Поради секојдневната мутација на Ransomware вируси, не би тебало да веруваме дека еден или два програма за заштита ке ни обезбедат 100% сигурност на нашите податоци.
Нешто најлошто што им се случува на корисниците на компјутери се вирусите. Тие постојат многу оддамна и со тек на време мутираат во најразлични видови. Вирусот CryptoLocker кружи веќе година – две и е најлошото нешто што може да им се случи на Вашите податоци. Ова зло, ги енкриптира сите податоци на дискот и бара откуп за да ги отклучи.
АнтиВирус програмите не го детектираат CryptoLocker. Пред извесно време се појави Malwarebytes Anti-Ransomware Beta, единствен софвер кој нуди каква-таква заштита од овој вирус. Повеке може да прочитате тука:
https://blog.malwarebytes.org/malwarebytes-news/2016/01/introducing-the-malwarebytes-anti-ransomware-beta/
сеуште е во Бета но подобро нешто отколку ништо.
Поради секојдневната мутација на овој вирус, не би тебало да веруваме дека еден или два програма за заштита ке ни обезбедат 100% сигурност на нашите податоци.
Најдобар начин на заштита е едукација на вработените. Не теба да се отвораат атачменти кои се наоѓаат во мејлови од непознат испраќач. На почетокот мејловите беа на англиски, сега вирусот користи преведувач од Гугл и преводот изгледа смешно, многу лош македонски јазик. Насловот на пораките е во стил на:
известување за заборавена фактура,
извештај за претходно плаќање,
нецелосни информации за последната нарачка,
проблеми со вашата сметка
Покрај текстот со многу кратки и нејасни реченици, на мејлот е прикачен и фајл со наставка на DOC, PDF… како обичен документ или како DOC.ZIP, PDF.ZIP… компресиран документ. Вакавите атачменити се добиваат секојдневно демек од Вашите клиенти и не се обрнува многу внимание при отворање на нова порака од непознат испрќач. Има и атачменити со екстензија на егзекутабилен програм EXE кој веднаш се извршува и почнува да енкриптира. При отворање на овие фајлови обично се бара одобрение од корисникот на потврди извршување како администратор или да потврдите извршување на МАКРО команди.
Доколку сте физичко лице и немате никаков допир со фактури и извештаи, не отварајте и веднаш бришете ги ваквите пораки.
На двете слики се гледа дека мејлот е пратен од ДХЛ и Медисон, две различни фирми а мејлот на праќачот е ист, видете го текстот и атачментот. Ваквите мејлови теба веднаш да се бришат или корисникот да се јави на лице одговорно за ИТ подршка.
Многу фирми се скептични за плаќањето за откуп за своите податоци, не се сигурни дали и по плаќањето ќе може да ги отклучат. Има многу приказни и за успешни и за неуспешни декриптирања по извршено плаќање.
Лошите момци покрај кодирање на вирусот работат и на маркетинг. Сега нудат и проба т.е. отклучување на еден фајл бесплатно.
