Han forteller en merkelig melding på dataskjermen, og ønsker du å komme å ta en titt. Du håper det er en enkel løsning, og har ikke helt forlatt håp om middag og en film, men de håpefulle tanker er erstattet med en kvalmende følelse i gropen av magen når du leser ordene på sin laptop skjermen:
< h4> Lytt til dette tipset

Last Mike Chapple er ransomware tips til din PC eller favoritt MP3-spiller

". filene blir kryptert med RSA-1024 algoritmen. [Sic] til utvinning filene dine må du kjøpe vår decryptor. Å kjøpe dekryptering verktøy kontakte oss på ... "

Det ser ut som din bedrift er utsatt for ransomware - malware trussel du jour.
Ransomware, også kjent som cryptoviruses, infiserer en datamaskin via en vanlig malware infeksjon vektor og deretter leverer en ubehagelig overraskelse som sin nyttelast: krypterer mange eller alle brukerfiler på systemet ved hjelp av en krypteringsnøkkel som bare er kjent for viruset forfatter. Det viser deretter en hyggelig melding, lik den ovenfor, krever at offeret betaler løsepenger til bakmennene for å få dekrypteringsnøkkelen og redde sine filer fra tak av den cryptovirus.

ransomware er ikke noe nytt. Faktisk, en 12-år gammel artikkel med tittelen Cryptovirology: utpressing-baserte sikkerhetstrusler og mottiltak
skrevet av sikkerhetseksperter ved Columbia University og IBM, tydelig beskrevet konseptet i 1996.

Men det er en ny rynke i nyhetene denne måneden. Frem til i dag, de fleste cryptoviruses brukt svake og /eller mangelfulle krypteringsalgoritmer som til slutt ble sprakk av antivirus forskere. De var også ganske sjeldne. Faktisk omtrent et år siden, Ed Skoudis skrev i en SearchSecurity.com Q & A som " Selv om disse ransomware angrep forekommer, er de ikke veldig vanlig i dag. &Quot; Men dette endret et par uker siden med påvisning av den første tilsynelatende uknuselig cryptovirus i naturen. Den nyeste versjonen av ransomware trojansk hest som kalles Gpcode ser ut til å bruke sterke 1024-biters RSA kryptografi, og på den tiden dette ble skrevet, forskere har ennå til å avdekke eventuelle feil i krypteringsalgoritme som gir en reverse engineering fotfeste.

Så, hva skal du gjøre når du får den fryktede telefon fra din CEO? Her er noen nyttige tips:
Gjenopprett fra sikkerhetskopi.
Den enkleste måten å løse problemet på er å gjenopprette systemet fra en nylig sikkerhetskopi, forutsatt at man eksisterer og er nylig nok slik at verdifulle data ikke går tapt. Husk at denne tilnærmingen sannsynlig betyr å gjenopprette det opprinnelige problemet som tillot cryptovirus infeksjon i første omgang. Så sørg for å lappe systemet, låse ned brannmuren og installere et oppdatert antivirusprogram før det sendes til service.
Bilde stasjonen
. Hvis backup restaurering er ikke et alternativ, behandle en ransomware hendelse som en rettsmedisinsk undersøkelse og lage en bit-for-bit kopi av harddisken. Tar sikte på å bevare den opprinnelige tilstanden til disken så mye som mulig.

De neste tre tilnærminger som jeg foreslår kan løse problemet, men de kan også innebære en viss risiko, og bør bare forsøkes på en sikkerhetskopi av de berørte harddisken.
Kontroller Internett.
i mange tilfeller bakmennene ikke klarte å bruke sterk kryptering og dekryptering tastene er tilgjengelig på Internett. Et raskt søk ved hjelp av teksten i løsepenger meldingen kan være fruktbart. For eksempel krever ransomware Trojan.Archiveus at ofre kjøpe elementer fra nettsteder i bytte for å gi dekrypteringsnøkkelen. Symantec gir imidlertid en teknisk rapport som inneholder en detaljert beskrivelse av pakken sammen med dekrypteringspassord. Problem løst.
Prøv fil-programvare
. Cryptoviruses fungerer vanligvis ved å åpne målfilen, kryptere det, lagre krypterte versjonen og slette den opprinnelige. Det kan være mulig å hente den opprinnelige, slettede filer fra disk ved hjelp av fil-programvare. Viruslist.com har en stor gjennomgang på denne prosessen ved hjelp PhotoRec (åpen kildekode datarekonstruksjon pakken tilgjengelig for gratis nedlasting).
Å betale eller ikke betale
? Å gi etter for utpressing via ransomware er en tapende spill for samfunnet. Det oppfordrer rett og slett mer av samme type ulovlig aktivitet og gjør hele samfunnet en bjørnetjeneste. Motstå trangen

Enten ransomware påvirker organisasjonen direkte eller ikke, bruker smertefulle opplevelser av dine kolleger å lære en lekse. Installere oppdatert antivirusprogramvare på alle virksomhetssystemer ( spesielt
konsernsjefens laptop!). Sørg for å også kjøre regelmessig backup og sjekk brannmurkonfigurasjoner. Når det kommer til en rask utvikling svøpe som ransomware, en unse for forebygging er faktisk verdt et pund av vaksinen.