Een mooi dag maak jy 'n rugsteun van jou foto's en kyk, die rekenaar crash heeltemal. En dit is nie 'n algemene stelselfout of so iets nie, maar 'n kuberkraker wat al jou data geënkripteer het en dit nou in besit geneem het. Insluitend al jou foto's, selfs dié wat jy nog nie aan jou kliënte afgelewer het nie.

Hierdie gruverhaal het met die Brasiliaanse fotograaf Mônica Letícia Sperandio Giacomini gebeur. “Ek het 'n diefstal van foto's deur 'n kuberkraker van Rusland opgedoen. Dit het alles geneem wat ek op die rekenaar gehad het. En dit was reg toe ek 'n rugsteun gemaak het met die HD wat aan die rekenaar en die kamerakaart gekoppel is ... Dit het op daardie tydstip gebeur. Dit was scary” , sê hy.

Dit het alles gebeur toe 'n kennisgewing om die internetblaaier op te dateer op die skerm verskyn en Mônica, wat dit as 'n roetine-proses verstaan, op "Ok" geklik het.

“In die een wat ek opgedateer het, het hy {die hacker} homself geïnstalleer en al my data, alles geënkripteer. En wat beteken dit? Dat hy 'n wagwoord gesit het en ek kon nie toegang kry nie. Ek het probeer om dit na verskeie mense te neem, met verskeie mense te praat, ek kon nie 'n oplossing vind nie. Die enigste oplossing wat almal aanbeveel het, was om hom te kontak en die bedrag te betaal waarvoor hy gevra het”, berig die fotograaf.

Die kuberkraker het 'n bedrag vasgestel wat in dollars betaal moet word deur die koop bitcoin , 'n aanlyn geldeenheid. Aanvanklik het hy gevraUS$30 per beeld, maar die fotograaf het verduidelik dat dit 'n onberekenbare bedrag sou wees, onmoontlik om te betaal. Die Russiese hacker het dus al die foto's tot US$140 verminder.

“Maar ons dink steeds hy gaan 1400 dollar skryf en het deurmekaar geraak, weet jy? Dit is onmoontlik, want niemand het nog ooit vir so 'n lae bedrag gevra nie. Ten minste die gevalle wat hier rond gebeur het”, sê Mônica. Internetsekuriteitskenner Marcelo Lau verduidelik dat 'n bedrag van US$140 in werklikheid 'n relatief lae bedrag is in vergelyking met die gemiddelde kaartjie wat slagoffers aan aanvallers betaal. "Dit is baie waarskynlik dat die aanvaller eintlik van die buiteland is, aangesien Brasiliaanse aanvallers bedrae vra wat verband hou met lospryse in die orde van duisende in Reais", verduidelik hy.

Neem die nodige voorsorgmaatreëls

Maar hoe om hierdie tipe aanval te vermy? Dit is nie net met fotograwe of algemene internetgebruikers nie, maar onlangs is groot maatskappye in die wêreld soos Vivo geraak. Daarom bring ons vir jou 'n onderhoud met Marcelo Lau, van Data Security, wat verskeie wenke gee oor hoe om jouself teen hierdie tipe aanval te beskerm en praat oor die gebruik van seerowerprogramme soos Lightroom en Photoshop:

iPhoto Channel – De Hoe vind hierdie tipe data-“kaping” plaas? Hoekom gebeur dit?

Marcelo Lau – Die proses van data-ontvoering , ook bekend as Ransomware , gebruik rekenaarprogramme watbeoog om inligting wat op rekenaars gehou word te blokkeer en/of te enkripteer en/of uit te skakel wat verband hou met lêers wat spesifieke lêeruitbreidings het, in die algemeen databasisse, lêers gekoppel aan produktiwiteit soos tekslêers, sigblaaie, foto's, video's onder ander wat verband hou met die persoonlike of professionele aktiwiteit van die rekenaargebruiker.

Die ontvoeringsproses vind plaas omdat die slagoffer uiteindelik sy toestel besmet, wat 'n rekenaar, slimfoon, slimhorlosie en selfs stelsels kan wees wat die beheer van sommige uitvoer kritiese proses in maatskappye.

