Potom, čo chcete, mali by ste sa starať o ransomware? | neil j. rubenking

Ransomware je všade v správach. Odborníci odhadujú, že nedávny útok WannaCry ovplyvnil až 300 000 zariadení na celom svete. Ak sa obávate, že sa stanete obeťou ransomware, je treba zvážiť niekoľko vecí.

Ako by ste reagovali, keby niekto ukradol váš domáci počítač? Čo ak váš pevný disk zlyhal a vymazal všetky vaše programy a dáta? Ak ste pripravení s úplnou zálohou mimo pracoviska, šifrovanie ransomware nemusí byť veľkým problémom. Stačí odstrániť škodlivý softvér pomocou tvrdého antivírusu, odstrániť šifrované súbory a pokračovať vo svojom živote. Nemusíte ani kupovať nový počítač a preinštalovať všetky svoje programy, ako keby ste ich ukradli.

Ak si však nie ste istí, že by ste stratili všetky svoje dokumenty alebo niektoré položky v počítači, sú nenahraditeľné, mali by ste si robiť starosti s ransomware. Existujú však spôsoby, ako sa chrániť.

Pravdepodobne nie ste Cieľ

Škodlivý softvér všetkého druhu je v súčasnosti veľkou firmou a ransomware nie je výnimkou. Pre hackerov má zmysel zamerať sa na základnú inštitúciu, ako je nemocnica alebo na podnik, ktorý každú hodinu stráca tisíce dolárov, keď sú jeho počítače mimo prevádzky. WannaCry ransomware napríklad narazil na britskú Národnú zdravotnú službu, továrne Nissanu a ruskú centrálnu banku.

Pred niekoľkými rokmi som videl veľa nezvyklých útokov ransomware na spotrebiteľskej úrovni vyžadujúcich platbu pomocou darčekových kariet. Páchatelia ich distribuovali široko prostredníctvom spamu a phishingu. Mnohé z nich som sa stretol v mojich praktických antifishingových testoch. Väčšina z nich bola navrhnutá zle a niekoľko z nich sa ukázalo byť čisto blafovaním; vôbec nešifrovali nič. Ja ich vidím čoraz menej, pretože kodéry škodlivého softvéru sa viac zameriavajú na podniky.

To však neznamená, že útok na ransomware nemohol zasiahnuť vaše počítače. A príprava na útok z takého útoku vás tiež pripraví na riešenie následkov, ak bude počítač ukradnutý alebo poškodený.

Zálohovanie, zálohovanie, zálohovanie

Moderné verzie systému Windows tvrdo tlačia na to, aby ste svoje dokumenty ukladali v OneDrive, a vďaka tomu sú veľmi pohodlné, rovnako ako iné služby ukladania a zdieľania v cloude. Ale je tu háčik.

Automatické a ľahké ukladanie vašich súborov v cloude vyžaduje neustále pripojenie k cloudu. V mnohých prípadoch sa vaše cloudové úložisko zdá, akoby išlo len o inú diskovú jednotku. To môže urobiť súbory zraniteľnými voči útoku ransomware, rovnako ako akékoľvek lokálne alebo sieťové jednotky. Niektoré útoky sa zámerne začínajú nelokálnymi jednotkami, aby sa čo najviac poškodilo skôr, ako si to niekto všimne. Choďte do toho a používajte Disk Google, iCloud, OneDrive, bez ohľadu na to, aké cloudové úložisko uprednostňujete, ale tiež vytvorte bezpečný vyhradený online záložný systém.

Možnosti sa budú líšiť v závislosti od služby, ktorú si vyberiete, preto si pozorne preštudujte možnosti konfigurácie. V Prieskumníkovi systému Windows nepovoľte žiadne funkcie, ktoré spôsobia, že sa záloha zobrazí ako disková jednotka. Nezabudnite povoliť viac verzií, takže ak sa šifrovaný dokument zálohuje, môžete vykonať hĺbkovú analýzu pre nezašifrovanú. A zapnite vlastné šifrovanie záložného systému.

Nová generácia aplikácie Acronis True Image 2017 nezískala označenie Choice Editors 'Choice ako záložný program, ale keď ide o ransomware, jedná sa o úplný standout. Systém aktívnej ochrany Acronis sleduje procesy, ktoré naznačujú aktivitu ransomware. Pri detekcii útoku zabije tento proces a upozorní vás, aby ste spustili úplnú antivírusovú kontrolu. Ak boli nejaké súbory zašifrované ešte pred útokom, obnoví ich zo zálohy. A samotný online zálohovací systém je chránený proti neoprávnenému prístupu.

A čo môj antivírus?

