Nakon wannacrya, trebate li brinuti o ransomwareu? | neil j. rubenking

Ransomware je sve vijesti. Stručnjaci procjenjuju da je nedavni napad WannaCry zahvatio čak 300 000 uređaja širom svijeta. Ako ste zabrinuti zbog pada žrtve otkupnine, treba uzeti u obzir nekoliko stvari.

Kako biste reagirali kada bi vam netko ukrao kućno računalo? Što ako vaš tvrdi disk ne uspije i obriše sve vaše programe i podatke? Ako ste pripremljeni s potpunim sigurnosnim kopijama izvan lokacije, šifriranje ransomwarea ne bi trebalo predstavljati veliku brigu. Jednostavno očistite zlonamjerni softver tvrdim antivirusom, izbrišite šifrirane datoteke i nastavite sa svojim životom. Ne morate čak ni kupiti novo računalo i ponovo instalirati sve svoje programe, kao što bi to mogli učiniti kad su ga ukrali.

Međutim, ako niste sigurni da biste mogli riješiti gubitak svih svojih dokumenata ili su neke stavke na vašem računalu nezamjenjive, onda da, trebali biste se brinuti zbog ransomwarea. Ali postoje načini da se zaštitite.

Vjerovatno niste meta

Zlonamjerni softver svih vrsta ovih je dana velik posao, a ransomware nije iznimka. Više ima smisla hakeri da se usmjere na ključnu instituciju poput bolnice ili tvrtku koja gubi tisuće dolara svakog sata kada su joj računala u padu. Na primjer, WannaCry otkupni softver pogodio je britansku Nacionalnu zdravstvenu službu, tvornice Nissan i rusku središnju banku.

Prije nekoliko godina opazio sam dosta lukavih malo potrošačkih napada na ranomjerski softver koji zahtijevaju plaćanje darovnim karticama. Počinitelji su ih širili široko, spamom i phishingom. Naišao sam na mnoge od njih prilikom svojih praktičnih testova protiv antifašizma. Većina je bila loše dizajnirana, a prilično se nekoliko pokazalo kao čisti blef; uopće nisu šifrirali. Sve rjeđe ih vidim kako se koderi za zlonamjerni softver više fokusiraju na tvrtke.

To ne znači da napad protiv ransomwarea ne bi mogao pogoditi vaša računala. I priprema za izlazak iz takvog napada priprema vas i za rješavanje posljedica ako vam se računalo ukrade ili opeka.

Sigurnosna kopija, sigurnosna kopija, sigurnosna kopija

Moderne verzije sustava Windows naporno nude vaše pohranjivanje dokumenata u OneDrive, a to im čini izuzetno pogodnim, kao i druge usluge pohrane i dijeljenja u oblaku. Ali postoji ulov.

Automatsko i jednostavno pohranjivanje datoteka u oblaku zahtijeva stalnu vezu s oblakom. U mnogim se slučajevima vaša pohrana u oblaku čini kao da je to samo još jedan pogon diska. To može datoteke učiniti ranjivima za napad protiv ransomwarea, baš kao i bilo koji lokalni ili mrežni pogon. Doista, neki napadi namjerno započinju s ne-lokalnim pogonima, kako bi napravili što veću štetu prije nego što itko primijeti. Idite naprijed i koristite Google Drive, iCloud, OneDrive, bilo što za pohranu u oblaku, ali postavite siguran, namjenski mrežni sigurnosni sustav.

Opcije će se razlikovati ovisno o tome koju uslugu odaberete, pa pažljivo proučite odabir konfiguracije. Nemojte omogućiti bilo koje značajke zbog kojih se sigurnosna kopija pojavljuje kao disk pogon u programu Windows Explorer. Obavezno omogućite više verzija pa ako se kodira šifrirani dokument, možete provjeriti nešifriranu verziju. I uključite sigurnosnu enkripciju sigurnosnog sustava.

Acronis True Image 2017 nove generacije nije zaradio oznaku Izbor uređivača kao sigurnosne kopije, ali kad je problem s ransomwareom, to je potpuno istaknuto. Sustav aktivne zaštite Acronis promatra procese ponašanja koji sugeriraju aktivnost ransomwarea. Otkrivanje napada ubija postupak i upozorava vas da pokrenete potpuno antivirusno skeniranje. Ako se bilo koja datoteka šifrira prije napada, obnavlja ih iz sigurnosne kopije. A sam mrežni sigurnosni sustav očvrsnuo je protiv neovlaštenog pristupa.

Što je s mojim antivirusima?

