• 2024-09-18
Dom - Poslovno planiranje

Ransomware: Vodič za preživljavanje novih tvrtki |

JDYI file virus ransomware [.jdyi] Removal and decrypt guide

JDYI file virus ransomware [.jdyi] Removal and decrypt guide

Sadržaj:

Anonim

Zamislite da ste na tipkovnici, radeći na prijedlogu koji će vam donijeti klijenta života, kada odjednom - WHAM! - vaš

Jedva ste imali dovoljno vremena za registraciju iznenađenja, a zatim se pojavi ova poruka:

"VAŠ RAČUNALA SE ZAKLJUČIO

Sve vaše datoteke su šifrirane. Trošak za dešifriranje datoteka je 0,076 bitcoina.

Molimo izvršite plaćanje slijedećim uputama:

1. Pošaljite 0,076 bitcoina u bitcoin novčanik #XXXXXXXXXXXXXXXXXXXXXX

2. Pošaljite nam e-poštu s vašim informacijama o novčaniku za bitcoin na [email protected] "

Što biste sljedeće učiniti? Kletva? Nisam ovdje da vam sudim. Mislim, mora se povući, zar ne? Previše ste za to za to! Ne biste li se radije radili s tim?

Ransomware je nova opasnost u razvoju

Virusi, zlonamjerni softver i prljavi trikovi nisu ništa novo. Tada je 2013. godine nekoliko neukusnih vrsta shvatilo da mogu šifrirati vrijedne datoteke i zahtijevati da žrtva plati da ga vrati, a neki od njih zapravo žele.

Smrdljivi zeleni novac, prevaranti svih pruga napustili su svoje stare prijevare i nagomilali na to novu, koja raste na industriju od 2 milijarde dolara godišnje. To je dvije milijarde školjki izrezbarenih od vrijednih poduzetnika poput vas.

Osim toga, to je samo isplata otkupnine. Šteta uzrokovana poremećajem, gubitkom produktivnosti, glavoboljama, ljutnjom i stresom mnogo je puta veća.

Ransomware sada dolazi u mnogim okusima. Neki napadi traže vaše najvrednije datoteke i šifriraju ih, a drugi samo šifriraju cijeli tvrdi disk.

Što to čini puno više frustrirajuće od ostalih zlonamjernih programa, to je čak i kada ga očistite sa svog sustava, datoteke su još uvijek kriptirane, Ako niste spremni, to može zamrznuti cijelu operaciju. Ovo pravo je važan dio upravljanja malim poslovnim IT-om.

Kako širenje otkrića ranjivosti

Ransomware programeri pokušali su na različite načine dobiti svoje zlonamjerni softver na vašem računalu - sanjali su nove tehnike cijelo vrijeme. Većina tih napada oslanjaju se na varanje kako bi vas zavarali da sami instalirate zlonamjerni softver.

Ali neki ransom programi iskorištavaju sigurnosne propuste u vašem softveru koji vam ne trebaju previdjeti odobravanje instalacije. Na licu toga, ovo bi moglo biti zastrašujuće - i ako si ranjiva, to je. Ali ti napadi obično imaju kraći životni vijek, jer se potpuno isključuju nakon što se ranjivost zakrpa.

Privitci e-pošte

Većina ransomware se širi neželjenom e-poštom. Te e-poruke "phishing" masquerade kao legitimnu korespondenciju da vas izigrati u otvaranju privitka koji vas zaražuje otkupnickom robom.

Varijacija ovih napada phishinga koja dobiva popularnost je napad "pharis iz koplja". Umjesto da se šalju u rasutom stanju, te su e-poruke fino prilagođene određenoj osobi - često korištenjem informacija izbačenih iz javno vidljivih profila društvenih medija - kako bi ih otvorili.

Web stranice koje sadrže otkupninu

Neke web stranice sadrže zlonamjerni kod koji iskorištava ranjivosti u vašem pregledniku i operativnom sustavu ili vas zavarava da se slažete s nekim internetskim stranicama da biste sami instalirali ransom.

Veze na te web stranice mogu biti ugrađene u e-poštu za phishing i koplje phishing.

