Tartalomjegyzék:
- Valószínűleg nem vagy a cél
- Biztonsági mentés, Biztonsági mentés, Biztonsági mentés
- Mi a helyzet a vírusölőmmel?
- Távmunkálatok
- Tartsd az ajtót
- Felkészültnek lenni
Videó: Wana Decrypt0r (Wanacry Ransomware) - Computerphile (November 2024)
A Ransomware az egész hír. A szakértők becslése szerint a közelmúltban a WannaCry támadás akár 300 000 eszközt érintett világszerte. Ha aggódik amiatt, hogy a ransomware áldozatává válik, néhány szempontot figyelembe kell venni.
Ha azonban nem biztos benne, hogy el tudja tudni kezdeni az összes dokumentum elvesztését, vagy a számítógép egyes elemei pótolhatatlanok, akkor igen, aggódnia kell a ransomware miatt. De van mód arra, hogy megvédje magát.
Valószínűleg nem vagy a cél
Mindenféle rosszindulatú program manapság nagy üzlet, és a ransomware sem kivétel. Ésszerűbb, ha a hackerek olyan alapvető intézményt céloznak meg, mint egy kórház, vagy egy olyan vállalkozás, amely minden órában több ezer dollárt veszít, miközben számítógépei leállnak. A WannaCry ransomware például többek között a Nagy-Britannia Nemzeti Egészségügyi Szolgálatát, a Nissan gyárakat és Oroszország központi bankját sújtotta.
Néhány évvel ezelőtt láttam egy csomó ritkán kevés fogyasztói szintű ransomware támadást, amelyek ajándékkártyákkal fizettek. Az elkövetők ezeket széles körben terjesztették, spam és adathalász útján. Sokukkal találkoztam a kézi adathalászat elleni tesztjeim során. A legtöbb rosszul megtervezett, és nagyon sokan tiszta blöffnek bizonyultak; egyáltalán nem titkosítottak semmit. Egyre kevésbé látom ezeket, mivel a rosszindulatú programok kódolói inkább a vállalkozásokra koncentrálnak.
Ez nem azt jelenti, hogy a ransomware támadás nem tudta elérni a számítógépet. És ha felkészül egy ilyen támadás kiszabadítására, akkor felkészül arra is, hogy foglalkozzon a következményekkel, ha a számítógépet ellopták vagy téglalapra helyezik.
Biztonsági mentés, Biztonsági mentés, Biztonsági mentés
A modern Windows verziók nehezen tudják tárolni a dokumentumokat a OneDrive-ban, és ezt rendkívül kényelmessé teszik, ugyanúgy, mint a többi felhő tárolási és megosztási szolgáltatást. De van egy fogás.
A fájlok automatikus, könnyű tárolása a felhővel folyamatos kapcsolatot igényel. Sok esetben a felhőalapú tároló úgy tűnik, mintha csak egy új meghajtó lenne. Ez a fájlokat veszélyeztetheti a ransomware támadás ellen, akárcsak bármely helyi vagy hálózati meghajtó. Valójában egyes támadások szándékosan nem helyi meghajtókkal indulnak, hogy a lehető legtöbb kárt okozhassák, még mielőtt bárki észreveszi. Használja tovább a Google Drive, az iCloud, a OneDrive szoftvert, bármilyen felhőalapú tárolót szeretne, de hozzon létre egy biztonságos, dedikált online biztonsági mentési rendszert is.
Az opciók a választott szolgáltatástól függően változnak, ezért alaposan tanulmányozza a konfigurációs lehetőségeket. Ne engedélyezze azokat a funkciókat, amelyek miatt a biztonsági mentés meghajtóként jelenik meg a Windows Intézőben. Győződjön meg arról, hogy engedélyezte a több változatot, tehát ha egy titkosított dokumentum biztonsági másolatot készít, akkor egy titkosítatlanról is betekinthet. Kapcsolja be a biztonsági mentési rendszer saját titkosítását.
Az Acronis True Image 2017 új generációja nem szerezte meg a Szerkesztők általi mentési programként való kijelölést, de amikor a ransomware jelent problémát, ez teljesen kitűnő. Acronis Active Protection rendszere figyeli azokat a viselkedési folyamatokat, amelyek utalnak a ransomware tevékenységre. A támadás észlelésekor elpusztítja a folyamatot, és figyelmeztet arra, hogy futtasson egy teljes víruskeresőt. Ha valamelyik fájl titkosításra került a támadás levonása előtt, akkor visszaállítja a biztonsági másolatból. És maga az online biztonsági mentési rendszer edzett az illetéktelen hozzáférés ellen.
Mi a helyzet a vírusölőmmel?
