5 най-добри инструменти за защита от Ransomware

5 най-добри инструменти за защита от Ransomware


Какво е ransomware?

Най-просто казано, откупният софтуер е вид злонамерен софтуер, който криптира файлове, намерени в компрометирана система и след това моли жертвите да платят откуп, за да си върнат достъпа до собствените си данни.

Парите за откуп могат да бъдат от няколко долара до стотици хиляди долари.

Разбира се, никога няма гаранция, че жертвите ще възстановят достъпа до своите файлове, дори и след като са платили. Но има смисъл да разполагате с най-добрите решения за защита от компютърна защита.

Ще разгледаме подробно всички неща за извличане на софтуер, но ако просто искате да знаете кои решения предлагат най-добрата защита, ето списъкът на петте най-добри решения за защита от компютърна защита:

  1. Защита от Ransomware на Acronis Безплатно решение, което може да върви до крак с най-доброто от откупуващия софтуер, плаващ из Интернет днес. Едно от най-добрите решения за атаки с нулев ден.
  2. Malwarebytes Anti-ransomware Използва анализ на поведението, за да разкрие злонамерено намерение; нещо, което никой антивирус не може наистина да постигне.
  3. Trend Micro RansomBuster Използвайте този инструмент за защита от компютърна защита за справяне с проблема, като просто съхранявате данни и файлове в защитена папка и блокирате всички неправомерен достъп до нея.
  4. Webroot SecureAnywhere За потребители, които искат прецизен инструмент, който е едновременно ефективен в борбата с извличането на софтуер и опростява потреблението на ресурси. Този инструмент е перфектен избор за физически лица и малки предприятия.
  5. Bitdefender Antivirus Plus Досега едно от най-добрите анти-ransomware решения там. Това е пакет с пълна защита за тези, които взимат сериозно безопасността си - не само срещу откуп.

Как iTunes с нулев ден разреши на нападателите да инсталират ransomware на лукав https://t.co/5iaAfbuGRE

- Дан Гудин (@ dangoodin001) 10 октомври 2019 г.

Имате ли наистина нужда от защита срещу ransomware?

Ако смятате, че вашето антивирусно решение осигурява достатъчна защита срещу атаки със злонамерен софтуер, ще ви предстои още една мисъл.

Виждате ли, че проблемът с антивирусното решение е в това може да пропусне току-що пуснат откуп като най-рано те ще са наясно след следващата актуализация - когато производителят актуализира черния си списък или базата данни за злонамерен софтуер.

междувременно, анти-ransomware решение може да спре атака за извличане на софтуер чрез проследяване на процеси или програми, като провери дали те правят симптоматични промени и показват някакво подозрително поведение или дейности.

Тогава отново, дори ако антивирусът ви е открил атака на злонамерен софтуер, той все още няма да може да възстанови файловете, които бяха шифровани от ransomware. Дешифрирането е форте на анти-ransomware инструменти.

И така, има идеален смисъл да разполагате със софтуер за защита срещу отмяна на софтуер, работещ в допълнение към антивирусно решение. Това е, освен ако, разбира се, не решите да инсталирате антивирусно решение, което да включва инструмент за защита от защита от софтуер. Ще разгледаме няколко от тях.

Колко сериозна е заплахата?

Що се отнася до атаките за откупи, то 2017 г. винаги ще се помни като годината този конкретен вид злонамерен софтуер доминира в заглавията на глобалните кибер атаки. Например:

  • Създателите на Ransomware имат добър стимул да продължат да търсят своята търговия: изчислено е, че те са направили 1 милиард долара от платени откупи само тази година
  • Най- WannaCry ransomware удари през май същата година и до момента, в който прахът се утаи, ще доведе до хаос в дигиталния свят: тя сведе болниците до степен на осакатяване на Националната здравна служба във Великобритания, удари доставчици на комуникации, както и около 10 000 други организации, около 200 000 лични жертви и достигнати до жертви в над 150 страни

