وباء Ransomware من البرامج الخبيثة التى cyber-المجرمون لابتزاز الاموال من قبل عقد الجهاز او ملفات يطالبون بدفع فدية الى اعادتها. وللاسف Ransomware بسرعة متزايدة الشعبية امام كتاب البرامج الضارة لابتزاز الاموال من الشركات والمستهلكين على حد سواء. ان هذا الاتجاه يجب السماح باستمرار Ransomware ستؤثر قريبا وقام المحفل باستضافة وسيارات ICS nd سكادا انظمة الكمبيوتر وكذلك نقاط النهاية. هناك طرق عديدة يمكن ان يصعد شخص Ransomware كمبيوتر ولكن معظم نتيجة الهندسة الاجتماعية تكتيك استخدام ثغرات برمجية بالصمت المطلوب تثبيتها على جهاز الضحية.
منذ العام الماضى وحتى قبل ذلك, برامج خبيثة المؤلفين موجات من رسائل البريد الالكترونى غير المرغوب فيها استهداف مختلف الفئات. ليس هناك تحديد جغرافى على الذين يمكن ان تتاثر رسائل البريد الالكترونى استهدفت مبدئيا المستخدمين النهائيين الافراد والشركات الصغيرة الى متوسطة الحجم انذاك, الان, فالمشروع هو مناسب.
وبالاضافة الى الخداع الرمح التصيد الاحتيالى Ransomware الهندسة الاجتماعية, كما تنتشر عبر منافذ سطح المكتب البعيد. كما يؤثر Ransomware الملفات التى يمكن الوصول اليها على محركات الاقراص المعينة بما فى ذلك محركات الاقراص الثابتة الخارجية مثل محركات اقراص USB الابهام محركات اقراص خارجية او المجلدات على الشبكة او فى السحابة. اذا كان لديك OneDrive المجلد الموجود على الكمبيوتر, يمكن ان تتاثر هذه الملفات ثم يتزامن مع سحابة الاصدارات.
لا يستطيع احد ان اى تقييم دقيق اليقين مدى هذا النوع من البرامج الضارة فى البرارى. بقدر ما هو موجود فى رسائل البريد الالكتروني غير المفتوحة الكثير من الامراض المعدية لا يبلغ عنها, ومن الصعب.
تاثير الذين تضرروا من هذه البيانات فى ملفات مشفرة يضطر المستخدم ليقرر, على اساس الساعة وهى تدق سواء لدفع الفدية او فقدان البيانات الى الابد. الملفات المتضررة وتنسيقات البيانات عادة شعبية مثل ملفات الموسيقى, وقوات الدفاع الشعبى وغيرها من ملفات البيانات. سلالات اكثر تطورا ازالة الكمبيوتر "الظل" الذى صور السماح للمستخدم العودة الى لحظة سابقة. وبالاضافة الى ذلك, "نقاط استعادة الكمبيوتر" تدمر وكذلك ملفات النسخ الاحتياطى التى يمكن الوصول اليها. الطريقة التى تدار بها عملية الجانى لديهم قيادة خادم يحمل المفتاح الخاص ملفات المستخدم. وهى تطبق الموقت وتدمير المفتاح الخصوصى, يتم عرض مؤقت العد العكسى على شاشة المستخدم مع تحذير المفتاح الخاص سيتم تدميرها فى نهاية العد التنازلى ما لم تدفع الفدية. الملفات ذاتها ستظل موجودة على الكمبيوتر, ولكنها مشفرة يتعذر حتى القوة الغاشمة.
وفى كثير من الحالات المستخدم ببساطة دفع الفدية, لم نشهد اى مخرج. توصى مكتب التحقيقات الفدرالى دفع فدية. بدفع الفدية, بتمويل نشاط اخر من هذا النوع, فليس هناك ما يضمن لك الحصول على اى من الملفات. وبالاضافة الى ذلك, فان الانترنت صناعة الامن يتحسن فى التعامل مع Ransomware. رئيسية واحدة على الاقل بائع مكافحة البرامج الضارة اصدرت "المنتج" decryptor الاسبوع الماضى. الا انه يبقى مدى فعالية هذه الاداة.
ما يجب ان تفعله الان.
هناك وجهات نظر متعددة. الفرد يريد نسخ الملفات. على مستوى الشركات, ويريدون الملفات حماية الاصول. على مستوى الشركات يريدون كل ما سبق, يجب ان تكون قادرة على اظهار اداء العناية الواجبة فى منع الاخرين من الاصابة بعدوى من كل شئ تم نشرها او ارسالها من الشركة لحمايتهم من الاضرار التى ستنشا حتما فى المستقبل القريب.
وعموما, مشفرة, فمن غير المرجح الملفات نفسها يمكن ان تكون مشفرة. الاسلوب الامثل لذلك هو الوقاية.
نسخ احتياطى للبيانات.
افضل شئ يمكن القيام به هو القيام بعمل نسخ احتياطية بشكل منتظم الى غير متصل وسائل الاعلام, مع عدة نسخ من الملفات. مع اتصال مثل خدمة النسخ الاحتياطى على الاشرطة او اى وسائط النسخ الاحتياطى تسمح شهريا, يمكنك دائما العودة الى اصدارات الملفات القديمة. كما تاكد من نسخ احتياطية لجميع ملفات البيانات - قد يكون على محركات اقراص USB او محركات الاقراص المعينة او لوحات مفاتيح USB. طالما ان البرامج الضارة من الوصول الى الملفات شطب, يمكن تشفير بفدية.
