Да ли рансомваре долази са још страшнијим начином да вас нападне?

'Година рансомваре-а' се ближи крају. Али да ли то значи да ће се и напади Рансомваре- а зауставити? Па не баш! Уместо тога, новије мрље би могле да смисле нове стратегије за напад на кориснике. Аутори рансомваре-а могу ширити претњу међу корисницима на различите и јаче начине. У супротном, можда чак и коцкају ваше податке.

Недавно је компанија Фаст Цомпани објавила: „Уместо да једноставно кодирају датотеке тако да корисници не могу да им приступе, неки уцењивачи наоружани новом врстом малвера под називом докваре прете да ће потенцијално осетљиве датотеке процурити у јавност ако се откупнина не плати , каже Цхрис Енсеи, ЦОО компаније Дунбар Сецурити Солутионс.“

Иако су извештаји о овом соју Рансомваре-а можда били забележени, напади са докваре-ом се још увек нису проширили. Узимајући у обзир овај аспект, новији сојеви можда неће једноставно закључати кориснике из свог система и података, или шифровати њихове датотеке, већ ће их процурити ако нису деловали по вољи криминалаца. Ове године смо посебно видели безброј варијанти Рансомваре-а. Ове варијанте не само да су користиле различите методе за ширење инфекције, већ су такође на неколико начина ограничавале кориснике од њихових података.

Почетком ове године, Пхиладелпхиа Рансомваре је користио тактику брисања корисничких података ако откупнина није плаћена у року који су одредили аутори Рансомваре-а. Међутим, чини се да то није случај са новијим сојевима. Могли сте да вратите избрисане датотеке да сте већ направили јаку резервну копију својих података. Али, ако ваше осетљиве информације постану јавне или сте приморани да одустанете од својих података, онда би то сигурно била криза.

Фаст Цомпани каже: „Дунбар тек треба да види да злонамерни софтвер ради на претњама цурења података, а Енсеи каже да се чини да бар неке варијанте приказују лажне траке напретка које наводно приказују пренос података на сервере нападача без стварног отпремања датотека. Чување и цурење датотека је логистички теже него само њихово шифровање на сопственим рачунарима жртава…”

Претходна година је саветовала компаније и кориснике да праве резервне копије својих података пошто су напади Рансомваре-а избили. Ово предвиђање се показало истинитим и дошло је до 500% пораста напада Рансомваре-а у односу на претходно. Можда би долазак био још већи изазов за истраживаче безбедности и кориснике.

Будући напади Рансомваре-а могу бити као…

Ако дође до цурења корисничких података, то би задесило жртве више него што је било до сада. Даље, криминалци такође могу удружити неколико тактика и развити још тежи малвер. Они могу да пропуштају корисничке податке неко време и такође користе рулет, који би избрисао корисничке податке ако се откупнина не плати док су у фази цурења.

Узимајући у обзир ове претње, корисницима бисмо препоручили неколико корака које морају да изврше на свом систему како би држали Рансомваре на одстојању.

• Пре свега, морате да направите резервну копију својих података на безбедној платформи. Можете да користите Ригхт Бацкуп – решење за складиштење у облаку које ефикасно штити ваше податке на мрежи. Помаже вам да направите резервну копију и да је заштитите од свих врста претњи.
• Такође би требало да преузмете аутентичан антивирус, тако да ако вас нападне било који сој, можете га бар обуздати из свог система.
• Такође можете унапред извршити враћање система како бисте систем вратили у претходно стање.
• Такође би требало да благовремено ажурирате сав софтвер на свом систему, тако да било који рансомваре не пронађе свој пут преко било каквог експлоатације у софтверу.
• Поред тога, такође можете да омогућите аутентично проширење за блокирање огласа у свом прегледачу. Ово ће вас заштитити од Рансомваре инфекција које се шире путем злонамерних реклама.

Ово су неки од начина који могу помоћи у борби против Рансомваре напада, пре и после напада. Међутим, деси се да постанете плен врсте која би процурила у ваше податке, а онда би плаћање откупнине могло остати као једина алтернатива која вам је остала.