Glavne tražilice uglavnom su pomalo izbirljive oko kojih se vjeruju i idu na neke duljine kako bi filtrirale web stranice koje ugostiti ili povezuju sa zlonamjernim softverom. No, nije u potpunosti nemoguće pronaći ih u rezultatima pretraživanja.

Umrežavanje, prijenos datoteka i protokoli za daljinsku podršku

Povremeno otklonski programi upotrebljavaju sigurnosne nedostatke u operacijskim sustavima ili aplikacijama kojima se datoteke šire i rade na vlastitu. Iako su to mnogo rjeđe, mogu biti razorne. Bez potrebe za ljudskim sudjelovanjem, otkupnine se gotovo odmah kreću od stroja do stroja preko mreža i interneta.

Velike tehnološke tvrtke brzo su prilagodile te sigurnosne rupe čim ih budu svjesne. To znači da tvrtke koje onemogućuju automatska ažuriranja i ne primjenjuju te zakrpe daleko su posebno osjetljive na takav napad.

Kako se zaštititi

Ok, pa otkriće može biti skupo, razorno i može doći do vas na sve načine. Kako se zadržati na sigurnom?

Investirajte na odgovarajuću obuku

Velika većina napada ransomwarea mora izigrati nekoga, tako da možete smanjiti rizik tako što će svijest o ransomu biti dio vašeg IT sigurnosnog treninga.

Provjerite jesu li osoblje koje koristi računalo ispravno upozorenje na sumnjive privitke e-pošte i veze e-poštom te budite sigurni da ne upozoravaju ne samo na generičku poruku o neželjenoj pošti i skupnoj e-pošti, već i na poruke e-pošte za krađu identiteta koje su prilagođene poslovnoj ili pojedinačnoj osobi.

Ironično, tehnički pametni poduzetnici mogu biti najgori u rukama; možda misle da je jednostavno previše očito. Ali, to je strašna ideja pretpostaviti da je ono što vam je očito očigledno svima u uredu - zločinci samo nastave s tim napadima, jer neko vrijeme rade.

Bolje je od svega dati pravedan dokument i obrazac za potpis, koji tvrde da su ga pročitali. Ali puno je bolje da razgovarate s vašim radnicima kako biste bili sigurni da stvarno razumiju.

Zadržite najnovije katastrofalne napade za otkriće softvera

2017 - WannaCry i NotPetya - iskorištavali istu ranjivost u operacijskom sustavu Windows da se prebaci iz stroja na stroj bez potrebe da prevari ljudske operatere da ga instalirate.

Microsoft je oštetio ovu ranjivost u ožujku, i to prije napada tih napada u svibnju i lipnju. To je milijarde dolara štetu koja se nikada nije trebala dogoditi.

U situaciji kućnog ureda, najlakši način za održavanje operacijskog sustava je da ga ostavite automatski da primjenjuju ažuriranja. Da, te poruke za ponovno pokretanje vašeg stroja su neugodno, ali to je ništa u usporedbi s gubitkom vašeg posla.

Još jedan softver koji mnogi nisu svjesni je firmver na usmjerivaču: to je vrsta poput operativnog sustava uređaja, Ako haker može kontrolirati vaš usmjerivač, oni bi mogli preusmjeriti vašu web pregledavajući stranicu na stranicu koja instalira ransomware. Upute o ažuriranju firmvera nalaze se u priručniku rutera; upotrijebite Google da biste pronašli elektronsku kopiju ako ne možete pronaći onu koja je došla u kutiji.

Ali što ako imate složenije uredsko okruženje i niste sigurni da možete zadržati sve svoje radne stanice i poslužitelji su sami popravljali? Zatim provjerite je li ovaj posao dio ugovora o usluzi s vašom tvrtkom za podršku IT-a.

Provjerite imate li sigurnosne kopije

Ništa ne uzima žalbu od prijetnji ransomwara kao što znate da imate rezervnu kopiju svih vaših podataka

Mislim, nemojte me krivo shvatiti, još je još uvijek povlačenje - i dalje ćete imati prekid vašeg poslovanja, što je uvijek pravi trošak. Zato nemojte štediti obuku i sigurnosne zakrpe samo zato što imate sigurnosne kopije. Uvijek ste bolje izbjeći problem na prvom mjestu.