Ha figyelembe vette a tanácsomat, akkor minden számítógépére van telepítve egy hatalmas biztonsági csomag, csak arra vár, hogy mindenféle rosszindulatú programot elpusztítson. És igen, valóban meg kell szüntetnie a ransomware támadást, mielőtt bármilyen károkat okozna. A WannaCry ransomware támadása nyomán a Norton, a McAfee, a Bitdefender és más gyártók e-maileket sugároztak, hogy megnyugtassák a felhasználókat, hogy csomagjuk védi a WannaCry-t.
Mindig azonban fennáll annak a csekély esélye, hogy egy vadonatúj, nulla napos ransomware támadás elcsúszhat az Ön védelme alatt. Ha ez történik trójai, vírus, vagy szinte bármilyen egyéb rosszindulatú program esetén, ez problémát okozhat, de az antivírus frissítéssel sokkal később törölje a csúnya programot. A ransomware problémája az, hogy még a rosszindulatú program iszonyatos pusztulása után a fájlok titkosítva maradnak.
Távmunkálatok
Ha otthon dolgozik, akkor feltétlenül aggódnia kell a ransomware miatt. Otthoni hálózatot használ, a központi iroda által kínált üzleti szintű védelem nélkül. És valószínűleg ugyanazt a számítógépet használja munkához, mint amit személyes tevékenységeihez végez. Nem valószínűbb, hogy egy átlagos felhasználótól kap ransomware támadást, ám a következmények potenciálisan sokkal magasabbak.
Tökéletes példa vagyok. A fő számítógépem cikkekkel, táblázatokkal, képernyőképekkel és így tovább készült. Amint egy cikk megjelenik a PCMag.com webhelyen, az eredeti már nem kritikus, de utáltam volna elveszíteni az összes, még folyamatban lévő projektem. Több biztonsági mentési rendszert használok, köztük egy hálózati csatolt tárolóeszközt, de nem állok meg itt.
A Symantec Norton Security Premium a fő védelme a rosszindulatú programok ellen; ez megállította a WannaCry-t. Ugyanakkor nemcsak egy, hanem két, kifejezetten a ransomware védelmére tervezett segédprogramot futtatok: a Cybereason RansomFree és a Malwarebytes Anti-Ransomware Beta. Mindkettő könnyű és zavaró, és mindkettő hatékonynak bizonyult, amikor (óvatosan, egy elkülönített virtuális gépen) teszteltem őket valós ransomware mintákkal.
Tartsd az ajtót
A Ransomware leggyakrabban belép az otthoni vagy üzleti számítógépébe e-mail mellékletként vagy adathalász támadás útján. Ne nyissa ki az ajtót! Ha olyan dokumentumot kap, amelyet nem várt, akkor is, ha a feladó érvényesnek tűnik, ne nyissa ki ellenőrzés nélkül, például hívja vagy küldje el a feladónak.
Ne kattintson az e-mailben található hivatkozásokra is, legalábbis anélkül, hogy alaposan megvizsgálná őket. A legtöbb e-mail kliensben az egérrel mutató linkre mutatva egy felugró ablak jelenik meg, amely megjeleníti az URL-t. Ha nem néz ki jól, hagyja békén. Arra is a jobb gombbal kattinthat, átmásolhatja a vágólapra, és beillesztheti a dokumentumba a jó megjelenés érdekében.
Ez a tanács a munkahelyen is érvényes. Nem hallottam senkit, hogy a rossz linkre kattintva kirúgták volna, legalábbis még nem. De ugyanúgy elhagyja a munkáját, ha a véletlenül kiadott ransomware kiszorítja a vállalkozást.
Felkészültnek lenni
A számítógépes biztonság példa nélküli innovációját akadályozva van itt a ransomware. Készpénzben szállít, és ezt követi a rosszindulatú programok kódolói.
A ransomware iránti megfelelő aggodalom attól függ, hogy mennyire értékesek a számítógépen lévő adatok, és hogy mennyire kész felkészülni a ransomware támadásokkal szembeni ellenállásra, vagy a legrosszabb esetben helyrehozni egyet. Az alapvető fájlok teljes biztonsági másolatát és egy erős biztonsági csomaggal együtt jó indulást nyújt otthoni számítógépéhez. Egy réteg ransomware-specifikus védelem hozzáadása nem árthat.
Vállalkozása nagyobb valószínűséggel támadást szenved, mint te. Munkahelyén nincs ellenőrzése a biztonsági szoftverek és a biztonsági mentés felett. Ugyanakkor jó alkalmazott is lehet, ha figyelmeztet az e-mail alapú támadásokra. És ha látsz valamit, mondj valamit (az informatikai csapatnak).
Nem gondolom komolyan, hogy magam is megtapasztalom a ransomware támadást, csak akkor, ha ezt valami szándékosan okoztam tesztelési célokra. Mindazonáltal megtettem az összes fent említett óvintézkedést. Neked is kellene.
