Spre deosebire de alte tipuri de malware, nu puteți pur și simplu să curățați ransomware și să vă continuați ziua. Un virus obișnuit nu vă va distruge toate datele și copiile de rezervă. De aceea, ransomware-ul este un pericol pentru care trebuie să vă pregătiți în avans.
„Dacă nu rulați protecție împotriva ransomware”, a spus Adam Kujawa, directorul Laboratoarele Malwarebytes. „Dacă nu ți-ai asigurat backup-urile în avans, atunci chiar nu ai noroc.”
Cuprins
Ești în pericol?
Sigur, un atac ransomware poate fi rău, dar nu toate pericolele prezintă același nivel de risc. De exemplu, o lovitură de asteroizi ucigaș este un pericol cunoscut. Ar trebui să cheltuim trilioane de dolari construind o apărare împotriva unei amenințări care apare doar o dată la 100 de milioane de ani? Nu neapărat, deoarece riscul de impact real este destul de scăzut. Deci, când vine vorba de ransomware, trebuie să luați în considerare care este nivelul dvs. de risc pentru pierderea permanentă a datelor.
O parte din evaluarea dvs. de risc este să luați în considerare cât de pregătit sunteți pentru un atac. Există mai multe lucruri pe care le puteți face pentru a vă face datele relativ sigure. Deoarece ransomware-ul poate și va cripta orice fișiere pe care le găsește pe computerul dvs. sau pe o rețea conectată, alegeți o soluție de rezervă care nu face fișierele dvs. ușor accesibile.
O astfel de soluție este „aerarea” unității de rezervă, ceea ce înseamnă că nu este conectată la computer sau la rețea în mod constant. O altă opțiune este un instrument de rezervă care utilizează versiunea, astfel încât să puteți restaura versiuni ale fișierelor care preced orice catastrofă. Dacă aveți o copie de rezervă securizată, izolată, un atac ransomware ar putea fi incomod, dar îl puteți scutura fără prea multe dificultăți.
În combinație cu măsuri de precauție de bun simț, cum ar fi să nu faceți clic pe linkuri în care nu aveți încredere, toate acestea sunt o igienă a computerului destul de standard. Există, de asemenea, câteva modalități ușoare în care puteți adăuga protecție împotriva ransomware la computerul dvs. fără a instala încă un alt program de securitate. Pachetul dvs. antivirus existent ar putea oferi deja o anumită protecție. De exemplu, dacă utilizați Windows Defender, antivirusul implicit al Windows 10, acesta are o protecție încorporată împotriva ransomware-ului, dar este dezactivat implicit.
Dacă activați protecția împotriva ransomware-ului Windows Defender „Acces controlat la foldere”, software-ul va proteja folderele comune, cum ar fi Documente și Imagini, împotriva modificărilor neautorizate. Dacă o aplicație ransomware nu vă poate accesa folderul Documente, nu vă poate cripta fișierele – joc, set, potrivire! Există, de asemenea, aplicații gratuite, cum ar fi Trend Micro RansomBuster, care funcționează în același mod.
Din păcate, această abordare nu este sigură și poate fi enervantă în practică. Multe programe au nevoie în mod legitim să vă acceseze folderele de documente în mod obișnuit, așa că s-ar putea să trebuiască să afișați o mulțime de ferestre pop-up cu permisiuni.
Ransomware-ul este încă o amenințare gravă
Unii experți cred că căldura nu este pe computerele de acasă. Infractorii tind să-și concentreze eforturile asupra victimelor cu buzunare adânci. Raportul de securitate cibernetică 2020 de la Check Point este de acord cu această evaluare:
„În 2019, am văzut o escaladare a exploatărilor de ransomware sofisticate și direcționate. Industrii specifice au fost puternic victimizate, inclusiv guvernele de stat și locale și organizațiile de asistență medicală.”
Titlurile din 2019 au fost pline de povești despre aceste atacuri, inclusiv atacuri reușite asupra acestora peste 70 de guverne de stat și locale. Dacă nu sunteți o bancă sau un guvern de oraș, este posibil să aveți mai puține griji din cauza ransomware-ului în 2020 decât ați făcut acum câțiva ani, deoarece atacurile actuale de ransomware sunt mai țintite.