A ipak, kada sve ostalo ne uspije, vaše sigurnosne kopije čine razliku između gnjavaže i katastrofe.

Za slobodnjake, konzultante, obrtnike, kućne urede vrste i bilo koga drugog s osnovnim pojedinačnim postavkama računala, komercijalno rješenje za pohranu oblaka bit će dovoljno za pohranu datoteka. Na taj način, samo zadržite sve važne radne dokumente u mapi koja se sinkronizira s oblakom. Samo provjerite je li vaše željeno rješenje za pohranu oblaka zadržalo stare verzije datoteka.

Ako je operacija nešto veća, s više radnih stanica umreženih na poslužitelj, trebate sigurnosne kopije. Ima dovoljno posla uključenih u konfiguriranje sve da zajedno rade da stvarno ne želite kopirati svaki put kad vratite sigurnosnu kopiju. To znači da ne podržavate samo vaše dokumente, već cijele tvrde diskove radne stanice i uloge poslužiteljaOvo je

puno više podataka i možda bi bilo frustrirajuće čekajući da sve prođe kroz vašu internetsku vezu, pa možda morate zadržati sigurnosne kopije na licu mjesta, kao i prenošenje u oblak. Kontrolni pristup preko Vaša mreža

Ako imate više od jednog računala u uredu, jedna stvar koja stvarno utječe na vašu ozbiljnu štetu jest koliko stvari mogu ranjivosti šifrirati. Što više datoteka i hard diskova dosegne, to će više morati vratiti iz sigurnosnih kopija i više će dijelova vašeg poslovanja biti prekinut u međuvremenu.

Vaše osoblje ne treba korisnički račun s pristupom

sve na mreži s njihovog korisničkog računa kako bi mogli obavljati svoj posao - zapravo, čak i ne moraju imati pristup svemu na svom hard disku. Oni zapravo trebaju samo pristup datotekama koje koriste za obavljanje njihovog posla. Tvrtke obično to pogrešno pomažu samo da svaki korisnički račun ima puni pristup svemu na mreži. U stvarnom scenariju noćne more, to uključuje dostizanje sigurnosnih kopija na licu mjesta. Vaša sigurnosna kopija je posljednja stvar koju želite pretvoriti u napad od ransomwarea.

Zato vašu IT osobu smiri kako mreža može imati zlonamjerni program, možete ograničiti štetu na dio onoga što biste mogli izgubiti, Oporavak od napada

Ako imate dobre sigurnosne kopije i proces oporavka od katastrofe koji se zapravo testira, oporavak od napada je povjetarac.

Oporavak od napada

Je li ikad u redu platiti otkupninu?

Kratak odgovor je ne.

Evo stvar: Čak i ako bi vam stajalo 1500 dolara u IT uslugama i izgubila produktivnost kako bi izbjegao otkupninu od 500 dolara, to je 1500 $ dobro potrošeno.

  • Dakle, kako je plaćanje otkupnine takav loš posao? Sjedimo desno: Vi ste ljepljivi - tapkajući A3 natpis na leđima koji kaže "hack me."

    Jeste li ikada dobili tretman crvenom tepihu od dobavljača koji ste dali vrijedne poslove prije? Samo je dobar razlog da obratite pažnju od mjesta gdje dolazi novac.

    Isto vrijedi i za kriminalce - osim što će, umjesto da odete na dodatnu milju kako bi vas sretni, ići na dodatnu milju kako bi vas ponovno napao. Kao potvrđeni kupac koji plaćate, vi ste sretan cilj.

    I - budimo realni ovdje - činjenica da plaćate otkupninu strancima da biste dobili svoje podatke natrag čini to prilično sigurno kladiti da ostatak vaše sigurnosti nije 100%.

  • To se pogoršava: Cybercriminals također razmjenjuju te informacije jedni s drugima, ili ga prodaju kad odlučuju krenuti dalje. Dakle, definitivno ne želite biti na popisu. To je loša karma.

    Osim što ste sebi mnogo veći cilj, plaćanje otkupnine čini život malo lošijim za sve ostale koji pokušavaju zaraditi iskrenu mužjak. Zato što je jedini razlog zbog kojeg se ti momci uvijek prikazuju na ovom poslu je za payday.

