Kazalo:
- Verjetno niste tarča
- Varnostno kopiranje, varnostno kopiranje, varnostno kopiranje
- Kaj pa moj protivirusni virus?
- Telekomunikacijske težave
- Drži vrata
- Bodi pripravljen
Video: Reversing WannaCry Part 2 - Diving into the malware with #Ghidra (November 2024)
Ransomware je ves čas novice. Strokovnjaki ocenjujejo, da je nedavni napad WannaCry po vsem svetu prizadel kar 300.000 naprav. Če vas skrbi, da bi postali žrtev odkupa, je treba upoštevati nekaj stvari.
Če pa niste prepričani, da bi lahko rešili izgubo vseh svojih dokumentov ali so nekateri predmeti v vašem računalniku nenadomestljivi, potem, naj vas skrbi skrbniška programska oprema. Vendar obstajajo načini, kako se zaščititi.
Verjetno niste tarča
Vse zlonamerne programske opreme je danes velik posel in odkupna programska oprema ni izjema. Hekerji imajo več smisla, da se usmerijo na bistveno institucijo, kot je bolnišnica, ali na podjetje, ki izgublja na tisoče dolarjev vsako uro, ko so njegovi računalniki propadli. Nakupna programska oprema WannaCry je na primer med drugim zadela britansko nacionalno zdravstveno službo, tovarne Nissan in rusko centralno banko.
Pred nekaj leti sem videl veliko rahlo malo napadov odkupov na ravni potrošnikov, ki zahtevajo plačilo z uporabo darilnih kartic. Storilci so jih širili široko, z neželeno pošto in lažnim predstavljanjem. Na mnoge sem naletel na praktičnih testih za antifiš. Večina je bila slabo oblikovana, kar nekaj pa se je izkazalo za čisti blef; sploh niso šifrirali ničesar. Vse manj jih vidim, saj se kodirniki zlonamerne programske opreme bolj osredotočajo na podjetja.
To pa še ne pomeni, da napad z odkupno programsko opremo ne bi mogel zadeti vaših računalnikov. In če se pripravite, da izženete tak napad, vas pripravite tudi na soočanje s posledicami, če vam računalnik ukradejo ali opeka.
Varnostno kopiranje, varnostno kopiranje, varnostno kopiranje
Sodobne različice operacijskega sistema Windows močno trdijo, da shranjujete svoje dokumente v OneDrive, in to počne zelo izjemno, tako kot druge storitve za shranjevanje in skupno rabo v oblaku. Toda ulov je.
Samodejno, enostavno shranjevanje datotek v oblaku zahteva stalno povezavo z oblakom. V mnogih primerih je shramba v oblaku videti, kot da gre le za drug diskovni pogon. Tako lahko datoteke postanejo ranljive za napad z odvzemom programske opreme, tako kot kateri koli lokalni ali omrežni pogon. Dejansko se nekateri napadi namerno začnejo z ne-lokalnimi pogoni, da naredijo čim več škode, preden kdo opazi. Pojdite naprej in uporabite Google Drive, iCloud, OneDrive, ne glede na shranjevanje v oblaku, pa tudi nastavite varen, namenjen spletni varnostni sistem.
Možnosti se razlikujejo glede na storitev, ki jo izberete, zato natančno preučite izbiro konfiguracije. V Windows Explorerju ne omogočite nobenih funkcij, zaradi katerih je varnostna kopija prikazana kot diskovni pogon. Pazite, da omogočite več različic, tako da, če je šifriran dokument varnostno kopiran, se lahko držite navzdol za nešifrirano. In vklopite šifriranje rezervnega sistema.
Acronis True Image 2017 New Generation ni zaslužil za našo uredniško izbiro kot varnostno kopijo, toda ko je težava z ransomware-jem, gre za popoln uspeh. Sistem Acronis Active Protection spremlja procese vedenja, ki kažejo na odkritost programske opreme. Če odkrijete napad, to uniči postopek in vas opozori, da zaženete popolno protivirusno skeniranje. Če se katera datoteka šifrira, preden je napad napadel, jih obnovi iz varnostnih kopij. In sam sistem za varnostno kopiranje je zastiran pred nepooblaščenim dostopom.
Kaj pa moj protivirusni virus?
Če ste upoštevali moj nasvet, imate na vseh računalnikih nameščen močan varnostni paket, ki čaka, da uniči zlonamerno programsko opremo vseh vrst. In ja, res bi moral prikuriti napad z odkupno programsko opremo, preden naredi škodo. Norton, McAfee, Bitdefender in drugi prodajalci pred napadom odkupne programske opreme WannaCry oddajajo e-poštna sporočila, ki uporabnike prepričujejo, da njihov paket ščiti pred WannaCry.
