O primeiro ataque aconteceu em ransomware 1989. Embora primitivo pelos padrões de hoje, o conceito era o mesmo. Os arquivos do disco rígido de vírus bloqueado, e os usuários necessários para pagar $189 a “PC Cyborg Corporação” para obter o disco de reparação.
Soa familiar?
ransomware tornou-se muito mais sofisticada ao longo dos últimos trinta anos. Hoje em dia, cibercriminosos estão completamente apaixonado por ela. Eles usá-lo para indivíduos defraudar, organizações, e governos. Eles criptografar e, assim, bloquear um sistema, eo proprietário precisa pagar para obter a volta de acesso.
Ironicamente, criptografia também é uma das muitas ferramentas que você pode usar para lutar contra hackers. Mas pode protegê-lo de ransomware?
O que é criptografia?
A criptografia é uma antiga prática que remonta aos tempos da Grécia e Roma. O processo envolve informações de comutação para pedaços de código. Pode ser tão simples como letras swapping, v.g., A para B, B para C, e assim por diante. Claro, hoje em dia, temos tecnologias de criptografia muito mais avançados. Uma vez que a criptografia está em vigor, todos podem ver longas sequências de código indecifrável em vez de seus dados reais. A única maneira de decifrar dados criptografados (ligá-lo de volta à forma original) é usando uma chave correta, normalmente uma senha.
Ransomware é uma forma de criptografia, também. Os cibercriminosos obter acesso ao seu dispositivo e bloquear o seu sistema ou arquivos com criptografia. A única maneira para que você possa acessá-los é através da introdução da tecla direita. Claro, para infectar seu dispositivo em primeiro lugar, ataques de phishing, vírus, ou malware desempenha a sua parte. Mas terminá-la com criptografia e pedido de resgate cria o seu ataque ransomware padrão.
Combate Fire With Fire
Criptografando seus arquivos é como lutar contra o fogo com fogo. O computador contém grandes quantidades de dados cruciais. documentos de trabalho, fotos, vídeos, conteúdo baixado, e até mesmo componentes principais do sistema, como o sistema operacional. Se um hacker penetra seu computador, tudo se torna vulnerável.
Quando você usa um serviço de criptografia de arquivos, hackers vez encontrar arquivos bloqueados. Seria necessário um esforço extra para quebrar esses arquivos para acessar o conteúdo dentro. Como a maioria dos ciberataques são bastante simples, hackers nem sequer tentar acessar arquivos separados. portanto, encriptação protege os seus ficheiros a ser lido ou expostos. Isso pode salvar um monte de dinheiro, especialmente se os arquivos em questão contêm dados sensíveis. Tais como segredos comerciais, dados dos consumidores, e outros materiais que podem ter consequências terríveis se vazou.
E os arquivos não são a única coisa que você pode criptografar. Uma rede virtual privada (VPN) criptografa seu tráfego de internet. Um gerenciador de senhas criptografa e armazena suas senhas. Mas quando se trata de tema ransomware, criptografia de arquivos é para revisão.
Criptografia e Segurança abrangente
A criptografia de arquivos, na verdade torna extra complicado, se não impossível, para os cibercriminosos para acessar o conteúdo de seus dados. Mas eles ainda podem colocar outra camada de criptografia no topo de sua criptografia e pedido de resgate. Nesse caso, você perder o acesso aos seus arquivos do mesmo. portanto, para proteger da ransomware, criptografia funciona melhor como uma pequena parte de uma estratégia abrangente de segurança cibernética.
Estar ciente do que você clica
Primeiras coisas primeiro, você deve tentar evitar ser infectado com ransomware em primeiro lugar. ransomware pacote cibercriminosos em links e downloads. Eles enviam e-mails de phishing, fingindo ser seu amigo ou colega. Você clica no link, e você está preso.
portanto, o primeiro passo para a proteção está praticando “clicar seguro.” Nunca clique em um arquivo ou um link a menos que você sabe que é seguro. Você pode verificar os links para livre com VirusTotal e outros aplicativos online. O Google também oferece built-in ferramentas de verificação para Gmail.
Sempre tem Backups
A maioria dos ataques ransomware poderia ser frustrado sem pagar um único centavo. Como? Uma palavra - backups. Pode vir como uma surpresa, mas um grande número de organizações não têm backups confiáveis. Eles não têm opção a não ser negociar com os cibercriminosos.
Hoje em dia, Windows e MacOS tem robusta recursos internos de backup que você pode programar para executar em segundo plano. Não só isso ajuda a evitar as consequências de ransomware, mas também falha de hardware e outras causas de perda de dados. Para maior segurança, backup para tanto a nuvem e armazenamento físico. tudo Criptografar antes de backup. Você não quer que ninguém arquivos interceptar na transferência.
Atualizar o seu software
Certifique-se de atualizar seus aplicativos e sistema operacional. A maneira mais fácil de dispositivos e dados de acesso de alguém é através da exploração de falhas de segurança de software. enquanto isso, atualizações regulares incluem correções críticas de segurança que estão aqui para lidar com algumas falhas. assim, atualizações definido para ser executado diariamente e manter um olho em notícias de tecnologia para ver se quaisquer actualizações urgentes têm aparecido.
Pode Encryption protegê-lo Ransomware?
Em resumo, sim e não. Encryption faz proteger seus arquivos de ser exposto. Mas criptografia por si só não pode protegê-lo de todas as consequências de ransomware. Hackers podem criptografar os dados já criptografados também. portanto, se a criptografia de arquivo é a única linha de defesa que você tem, você quer pagar ou perder seus arquivos.
portanto, você deve cobrir suas bases. Estar ciente de como infecta malwares dispositivos e estar alerta para evitá-lo chegar ao seu. Este nível básico de segurança cria um forte escudo contra ransomware e outras ameaças. Só então combinar criptografia com backups seguros, e você não terá que se preocupar com alguém que você bloqueio para fora de seus arquivos.
Sobre o autor: Harold Kilpatrick
Harold é um consultor de segurança cibernética e um blogger freelance. Seu principal interesse é a segurança cibernética eo objetivo principal é aumentar a consciência em torno das ameaças que as pessoas e as empresas podem enfrentar on-line.