Обновена на 16.05.2021 от Questo
Рансъмуер или криптовируси е категория зловреден софтуер, която заключва файловете на компютъра и ги прави неизползваеми. Терминът идва от ransom (откуп), тъй като на жертвата се предоставя възможност да си върне файловете, ако плати определена сума.
Рансъмуерът е една от най-популярните форми на зловреден софтуер в света. Използва се с цел финансова облага и атакува както индивидуални потребители, така и бизнеси и организации.
Възстанвояването на криптирани файлове е труден процес, особено ако не сте предварително подготвени.
В тази статия ще разберете как можете да намалите риска от заразяване с рансъмуер за вас или вашия бизнес. Ето ги и индустриите, които най-често са жертва на криптовируси.
А ако вече сте видели на екрана заветния надпис Your files are encrypted, ще научите повече за полезните ходове, с които разполагате.
Как да се предпазите от криптиране на файловете
Превенцията е най-добрата защита. Вместо да чакате да станете жертва на рансъмуер, вземете предпазни мерки още сега. Това е особено важно ако сте фирма и работите с много данни.
Ето няколко съвета, с които можете да сведете до минимум риска от загуби заради криптовирус.
1. Използвайте антивирусен софтуер
Работата му е да улавя всякакъв злонамерен софтуер, който се опитва да се промъкне на компютъра ви.
Голяма част от рансъмуера се настанява на устройствата чрез най-обикновена фишинг атака. Компания обявява свободна позиция за работа и започва да получава CV-та от кандидати. Един от прикачените файлове обаче е зловреден и отварянето му инсталира на компютъра рансъмуер.
Горното е напълно реален пример.
Антивирусният софтуер предпазва работните станции и мрежата ви от свалянето на зловреден софтуер.
2. Използвайте софтуер за бекъп
Софтуерът за бекъп създава резервни копия на важните файлове в системата. Така дори и файловете да бъдат криптирани, вие разполагате с копия, които можете да възстановите.
Бекъп софтуерът все още е силно подценяван от индивидуалните потребители и фирмите. Той може да ви спаси, когато рансъмуерът вече е засегнал устройството и не разполагате с декриптиращ ключ.
Windows разполага с функция за резервни копия и възстановяване на файлове (Backup and Restore), но тя не е ефективна срещу рансъмуер. За съжаление повечето потребители разбират това, когато вече е късно.
Не бива да разчитате само на Windows за възстановяване на достъпа до вашите файлове, особено ако става дума за бизнес. Бекъп софтуера ви помага да управлявате по-добре данните, с които работите.
В киберсигурността е популярно правилото 3-2-1. То гласи, че трябва да разполагате с поне 3 копия на данните си, две от които съхранявате на поне два физически носители (например едно копие на лаптопа и още едно копие на сървър), а третото копие се съхранява в облачна услуга.
Това ви носи сигурност, че каквото и да се случи, лесно можете да пристъпите към възстановяване на криптирани файлове.
3. Обновявайте софтуера на компютъра/работните станции
Остарелият софтуер може да съдържа уязвимости, които престъпниците използват, за да заразят компютрите с рансъмуер.
Това важи и за операционните системи. Около 25% от компютрите в България все още работят с Windows 7, чиято поддръжка беше прекратена през януари 2020 г. Това означава, че новооткритите уязвимости в тази операционна система не се отстраняват и хората, които я използват, не са защитени.
Още по-притеснително е, че около 1.5% от компютрите в България работят с Windows XP, която не се поддържа от години и за нея са известни над 200 критични уязвимости (критични ще рече с най-високо ниво на опасност).
4. Правете обучения за служителите
Хората са най-слабото звено в киберсигурността. Повечето атаки започват от волни или неволни действия на служителите.
Дори ако сте малка фирма и нямате бюджет за обучения по киберсигурност, можете да споделите със служителите някои елементарни правила като например:
- да не отварят прикачени файлове от непознати имейл адреси или имейли, които са написани неграмотно
- да не използват служебни компютри, за да отварят физически носители на данни като флашки или дискове: например такива, които са намерили случайно на пейката пред офиса
- да не отварят линкове, изпратени им от непознати, към сайтове с порнографско съдържание или игри. Те може да са зловредни
- да активират опцията за показване на разширенията на файловете. Това ще им помогне да виждат какви файлове отварят
- да не отварят файлове с разширения като .exe, .vbs или .scr
- да не споделят паролите си за достъп до служебния сървър, поща, wifi мрежа, както и да не споделят компютъра, на който работят
Възстановяване на криптирани файлове: какво да (не) правите, ако вече сте заразени
И все пак какво да правите, ако файловете ви вече са криптирани?
Не плащайте откуп
Престъпниците ще предложат да отключат данните ви срещу заплащане.
Не се съгласявайте.
Няма гаранция, че ако платите, те ще ви дадат ключ за декриптиране.
Дори и да ви дадат, възможно е да са копирали данните ви и да ги продадат на черния пазар.
Дори и да ви отключат данните и да не са злоупотребили с тях по друг начин, няма гаранция, че няма да се опитат да ви рекетират повторно.
Не палащайте искания откуп.
Потърсете декриптор
Декрипторът е софтуер, който декриптира заключените файлове на компютъра. За значителна част от криптовирусите вече има декриптори и те могат да се свалят и използват безплатно.
Ако обаче сте заразени със сравнително нов криптовирус, е напълно възможно за него все още да няма декриптор.
Може би най-популярното хранилище за декриптори е No More Ransomware. Можете да качите някой от криптираните файлове и сайтът ще ви каже дали може да го декриптира, както и ще ви предостави ключ.
Използвайте вградената функция за възстановяване на файлове в Windows
Тази опция не е ефективно решение срещу рансъмуер, но в някои случаи може да свърши работа. Друг недостатък е, че трябва да сте активирали File History преди рансъмуер атаката.
Ето как да я използвате в Windows 10.
Влезте в:
Settings>
Update and Security>
Backup
Backup using File History>
More options
Restore files from a current backup
Открийте файла, който се опитвате да възстановите и изберете Restore.
Заключение
Когато става дума за киберзащита, предварителната подготовка е от голямо значение.
Добре е да имате някаква защита и стратегия за дейстие преди да станете жертва на рансъмуер. Стигне ли се до възстановяване на криптирани файлове без предварителна подготовка, опциите ви са ограничени.
Имам проблем с база данни закачих вирус malox
Как можем да се свърже с вас
Редактирано: Изтрити данни за контакт
Здравейте, не ми е известно да има декриптор за malox. За съжаление щом вече сте се заразили, няма много варианти за действие освен да пробвате да възстановите каквото имате като бекъп и се подсигурите срещу бъдещи рансъмуер атаки. Не е препоръчително да плащате откуп, ако ви поискат такъв.