Vendar pa vedno obstaja ta majhna možnost, da bi lahko povsem nova, ničdnevna ransomware napada zdrsnila mimo vaše zaščite. Če se to zgodi s trojanskim virusom, virusom ali skoraj katero koli drugo vrsto zlonamerne programske opreme, vam to lahko povzroči nekaj težav, vendar naj bi protivirusna posodobitev pred časom izbrisala grd program. Težava z odkupovalno programsko opremo je, da tudi potem, ko zlonamerni program zlonamernega programa ostane, datoteke ostanejo šifrirane.
Telekomunikacijske težave
Če delate od doma, vas vsekakor skrbi skrbniška oprema. Uporabljate domače omrežje brez zaščite na poslovni ravni, ki jo nudi glavna pisarna. Morda boste uporabljali isti računalnik za delo, ki ga opravljate za svoje osebne dejavnosti. Nič večja je verjetnost, da boste utrpeli napad z odkupno programsko opremo kot povprečen uporabnik, vendar so posledice potencialno veliko večje.
Sem popoln primer. Moj glavni računalniški okvir prekriva članke, preglednice, posnetke zaslona in podobno. Ko bo članek objavljen na spletnem mestu PCMag.com, izvirnik ni več kritičen, vendar bi želel izgubiti vse svoje projekte, ki še vedno potekajo. Uporabljam več rezervnih sistemov, vključno z omrežno napravo za shranjevanje, vendar se na tem ne ustavim.
Symantec's Norton Security Premium je moja glavna obramba pred zlonamerno programsko opremo; ustavil bi WannaCry. Vendar pa izvajam tudi ne enega, ampak dva pripomočka, posebej zasnovana za zaščito pred rangomware: Cybereason RansomFree in Malwarebytes Anti-Ransomware Beta. Oba sta lahka in nevsiljiva, oba pa sta se izkazala za uspešna, ko sem ju (skrbno, v izoliranem virtualnem stroju) testirala z uporabo resničnih vzorcev odkupa.
Drži vrata
Ransomware najpogosteje vstopi v vaš domači ali poslovni računalnik prek e-poštne priloge ali lažnega napada. Ne odpiraj vrat! Če prejmete dokument, ki ga niste pričakovali, tudi če se zdi, da je pošiljatelj veljaven, ga ne odpirajte brez preverjanja, morda tako, da pošljete pošiljatelja ali pošljete sporočilo SMS.
Ne kliknite niti povezav v e-pošti, vsaj ne, ne da bi jih skrbno pregledali. Pri večini e-poštnih odjemalcev se s kazalcem na miško prikaže pojavno okno, ki prikaže URL. Če ni videti v redu, ga pustite pri miru. Povezavo lahko kliknete tudi z desno miškino tipko, jo kopirate v odložišče in jo prilepite v dokument za lepši pogled.
Ta nasvet velja tudi pri delu. Nisem še slišal, da bi kdo odpustil zaradi klika napačne povezave, vsaj še ne. Toda brez službe ste popolnoma enaki, če odkritja programska oprema, ki ste jo nenamerno sprostili, odstrani vaše podjetje.
Bodi pripravljen
Ker je inovacija na področju računalniške varnosti brez primere, je tu treba reči. Z njimi se vleče gotovina, za tem pa iščejo koderje zlonamerne programske opreme.
Vaša ustrezna skrb za ransomware je odvisna od tega, kako dragoceni so podatki v vašem računalniku, in od tega, kako dobro ste se pripravljeni upreti napadu odkupne programske opreme ali, v najslabšem scenariju, izterjati. Popolna varnostna kopija vseh osnovnih datotek, združenih z močno varnostno zbirko, je dober začetek za vaš domači računalnik. Če dodate zaščito, ki je značilna za plast, ni mogoče škodovati.
Vaše podjetje ima večjo verjetnost za napad kot vi. Pri delu nimate nadzora nad stvarmi, kot so varnostna programska oprema in varnostno kopiranje. Vendar pa ste lahko dober zaposleni, če ostajate pozorni na napade na podlagi e-pošte. In če nekaj vidite, povejte nekaj (ekipi IT).
Resnično ne pričakujem, da bom sam napadel izsiljevalsko programsko opremo, razen če sem to namerno povzročil za namene testiranja. Vendar sem upošteval vse zgoraj opisane varnostne ukrepe. Tudi vi bi morali.