryptoWall, ο ιός εξηγεί τι έχει συμβεί με τα αρχεία του χρήστη.

Η τυπική προσέγγιση προστασίας από ιούς

Antivirus λογισμικό λειτουργεί συχνά με τη διατήρηση μιας τεράστια βάση δεδομένων των ψηφιακών υπογραφών των γνωστών ιών. Το λογισμικό σαρώνει το σκληρό σας δίσκο για αυτά τα "δακτυλικά αποτυπώματα" και αν βρίσκει ένα αρχείο που ταιριάζει με τις γνωστές κακόβουλο λογισμικό, θα προσπαθήσει να σε καραντίνα και να το διαγράψετε.

Ενώ αυτό μπορεί να προστατεύσει τον υπολογιστή σας από γνωστά ιούς, δεν θα σας κάνει πολύ καλό, αν ένας ιός είναι πάρα πολύ νέα ή ασαφής για να είναι σε μια βάση δεδομένων.Πλέον, ορισμένοι ιοί κρυπτογραφήσει ή να τροποποιήσει το δικό τους κώδικα, γεγονός που καθιστά πολύ πιο δύσκολο για λογισμικό προστασίας από ιούς για να το εντοπίσει.

Ένας τρόπος για τη βελτίωση της ανίχνευσης ονομάζεται «φιλτράρισμα». Η ιδέα είναι να τρέξει νέο λογισμικό ή ύποπτα αρχεία σε ένα απομονωμένο χώρο για να προστατεύσει σημαντικά συστήματα σας από πιθανή μόλυνση. Μερικά πακέτα περιλαμβάνουν λειτουργικότητα antivirus φιλτράρισμα και υπάρχουν αφιερωμένη εφαρμογές για τη δημιουργία εικονικών μηχανών για τη δοκιμή, αλλά τρέχει κάθε αξιόπιστο αρχείο μέσα από το ψηφιακό ισοδύναμο μιας καραντίνα hosedown μπορούν να εισάγουν μια περιττή επιβάρυνση.

Για την ανίχνευση άγνωστων ιών, μπορούμε τώρα να ευρετική ανάλυση. Antivirus λογισμικό που χρησιμοποιεί ευρετική ανάλυση μπορεί να εντοπίσει προηγουμένως άγνωστων ιών με τη μελέτη της συμπεριφοράς του λογισμικού που εκτελείται στον υπολογιστή του χρήστη. Αν ύποπτη δραστηριότητα έχει εντοπιστεί, όπως η κρυπτογράφηση εγγράφων του χρήστη, η αμφισβητήσιμη λογισμικό μπορεί να σταματήσει στις διαδρομές του και να απομακρύνονται.

Οι εταιρείες ασφάλειας μιλήσαμε - Trend Micro, η Cisco και η Kaspersky Lab - όλο το λογισμικό προσφορά με κάποιο είδος της συμπεριφοράς δυνατότητα ανάλυσης: OfficeScan,AMP, ή το Kaspersky Internet Security, αντίστοιχα.

Αλλά μέρος του να είσαι στον κλάδο ασφάλειας του κυβερνοχώρου σημαίνει αγωνίζονται να συμβαδίσει με τον ανταγωνισμό. Όπως το έθεσε Cabrera: «Δεν βλέπουμε άλλους προμηθευτές ασφάλειας, όπως οι ανταγωνιστές μας, βλέπουμε εγκληματίες του κυβερνοχώρου ως απώτερο ανταγωνιστές μας."

Προκαταβολές σε κακόβουλο λογισμικό

Σε πολλές περιπτώσεις, η πτυχή κρυπτογράφηση των ransomware είναι ήδη τόσο αποτελεσματική όσο θα πρέπει να είναι. Αλλά αυτό δεν σημαίνει ότι οι χάκερ έχουν αναπαύονται στις δάφνες τους.

Σύμφωνα με τον Craig Williams, επικεφαλής διαχειριστής προβολής ασφαλείας για την ομάδα ασφάλειας της Cisco Τάλως, μερικές από τις μεγαλύτερες πρόσφατες καινοτομίες σε κακόβουλο λογισμικό έχουν στο πώς οι ιοί μολύνουν τον υπολογιστή σας.

SecurityMetricsΈνα παράδειγμα ενός προτύπου e-mail phishing με συνημμένο

«Λόγχη-phishing" είναι μια ενημερωμένη έκδοση μιας από τις παλαιότερες μεθόδους παράδοσης: το ψεύτικο e-mail. Σε ένα τυπικό επίθεση phishing, μια cybercriminal χρήστες θα το spam emails με μεταμφιεσμένη ως κάτι νόμιμο με την ελπίδα ότι ο χρήστης θα κάνει κλικ κατεβάσετε ένα μολυσμένο συνημμένο αρχείο ή πληκτρολογήστε τον κωδικό τους σε μια πλαστή μορφή. Spear phishing-, όπως υποδηλώνει το όνομα, είναι πιο στοχευμένες. Τα ηλεκτρονικά ταχυδρομεία προσαρμοστεί για να καταστεί σημείο αναφοράς για εσάς και τους ανθρώπους ή τις επιχειρήσεις που γνωρίζετε, καθιστώντας τα πιο πειστικά.

"Το πότισμα τρύπα» των επιθέσεων, από την άλλη πλευρά, μολύνει νόμιμες ιστοσελίδες που ο Α εμπιστεύεται τον χρήστη - όπως η Daily Mail ή εφημερίδα The Independent - για να εξυπηρετήσει κακόβουλων προγραμμάτων στους ανυποψίαστους επισκέπτες.

