Acasă Păreri După wannacry, ar trebui să vă faceți griji pentru ransomware? | neil j. rubenking

După wannacry, ar trebui să vă faceți griji pentru ransomware? | neil j. rubenking

Cuprins:

Video: Wana Decrypt0r (Wanacry Ransomware) - Computerphile (Noiembrie 2024)

Video: Wana Decrypt0r (Wanacry Ransomware) - Computerphile (Noiembrie 2024)
Anonim

Ransomware-ul este peste toate noutățile. Experții estimează că recentul atac WannaCry a afectat până la 300.000 de dispozitive la nivel global. Dacă sunteți îngrijorat de căderea victimei ransomware-ului, există câteva lucruri de luat în considerare.

Cum ați reacționa dacă cineva v-ar fura computerul de acasă? Ce se întâmplă dacă hard disk-ul a eșuat și ți-ai șters toate programele și datele? Dacă sunteți pregătit cu o copie de rezervă completă și off-site, criptarea ransomware-ului nu trebuie să fie o mare îngrijorare. Pur și simplu curățați malware cu un antivirus greu, ștergeți fișierele criptate și continuați cu viața voastră. Nici nu trebuie să cumpărați un computer nou și să reinstalați toate programele, așa cum s-ar face dacă s-ar fi furat.

Cu toate acestea, dacă nu sunteți sigur că puteți gestiona pierderea tuturor documentelor dvs. sau unele elemente de pe computer sunt de neînlocuit, atunci da, ar trebui să vă faceți griji cu privire la ransomware. Există însă modalități de a vă proteja.

Probabil că nu sunteți ținta

Programele malware de toate tipurile sunt mari afaceri în zilele noastre, iar ransomware-ul nu face excepție. Are mai mult sens ca hackerii să se orienteze către o instituție esențială precum un spital sau o afacere care pierde mii de dolari la fiecare oră în care calculatoarele sale se sting. Ransomware-ul WannaCry, de exemplu, a lovit Serviciul Național de Sănătate din Marea Britanie, fabricile Nissan și banca centrală a Rusiei, printre multe altele.

În urmă cu câțiva ani, am văzut o mulțime de atacuri ransomware la nivel ridicat de consumator care solicită plata folosind carduri cadou. Făptașii i-au distribuit pe scară largă, prin spam și phishing. I-am întâlnit pe mulți dintre ei în testele antiphishing hands-on. Majoritatea erau slab concepute, iar câteva dintre ele s-au dovedit a fi pur și simplu; nu au criptat nimic deloc. Îi văd din ce în ce mai puțin pe măsură ce codificatorii malware se concentrează mai mult pe companii.

Asta nu înseamnă că un atac ransomware nu ar putea atinge calculatoarele. Și pregătirea de a ieși în atac cu un astfel de atac te pregătește să te descurci cu consecințele în cazul în care computerul tău este furat sau bricat.

Backup, Backup, Backup

Versiunile moderne Windows impun greu pentru a vă stoca documentele în OneDrive, ceea ce face acest lucru extrem de convenabil, la fel ca și alte servicii de stocare și partajare în cloud. Dar este o captura.

Stocarea automată și ușoară în cloud a fișierelor dvs. necesită o conexiune constantă la cloud. În multe cazuri, stocarea dvs. cloud apare ca și cum ar fi doar o altă unitate de disc. Acest lucru poate face fișierele vulnerabile la un atac de ransomware, la fel ca orice unitate locală sau de rețea. Într-adevăr, unele atacuri încep în mod deliberat cu unități non-locale, pentru a face cât mai multe daune posibil înainte de a sesiza cineva. Continuați și utilizați Google Drive, iCloud, OneDrive, orice spațiu de stocare preferați, dar configurați și un sistem de backup online sigur și dedicat.

Opțiunile vor varia în funcție de serviciul ales, așa că studiați cu atenție opțiunile de configurare. Nu activați nicio caracteristică care face ca backup-ul să apară ca unitate de disc în Windows Explorer. Asigurați-vă că activați mai multe versiuni, astfel încât dacă un document criptat este copiat de rezervă, puteți descărca unul pentru unul necriptat. Și porniți criptarea sistemului de rezervă.

Acronis True Image 2017 New Generation nu a câștigat desemnarea alegerii editorilor noștri ca program de rezervă, dar atunci când problema ransomware este o problemă totală. Sistemul său Acronis Active Protection urmărește procesele de comportament care sugerează activitatea ransomware. La detectarea unui atac, acesta omoară procesul și vă avertizează să executați o scanare antivirus completă. Dacă fișierele au fost criptate înainte de a fi atacat, le restabilește de la backup. Și sistemul de backup online în sine este întărit împotriva accesului neautorizat.

Ce zici de Antivirusul meu?

