За разлика от други видове зловреден софтуер, не можете просто да почистите ransomware и да продължите с деня си. Един обикновен вирус няма да унищожи всичките ви данни и резервни копия. Ето защо ransomware е опасност, за която трябва да се подготвите предварително.
„Ако не сте използвали защита срещу софтуер за откуп“, каза Адам Куява, директор на Malwarebytes Labs. „Ако не сте осигурили резервните си копия предварително, значи наистина нямате късмет.“
Съдържание
Изложен ли сте на риск?
Разбира се, атаката за рансъмуер може да бъде лоша, но не всички опасности носят еднакво ниво на риск. Например, астероидният удар е известна опасност. Трябва ли да харчим трилиони долари за изграждане на защита срещу заплаха, която се появява само веднъж на всеки 100 милиона години? Не е задължително, защото рискът от действително въздействие е доста нисък. Така че, когато става въпрос за ransomware, трябва да прецените какво е вашето ниво на риск от постоянна загуба на данни.
Част от вашата оценка на риска е да вземете предвид колко сте подготвени за атака. Има няколко неща, които можете да направите, за да направите данните си относително безопасни. Тъй като ransomware може и ще криптира всички файлове, които намери на вашия компютър или свързана мрежа, изберете решение за архивиране, което не прави вашите файлове лесно достъпни.
Едно такова решение е „въздушно запушване“ на вашето резервно устройство, което означава, че не е свързано постоянно към вашия компютър или мрежа. Друга възможност е инструмент за архивиране, който използва версии, така че можете да възстановите версии на вашите файлове, които са били преди всяка катастрофа. Ако имате защитен, изолиран архив, атаката на ransomware може да е неудобна, но можете да се отърсите от нея без особени затруднения.
В комбинация с предпазни мерки за здравия разум, като например да не щраквате върху връзки, на които нямате доверие, всичко това е доста стандартна компютърна хигиена. Има и няколко лесни начина, по които можете да добавите защита срещу софтуер за откуп към вашия компютър, без да инсталирате още една програма за сигурност. Вашият съществуващ антивирусен пакет може вече да предлага известна защита. Например, ако използвате Windows Defender, антивирусната програма по подразбиране на Windows 10, той има известна вградена защита срещу рансъмуер, но е изключена по подразбиране.
Ако активирате защитата на Windows Defender „Контролиран достъп до папка“ от откуп, софтуерът ще защити общи папки, като Документи и Картини, от неоторизирани промени. Ако някое приложение за рансъмуер няма достъп до папката ви „Документи“, то не може да криптира вашите файлове – игра, набор, мач! Има и безплатни приложения, като Trend Micro RansomBuster, които работят по същия начин.
За съжаление, този подход не е сигурен и може да бъде досаден на практика. Много програми законно трябва да имат достъп до папките ви с документи рутинно, така че може да се наложи да въведете много изскачащи прозорци за разрешения.
Ransomware все още е сериозна заплаха
Някои експерти смятат, че топлината не е на домашните компютри. Престъпниците са склонни да фокусират усилията си върху жертви с дълбоки джобове. Току-що публикуваният доклад за киберсигурността на Check Point 2020 е съгласен с тази оценка:
„През 2019 г. видяхме ескалация на сложни и целенасочени експлойти на софтуер за откуп. Конкретни индустрии бяха силно жертви, включително държавни и местни власти и здравни организации.
Заглавията през 2019 г. бяха пълни с истории за тези атаки, включително успешни нападения повече от 70 държавни и местни власти. Ако не сте банка или градска администрация, може да имате по-малко притеснения от ransomware през 2020 г., отколкото преди няколко години, тъй като настоящите атаки на ransomware са по-целенасочени.
Освен това, проучване от 2019 г. относно тенденциите за рансъмуер от Записано бъдеще отбеляза, че общият брой на кампаниите за рансъмуер може постоянно да се покачва, но „истината е, че повечето от тези кампании са неефективни и бързо отмират“.
Това е добра новина за вашия домашен компютър – особено ако не искате да стартирате още едно приложение за киберсигурност. Все още обаче не сме излезли от гората.
„Лесно е да се стигне до заключението, че ransomware вече не е проблем за потребителите“, каза Куява. „Но ние знаем, само въз основа на историята, че киберпрестъпленията, тактиките са циклични. Връщат се наоколо. Може би ще видим нещо, което използва някаква техника, разработена за атакуване на бизнеса и ще бъде възприета от страна на потребителите. Може би се появи нов експлойт или тактика за заразяване, която прави по-добра възвръщаемост на инвестицията за киберпрестъпниците, за да преследват потребителите отново.“
Джони Пелтър, главен изпълнителен директор на SimpleCyberLife.com, съгласен е.
„Обемът на атаките на ransomware започна да се изравнява, но нивото на атаките все още е високо.“
Това е вярно. В 2019 CrowdStrike Global Security Attitude Изследване документира, че броят на жертвите, които са платили откупи за атака миналата година, е бил два пъти по-голям от 2018 г.
„Естествено, това само ще направи разработването и разпространението на ransomware от киберпрестъпниците много по-изгодно“, каза Пелтър. „За съжаление се опасявам, че навлизаме в период на самодоволство. Тъй като атаките на ransomware отпадат от масовите медии, хората погрешно тълкуват това като намаляващ брой атаки на ransomware, което за съжаление е далеч от реалността.
Софтуер за предотвратяване на рансъмуер
Всичко това означава, че може да сте относително в безопасност в краткосрочен план, но все пак е добра идея да се защитите с някакъв софтуер за предотвратяване на рансъмуер. Въпреки че домашните компютри бяха сравнително беззащитни в продължение на няколко години, сега има много пакети за анти-рансъмуер, от които можете да избирате – както безплатни, така и платени.
Дори стандартните антивирусни пакети вече рутинно предлагат известно ниво на защита срещу рансъмуер. Въпреки това, много от тези (и повечето безплатни пакети) разчитат на същата технология, която правят традиционните антивирусни програми. Те откриват подписите на известен софтуер за разпознаване на зловреден софтуер. Недостатъкът на този подход, разбира се, е, че той ви оставя уязвими към инфекции от нулев ден.
За разлика от тях, повечето самостоятелни пакети за рансъмуер, като Защита на Acronis Ransomware, Check Point ZoneAlarm Anti-Ransomware, и Malwarebytes Anti-Ransomware Beta, откриват злонамерен софтуер по неговото поведение. Тези програми наблюдават активността на приложенията и процесите под карантина, които предприемат подозрителни действия, като генериране на ключ за криптиране или започване на криптиране на файлове. Това прави тези програми драматично по-ефективни при спиране на ransomware, независимо дали е известен щам, чисто нова заплаха или хибриден (както вирус, така и ransomware) зловреден софтуер. И да, това е ново нещо, за което трябва да се тревожите.
„Виждаме повече семейства злонамерен софтуер, които приемат възможности за откуп“, каза Куява. „Там, където преди можеше просто да е откраднал някаква информация, сега, след като направи това, може да откупи системата ви и да ви поиска пари.“
Който и метод да изберете за защита на вашия компютър и данни, просто запомнете: Когато става въпрос за ransomware, превенцията и подготовката са от решаващо значение.
И вероятно проблемът само ще се влошава. Както Куява се оплаква:
„Рансомуерът е кошмарът в кариерата ми.“