Резервните копия възползвайки се от триковете на вирусите изнудвачи.
При една успешна атака на вирус от типа ransomware, не съществуват много начини за възстановяване на заключената информация. Ако сме късметлии, някои от безплатните иснтрументи за различните варианти на ransomware може да ни свършат работа. Ако това се получи успешно, може да си пуснете тото! Явно шанса е бил на Ваша страна…
Друга по-сигурна възможност е да си възстановим файловете от резервно копие, което предварително сме направили. НО трябва да имаме такова под ръка разбира се. Не винаги разполагаме с налични резервни копия, макар и ОС Windows да предлага такава функция, която се нарича “shadow copy”. Тя представлява резервно копие на нашите файлове. За съжаление кибер- престъпниците знаят това и една съществена отличителна черта на съвременните заплахи от типа ransomware е, че те поразявайки дадена машина изтриват Shadow копията, преди да започнат процеса по заключване на потребителските файлове.
Има редица технологии и методи, които могат да бъдат приложени с цел спиране на атаки от типа ransomware. За съжаление повечето от тях са почти безполезни, като например евристика или анализ на вирусни дефиниции (това са първите неща, които хакерите преглеждат преди да пуснат своето ново творение). Други имат известна успеваемост , но дори комбинирайки всички възможни начини нямате гаранция, че ще успеете да се предпазите от най-новите и сложни зловредни програми.
Преди повече от 2 години приложихме сравнително прост, но ефективен подход: ако някой процес се опитва да изтрие shadow копията, то много е вероятно (е все пак не винаги) да бъде зловредна програма с голям шанс от семейството на ransomware. По този начин класифицирахме новия зловреден код. В наши дни почти всички опасности от типа ransomware изтриват Shadow копията, с цел невъзможното възстановяване на заключената информация без да се заплатите определена сума като откуп.
Благодарение на този подход успяваме да спрем голяма доза от новия зловреден код в последните 12 месеца:
Повечето от нас биха си помислили как е възможно това? Ние използваме този подход като последен слой на сигурност, ако все пак зловреден код пробие и опита да изтрие Shadow копията, ще се задейства антивирусното решение и ще блокира атаката.
В действителност използваме и този подход, за да определим преминалите през останалите слоеве на сигурност атаки, за да ги анализираме и подобрим защитите си.
За да сте спокойни, че Вие и бизнеса Ви няма да бъдете засегнати от ransomware атаки, използвайте корпоративното ни решение за сигурност Adaptive Defense 360 –единственото решение, което следи и класифицира всички процеси на машината.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
Повече за Panda Security
office@computel.bg
plovdiv@computel.bg