Petsa A Screen ransomewareИзточник: Wikimedia Commons

Въпреки че заплахите отшумяха до края на годината, това не беше точно краят на натиска. През 2018 г. заплахата за извличане на софтуер продължи и някои от най-големите компании на планетата, и дори мрежите на цели градове, бяха проведени откуп:

  • През март градът на Атланта беше ударен с SamSam рансъмуер но отказа да плати откупа от 51 000 долара. По-късно първоначалната оценка на сметката за възстановяване ще бъде около 3 милиона долара. Тази цифра бързо достигна до 11 милиона долара и дори можеше да стигне до 17 милиона долара.
  • През август, TSMC, основен тайвански производител на полупроводници, който доставя компании като Apple, беше ударен с нова версия на откупния софтуер WannaCry; нападението доведе производството на компанията до смилане

Нещата не бяха много по-добри през 2019 г .; всъщност броят на атаките за извличане на софтуер се удвои и, което е по-лошо, самите злонамерен софтуер станаха още по-мощни. Няколко примера:

  • Местните правителства на САЩ продължиха да бъдат насочени, пример е административната служба на съдилищата в Джорджия, в която системите й са били деактивирани офлайн.
  • Големите индустрии също бяха силно засегнати както беше с норвежката алуминиева компания Norsk Hydro; хакери поискаха първоначален откуп, след като са се укрепили в мрежата на компанията; по-късно те успяха да деактивират над 20 000 от компютрите му, които бяха разпространени по целия свят. Крайни щети: над 50 милиона долара.

За съжаление, ако тези последните изминали години предстоят, бъдещата прогноза не изглежда твърде обнадеждаваща. Очаква се атаките да продължат да стават още по-опустошителни, докато злонамереният софтуер става все по-мрачен, тъй като хакерите стават по-умни и се насочват към конкретни индустрии или жертви.

Защо малкият бизнес трябва да се тревожи за откупи?

Просто казано, има три основни причини:

  • Нарастваща тенденция: SMBs са все по-често насочени от хакери; така че е само въпрос на време преди да бъдете ударени - особено ако бързо растат.
  • Като перфектната мишена: СМБ представят по-сочни цели от индивидите, освен това са по-малко сигурни от по-големите бизнеси - те са на сладко място.
  • Без последствия: SMB-ите нямат силата да проследяват или да преследват хакери; дори и да разберат кой е отговорен за атака, използвана от компютър, те все още няма да могат да направят много за това - това насърчава нападателите.

Как може да се отрази атака за извличане на софтуер за вашия бизнес?

Както току-що видяхме, освен първоначалната загуба на данни и осакатяването на производителността, отпадането от атака с откуп може да продължи да засяга бизнеса дълго време след атаката.

Нека да разгледаме как:

  • Атаката може да спре процесите на вашия бизнес - с вашия хардуер под атака, няма начин да можете да стартирате вашите процеси или да се погрижите за вашите клиенти. Това ще доведе до загуба на доверие на клиентите и в крайна сметка до спад в печалбата.
  • Загуба на чувствителни и критични данни - заразата със злонамерен софтуер може да доведе до загуба на данните на вашия бизнес, което също може да ви попречи да продължите да работите. По-лошото е, че информацията на вашите клиенти също може да бъде открадната, което ги излага на риск.
  • Разпространението на дезинформация - неоткрита атака на злонамерен софтуер може да поеме контрола върху вашите данни и приложения и след това да го използва за създаване на фалшиви данни и съобщаване на неправилни резултати. Ако неволно продължите да ги използвате, крайните резултати могат да бъдат само по-лоши и могат да провалят стратегията на вашия бизнес за прогнозиране.
  • Атаки с отказ от услуги (DoS) - злонамерен софтуер може да се използва, за да постави бизнеса ви на колене, като просто го направи недостъпен за външния свят. От друга страна, скриптове, които се изпълняват от вашата мрежа, могат да бъдат използвани, за да ви изолират от данните или клиентите, от които може да се нуждаете от външния свят. Така или иначе, вашият бизнес ще бъде гладен от вход, който може да причини необратими щети, ако например вашите продажби зависят от достъп в реално време.

