Vafrað: Leiðbeiningar um að fjarlægja ransomware

Í þessum flokki gef ég leiðbeiningar um hvernig á að fjarlægja og afkóða lausnarhugbúnað.

Ransomware vísar til hugbúnaðar sem dulkóðar skrár sem tilheyra fórnarlambinu sem krefst greiðslu í dulritunargjaldmiðli til að fá aðgang að nýju. Hins vegar er engin trygging fyrir því að árásarmaðurinn muni í raun útvega afkóðunarlykilinn þegar hann fær lausnargjaldið.

Þessar lausnarhugbúnaðarárásir geta beinst að einstaklingum, fyrirtækjum eða stórum stofnunum sem valda miklum skaða. Tap á skrám truflar starfsemina og leiðir til fjárhagslegra áfalla, mannorðsskaða og hugsanlegra lagalegra afleiðinga.

Mismunandi aðferðir eru notaðar til að afhenda lausnarhugbúnað, svo sem viðhengi í tölvupósti, illgjarn niðurhal eða að nýta sér veikleika í hugbúnaði. Þegar það hefur síast inn í kerfi dulkóðar það skrár með sterku dulkóðunaralgrími. Skilur eftir minnismiða sem útlistar greiðsluleiðbeiningar fyrir endurheimt skráa.

Að koma í veg fyrir árásir felur í sér að fylgja góðum netöryggisaðferðum eins og að halda hugbúnaði uppfærðum með því að nota traustar öryggishugbúnaðarlausnir sem taka reglulega afrit af gögnum og gæta varúðar þegar tekist er á við viðhengi í tölvupósti og tengla.

Það er flókið mál að bregðast við árás. Löggæslustofnanir og netöryggissérfræðingar ráðleggja almennt að greiða lausnargjaldið þar sem það tryggir ekki skráasókn og hvetur aðeins árásarmenn frekar. Fórnarlömb árása ættu að leita leiðsagnar, frá netöryggissérfræðingum til að meta möguleika sína og hugsanlega tilkynna atvikið til viðeigandi yfirvalda.