  • Dakle, nemojte dodavati ovom poticaju. To je strašno korporativno državljanstvo. Postoji velika vjerojatnost da neće uspjeti.

    Puno pokušaja ransomware-a uspješnije je zaraziti cilj nego što rade na svojim komunikacijskim i platnim kanalima. Ostali momci se zaprepasti i napuštaju svoje prevare dok im je posao još uvijek u divljini - neki čak i uhvaćeni.

To znači da nisi samo iz džepa za plaćanje otkupnine nego sve izgubljene produktivnosti iz vremena izgubili ste.

Nakon što ste oporavili

Nakon što vratite podatke, vrijeme je da shvatite što je točno pošlo po zlu. Je li to bila e-poruka krađe identiteta? Dodge oglašavanje? Neovlašteni softver ili operacijski sustavi? Bez obzira na to, trebate prijeći na nju kako bi se zaustavili ponovni događaj.

U vjerojatnom slučaju u vezi s ljudskom pogreškom, obavezno obavijestite sve u uredu o tome kako se napad dogodio. Postoji dobra šansa da će slične napade u bliskoj budućnosti vidjeti, pa budite sigurni da svatko zna što treba paziti.

Imajte na umu, međutim, da je vrlo loša ideja da se ljutite ili dodijelite krivnju - čak i ako ste super frustrirani onim što je netko učinio. To stvara poticaj da bude transparentan o tome što se dogodilo. To znači siromašniju komunikaciju koja samo pomaže negativcimaUkratko

Ransomware vas pronalazi protiv nekih istinski neugodnih umova koji su sve aktivno posvećeni tome da vam život pogorša.

Ali za svu čarobnjavu računala koja može ući u te napade, ne morate biti Keanu Matrica da ostane na sigurnom. Sve što je zaista potrebno je neke pravilne pripreme i dobra IT osoba koja preuzima odgovornost za vaše sustave.

Nabavite ove osnove u pravu, a izgledi su povoljni da ćete izbjeći većinu napada i može se brzo odskočiti kad se dogodi najgore. To vam ostavlja slobodu da se usredotočite na stvari koje rastu vašu tvrtku.


Zanimljivi članci

Haven Life Insurance Review 2018

Haven Life Insurance Review 2018

Haven Life nudi pojam online životnog osiguranja s brzim procesom prijave. Pogledajte je li to za vas pravo društvo za životno osiguranje.

Trošak DUI na Havajima nakon povećanja osiguranja: 2.961 dolara i gore

Trošak DUI na Havajima nakon povećanja osiguranja: 2.961 dolara i gore

Dobivanje DUI-a na Havajima ima katastrofalne učinke na premija automobilskih premija vozača. Saznajte koliko bi vam se cijene mogle povećati ako se uhvatite za piće i vožnju.

Kaciga zakona utječu na jeftini motocikl osiguranja stope

Kaciga zakona utječu na jeftini motocikl osiguranja stope

Naša web stranica je besplatan alat za pronalaženje najboljih kreditnih kartica, CD stopa, štednje, tekućeg računa, stipendija, zdravstvenih usluga i zrakoplovnih tvrtki. Započnite ovdje kako biste maksimizirali svoje nagrade ili smanjili svoje kamatne stope.

Pomoć nakon katastrofe: hoće li vaše osiguranje zaštititi?

Pomoć nakon katastrofe: hoće li vaše osiguranje zaštititi?

Pomaganje u katastrofi je divno, ali može donijeti vlastite rizike. Evo nekih uobičajenih dobrih samarijanskih scenarija i kako oni mogu utjecati na vaše osiguranje.

Spremi se za veće stope osiguranja automobila

Spremi se za veće stope osiguranja automobila

Možda ste primijetili da se vaša stopa osiguranja automobila povećava za posljednju obnovu, čak i ako niste imali novih nesreća ili ulaznica. Evo zašto se to događa.

9 vrsta štete Home osiguranje neće pokriti

9 vrsta štete Home osiguranje neće pokriti

Čak i najbolje police osiguranja za kuće neće vam nadoknaditi sve. Evo devet stvari koje većina pravila neće pokriti.

Popularne objave

Popularne kategorije