Това са само няколко от многото начини, по които бизнесът ви може да бъде наранен от атака на зловреден софтуер. И така, въпросът сега става: кои са най-добрите решения за защита от компютърна защита?

Най-добрите инструменти за защита от защита

1. Защита от Ransomware от Acronis

5 най-добри инструменти за защита от Ransomware

Въпреки че се предлага и като част от по-пълната помощна програма за архивиране на Acronis True Image, Acronis рансъмуер защита Инструментът е безплатен, самостоятелен инструмент за защита срещу откуп, който също има всички функции и възможности. Плюс това идва с 5 GB хоствано онлайн резервно копие.

Той е в облака, където се съхраняват всички важни данни, които потребителят избира да защити. И това е онлайн резервното копие, което се използва като точка за възстановяване в случай на атака с откуп.

Разбира се, това е в допълнение към локалния кеш на резервни файлове - която Acronis Ransomware Protection предпазва от атаки, като отказва достъп до нея. Всяко приложение или процес, който няма подходящо разрешение, се блокира.

Междувременно, инструментът следи за признаци на атаки за извличане на софтуер и използва „бели списъци“ на други критични процеси, за да се увери, че случайно не маркира легитимни, които се нуждаят от достъп до него. По-важно, този инструмент гарантира своята собствена цялост, като блокира всякакви опити за промяна на собствените си файлове.

И накрая, Acronis Ransomware Protection е инструмент срещу рансъмуер, който производителят му предлага безплатно, с надеждата, че ще ви хареса толкова много, че в крайна сметка ще изберете премиум пакета.

Е, те не са твърде далеч от знака - това е впечатляващ анти-изкупъчен софтуер.

2. Malwarebytes Anti-Ransomware

5 най-добри инструменти за защита от Ransomware

Въпреки че стартира в бета режим, този анти-рансъм софтуер се превърна в една от най-добрите опции на пазара днес. Тъй като инструмент, създаден за конкретна цел, той не изяжда преработващата мощност и всъщност има малък цифров отпечатък. Освен това Malwarebytes го използва като част от по-голямата, по-пълна защита от крайни точки от Malwarebytes & Решение за отговор Това означава, че са сигурни, че е чудесен инструмент и имат увереност в неговото изпълнение.

Веднъж инсталиран, той работи във фонов режим, без да е необходимо дори първоначално сканиране - той просто започва да защитава устройството и реагира в реално време. Красотата на Malwarebytes е неговата Ransomware Rollback [PDF] технология. Всички промени, направени във файлове - като криптирани от злонамерен софтуер - могат да бъдат отменени. Това става с помощта на резервни копия, които това анти-злонамерен софтуер съхранява точно за тази цел.

Malwarebytes следи всичко, което се случва около него, и следи коя програма или процес е променила какво. Когато осъзнава, че се е случило нещо страшно той може лесно да върне времето назад и да обърне всички промени, направени независимо от това дали това е модификация, изтриване или дори криптиране.

По този начин, за тези, които могат да мислят, че това е лек инструмент, можем само да кажем: „Направете не подценявайте го. "

Нещото, което прави Malwarebytes един от най-добрите инструменти за борба със злонамерения софтуер, е това той е предназначен да предпазва от най-новите онлайн заплахи. Ето защо, има възможност да се насочва към най-новите заплахи за злонамерен софтуер че дори някои други антимадуерни решения от "голяма лига" все още не са успели да представят флаг.

3. Trend Micro RansomBuster

5 най-добри инструменти за защита от Ransomware

RandomBuster е безплатна и въпреки че е черен компонент от пакета Trend Micro Antivirus, той се предлага и като самостоятелна програма.

Този инструмент се справя с проблема за извличане на софтуер по малко по-различен начин - чрез примамване на злонамерен софтуер, фалшиви файлове се поставят на предварително избрани стратегически места около система и след това се наблюдават за всяко злонамерено поведение или опити за атака.

