Poté, co chcete, měli byste se starat o ransomware? | neil j. rubenking

Ransomware je všude ve zprávách. Odborníci odhadují, že nedávný útok WannaCry ovlivnil až 300 000 zařízení po celém světě. Pokud máte obavy, že se stanete obětí ransomwaru, je třeba zvážit několik věcí.

Jak byste reagovali, kdyby někdo ukradl váš domácí počítač? Co když váš pevný disk selhal a vymazal všechny vaše programy a data? Pokud jste připraveni s úplnou zálohou mimo pracoviště, nemusí být šifrování ransomware velkým problémem. Jednoduše vyčistěte malware pomocí tvrdého antiviru, odstraňte zašifrované soubory a pokračujte ve svém životě. Nemusíte ani kupovat nový počítač a přeinstalovat všechny své programy, jako kdybyste ho ukradli.

Pokud si však nejste jistí, že byste mohli zvládnout ztrátu všech svých dokumentů nebo některé položky v počítači, jsou nenahraditelné, pak ano, měli byste si dělat starosti s ransomware. Ale existují způsoby, jak se chránit.

Pravděpodobně nejste cíl

Malware všeho druhu je v dnešní době velkým podnikem a ransomware není výjimkou. Pro hackery má větší smysl zaměřit se na základní instituci, jako je nemocnice, nebo na firmu, která každou hodinu ztrácí své počítače tisíce dolarů. Například WannaCry ransomware zasáhl mimo jiné britskou Národní zdravotní službu, továrny Nissan a ruskou centrální banku.

Před několika lety jsem viděl spoustu nezvyklých útoků na úrovni spotřebitele ransomware vyžadujících platbu pomocí dárkových karet. Pachatelé je distribuovali široce prostřednictvím spamu a phishingu. S mnoha z nich jsem se setkal ve svých praktických antifishingových testech. Většina z nich byla navržena špatně a několik z nich se ukázalo jako čistě blaf; vůbec nešifrovali nic. Vidím tyto méně a méně, protože kodéry malwaru se více zaměřují na podniky.

To však neznamená, že útok na ransomware nemohl zasáhnout vaše počítače. A příprava na útok z takového útoku vás také připraví, abyste se vypořádali s následky, pokud bude váš počítač ukraden nebo zděný.

Zálohování, zálohování, zálohování

Moderní verze systému Windows tvrdě tlačí, abyste své dokumenty ukládali do OneDrive, a činí tak velmi pohodlným, stejně jako jiné cloudové úložiště a sdílení. Ale je tu háček.

Automatické, snadné cloudové ukládání vašich souborů vyžaduje stálé připojení k cloudu. V mnoha případech se vaše cloudové úložiště zdá, jako by to byla jen další disková jednotka. To může způsobit zranitelnost souborů vůči útoku ransomware, stejně jako na jakékoli místní nebo síťové jednotce. Některé útoky začínají úmyslně ne-lokálními disky, aby způsobily co největší poškození, než si to někdo všimne. Jděte do toho a používejte Disk Google, iCloud, OneDrive, bez ohledu na to, jaké cloudové úložiště dáváte přednost, ale také vytvořte bezpečný vyhrazený online záložní systém.

Možnosti se budou lišit v závislosti na službě, kterou vyberete, proto si pečlivě prostudujte možnosti konfigurace. V Průzkumníkovi Windows nepovolujte žádné funkce, díky nimž se záloha zobrazí jako disková jednotka. Nezapomeňte povolit více verzí, takže pokud se šifrovaný dokument zazálohuje, můžete rozbalit šifrovanou verzi. A zapněte vlastní šifrování záložního systému.

Nová generace Acronis True Image 2017 nezískala označení Naše volba editorů jako záložní program, ale když je problémem ransomware, jedná se o naprostý standout. Systém Acronis Active Protection sleduje procesy chování, které naznačuje aktivitu ransomware. Při detekci útoku tento proces zabije a varuje vás, abyste spustili úplnou antivirovou kontrolu. Pokud byly některé soubory zašifrovány před útokem, obnoví je ze zálohy. A samotný online zálohovací systém je odolný proti neoprávněnému přístupu.

A co můj antivirus?

