Ransomware е всичко лошо за човечеството, дестилирано в зловреден софтуер – злонамереност, алчност и случайна некомпетентност. Той криптира вашите файлове и изисква плащане за ключ, който може дори да не работи. Но с правилната стратегия за архивиране вашите файлове могат да преживеят инфекция.
Препоръчваме ви да направите това днес и да избегнете дебата дали трябва да платите откупа.
Съдържание
Какво трябва да знаете за Ransomware
Ransomware е вид зловреден софтуер, предназначен да ви блокира достъпа до компютъра ви, освен ако не платите откуп. Обикновено криптира вашите файлове, за да ви заключи, а откупът обикновено е в криптовалута. Ransomware обикновено е насочен към корпоративни, корпоративни и правителствени организации, но отделните лица могат и наистина могат да бъдат въвлечени в битката.
Софтуерът става все по-усъвършенстван с нови варианти, които пристигат през цялото време. Докато повечето престъпници третират атаката като транзакция, някои автори на ransomware изглежда се наслаждават на прецакане с жертви. Миналата година научихме за ЗЕНИС, ransomware, който нарочно изтрива резервни копия. И наскоро, немска чистачка, който изобщо не криптира вашите файлове – просто ги изтрива и така или иначе изисква откуп. Нещастните жертви, които плащат, нямат какво да дешифрират, защото файловете им са изчезнали от самото начало.
И има повече вектори на атака от всякога.
„Сега Ransomware се предава чрез различни механизми, което прави все по-трудно за крайните потребители да останат защитени“, каза Виктор Конгионти, главен информационен директор във фирмата за киберсигурност Proven Data. „Традиционно, ransomware се разпространява чрез имейл кампании, които разчитат на лековерни потребители да изтеглят злонамерени връзки.“ Но той също така каза: „Рансомуерът все повече се разпространява по нетрадиционни начини.
Престъпниците вече го маскират в приложения и непроверен софтуер. Или го предават чрез фишинг атаки, при които се насочват към лица в рамките на организация, които е по-вероятно да щракнат върху подозрителни връзки.
Навън е джунгла!
Как да защитите вашите архиви от Ransomware
Ако вашата система е заразена с ransomware, можете или да платите откупа и да се надявате да получите обратно файловете си, или да не плащате и да се опитате да възстановите компютъра си от резервни копия. Първият вариант е проблематичен поради морални, етични, финансови и логистични причини. Така че можете да предприемете стъпки още сега, за да сте сигурни, че можете да се възстановите безболезнено от атака на ransomware.
Започнете с тези три ръководни принципа за архивиране:
Да приемем, че ransomware ще криптира или изтрие всичко, до което имате достъп от вашия компютър. Ако архивирате на вътрешен или външен твърд диск, който е постоянно свързан с вашия компютър или облака, считайте тези файлове вече мъртви. Те са от стойност само за по-старомодни и конвенционални бедствия, като повреда на твърдия диск. Няма нищо лошо в този вид архивиране на традиционните заплахи, но това не трябва да е единствената ви линия на защита за защита на вашите данни.
Изключете резервното си копие от мрежата. Солидно оръжие срещу ransomware е да използвате резервен носител, който можете да отворите, което означава, че е напълно изключен от вашия компютър и интернет. Например, ако архивирате на външен твърд диск, свържете го само по време на редовно планираното архивиране и след това го изключете отново веднага след това. „От решаващо значение е локалното устройство за съхранение да не се поддържа свързано към мрежата“, каза Конгионти. „Това ще предотврати криптирането на резервните копия, ако изпълнимият софтуер за рансъмуер е зареден в мрежата и устройството за съхранение е офлайн извън процеса на криптиране. Ако устройството е прикачено, софтуерът за рансъмуер вече може да има достъп до тези резервни копия, което ще ги направи безполезни, тъй като са станали криптирани заедно с други файлове.“ Да, това е неудобно и изисква дисциплина, за да свържете устройство ръчно и да задействате резервно копие. Но това е особено сигурна стратегия.
Разчитайте на версията. Дори и да изключите външното си устройство, няма гаранция, че ще остане защитено. Това е така, защото вашата система може вече да е заразена със зловреден софтуер, когато стартирате архивиране. „Версионирането е ключова стратегия за гарантиране на възстановяване от атака на рансъмуер“, каза Дрор Лиуър, основател на компанията за сигурност Коронет. Използвайте инструмент за архивиране, който записва множество версии на вашите файлове с времеви печат. След това, когато възстановите компютъра си, трябва да имате възможност да се върнете достатъчно далеч назад, така че архивът ви да е преди заразяването.
