Microsoft poručio žrtvama ransomwarea: Ne plaćajte sajber-kriminalcima

Vesti, 19.12.2019, 03:00 AM

Microsoft poručio žrtvama ransomwarea: Ne plaćajte sajber-kriminalcima

Napadi ransomwarea postaju sve učestaliji, a istovremeno raste i broj žrtava koje pristaju da plate kriminalcima da bi dobile ključ za dešifrovanje fajlova.

Ukratko, uspešan napad ransomwarea svodi se na to da se fajlovi na kompromitovanom uređaju šifruju a potom se blokira pristup sistemu. Od žrtava se traži da plate otkupninu za ključ za dešifrovanje, što bi im omogućilo da ponovo dobiju pristup uređaju i fajlovima.

Iako ne postoji garancija da će sajber-kriminalci zaista dostaviti ključ za dešifrovanje ili će ukrasti podatke i zatim zatražiti više novca da ih ne bi javno objavili, sve je više kompanija koje pristaju da plate sajber-kriminalcima.

Dva takva slučaja medijski su aktuelna poslednjih nekoliko dana. Najveća bolnica u Nju Džerziju, Hackensack Meridian Health, platila je hakerima da bi povratila kontrolu nad svojim sistemima nakon što je neko uspeo da provali u njihovu mrežu i zaključa sve uređaje. I kanadska kompanija LifeLabs pristala je da plati otkupninu u zamenu za podatke 15 miliona korisnika svojih usluga, koji su ukradeni tokom napada koji se dogodio pre dva meseca.

Tehnološki gigant Microsoft, međutim, smatra da to ne treba raditi.

„Nikada ne ohrabrujemo žrtvu ransomwarea da pristane na bilo koju vrstu zahteva za otkupninom. Plaćanje otkupnine je često skupo, opasno i samo osnažuje sposobnost napadača da nastave sa napadima. Najvažnija stvar koju treba napomenuti je da plaćanje sajber-kriminalcima za ključ za dešifrovanje ne garantuje da će se vaši šifrovani podaci vratiti“, objasnio je na blogu kompanije Ola Piters, stariji konsultant za kibernetičku sigurnost u kompaniji Microsoft.

U istom tekstu je detaljno objašnjeno na koje se načine kompanije mogu pripremiti za napade ransomwarea, sa naglaskom na rezervne kopije za kritične sisteme i fajlove. Piters kaže da je to najvažnija strategija u slučaju ovakvih incidenata.

Ostale metode zaštite od ransomwarea uključuju filtriranje elektronske pošte, zakrpe sistema i upravljanje ranjivostima, antivirusnu zaštitu i belu listu aplikacija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Još jedna zemlja EU protiv upotrebe Google analitike zbog kršenja evropskih propisa o zaštiti podataka

Još jedna zemlja EU protiv upotrebe Google analitike zbog kršenja evropskih propisa o zaštiti podataka

Još jedan udarac za Google stiže iz Evrope. Posle Austrije i Francuske, italijanska agencija za zaštitu podataka utvrdila je da upotreba Google ana... Dalje

Microsoft upozorio korisnike da se približava datum ukidanja podrške za Windows 8.1

Microsoft upozorio korisnike da se približava datum ukidanja podrške za Windows 8.1

Microsoft će povući Windows 8.1 10. januara sledeće godine, tako da će se kompanija u potpunosti fokusirati na Windows 10 i Windows 11. Kompan... Dalje

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

Izraelski proizvođač softvera za nadzor NSO Grupa priznao je ove nedelje evropskim zakonodavcima da je njihov softver Pegaz koristilo najmanje pet z... Dalje

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Programer „z0ccc“ napravio je veb sajt (https://z0ccc.github.io/extension-fingerprints/) dizajniran da generiše „otisak prsta&ldquo... Dalje

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Kritična ranjivost u WordPress dodatku koji se koristi na više od milion veb sajtova je zakrpljena, nakon što su se pojavili dokazi da je hakeri is... Dalje