Ako ste se poslužili mojim savjetima, instaliran je moćan sigurnosni paket na svim vašim računalima, samo čekate da eksplodirate zlonamjerni softver svih vrsta. I da, doista bi trebao srušiti napad ransomwarea prije nego što napravi bilo kakvu štetu. U jeku napada za otkupninu softvera WannaCry, Norton, McAfee, Bitdefender i drugi dobavljači emitiraju e-poruke uvjeravajući korisnike da njihov paket štiti od WannaCry.

Međutim, uvijek postoji takva mala šansa da bi potpuno novi, nulta-dan napada ransomwarea mogao proći pored vaše zaštite. Ako se to dogodi s trojanskim virusom, virusom ili gotovo bilo kojom drugom vrstom zlonamjernog softvera, to vam može stvoriti probleme, ali antivirusno ažuriranje trebalo bi dugo izbrisati gadni program. Problem s ransomware-om je taj što vaše datoteke i nakon sramotne smrti zlonamjernog programa ostaju šifrirane.

Telecommuting Woes

Ako radite od kuće, svakako biste se trebali brinuti oko ransomwarea. Koristite kućnu mrežu bez zaštite na poslovnoj razini koju nudi glavni ured. I možda ćete koristiti isto računalo za posao koji obavljate za svoje osobne aktivnosti. Ne postoji veća vjerojatnost da ćete pretrpjeti napad protiv ransomwarea od prosječnog korisnika, ali posljedice su potencijalno mnogo veće.

Savršen sam primjer. Moje glavno računalo zatvara članke, proračunske tablice, snimke zaslona i tako dalje. Jednom kada članak prođe uživo na PCMag.com, original više nije kritičan, ali volio bih izgubiti sve svoje projekte koji su još uvijek u tijeku. Koristim više sigurnosnih kopija, uključujući mrežni uređaj za priključeno spremanje, ali na tome se ne zaustavljam.

Symantec-ova Norton Security Premium moja je glavna obrana od zlonamjernog softvera; to bi zaustavilo WannaCryja. No, pokreću i ne jedan, već dva alata koji su posebno dizajnirani za zaštitu od ransomwarea: Cybereason RansomFree i Malwarebytes Anti-Ransomware Beta. Obje su lagane i neupadljive, a obje su se pokazale učinkovitim kada sam ih testirao (pažljivo, na izoliranom virtualnom stroju) koristeći uzorke stvarnog ransomwarea.

Držite vrata

Ransomware najčešće ulazi u vaše kućno ili poslovno računalo putem privitka e-pošte ili phishing napada. Ne otvaraj vrata! Ako primite dokument koji niste očekivali, čak i ako se čini da je pošiljalac valjan, nemojte ga otvoriti bez provjere, možda pozivanjem ili slanjem SMS-a pošiljatelju.

Ne klikajte ni veze u e-pošti, barem ne bez pažljivog pregledavanja. U većini klijenata za e-poštu, pokazujući na vezu mišem dobivate skočni prozor koji prikazuje URL. Ako ne izgleda kako treba, ostavite to na miru. Također možete desnom tipkom miša kliknuti vezu, kopirati je u međuspremnik i zalijepiti ga u dokument radi dobrog izgleda.

Ovaj savjet vrijedi i na poslu. Nisam čuo da je netko otpušten zbog klika na krivu vezu, barem još ne. Ali bez posla ste isti ako otkupni softver koji ste nehotice oslobodili izgubi posao.

Budi spreman

Zabranjujući dosad neviđenu inovaciju u računalnoj sigurnosti, otkupni softver je tu da kaže. Novac vuče gotovinom, a to je ono zbog čega se kodiraju zlonamjerni programi.

Vaša odgovarajuća razina zabrinutosti za ransomware ovisi o tome koliko su vrijedni podaci na vašem računalu i koliko ste se dobro pripremili oduprijeti se napadu protiv ransomwarea ili se, u najgorem scenariju, oporaviti od jednog. Potpuna sigurnosna kopija svih bitnih datoteka uparenih s jakim sigurnosnim paketom je dobar početak za vaše kućno računalo. Dodavanje sloja za zaštitu protiv softvera nije moglo naštetiti.

Vaša tvrtka ima veću vjerojatnost da će doživjeti napad nego vi. Na poslu nemate kontrolu nad stvarima poput sigurnosnog softvera i izrade sigurnosnih kopija. Međutim, možete biti dobar zaposlenik stalno budni o napadima na temelju e-pošte. Ako nešto vidite, recite nešto (IT timu).

Ozbiljno ne očekujem da ću i sam doživjeti napadaj ransomwarea, osim ako to nisam namerno izazvao u svrhu testiranja. Međutim, poduzeo sam sve gore opisane mjere opreza. I ti bi trebao.