След това има Folder Shield - функция, която създава две папки, където всички документи, поставени вътре в тях, са безопасни от атаки. Никоя програма не може да редактира или изтрива файлове, които са поставени в тези папки, освен ако не е предоставено специално разрешение за това. Разбира се, могат да бъдат създадени нови файлове и това гарантира защитата им от създаването им.

По този начин, вместо да проверява всеки процес или да следи промените, които са направени в цялата машина, RansomBuster се справя само с две папки (и всякакви подпапки под тях), за да спре програмите, процесите или услугите да имат достъп до тях, освен ако не им е разрешено да , Потребителите могат просто да създадат папка и да зарежат всичките си чувствителни данни в нея.

И накрая, още едно чудесно нещо за това решение за борба с извличането на софтуер е, че създателите - Trend Micro - имат специална страница за гореща линия за откуп, където посетителите могат да намерят разнообразни инструменти за борба с екранен скриншот, да изпращат заразени файлове за разследване и дори да имат данните се дешифрират, след като са станали жертва на атака със злонамерен софтуер.

4. Webroot SecureAnywhere

5 най-добри инструменти за защита от Ransomware

Webroot SecureAnywhere е антивирус, който е създаден за защита срещу всички видове злонамерен софтуер, а не само от рансъмуер. И все пак, функцията за защита срещу откупуване е толкова ефективна, че трябваше да я включим в този списък.

Уникална особеност на този инструмент е, че той следи всички процеси - законни или по друг начин - и ги игнорира или премахва в зависимост от това към кой набор принадлежат. В случай на нерешителност инструментът следи внимателно програмата или процеса, докато не може да вземе решение по какъвто и да е начин.

Бидейки облачен антивирус, Webroot SecureAnywhere е лесен за ресурси до степен, че остава незабелязан, когато върви към задачата си. Друго предимство е, че обработката на облак го прави бързо при сканиране - дори и при пълно сканиране.

Webroot SecureAnywhere предотвратява неразпознатите процеси да се свързват онлайн или да прави необратими промени и регистрира всичко останало, което правят. През цялото време Webroot Central анализира дълбоко процесите срещу база данни в облака. Ако някой от тях повдигне флаг, инструментът използва своите регистрационни файлове, за да обърне всички промени, които може да е направил, включително дешифрира всички файлове, които са били криптирани.

5. Bitdefender Antivirus Plus

5 най-добри инструменти за защита от Ransomware

Това е, може би, едно от най-добрите софтуерни решения против изкупление. Отново, въпреки че Bitdefender Antivirus Plus е пълен антивирусен пакет и като пълноценна отбранителна система може да запази мрежата ви в безопасност от различни видове атаки, защитата срещу изнурителния софтуер е доста забележителна.

Това се дължи главно благодарение на Safe Files, функция, която предотвратява достъп до чувствителни документи и съхранение на данни от неоторизирани потребители. Bitdefender също разполага със собствена машина за сканиране на антималуерен софтуер и многопластова защита срещу рансъмуер.

Освен за борба с откупуващия софтуер, Bitdefender Antivirus Plus служи и като средство за защита от фишинг и защита от измами и има разширение за проследяване за търсене и блокиране на уеб проследяващи. Притеснявате ли се някой да ви шпионира в личния живот на вашия офис или хол? Защитата на уеб камерата на този пакет не позволява приложенията да превземат камерата ви, докато мониторът на микрофона ви предупреждава, когато приложение се опита да получи достъп до вашия микрофон.

Всичко това е подкрепено с функции като мениджър на пароли, банкова защита, VPN, безопасно онлайн пазаруване и много други. Изненадващо, въпреки че това е тежко антимашинно решение, Bitdefender остава ненатрапчив и не обвързва ресурсите на машината, която трябва да защитава.

Като цяло бихме казали, че това е невероятен всеобхватен пакет от мрежи за защита.

Вземане на решение за защита от компютър

Ако питате кой от тях бихме ви препоръчали най-много, пак щяхме да се разделим между Bitdefender Antivirus Plus и Webroot SecureAnywhere. Препоръчваме първата за фирми и предприятия, докато втората би била идеална за индивидуални или малки бизнес потребители.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 80 = 81