În plus, un studiu din 2019 privind tendințele ransomware realizat de Viitorul înregistrat a remarcat că numărul total de campanii de ransomware ar putea crește constant, dar „adevărul este că majoritatea acestor campanii sunt ineficiente și se sting rapid”.
Aceasta este o veste bună pentru computerul dvs. de acasă, mai ales dacă nu doriți să rulați încă o aplicație de securitate cibernetică. Cu toate acestea, încă nu am ieșit din pădure.
„Este ușor să ajungeți la concluzia că ransomware-ul nu mai reprezintă o problemă pentru consumatori”, a spus Kujawa. „Dar știm, doar pe baza istoriei, că crimele cibernetice, tacticile sunt ciclice. Se întorc în jur. Poate că vom vedea ceva care utilizează o tehnică dezvoltată pentru a ataca afacerile și va fi adoptat de către consumatori. Poate că devine disponibilă o nouă exploatare sau o tactică de infectare care oferă o rentabilitate mai bună a investiției pentru ca infractorii cibernetici să se îndrepte din nou după consumatori.”
Jonny Pelter, CEO al SimpleCyberLife.com, este de acord.
„Volumul atacurilor ransomware a început să se stabilească, dar nivelul atacurilor este încă ridicat.”
Asta este adevărat. The 2019 CrowdStrike Global Security Attitude Studiu a documentat că numărul victimelor care au plătit răscumpărări pentru atac anul trecut a fost dublu față de cel din 2018.
„Bineînțeles, acest lucru nu va face decât să facă dezvoltarea și distribuirea de ransomware de către infractorii cibernetici mult mai profitabilă”, a spus Pelter. „Din păcate, mă tem că intrăm într-o perioadă de mulțumire. Pe măsură ce atacurile ransomware dispar din mass-media, oamenii interpretează greșit acest lucru ca pe un număr în scădere de atacuri ransomware, ceea ce este departe de realitate, din păcate.”
Software de prevenire a ransomware
Toate acestea înseamnă că s-ar putea să fiți relativ în siguranță pe termen scurt, dar este totuși o idee bună să vă protejați cu un software de prevenire a ransomware. În timp ce computerele de acasă au fost relativ lipsite de apărare timp de câțiva ani, acum există multe pachete anti-ransomware din care puteți alege, atât gratuite, cât și plătite.
Chiar și pachetele antivirus standard oferă acum un anumit nivel de protecție anti-ransomware. Cu toate acestea, multe dintre acestea (și majoritatea pachetelor gratuite) se bazează pe aceeași tehnologie pe care o fac programele antivirus tradiționale. Ei detectează semnăturile software-ului cunoscut pentru a recunoaște malware. Dezavantajul acestei abordări, desigur, este că vă lasă vulnerabil la infecțiile de zi zero.
În schimb, majoritatea pachetelor de ransomware de sine stătătoare, cum ar fi Acronis Ransomware Protection, Check Point ZoneAlarm Anti-Ransomware, și Malwarebytes Anti-Ransomware Beta, detectează malware după comportamentul său. Aceste programe monitorizează activitatea aplicațiilor și a proceselor de carantină care întreprind acțiuni suspecte, cum ar fi generarea unei chei de criptare sau începerea criptării fișierelor. Acest lucru face ca aceste programe să fie mult mai eficiente în oprirea ransomware-ului, fie că este o tulpină cunoscută, o amenințare nou-nouță sau un malware hibrid (atât un virus, cât și un ransomware). Și da, acesta este un lucru nou de care să vă faceți griji.
„Vedem mai multe familii de malware care adoptă capabilități de ransomware”, a spus Kujawa. „Acolo unde înainte ar fi putut doar să fi furat unele informații, acum, odată ce face asta, s-ar putea să vă răscumpere sistemul și să vă ceară bani.”
Indiferent de metoda pe care o alegeți pentru a vă proteja computerul și datele, rețineți: când vine vorba de ransomware, prevenirea și pregătirea sunt esențiale.
Și problema probabil se va agrava. După cum a plâns Kujawa:
„Ransomware-ul este coșmarul carierei mele.”