Ransomware revine in forta - Networld IT&C
15449
post-template-default,single,single-post,postid-15449,single-format-standard,bridge-core-1.0.4,ajax_fade,page_not_loaded,,qode-title-hidden,hide_top_bar_on_mobile_header,qode-child-theme-ver-1.0.0,qode-theme-ver-18.0.7,qode-theme-bridge,qode_header_in_grid,wpb-js-composer js-comp-ver-5.7,vc_responsive

Ransomware revine in forta

Discutăm despre Ransomware ca PC, Mac-sau software rău intenționat bazat pe dispozitive mobile care criptează fișierele unui utilizator sau ale unei companii și îi obligă să plătească o taxă hackerului pentru a reajunge la fisierele vizate. Hackerii folosesc în principal vectori pentru a infecta o mașină: e-mailuri de înșelătorie, programe unpatched, site-uri compromise, publicitate online mascata și descărcări de software gratuit.

Sunt infectat?

Simptomele sunt destul de simple pentru a afla dacă sunt afectate de un virus Ransomware.

  • Brusc nu se poate deschide fișiere normale apar tot felul de erori, cum ca fisierul este corupt sau are o extensie greșită.
  • Un mesaj alarmant a fost setat pe fundalul desktopului cu instrucțiuni despre să plătiți pentru a debloca fișierele.
  • Programul vă avertizează că există o numărătoare inversă până când răscumpărarea crește sau nu veți putea să decripteze fișierele.
  • O fereastră s-a deschis la un program Ransomware și nu o puteți închide.
  • Par tipuri de dosare si fisiere cu nume such as la spre DECRYPT dosar. TXT sau DECRYPT_INSTRUCTIONS. Html.

 

Pe unde ne invadeaza?

  • Receptionam un e-mail de departe cel mai comun scenariu cu un atașament de e-mail deghizat ca un fișier inofensiv. BAD!!!
  • De multe ori hackerii vor trimite un fișier cu mai multe extensii (pentru a încerca să ascundă tipul adevărat de fișier pe care îl primiți.
  • Cel mai frecvent mod dacă primesti un e-mail( ianuarie a fost plin de astfel de mesaje) cu o atașare sau chiar un link către o descărcare de software și instalează sau deschide atașamentul fără a verifica autenticitatea acestuia și intenția expeditorului, acest lucru poate duce direct la o infectatare cu Ransomware.
  • O pagina web(site) compromis ruleaza un kit de exploit (EK) care verifică pentru vulnerabilitățile cunoscute.
  • Lispa actualizarilor la site-uri, serveste, un hacker sa descopere un bug(futures)🤦‍♂️ într-o bucată de software care poate fi exploatat pentru a permite executarea de cod rău intenționat.
  • Un exemplu este un atac Ransomware care a exploatat popularitatea jocului Minecraft prin oferirea unui “mod” jucătorilor de Minecraft. Când l-au instalat, software-ul a instalat, de asemenea, o versiune a Ransomware care a activat săptămâni mai târziu.
  • O metodă de criminalilor cibernetici va utiliza pentru a instala software rău intenționat pe o mașină este de a exploata una dintre aceste vulnerabilități unpatched. Exemple exploatate pot varia de la vulnerabilități într-o versiune unpatched de Adobe Flash, un bug în Java sau un browser web vechi tot drumul la un sistem de operare nepatched, depășite.
  • Remote Desktop Protocol (RDP) sesiunile sunt un alt mijloc foarte comun de infectare rețele. Sesiunile RDP sunt utilizate pentru a vă conecta la distanță la computerele Windows și pentru a permite utilizatorului să controleze acel computer ca și ar fi așezat în fața acestuia.
  • Tehnologia utilizează de obicei portul 3389 pentru a comunica, și multe organizații permit traficul de pe Internet prin firewall-ul lor, astfel încât oamenii pot accesa de la distanță computerul, recomandat sa fie schimbat port-ul implicit. ”Baietii” au devenit tot mai calificați/experimentati la atacarea acestor computere expuse și folosindu-le pentru a răspândi malware într-o rețea.

 

Daca esti patit, ce trebuie sa faci?

Important : Protejați-vă în viitor, indiferent dacă ați fost lovit cu Ransomware sau nu. Protejarea rețelei de la aceste tipuri de atacuri este acum o parte integrantă din orice cadru de securitate rețea, si se aplica pentru toata lumea .

Aplica in protejarea de intruziuni si atacuri prin aplicarea staturilor principale de aparare.

Pentru a penetra o retea de calculatoare ce are staturi bine definite si securizate, orice malware sau virusi trebuie sa le patrunda.

Majoritatea studiilor au demostrat , ca este nevoie de interactiunea unui utilizator pentru a initia sau permite o intruziune in retea. Astfel, primul strat va trebui să se întărească este cel al operatorului uman ”utilizatorul”.

POLITICI, PROCEDURI & CONȘTIENTIZAREA PERIMETRULUI REȚELEI INTERNE DE APLICAȚII GAZDĂ DE DATE

 

Pregatirea utilizatorului la datele sensibile si la un minim de securitate.

În ciuda dovezilor contrare, utilizatorii nu vin să lucreze cu intenția de a face clic pe e-mail-uri de phishing și infectarea computerele lor!

Politici, proceduri & conștientizarea PERIMETRULUI rețelei interne de aplicații gazdă de date.

La urma urmei, toată lumea știe că nu există nici un prinț Nigerian, Brazilian sau de alta nationalitate acolo și este doar un scammer.

Protecție bazată pe software: antivirus, antispam/phishing & firewall nu se poate functiona un computer în aceste zile, fără o protecție pe bază de software. Este vital chiar și pentru calculatoare(cele de acasa) de sine stătătoare pentru a utiliza acest software.

În primul rând, Microsoft are o caracteristică denumită politici de restricționare software care pot fi utilizate într-un mediu securizat pentru a permite numai anumite software (așa este definit în politică) pentru a executa, exsita multe avantaje cand folosesti software licentiat.

Copiile de rezervă sau backup-ul

Ultima piesă în orice protecție Ransomware trebuie să includă o copie de rezervă regulată a fișierelor, precum și o procedură de restaurare testate în mod regulat.

Sunt multe optiuni disponibile atât pentru soluțiile de copiere de rezervă pe site, cât și solutii/aplcatii proiectate pentru copii bazate pe Cloud/ NAS-uri, recomandat ca fiecare persoana/firma sa detina astfle de solutii pentru minim o copie de rezervă regulată a fișierelor.

Pentru a preveni compromisul copiilor de rezervă, ar trebui să aveți întotdeauna o copie de rezervă off-site sau redundantă în loc(in alt punct de lucru sau locatie).

Dacă copiile de rezervă se pot accesa usor de catre un ”intrus” ce poarta vector Ransomware, nu fi surprins dacă copiile de rezervă vor fi criptate! Metoda de back-up in alta locatie este o alegere inteleapta.

Nu Sunt Comentarii

Publică un Comentariu