التوعية والتثقيف.
عنصرا حاسما فى عملية الوقاية من انتقال العدوى من صنع Ransomware مستخدميك وموظفيها علم موجهى الهجوم على وجه التحديد العشوائى والتصيد s
منذ العام الماضى وحتى قبل ذلك, برامج خبيثة المؤلفين موجات من رسائل البريد الالكترونى غير المرغوب فيها استهداف مختلف الفئات. ليس هناك تحديد جغرافى على الذين يمكن ان تتاثر رسائل البريد الالكترونى استهدفت مبدئيا المستخدمين النهائيين الافراد والشركات الصغيرة الى متوسطة الحجم انذاك, الان, فالمشروع هو مناسب.
وبالاضافة الى الخداع الرمح التصيد الاحتيالى Ransomware الهندسة الاجتماعية, كما تنتشر عبر منافذ سطح المكتب البعيد. كما يؤثر Ransomware الملفات التى يمكن الوصول اليها على محركات الاقراص المعينة بما فى ذلك محركات الاقراص الثابتة الخارجية مثل محركات اقراص USB الابهام محركات اقراص خارجية او المجلدات على الشبكة او فى السحابة. اذا كان لديك OneDrive المجلد الموجود على الكمبيوتر, يمكن ان تتاثر هذه الملفات ثم يتزامن مع سحابة الاصدارات.
لا يستطيع احد ان اى تقييم دقيق اليقين مدى هذا النوع من البرامج الضارة فى البرارى. بقدر ما هو موجود فى رسائل البريد الالكتروني غير المفتوحة الكثير من الامراض المعدية لا يبلغ عنها, ومن الصعب.
تاثير الذين تضرروا من هذه البيانات فى ملفات مشفرة يضطر المستخدم ليقرر, على اساس الساعة وهى تدق سواء لدفع الفدية او فقدان البيانات الى الابد. الملفات المتضررة وتنسيقات البيانات عادة شعبية مثل ملفات الموسيقى, وقوات الدفاع الشعبى وغيرها من ملفات البيانات. سلالات اكثر تطورا ازالة الكمبيوتر "الظل" الذى صور السماح للمستخدم العودة الى لحظة سابقة. وبالاضافة الى ذلك, "نقاط استعادة الكمبيوتر" تدمر وكذلك ملفات النسخ الاحتياطى التى يمكن الوصول اليها. الطريقة التى تدار بها عملية الجانى لديهم قيادة خادم يحمل المفتاح الخاص ملفات المستخدم. وهى تطبق الموقت وتدمير المفتاح الخصوصى, يتم عرض مؤقت العد العكسى على شاشة المستخدم مع تحذير المفتاح الخاص سيتم تدميرها فى نهاية العد التنازلى ما لم تدفع الفدية. الملفات ذاتها ستظل موجودة على الكمبيوتر, ولكنها مشفرة يتعذر حتى القوة الغاشمة.
وفى كثير من الحالات المستخدم ببساطة دفع الفدية, لم نشهد اى مخرج. توصى مكتب التحقيقات الفدرالى دفع فدية. بدفع الفدية, بتمويل نشاط اخر من هذا النوع, فليس هناك ما يضمن لك الحصول على اى من الملفات. وبالاضافة الى ذلك, فان الانترنت صناعة الامن يتحسن فى التعامل مع Ransomware. رئيسية واحدة على الاقل بائع مكافحة البرامج الضارة اصدرت "المنتج" decryptor الاسبوع الماضى. الا انه يبقى مدى فعالية هذه الاداة.
ما يجب ان تفعله الان.
هناك وجهات نظر متعددة. الفرد يريد نسخ الملفات. على مستوى الشركات, ويريدون الملفات حماية الاصول. على مستوى الشركات يريدون كل ما سبق, يجب ان تكون قادرة على اظهار اداء العناية الواجبة فى منع الاخرين من الاصابة بعدوى من كل شئ تم نشرها او ارسالها من الشركة لحمايتهم من الاضرار التى ستنشا حتما فى المستقبل القريب.
وعموما, مشفرة, فمن غير المرجح الملفات نفسها يمكن ان تكون مشفرة. الاسلوب الامثل لذلك هو الوقاية.
نسخ احتياطى للبيانات.
افضل شئ يمكن القيام به هو القيام بعمل نسخ احتياطية بشكل منتظم الى غير متصل وسائل الاعلام, مع عدة نسخ من الملفات. مع اتصال مثل خدمة النسخ الاحتياطى على الاشرطة او اى وسائط النسخ الاحتياطى تسمح شهريا, يمكنك دائما العودة الى اصدارات الملفات القديمة. كما تاكد من نسخ احتياطية لجميع ملفات البيانات - قد يكون على محركات اقراص USB او محركات الاقراص المعينة او لوحات مفاتيح USB. طالما ان البرامج الضارة من الوصول الى الملفات شطب, يمكن تشفير بفدية.
التوعية والتثقيف.
عنصرا حاسما فى عملية الوقاية من انتقال العدوى من صنع Ransomware مستخدميك وموظفيها علم موجهى الهجوم على وجه التحديد العشوائى والتصيد s
إرسال تعليق