Rinomina i file importanti in qualsiasi tipo di file per proteggerli da ransomware

2

È una buona soluzione che rinomina un file importante in un nuovo tipo di file che conosce solo il proprietario del file? come Data.Rar rinominalo in Data.BEATURAN, quindi diventerà BEATURAN File e ridenominerai semplicemente l'estensione al suo file originale .Rar quando ne hai bisogno in un posto sicuro?

Grazie in anticipo.

    
posta Sok Dymang 13.03.2017 - 03:51
fonte

2 risposte

1

Di fatto, molte varianti di ransomware scelgono tipi di file specifici che promettono di essere utili per il proprietario (documenti di testo, immagini, ecc.). In questo modo il ransomware può operare in modo più efficiente e non rischia la stabilità del sistema host crittografando accidentalmente i file di sistema. Quindi, è plausibile che rinominare casualmente le estensioni dei file importanti potrebbe alla fine lasciarle non crittografate in caso di attacco.

Ma sconsiglio di farlo perché è fondamentalmente un modello di sicurezza per oscurità: ti concentri su un'oscura tecnica di occultamento invece di prevenire le infezioni da malware in primo luogo. Gli sviluppatori di Ransomware possono adottare altri approcci per determinare il tipo di file reale ( contenuto sniffing ) e non tutti i codici ransomware si basano esclusivamente sulle estensioni. Invece, è meglio spendere il tuo tempo per assicurarti di eseguire un sistema completamente aggiornato e fare backup regolari.

Puoi trovare molti thread ransomware con ottimi consigli sul sito, ad esempio:

risposta data 13.03.2017 - 04:36
fonte
0

La rinomina dei singoli file potrebbe proteggere da alcuni tipi di ransomware ma non da altri.

Alcuni file di destinazione e altri hanno come target l'intero disco rigido, come è successo in Arabia Saudita, dove il settore di avvio e le tabelle delle partizioni sono stati cancellati, rendendo le unità sembrano essere state completamente cancellate. Questo è particolarmente efficace su unità crittografate.

Le unità intere possono essere rese non disponibili crittografando la tabella delle partizioni, che è veloce ed efficace. In tal caso, non si preoccupa di quali file ci sono.

La migliore protezione contro il ransomware è di mantenere buoni backup.

    
risposta data 13.03.2017 - 04:59
fonte

Leggi altre domande sui tag