Pokud jste se poradili, máte na všech počítačích nainstalovanou výkonnou sadu zabezpečení, která čeká na výbuch malwaru všech typů. A ano, mělo by to opravdu vyrazit útok ransomware, než dojde k poškození. V důsledku útoku na ransomware WannaCry vysílají Norton, McAfee, Bitdefender a další prodejci e-maily, které uživatelům ujišťují, že jejich sada chrání před WannaCry.

Vždy však existuje ta nepatrná šance, že by zbrusu nový útok s nulovým dnem ransomwaru mohl proklouznout kolem vaší ochrany. Pokud k tomu dojde u trojského koně, viru nebo téměř jakéhokoli jiného škodlivého softwaru, může vám to přinést nějaké potíže, ale antivirová aktualizace by měla ošklivý program odstranit dlouho. Problém s ransomware je v tom, že i po nebezpečném zániku škodlivého programu zůstanou vaše soubory šifrované.

Telecommuting Woes

Pokud pracujete z domova, měli byste se určitě starat o ransomware. Používáte domácí síť bez ochrany na obchodní úrovni, kterou nabízí hlavní kancelář. A možná používáte stejný počítač pro práci, kterou děláte pro své osobní aktivity. Nejpravděpodobněji budete trpět ransomwarovým útokem než průměrný uživatel, ale důsledky jsou potenciálně mnohem vyšší.

Jsem dokonalý příklad. Můj hlavní počítač lemuje články, tabulky, snímky obrazovky atd. Jakmile bude článek zveřejněn na webu PCMag.com, originál již není kritický, ale nerad bych ztratil všechny své projekty, které stále probíhají. Používám více zálohovacích systémů, včetně zařízení připojeného k síti, ale nezastavuji se tam.

Symantec Norton Security Premium je moje hlavní obrana proti malwaru; zastavilo by to WannaCry. Používám však také jeden, ale dva nástroje speciálně určené pro ochranu ransomwaru: Cybereason RansomFree a Malwarebytes Anti-Ransomware Beta. Oba jsou lehké a nenápadné a oba se ukázali jako efektivní, když jsem je testoval (pečlivě, v izolovaném virtuálním stroji) pomocí vzorků reálného světa ransomware.

Drž dveře

Ransomware nejčastěji vstupuje do vašeho domácího nebo obchodního počítače prostřednictvím e-mailové přílohy nebo phishingového útoku. Neotvírejte dveře! Pokud obdržíte dokument, který jste neočekávali, i když se zdá, že odesílatel je platný, neotevírejte jej bez ověření, třeba zavoláním nebo posláním zprávy odesílateli.

Neklikejte ani na odkazy v e-mailu, alespoň ne bez jejich pečlivého prověření. U většiny e-mailových klientů vám ukazováním odkazu na myš získáte vyskakovací okno, které zobrazuje adresu URL. Pokud to nevypadá dobře, nechte to tak. Můžete také kliknout pravým tlačítkem myši na odkaz, zkopírovat jej do schránky a vložit jej do dokumentu, abyste měli dobrý vzhled.

Tato rada platí i v práci. Ještě jsem neslyšel o tom, že by někdo vyhodil za kliknutí na špatný odkaz, alespoň ještě ne. Ale vy jste z práce stejně, pokud ransomware, který jste omylem vydali, vyřadí vaši společnost z podnikání.

Být připraven

S výjimkou bezprecedentní inovace v počítačové bezpečnosti je zde třeba říci ransomware. Je to v hotovosti, a to je to, co malware kodéry jsou po.

Vaše přiměřená úroveň obav z ransomwaru závisí na tom, jak cenná jsou data v počítači, a na tom, jak dobře jste připraveni odolat útoku ransomware nebo, v nejhorším případě, zotavit se z jednoho. Plná záloha všech nezbytných souborů spárovaných se silnou sadou zabezpečení je pro váš domácí počítač dobrým začátkem. Přidání vrstvy specifické pro ransomware nemohlo ublížit.

Vaše firma pravděpodobně napadne útok než vy. V práci nemáte kontrolu nad věcmi, jako je bezpečnostní software a zálohování. Můžete však být dobrým zaměstnancem tím, že zůstanete upozorněni na e-mailové útoky. A pokud něco uvidíte, řekněte něco (týmu IT).

Neočekávám, že zažiju útok na ransomware sám, ne pokud to není něco, co jsem úmyslně způsobil pro účely testování. Přijal jsem však všechna výše popsaná opatření. Měl bys také.