• Menarate
  • اخبار التكنولوجيا
  • حتى أفضل برامج مكافحة الفيروسات التي من المحتمل لا يمكن حفظ الملفات الخاصة بك من ransomwar ...

حتى أفضل برامج مكافحة الفيروسات التي من المحتمل لا يمكن حفظ الملفات الخاصة بك من ransomware عدوى

0
 
من طرف Ahmed Dubai
حتى أفضل برامج مكافحة الفيروسات التي من المحتمل لا يمكن حفظ الملفات الخاصة بك من ransomware عدوى

مع أنواع جديدة من فيروسات الكمبيوتر يتم إصدارها كل يوم على الإنترنت يمكن أن تكون خطرة وخاصة إذا كنت قيمة الملفات على جهاز الكمبيوتر الخاص بك.

واحدة من الأكثر شيوعا من أشكال البرمجيات الخبيثة هناك الآن ما يسمى ransomware فيروس يقوم بتشفير ملفات المستخدم تركهم المخفوق الا اذا كان الضحية يدفع ثمن مفتاح فك التشفير.

إنه مجرم نموذج الأعمال الذي أثبت مربحة للغاية. بعض من أكبر الجهات bemaking الملايين على احتيال.

ما يجعل عملية احتيال فعالة جدا هو حقيقة أنه من دون النسخ الاحتياطي, دفع كثير من الأحيان ضحية سوى الطعن. المشكلة قد أصبحت في غاية السوء المباحث الفيدرالية مساعد الوكيل الخاص جوزيف Bonavolonta قال في 2015 الأمن السيبراني Summitthat FBI غالبا ما ينصح الضحايا إلى مجرد دفع الفدية. مكتب التحقيقات الفدرالي المتحدث الرسمي منذ رجوع التعليق قائلا أن مكتب التحقيقات الفيدرالي لا توصيات بل يقدم خيارات الأمر أنه لم تكن هناك العديد من الخيارات.

"فك تشفير كوسيلة للتخفيف من [ransomware التهديد] للأسف ربما لن يكون avenue أن الناس يجب أن يكون الاعتماد على" إد كابريرا ، نائب رئيس الأمن السيبراني الاستراتيجية في تريند مايكرو, قال رجال الأعمال من الداخل.

ببساطة, التشفير المستخدمة من قبل الحديثة ransomware هو جيد جدا كوكايين تم وضعها بهذه الطريقة ، بشكل عام ، على أمل أن تستخدم أقل الحاقدة الأغراض.

تحدثنا مع عدد من الأمن و مكافحة الفيروسات المهنيين لمعرفة المزيد عن أدوات أنهم النامية للمساعدة في حماية المستخدمين من الفدية. كانت الإجابات بالإجماع: أفضل نهج هو القتال ransomware هو تجنب ذلك في المقام الأول.

cryptowall instructions ransomwareرجال الأعمال من الداخل/ScreengrabIn هذه الصورة التي تقدمها CryptoWall ضحية الفيروس يفسر ما حدث ملفات المستخدم.

 

المعيار برامج مكافحة الفيروسات النهج

برنامج مكافحة الفيروسات في كثير من الأحيان يعمل عن طريق الحفاظ على قاعدة بيانات ضخمة من التوقيعات الرقمية من الفيروسات المعروفة. البرنامج بفحص القرص الصلب لهذه "بصمات" و إذا وجد ملف مباريات البرامج الضارة المعروفة, مع محاولة الحجر ثم حذفه.

في حين أن هذا يمكن أن تحمي جهاز الكمبيوتر الخاص بك ضد معروفة من الفيروسات, لن تفعل لك الكثير من الخير إذا كان الفيروس هو جديد جدا أو غامضة في قاعدة البيانات. بالإضافة إلى بعض الفيروسات تشفير أو تعديل بهم البرمجية المصدر يجعل من الأصعب على برامج مكافحة الفيروسات الكشف عن ذلك.

طريقة واحدة لتحسين الكشف عن اسمه "وضع الحماية." الفكرة هي تشغيل البرامج الجديدة أو الملفات المشبوهة في بيئة معزولة في الفضاء لحماية نظم مهمة من عدوى ممكنة. بعض حزم برامج مكافحة تشمل وضع الحماية وظيفة و ملتزمون هناك تطبيقات لإنشاء الأجهزة الظاهرية اختبار ، بل يعمل كل موثوق به الملف من خلال المعادل الرقمي في الحجر الصحي hosedown يمكن إدخال حمل غير الضرورية.

للكشف عن الفيروسات لم تكن معروفة سابقا يمكننا الآن أن أنتقل إلى تحليل الكشف عن مجريات الأمور. برنامج مكافحة الفيروسات يستخدم تحليل الكشف عن مجريات الأمور يمكن الكشف عن الفيروسات لم تكن معروفة سابقا من خلال دراسة سلوك البرامج التي تعمل على جهاز المستخدم. إن نشاط مشبوه يتم الكشف عن مثل التشفير المستخدم وثائق مشكوك فيها برامج يمكن وقفها في المسارات و إزالتها.

شركات الأمن تحدثنا إلى تريند مايكرو " و "سيسكو" و "كاسبرسكي لاب" — تقدم جميع البرامج مع بعض نوع من التحليل السلوكي ميزة: OfficeScan, AMP, أو Kaspersky Internet Security على التوالي.

ولكن جزء من كونك في الأمن السيبراني الصناعة يعني القتال من أجل مواكبة المنافسة. كما كابريرا: "نحن لا نرى الأمنية الأخرى البائعين منافسينا ونحن نرى المجرمين الإلكترونيين كما لدينا في نهاية المطاف المنافسين".

