Ransomware дебне от мейла, как да се предпазим

Най-лесният вариант е в картинките и снимките да се инжектира криптиращата атака

"Ransomware (криптиращи) атаки - практика и препоръки" бе лекцията, изнесена пред бургазлии от IT експерта Валентин Русалийски. 

Накратко казано - Ransomware съсипва файловете ви, а киберпрестъпниците ви искат откуп /в биткойни/, за да ви дадат декриптиращ ключ.

Проблемът бе разнищен на IT конферерцията "Киберсигурност в ежедневието и малките фирми", която бе проведена на 11 декември в зала 2 на експоцентър Флора.

Ето какво обясни Валентин Русалийски:

Ransomware не е вирус? Какво е тогава? Как влиза в компютъра, след като не е вирус? Работата е там, че вирусите могат да влязат и независимо от нашите действия. Докато Ransomware – задължително, винаги е свързан с действия на потребителя. 

Потребителят обаче няма как да разбере, че се е случило това. 

Ransomware е саморазмножаваща се програма, която се разпространява като вмъква копия от себе си в друг изпълним код /програми/ или документи.

В този бизнес се въртят стотици милиони. Това са хора, които плащат на психолози, плащат на програмисти. Изведени са подвеждащи техники и практики.

Използват се главно пощите. Доскоро практиката беше /допреди 5-6 месеца/ - получавате мейл от непознат, но в него пише – „Вашата фактура няма да бъде платена“.  Мислите си – „Как няма да ми платят, я да видя коя фактура“. Нямате такъв контрагент. И в момента, в който се опитате да отворите прикачения файл, се активира процесът. Такива мейли трябва да се трият веднага. Ако е толкова важно, то ще се повтори. 

Има и още по-гаден подход. Атакуват се сървърите. Вземат се списъците на клиентите. Изпращат ви мейл от познат. Няма нищо трудно в това. Аз мога да ви изпратя мейл от когото искате. 

Има блокиране на графиките при отваряне на писмото автоматично. Защото това е най-лесният вариант - в картинките и снимките да се инжектира Ransomware. И в момента, в който тръгнат да се отварят на екрана, Ransomware софтуерът тръгва да работи.

10 минути по-късно не можете да си отворите нито един документ. Това става в резултат на една незабележима за антивирусните програми дейност, която се върши на компютъра и чрез която програмите на не биват засегнати, а само файловете, съдържащи документи - снимки, екселски таблици и файлове, в които човек влага труд, за да се създадат.

Гледайте пълната лекция на IT експерта Валентин Русалийски в долния линк

http://www.it-burgas.com/

Текст, снимки и видео burgasdream.com

Добавете коментар


Защитен код
Обнови