Dacă mi-ai luat sfaturile, ai o suită de securitate puternică instalată pe toate computerele tale, abia așteptând să explodezi malware de toate tipurile. Și da, ar trebui să arunce cu adevărat un atac de ransomware înainte de a face pagube. În urma atacului ransomware-ului WannaCry, Norton, McAfee, Bitdefender și alți furnizori au transmis mesaje de e-mail care asigură utilizatorilor că suita lor protejează împotriva WannaCry.

Cu toate acestea, există întotdeauna acea minusculă șansă ca un atac nou de ransomware de zi zero să treacă peste protecția ta. Dacă acest lucru se întâmplă cu un troian, un virus sau aproape orice alt tip de malware, vă poate crea probleme, dar o actualizare antivirus ar trebui să șterge programul urât înainte de mult. Problema cu ransomware-ul este că, chiar și după dispariția ignominiosă a programului rău, fișierele dvs. rămân criptate.

Rău de telecomunicații

Dacă lucrați de acasă, ar trebui să vă faceți griji cu privire la ransomware. Folosești o rețea de domiciliu, fără protecția oferită de biroul principal. Și este posibil să folosiți același computer pentru munca pe care o faceți pentru activitățile dvs. personale. Nu mai aveți șanse să suferiți un atac de ransomware decât utilizatorul obișnuit, dar consecințele sunt potențial mult mai mari.

Sunt un exemplu perfect. Principalele mele părți de computer cu articole, foi de calcul, capturi de ecran și așa mai departe. Odată ce un articol va intra în direct pe PCMag.com, originalul nu va mai fi critic, dar mi-ar plăcea să pierd toate proiectele mele care sunt încă în desfășurare. Folosesc mai multe sisteme de rezervă, inclusiv un dispozitiv de stocare atașat la rețea, dar nu mă opresc aici.

Norton Security Premium de la Symantec este principala mea apărare împotriva programelor malware; l-ar fi oprit pe WannaCry. Cu toate acestea, eu rulează nu una, ci două utilități special concepute pentru protecția ransomware: Cybereason RansomFree și Malwarebytes Anti-Ransomware Beta. Ambele sunt ușoare și discrete și ambele s-au dovedit eficiente atunci când le-am testat (cu atenție, într-o mașină virtuală izolată) folosind probe de ransomware din lumea reală.

Ține ușa

Ransomware intră cel mai frecvent în computerul de acasă sau de afaceri printr-un atașament prin e-mail sau un atac de phishing. Nu deschide ușa! Dacă primiți un document pe care nu îl așteptați, chiar dacă expeditorul pare să fie valid, nu îl deschideți fără a verifica, poate apelând sau trimitând un mesaj expeditorului.

Nu faceți clic nici pe linkuri prin e-mail, cel puțin nu fără a le examina cu atenție. În majoritatea clienților de e-mail, indicând un link cu mouse-ul veți obține o fereastră care afișează adresa URL. Dacă nu pare corect, lăsați-l în pace. De asemenea, puteți să faceți clic dreapta pe link, să-l copiați în clipboard și să-l lipiți într-un document pentru un aspect bun.

Acest sfat se aplică și la locul de muncă. Nu am auzit de nimeni să fie concediat pentru că a dat clic pe linkul greșit, cel puțin nu încă. Dar sunteți fără un loc de muncă la fel, dacă ransomware-ul pe care l-ați lansat din greșeală își scoate compania din activitate.

Fi pregatit

Cu excepția unei inovații fără precedent în securitatea computerului, ransomware-ul este aici de spus. Acesta se transportă în numerar și asta sunt după codificatorii malware.

Nivelul dvs. adecvat de îngrijorare pentru ransomware depinde de cât de valoroase sunt datele de pe computer și de cât de bine v-ați pregătit să rezistați la un atac de ransomware sau, în cel mai rău scenariu, să vă recuperați de la unul. O copie de rezervă completă a tuturor fișierelor esențiale asociate cu o suită de securitate puternică este un bun început pentru computerul de acasă. Adăugarea unui strat de protecție specifică ransomware-ului nu poate afecta.

Afacerea ta este mai probabil să sufere un atac decât tine. La locul de muncă, nu aveți control asupra lucrurilor precum software-ul de securitate și backup. Cu toate acestea, puteți fi un angajat bun, rămânând în alertă pentru atacuri bazate pe e-mail. Și dacă vedeți ceva, spuneți ceva (echipei IT).

Nu mă aștept serios să experimentez un atac de ransomware, nu doar dacă este ceva ce am provocat în mod deliberat, în scopuri de testare. Cu toate acestea, am luat toate măsurile de precauție descrise mai sus. Ar trebui și tu.

După wannacry, ar trebui să vă faceți griji pentru ransomware? | neil j. rubenking