التقدم في البرمجيات الخبيثة

في كثير من الحالات التشفير جانب الفدية بالفعل فعالة كما يجب أن يكون. لكن هذا لا يعني أن القراصنة يستريح على أمجاد الماضي.

وفقا كريج ويليامز تؤدي الأمن التوعية مدير سيسكو تالوس الأمن الفريق بعض من أكبر الابتكارات الأخيرة في البرمجيات الخبيثة في كيفية الفيروسات تصيب الجهاز الخاص بك.

Phishing AttachmentSecurityMetricsAn المثال معيار التصيد البريد الإلكتروني مع المرفقات

"الرمح التصيد" تحديثا واحدة من أقدم طرق التسليم: البريد الإلكتروني وهمية. في معيار التصيد الهجوم مجرمي الانترنت سوف المزعج للمستخدمين مع رسائل البريد الإلكتروني يتظاهرون المشروع على أمل أن المستخدم سوف انقر فوق تحميل ملف مصاب المرفقات أو أدخل كلمة المرور الخاصة بهم في تزييف الشكل. الرمح التصيد, وكما يوحي اسمها, هي أكثر استهدافا. رسائل البريد الإلكتروني هي صنع وفقا لطلب الزبون الإشارة إلى أنت و الناس أو الشركات التي تعرف يجعلها أكثر إقناعا.

"السقي" الهجمات من جهة أخرى تصيب المواقع المشروعة التي المستخدم يثق مثل البريد اليومي أو المستقلة لخدمة البرمجيات الخبيثة من المطمئنين الزوار.

حماية ضد هذه والمستقبل أساليب شركات الأمن أن رجال الأعمال من الداخل تكلم مع جميع وأكد العامة "النظافة" الممارسات التي تتجاوز مجرد تشغيل فحص مكافحة الفيروسات:

  1. الحفاظ على نسخ احتياطية من الملفات الخاصة بك ، ويفضل أن يتم تخزينها حاليا حيث لا يمكن الوصول إليه عن طريق العدوى أن تجعل جهاز الكمبيوتر الخاص بك.
  2. إبقاء نظام التشغيل الخاص بك من الفيروسات و البرامج المثبتة مصححة ومستكملة.
  3. تجنب المواقع المشبوهة, البريد الإلكتروني و الملفات عبر الإنترنت باستخدام الحس السليم جرعة صحية من الشكوك.

مساعدة مع طرف ثالث, شركات الأمن نقدم سمعة البرامج تنبيهك إلى مواقع الويب وعناوين البريد الإلكتروني من المعروف أن تخدم ما يصل محتوى خطير للمستخدمين.

ويليامز الإشارة إلى أن هذه الممارسات يمكن أن تساعد في إنقاذ لك من أكثر من فيروسات أطوار من فشل في الأجهزة يمكن أن يكون له نفس التأثير كما أبشع الفدية.

"إذا لم يكن لديك النسخ الاحتياطية و هم غير متواجد حاليا ... أنت فعليا قيادة سيارة F1 بدون حزام الأمان ..." ويليامز قلت رجال الأعمال من الداخل.

"الوقاية خير من أي علاج

الوقاية حاليا أفضل رهان المستخدمين في القتال انتزاع الفدية, و هذا ليس من المرجح أن يتغير تسير إلى الأمام.

شركات الأمن حاليا تكريس معظم مواردها من أجل الوقاية و الكشف المبكر. تحليل التشفير الفدية عن العيوب التي قد تسمح التشفير تصدع عموما تستغرق وقتا طويلا و هو لا ضمان العمل. والأسوأ من ذلك عندما طرق يتم وضع الكراك نفذت بشكل سيئ تشفير البرمجيات الخبيثة المطورين غالبا ما تنتبه و إصلاح الفيروسات, كما حدث مؤخرا مع فك تشفير المفاتيح المخزنة في إصدارات TeslaCrypt.

ماذا يعني كل هذا هو أن الضحية التي يتم تشفير الملفات بدون دعم الدفع قد يكون حقا الطريقة الوحيدة لاستعادة الملفات الخاصة بك.

cryptowall screenshot ransomwareCryptoWall/ScreengrabA موقع الويب المرتبطة CryptoWall ransomware virus يوفر التشفير تعليمات الضحية التي دفعت أكثر من 500 مفتاح.

 

حتى إذا أمن الشركات تحدثنا موحدة في التوصية لا أن تدفع إذا كنت يمكن أن تتحمل فقدان الملفات, فهم أن الضحايا قد تختار أن تدفع إلى استرداد الوثائق الهامة.

التبرير هو مزدوج. أولا ، في حين ransomware الكتاب قد حاول إثبات الجدارة بالثقة هناك في نهاية المطاف لا يوجد ضمان على أن دفع الفدية سوف استعادة الملفات الخاصة بك. قد لا يكون هناك العامل مفتاح فك التشفير في نهاية المطاف—في بعض الأحيان فقط بسبب خطأ من قبل المؤلف.

الثانية, دفع فدية يدعم ransomware نموذج الأعمال. برفض دفع أنت نظريا يفعل المجتمع كله جيد مع الاستنكاف الضميري.

لكن الأمر يتطلب أكثر من مجرد بضعة المبدئي ضحايا لوقف التهديد تماما. الابتكارات الجديدة جعلت من البرمجيات الخبيثة أسهل من نشر و محفزا المتسللين إلى انتشاره. خسارة قليلة الفدية قد لا تتوقف المارقة المطورين مع أحلام جعل الملايين.

التعليقات 0

لنترك التعليق دخول أو تسجيل