1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> skadelig programvare >>

Slik beskytter data fra ransomware malware

Spør eksperten!

SearchSecurity ekspert Nick Lewis står klar til å svare på spørsmål om bedriften sikkerhetstrusler. Send inn ditt spørsmål via e-post. (Alle spørsmål er anonyme.)

Angripere bruker kryptering ransomware malware til utpressing ofre. De vet dataene på et mål system er vanligvis viktigere enn selve systemet, så i stedet for å infisere et system, så å si, de infisere dataene.

Metodikken er ganske enkel. Når malware lander på et mål system, krypterer den utvalgte data (basert på filtyper, plassering eller andre attributter som er definert av angriperen) og nekter tilgang til løsepenger er betalt. Når løsepenger er betalt, utfører angriper en kommando, og dataene er dekryptert.

Dessverre er muligheter for å bli kvitt ransomware er begrenset. Fjerne skadelig programvare eller installere operativsystemet vil ikke gjenopprette dataene. Dette kan rense systemet og ødelegge malware, men det kan også gjøre det vanskeligere (ofte umulig) å gjenopprette dataene, spesielt hvis de lokale krypteringsnøkler blir slettet. Selv om du betaler en ransomware angriper å gi sine krypteringsnøkler, ikke lenger har de tilsvarende tastene vil gjøre noe godt. Sterk kryptering har ikke alltid blitt brukt av ransomware, har så antimalware forskerne kunnet bryte ransomware kryptering for å gjenopprette data i noen tilfeller. Men bedrifter bør ikke stole på å bryte kryptering for å gjenopprette data; det er ingen måte å garantere et vellykket resultat på forhånd. Til syvende og sist, stopper ransomware malware fra å få tilgang måldata i første omgang kunne stoppe krypteringsprosessen, men dette betyr å sette strammere data tilgangsbegrensninger på plass, og dermed gjør det vanskeligere for brukerne å få tilgang til viktige data. I mange bedrifter er det ofte en non-starter.

Bedrifter kan beskytte seg mot denne type malware ved å bruke sterke antimalware forsvar diskutert i tidligere spørsmål, og ved å sørge for at de har gode backup av data. Ved jevnlig sikkerhetskopiering av data, bedrifter gjør mange deler av hendelsen respons fra denne og andre typer malware mye enklere. Hvis dataene lett kan utvinnes fra backup, kan systemet bygges opp igjen og dataene gjenopprettet til å gjenopprette fra malware. Til slutt bør det sies at bedrifter bør gjøre noe og alt for å unngå noen gang å betale en ransomware angriper. Selv om det kan løse et kortsiktig problem, det bare inviterer flere angrep i fremtiden.



Previous:
Next Page: