Ransomware-ul este tot ce este rău despre umanitate distilat în malware – răutate, lăcomie și incompetență întâmplătoare. Îți criptează fișierele și solicită plata pentru o cheie care ar putea nici măcar să nu funcționeze. Dar, cu strategia corectă de backup, fișierele dvs. pot supraviețui unei infecții.
Vă recomandăm să faceți asta astăzi și să evitați dezbaterea dacă ar trebui să plătiți răscumpărarea.
Cuprins
Ce trebuie să știți despre ransomware
Ransomware este un fel de malware conceput pentru a vă bloca accesul la computer, cu excepția cazului în care plătiți o răscumpărare. De obicei, vă criptează fișierele pentru a vă bloca, iar răscumpărarea este de obicei în criptomonedă. Ransomware-ul vizează, de obicei, entități corporative, de întreprindere și guvernamentale, dar indivizii pot fi atrași în luptă.
Software-ul este din ce în ce mai sofisticat, cu noi variante care vin tot timpul. În timp ce cei mai mulți criminali tratează un atac ca pe o tranzacție, unii autori de ransomware par să se delecteze cu victimele. Anul trecut, am aflat despre ZENIS, ransomware care șterge intenționat copiile de rezervă. Și mai recent, GermanWiper, care nu criptează deloc fișierele dvs. – pur și simplu le șterge și oricum solicită o răscumpărare. Victimele nefericite care plătesc nu au nimic de decriptat pentru că fișierele lor au dispărut de la început.
Și există mai mulți vectori de atac ca niciodată.
„Ransomware-ul este acum transmis printr-o varietate de mecanisme, ceea ce face din ce în ce mai dificil pentru utilizatorii finali să rămână protejați”, a declarat Victor Congionti, director de informații la firma de securitate cibernetică Proven Data. „În mod tradițional, ransomware-ul a fost distribuit prin campanii de e-mail care se bazează pe utilizatori creduli pentru a descărca linkuri rău intenționate.” Dar el a mai spus: „Ransomware-ul este din ce în ce mai distribuit în moduri netradiționale”.
Criminalii îl deghizează acum în aplicații și software necontrolat. Sau, o transmit prin atacuri spear-phishing, în care vizează indivizi din cadrul unei organizații care au șanse mai mari să facă clic pe linkuri suspecte.
Este o junglă acolo!
Cum să vă protejați copiile de rezervă de ransomware
Dacă sistemul dvs. este infectat cu ransomware, puteți fie să plătiți răscumpărarea și să sperați să vă recuperați fișierele, fie să nu plătiți și să încercați să vă reconstruiți computerul din copii de rezervă. Prima opțiune este problematică din motive morale, etice, financiare și logistice. Deci, puteți lua măsuri chiar acum pentru a vă asigura că vă puteți recupera fără durere de la un atac ransomware.
Începeți cu aceste trei principii directoare pentru copii de rezervă:
Să presupunem că ransomware-ul va cripta sau șterge orice puteți accesa de pe computer. Dacă faceți copii de rezervă pe un hard disk intern sau extern care este conectat în mod constant la computerul dvs. sau la cloud, luați în considerare acele fișiere deja moarte. Sunt de valoare doar pentru un dezastru mai demodat și convențional, cum ar fi o defecțiune a hard diskului. Nu este nimic în neregulă cu acest tip de backup pentru amenințările tradiționale, dar nu ar trebui să fie singura ta linie de apărare pentru a-ți proteja datele.
Deconectați-vă backupul de la rețea. O armă solidă împotriva ransomware-ului este să folosești un mediu de rezervă pe care îl poți arăta, ceea ce înseamnă că este complet deconectat de la computer și de la internet. De exemplu, dacă faceți o copie de rezervă pe un hard disk extern, conectați-l numai în timpul copierii de rezervă programate în mod regulat, apoi deconectați-l din nou imediat după aceea. „Este esențial ca unitatea de stocare locală să nu fie menținută atașată la rețea”, a spus Congionti. „Acest lucru va împiedica criptarea copiilor de rezervă dacă executabilul ransomware este încărcat în rețea, iar dispozitivul de stocare este offline în afara procesului de criptare. Dacă unitatea este atașată, ransomware-ul poate avea acum acces la aceste copii de rezervă, ceea ce le va face inutile, deoarece au fost criptate împreună cu alte fișiere.” Da, acest lucru este incomod și este nevoie de disciplină pentru a conecta manual o unitate și a declanșa o copie de rezervă. Dar este o strategie deosebit de sigură.
Bazați-vă pe versiunea. Chiar dacă vă deconectați unitatea externă, nu există nicio garanție că va rămâne protejată. Acest lucru se datorează faptului că sistemul dumneavoastră ar putea fi deja infectat cu programe malware atunci când executați o copie de rezervă. „Versionarea este o strategie cheie pentru a asigura recuperarea după un atac ransomware”, a declarat Dror Liwer, fondatorul companiei de securitate. Coronet. Utilizați un instrument de rezervă care salvează mai multe versiuni marcate de timp ale fișierelor dvs. Apoi, atunci când restaurați computerul, ar trebui să aveți opțiunea de a reveni suficient de mult încât backup-ul dvs. este anterior infecției.
Implementați o strategie practică de backup
Evident, soluțiile comune de backup pur și simplu nu sunt suficient de robuste pentru a vă proteja de un atac ransomware. Stocarea în cloud nu este același lucru cu backup în cloud și, în consecință, orice sincronizează sau oglindește datele dvs. este toast. Dacă doriți să revendicați orice fișier, nu vă puteți baza pe versiunile gratuite de Dropbox, OneDrive sau Google Drive, de exemplu.
Dar dacă plătiți pentru stocare, povestea ar putea fi puțin diferită. Dropbox include funcția Dropbox Rewind în niveluri plătite. Dropbox Plus (2 TB de stocare) vă oferă un istoric de 30 de zile al fișierelor dvs., la care puteți reveni oricând. Dropbox Professional (3 TB) are un istoric al versiunilor de 180 de zile.
OneDrive are propria protecție împotriva ransomware. Dacă OneDrive detectează o posibilă activitate de ransomware, vă anunță și vă solicită să verificați dacă ați făcut modificările recente ale fișierelor. Dacă nu, Microsoft încearcă să vă ajute să vă curățați hard diskul și să restaurați fișierele deteriorate.
Deoarece Google Drive și iCloud nu au o astfel de protecție încorporată, nu vă recomandăm să vă bazați pe ele atunci când ransomware-ul reprezintă un risc atât de grav.
În plus, majoritatea soluțiilor de backup online folosesc versiunea, astfel încât cu servicii precum Acronis, Carbonite și iDrive (printre altele), puteți reveni la un instantaneu al hard disk-ului înainte de a fi infectat.
„Carbonite a recuperat cu succes peste 12.600 de clienți dintr-un atac ransomware după ce a apelat la linia noastră de asistență pentru clienți”, a declarat Norman Guadagno, vicepreședinte senior de marketing pentru Carbonite.
Unele servicii online se integrează chiar în instrumente anti-ransomware. Acronis, de exemplu, are un instrument numit Active Protection care caută comportamentul rău intenționat.
„Atunci când Active Protection detectează ceva neplăcut”, a spus James Slaby, director de protecție cibernetică la Acronis, „ca un proces care redenumește și apoi criptează o grămadă de fișiere, acesta oprește imediat procesul.”
În același mod în care nava spațială Apollo avea două calculatoare de ghidare independente, vă recomandăm să aveți cel puțin două moduri de a face copii de rezervă ale datelor. Puteți combina o soluție simplă, ușor de accesat, bazată pe sincronizare, cu una suficient de robustă încât să vă puteți recupera dintr-un atac ransomware.
De exemplu, puteți utiliza o soluție tradițională de backup în cloud, cum ar fi Dropbox sau OneDrive, pentru a vă asigura că fișierele sunt întotdeauna disponibile dacă vă conectați de pe un alt computer sau suferiți o defecțiune catastrofală a computerului. Dacă aveți un abonament și puteți profita de protecția încorporată împotriva ransomware-ului, este și mai bine!
Simultan, implementați o soluție de backup sigură cu versiunea. Puteți utiliza o aplicație locală de backup care scrie pe o unitate externă sau un serviciu de backup online care stochează fișierele în cloud. Da, este mai dificil să ajungi la fișierele tale atunci când folosești aceste tipuri de copii de rezervă, dar acestea pot face față unui atac ransomware, ceea ce sincronizarea zilnică a fișierelor nu poate.
Cum să evitați o infecție
Deși este unul dintre cele mai îngrijorătoare tipuri, ransomware-ul este doar un alt tip de malware de care ar trebui să fii conștient și pentru care ar trebui să fii pregătit.
După ce aveți o soluție de backup sigură, pe mai multe niveluri, urmați aceste reguli de bun simț pentru a minimiza expunerea la ransomware:
Utilizați un produs antivirus puternic cu protecție împotriva ransomware. Desigur, nicio aplicație antivirus nu este perfectă, dar orice strategie de securitate care nu include una este fundamental ruptă.
Nu faceți clic pe nimic în care nu aveți încredere. Știi burghiul. Nu faceți clic pe linkuri ciudate de pe site-uri web, în e-mail sau mesaje text sau livrate prin porumbelul călător. De asemenea, nu utilizați software piratat și nu vizitați site-uri web ilicite. Și rămâneți în vitrine sancționate de pe telefonul dvs., cum ar fi magazinele Google Play și Apple App.
Păstrați computerul echipat cu cele mai recente actualizări de sistem.
Dacă ești lovit
În cele din urmă, dacă ai vreodată ghinionul de a fi infectat cu ransomware, orice speranță nu este pierdută. Există două instrumente gratuite pe care le puteți folosi pentru a vă decripta fișierele fără a plăti un ban pentru răscumpărare:
Fără răscumpărare: Acesta este un proiect comun între McAfee și o mână de organizații europene de aplicare a legii, care se laudă acum cu aproximativ 100 de parteneri corporativi și guvernamentali. Dacă sistemul dvs. este infectat, puteți accesa site-ul No More Ransom și puteți încărca câteva exemple de fișiere criptate de pe computer. Dacă familia de ransomware a fost spartă, vă puteți debloca computerul fără niciun cost.
ID ransomware: Similar cu No More Ransom, companie de securitate Emsisoft a creat acest proiect. De asemenea, puteți solicita ca ID să vă anunțe dacă un atac care nu poate fi decriptat devine decriptat în viitor.