Прилагане на практична стратегия за архивиране
Очевидно общите решения за архивиране просто не са достатъчно стабилни, за да ви предпазят от атака на ransomware. Облачното съхранение не е същото като архивирането в облак и следователно всичко, което синхронизира или отразява вашите данни, е препечено. Ако искате да възстановите някакви файлове, не можете да разчитате на безплатните версии на Dropbox, OneDrive или Google Drive, например.
Но ако плащате за съхранение, историята може да е малко по-различна. Dropbox включва функцията Dropbox Rewind в платени нива. Dropbox Plus (2 TB място за съхранение) ви предоставя 30-дневна история на вашите файлове, към която можете да се върнете по всяко време. Dropbox Professional (3 TB) има 180-дневна история на версиите.
OneDrive има своя собствена защита срещу откуп. Ако OneDrive открие възможна активност на рансъмуер, той ви уведомява и ви моли да проверите дали сте направили последните промени във вашите файлове. Ако не, Microsoft се опитва да ви помогне да почистите твърдия диск и да възстановите повредените файлове.
Тъй като Google Drive и iCloud нямат такава вградена защита, не ви препоръчваме да разчитате на тях, когато ransomware е толкова сериозен риск.
В допълнение, повечето онлайн решения за архивиране използват версии, така че с услуги като Acronis, Carbonite и iDrive (наред с други) можете да се върнете към моментна снимка на вашия твърд диск от преди да е бил заразен.
„Carbonite успешно възстанови над 12 600 клиенти от атака на ransomware, след като се обади в нашата линия за поддръжка на клиенти“, каза Норман Гуаданьо, старши вицепрезидент по маркетинг на Carbonite.
Някои онлайн услуги дори се пекат в инструменти за борба с ransomware. Acronis, например, има инструмент, наречен Active Protection, който търси злонамерено поведение.
„Когато Active Protection открие нещо опасно,“ каза Джеймс Слаби, директор на киберзащитата в Acronis, „като процес, който преименува и след това криптира куп файлове, той незабавно убива процеса.“
По същия начин, по който космическият кораб Apollo имаше два независими компютъра за насочване, препоръчваме ви да имате поне два начина за архивиране на вашите данни. Можете да комбинирате просто, лесно за достъп решение, базирано на синхронизиране, с достатъчно стабилно решение, за да можете да се възстановите от атака на ransomware.
Например, можете да използвате традиционно решение за архивиране в облак, като Dropbox или OneDrive, за да гарантирате, че вашите файлове са винаги достъпни, ако влезете от друг компютър или претърпите катастрофална повреда на компютъра. Ако имате абонамент и можете да се възползвате от вградената защита срещу ransomware, това е още по-добре!
Едновременно с това внедрете сигурно решение за архивиране с версии. Можете да използвате локално приложение за архивиране, което записва на външно устройство, или онлайн услуга за архивиране, която съхранява вашите файлове в облака. Да, по-трудно е да стигнете до вашите файлове, когато използвате тези видове архиви, но те могат да издържат на атака на ransomware, която ежедневната ви синхронизация на файлове не може.
Как да избегнем инфекция
Въпреки че е един от най-тревожните видове, ransomware е просто друг вид зловреден софтуер, за който трябва да сте наясно и да сте подготвени.
След като имате защитено, многостепенно решение за архивиране, следвайте тези здрав разум правила, за да сведете до минимум излагането си на ransomware:
Използвайте силен антивирусен продукт със защита срещу ransomware. Разбира се, нито едно антивирусно приложение не е перфектно, но всяка стратегия за сигурност, която не включва такава, е фундаментално нарушена.
Не кликвайте върху нещо, на което нямате доверие. Знаеш тренировката. Не щракайте върху странни връзки в уебсайтове, в имейли или текстови съобщения или доставени чрез пощенски гълъб. Също така, не използвайте пиратски софтуер и не посещавайте незаконни уебсайтове. И останете в одобрени витрини на телефона си, като магазините за приложения на Google Play и Apple.
Поддържайте компютъра си оборудван с най-новите системни актуализации.
Ако бъдете ударени
И накрая, ако някога имате нещастието да бъдете заразени с ransomware, всяка надежда не е загубена. Има два безплатни инструмента, които можете да използвате, за да дешифрирате вашите файлове, без да плащате нито стотинка от откуп:
Без повече откуп: Това е съвместен проект между McAfee и шепа европейски правоприлагащи организации, които сега могат да се похвалят с около 100 корпоративни и правителствени партньори. Ако вашата система е заразена, можете да отидете на сайта No More Ransom и да качите някои примерни криптирани файлове от вашия компютър. Ако това семейство рансъмуер е разбито, можете да отключите компютъра си безплатно.
ID Ransomware: Подобно на No More Ransom, охранителна компания Emsisoft създаде този проект. Можете също да поискате идентификационният номер да ви уведоми, ако атака, която не може да бъде декриптирана, стане декриптируема в бъдеще.