Die infeksie vind plaas deur tegnieke wat daarop gemik is om die tegnologiese broosheid en/of broosheid van die gebruiker te ontgin. In die eerste geval vind uitbuiting van broosheid plaas deur 'n stelsel binne te val wat kwesbaarhede het wat 'n aanvaller toelaat om die stelsel binne te dring en die lêers te kompromitteer. In die tweede geval word die gebruiker oortuig deur tegnieke genaamd Sosiale Ingenieurswese, wat daarop gemik is om die gebruiker deur boodskappe te mislei (e-posse, SMS, advertensies beskikbaar in toepassings, onder andere tegnieke).

iPhoto Channel – Watter voorsorgmaatreëls moet fotograwe tref om te verhoed dat hulle ingekap word, dat hul foto's gesteel word?

Marcelo Lau – Dit word aanbeveel dat die foto's (bykomend tot ander) lêers gekoppel aan die professionele aktiwiteit van die fotograaf), ofin rugsteun gehou word (verkieslik in meer as een media , aangesien dit in meer as een media gestoor word, maak voorsiening vir groter beveiliging van die professionele persoon se data) en verkieslik op verskillende plekke gehou word, soos die professionele persoon se werkateljee, een van die rugsteunkopieë, die ander een word by die woning van hierdie professionele persoon gehou.

Dit word ook aanbeveel dat die rugsteunproses op tyd en wyl uitgevoer word (soveel keer as wat nodig is volgens die volume werk van hierdie professionele persoon ).

Om die kompromie van professionele lêers te vermy, word dit aanbeveel dat die rekenaar wat deur die professionele gebruiker gebruik word antivirusprogrammatuur gebruik, benewens net gelisensieerde rekenaarprogramme , om infeksie te vermy deur onbekende rekenaarprogramme. Ten einde hierdie professionele persoon te beskerm, word daar steeds verwag dat hy/sy die gebruik van hierdie rekenaar vermy vir aktiwiteite wat nie met werk verband hou nie, aangesien dit die moontlikheid drasties verminder om die rekenaar deur kwaadwillige programme te kompromitteer.

iPhoto Channel – Wat Dink jy aan die gebruik van seerowerprogramme wat deur crack geaktiveer word, soos Photoshop en Lightroom? Hoe moet fotograwe voortgaan met hierdie tipe redigeringsprogram?

Marcelo Lau – Die gebruik van ongelisensieerde programme, wat deur crack geaktiveer is, verhoog die kanse om die rekenaar te kompromitteer enverhoog gevolglik die kanse dat die professionele persoon se lêers gekompromitteer word. Deur hierdie praktyk aan te neem, is dit om risiko's aan te neem insluitend die moontlikheid dat jou werk deur kwaadwillige programme in die gedrang kom.

iPhoto Channel – As jy gekap het, die enigste manier om die lêers terug te kry, is om die losprys te betaal?

Sodra die lêer gekompromitteer is (ontvoer), is die enigste moontlikheid om dit terug te kry deur die losprys te betaal (indien die gebruiker nie 'n font het wat van rugsteun herstel moet word nie). Onthou dat betaling van die losprys nie waarborg die verskaffing van die sleutel wat daarop gemik is om die lêers wat deur die Ransomware gekompromitteer is te dekripteer.

In die geval van kompromie van die rekenaar, vermy ook die koppeling van enige media wat het data van die professionele persoon, aangesien die geneigdheid dat hierdie inhoud gekompromitteer word ook hoog is. In hierdie geval, na kompromie, word dit aanbeveel dat die gebruiker sy lêers rugsteun en die bedryfstelsel en sy onderskeie toepassings herinstalleer , aangesien daar geen waarborg is dat die rekenaar nie die kwaadwillige program geïnstalleer sal hou nie.

iPhoto Channel – En hoe om Ransomware te vermy?

Aangesien Ransomware oor die algemeen versprei word deur e-pos en boodskappe wat afkomstig is van kitskommunikasieprogramme, is dit al die sorg werd (in terme van wantroue), wanneer'n potensieel verdagte boodskap teëgekom. As jy twyfel, vee die boodskap uit. Wanneer jy twyfel, moenie op skakels, vensterknoppies en ander inhoud klik wat nie algemeen of gebruiklik is vir die kenmerk van rekenaargebruik nie. En as jy twyfel oor hoe gesond jou rekenaar is, soek 'n spesialis.

Microsoft Update

Benewens al hierdie voorsorgmaatreëls, is dit ook moontlik om sekuriteitsopdaterings Windows Update om jouself te beskerm. Microsoft het hierdie kritieke opdatering vrygestel vir alle stelsels wat met Windows Vista begin. Kyk hoe om hierdie opdatering uit te voer in die Tecnoblog-plasing.