Για την προστασία από αυτές και τις μελλοντικές μεθόδους, οι εταιρείες ασφαλείας που Business Insider μίλησε με όλους τους τόνισαν την εν γένει πρακτικές "καλής υγιεινής" που υπερβαίνουν την απλή τρέχει antivirus σάρωσης σας:

1. Κρατήστε αντίγραφα ασφαλείας των αρχείων σας, κατά προτίμηση αποθηκεύονται offline, όταν δεν μπορεί να επιτευχθεί από λοιμώξεις που κάνουν στον υπολογιστή σας.
2. Κρατήστε το λειτουργικό σύστημα, antivirus, και να εγκατασταθεί το λογισμικό σας ενημερωμένο και μέχρι σήμερα.
3. Αποφύγετε ύποπτες ιστοσελίδες, μηνύματα ηλεκτρονικού ταχυδρομείου και τα αρχεία σε απευθείας σύνδεση, χρησιμοποιώντας την κοινή λογική και μια υγιή δόση σκεπτικισμού.

Για να βοηθήσει με την τρίτη συμβουλή, εταιρείες ασφάλειας προσφέρουν προγράμματα φήμησας προειδοποιεί για ιστοσελίδες και διευθύνσεις ηλεκτρονικού ταχυδρομείου που είναι γνωστό ότι εξυπηρετούν έως και επικίνδυνο περιεχόμενο για τους χρήστες.

Ουίλιαμς σημείωσε ότι οι πρακτικές αυτές μπορούν να βοηθήσουν στην εξοικονόμηση σας από περισσότερες από ιούς, ένα μόλις φρικιό αστοχία υλικού θα μπορούσε να έχει το ίδιο αποτέλεσμα με το πιο φαύλο ransomware.

"Αν δεν έχετε αντίγραφα ασφαλείας, και δεν είστε συνδεδεμένοι στο διαδίκτυο ... είστε πραγματικά οδήγηση ενός αυτοκινήτου F1 χωρίς ζώνη ασφαλείας ..." Ουίλιαμς είπε Business Insider.

Μια ουγγιά της πρόληψης αξίζει περισσότερο από οποιαδήποτε θεραπεία

Η πρόληψη είναι σήμερα οι καλύτεροι χρήστες στοίχημα έχει στην καταπολέμηση ransomware, και αυτό δεν είναι πιθανό να αλλάξουν στο μέλλον.

Εταιρείες ασφάλειας σήμερα αφιερώνει μεγαλύτερο μέρος των πόρων τους για την πρόληψη και την έγκαιρη διάγνωση. Αναλύοντας κρυπτογράφησης ransomware για ελαττώματα που θα μπορούσε να επιτρέψει την κρυπτογράφηση για να σπάσει είναι γενικά χρονοβόρα και δεν είναι εγγυημένο για να εργαστεί. Ακόμα χειρότερα, όταν οι μέθοδοι έχουν αναπτυχθεί για να σπάσουμε πλημμελώς κρυπτογράφησης, το κακόβουλο λογισμικό προγραμματιστές συχνά λαμβάνουν ειδοποίηση και να διορθώσετε ιών τους, όπως συνέβη πρόσφατα με την αποκρυπτογράφηση κλειδιά αποθηκεύονται σε εκδόσεις των TeslaCrypt.

Αυτό όλα τα μέσα είναι ότι, για ένα θύμα της οποίας είναι κρυπτογραφημένα αρχεία χωρίς ένα αντίγραφο ασφαλείας, η πληρωμή μπορεί να είναι πραγματικά ο μόνος τρόπος για να επαναφέρετε τα αρχεία σας.

CryptoWall / ScreengrabΜια ιστοσελίδα που σχετίζεται με τον ιό CryptoWall ransomware παρέχει οδηγίες αποκρυπτογράφησης σε ένα θύμα που πλήρωσε πάνω από $ 500 για το κλειδί.

Ακόμα κι έτσι, οι επιχειρήσεις παροχής υπηρεσιών ασφαλείας μιλήσαμε ήταν ομοιόμορφη στη σύστασή τους δεν κατέβαλλε εάν μπορείτε να αντέξετε να χαθούν τα αρχεία σας, την κατανόηση ότι τα θύματα μπορούν να επιλέξουν να πληρώσουν για να ανακτήσει τα σημαντικά έγγραφα.

Η αιτιολόγηση είναι διττός. Πρώτον, ενώ ransomware συγγραφείς μπορούν να προσπαθήσουν να αποδείξουν την αξιοπιστία τους, δεν υπάρχει τελικά καμία εγγύηση ότι πληρώνουν τα λύτρα θα επαναφέρετε τα αρχεία σας. Μπορεί να μην υπάρχει εργάζονται κλειδί αποκρυπτογράφησης στο τέλος της γραμμής, μερικές φορές μόνο και μόνο επειδή ένα λάθος από τον συγγραφέα.

Δεύτερον, πληρώνοντας τα λύτρα υποστηρίζει την ransomware επιχειρηματικό μοντέλο. Με την άρνησή της να πληρώσει, που θεωρητικά κάνει το καλό ολόκληρης της κοινότητας με την αντίρρηση συνείδησης σας.

Αλλά θα διαρκέσει περισσότερο από λίγα αρχών θύματα για να σταματήσει την απειλή εντελώς. Νέες καινοτομίες έχουν γίνει malware ευκολότερο να αναπτύξετε και να δοθούν κίνητρα στους επιτιθέμενους να εξαπλωθεί. Χάνοντας έξω σε μερικά λύτρα δεν μπορεί να σταματήσει αδίστακτους προγραμματιστές με τα όνειρά του κάνοντας εκατομμύρια.