Ak ste sa poradili, máte na všetkých počítačoch nainštalovanú výkonnú bezpečnostnú súpravu, ktorá čaká na výbuch škodlivého softvéru všetkých typov. A áno, mal by naozaj zničiť útok ransomware skôr, ako spôsobí akékoľvek poškodenie. V dôsledku útoku na ransomware WannaCry vysielajú Norton, McAfee, Bitdefender a ďalší predajcovia e-maily, ktoré používateľov upokojujú a ubezpečujú ich, že ich sada chráni pred serverom WannaCry.

Vždy však existuje taká nepatrná šanca, že zbrusu nový útok s nulovým dňom ransomware by mohol prekĺznuť z vašej ochrany. Ak sa tak stane s trójskym koňom alebo vírusom alebo takmer akýmkoľvek iným druhom malvéru, môže to spôsobovať nejaké problémy, ale antivírusová aktualizácia by mala odstrániť škaredý program čo najskôr. Problém s ransomware je v tom, že aj po zákernom zániku škodlivého programu zostanú vaše súbory šifrované.

Telecommuting Woes

Ak pracujete z domu, mali by ste sa určite starať o ransomware. Používate domácu sieť bez ochrany na úrovni podniku, ktorú ponúka hlavná kancelária. A možno používate ten istý počítač na prácu, ktorú vykonávate pre svoje osobné aktivity. Nie je pravdepodobnejšie, že budete trpieť útokom ransomware ako priemerný používateľ, ale následky sú potenciálne oveľa vyššie.

Som dokonalý príklad. Môj hlavný počítač sa krčí článkami, tabuľkami, snímkami obrazovky a tak ďalej. Keď bude článok zverejnený na webe PCMag.com, originál už nie je kritický, ale nerád by som stratil všetky svoje projekty, ktoré stále prebiehajú. Používam viacero zálohovacích systémov vrátane zariadenia na ukladanie údajov v sieti, ale nezastavujem sa tam.

Norton Security Premium od spoločnosti Symantec je mojou hlavnou obranou proti malvéru; zastavilo by to WannaCry. Používam však aj jeden, ale dva pomocné programy špeciálne navrhnuté na ochranu ransomware: Cybereason RansomFree a Malwarebytes Anti-Ransomware Beta. Obe sú ľahké a nenápadné a obe sa ukázali ako účinné, keď som ich testoval (opatrne v izolovanom virtuálnom stroji) pomocou vzoriek reálneho sveta v reálnom svete.

Držte dvere

Ransomware najčastejšie vstupuje do vášho domáceho alebo firemného počítača prostredníctvom e-mailovej prílohy alebo phishingového útoku. Neotvárajte dvere! Ak dostanete dokument, ktorý ste neočakávali, aj keď sa zdá, že odosielateľ je platný, neotvárajte ho bez overenia, napríklad zavolaním alebo poslaním SMS správy odosielateľovi.

Neklikajte na odkazy v e-maile, aspoň nie bez ich dôkladného preskúmania. U väčšiny e-mailových klientov vám ukazovaním odkazu na myš získate kontextové okno, ktoré zobrazuje webovú adresu. Ak to nevyzerá správne, nechajte ho na pokoji. Môžete tiež kliknúť pravým tlačidlom myši na odkaz, skopírovať ho do schránky a vložiť ho do dokumentu, aby ste mali dobrý pohľad.

Toto odporúčanie platí aj pri práci. Nepočul som nikoho, kto by bol vyhodený za kliknutie na nesprávny odkaz, aspoň ešte nie. Ste však mimo práce rovnako, ak vám ransomware, ktorý ste omylom vydali, vyradí vašu spoločnosť z podnikania.

Byť pripravený

S výnimkou bezprecedentných inovácií v oblasti počítačovej bezpečnosti je tu potrebné povedať ransomware. Je to v hotovosti, a to je to, čo kódovače škodlivého softvéru sú.

Vaša primeraná úroveň obáv z ransomware závisí od toho, aké cenné sú údaje vo vašom počítači, a od toho, ako dobre ste pripravení odolávať útoku ransomware alebo, v najhoršom prípade, z jedného zotaviť. Úplná záloha všetkých nevyhnutných súborov spárovaných so silným balíkom zabezpečenia je pre váš domáci počítač dobrým začiatkom. Pridanie ochrany špecifickej pre vrstvu ransomware nemohlo ublížiť.

Je pravdepodobné, že vaše podnikanie utrpí útok ako vy. V práci nemáte kontrolu nad vecami, ako je bezpečnostný softvér a zálohovanie. Môžete však byť dobrým zamestnancom tým, že budete varovaní pred útokmi prostredníctvom e-mailu. A ak niečo uvidíte, povedzte niečo (tímu IT).

Neočakávam, že dôjde k útoku na ransomware sám, ak to nie je niečo, čo som úmyselne spôsobil na účely testovania. Prijal som však všetky vyššie uvedené preventívne opatrenia. Mali by ste tiež.