Za razliku od uobičajenih virusa, ransomware ne možete jednostavno ukloniti i nastaviti dalje. Standardni virus neće uništiti sve vaše podatke i njihove rezervne kopije. Zato je ransomware pretnja za koju je ključno pripremiti se unapred.
Adam Kujawa, direktor Malwarebytes Labs, ističe: „Ako niste primenili zaštitu od ransomware-a i niste napravili rezervne kopije podataka, onda ste u ozbiljnom problemu.“
Koliko ste ugroženi?
Napad ransomware-a svakako može biti ozbiljan problem, ali ne predstavljaju sve pretnje isti nivo rizika. Na primer, poznat je rizik od udara asteroida. Da li bismo trebali trošiti ogromne svote novca na odbranu od pretnje koja se dešava jednom u 100 miliona godina? Verovatno ne, jer je rizik od stvarnog uticaja veoma nizak. Slično tome, kada govorimo o ransomware-u, moramo proceniti nivo rizika od trajnog gubitka podataka.
Deo procene rizika je i razmatranje koliko ste spremni za potencijalni napad. Postoji nekoliko načina da zaštitite svoje podatke. Budući da ransomware može da šifruje sve datoteke na vašem računaru ili povezanoj mreži, izaberite rešenje za pravljenje rezervnih kopija koje vaše datoteke neće učiniti lako dostupnim.
Jedno od rešenja je „air-gapping“ rezervnog diska, što znači da on nije stalno povezan sa računarom ili mrežom. Druga opcija je korišćenje alata za rezervne kopije koji koriste verzije datoteka, tako da možete vratiti starije verzije datoteka pre bilo kakve infekcije. Uz sigurnu i izolovanu rezervnu kopiju, napad ransomware-a može biti neprijatan, ali ga možete lako prevazići.
Uz mere predostrožnosti kao što je izbegavanje sumnjivih linkova, ovo se smatra osnovnom računarskom higijenom. Postoje i jednostavni načini da poboljšate zaštitu od ransomware-a bez instaliranja dodatnog sigurnosnog softvera. Vaš antivirusni program možda već nudi određenu zaštitu. Na primer, Windows Defender, ugrađeni antivirus za Windows 10, ima zaštitu od ransomware-a, ali je po default-u isključena.
Uključivanjem „Kontrolisanog pristupa folderima“ u okviru Windows Defender zaštite, softver će zaštititi uobičajene foldere, kao što su dokumenti i slike, od neovlašćenih promena. Ako ransomware ne može pristupiti folderu „Dokumenti“, ne može ni šifrovati vaše datoteke. Postoje i besplatne aplikacije, poput Trend Micro RansomBuster, koje rade na sličan način.
Nažalost, ovaj pristup nije savršen i može biti naporan u praksi. Mnogi programi zahtevaju pristup folderima sa dokumentima, tako da će se možda pojavljivati brojni iskačući prozori za odobrenje.
Ransomware ostaje ozbiljna pretnja
Neki stručnjaci smatraju da napadi na kućne računare nisu prioritet za sajber kriminalce. Oni se fokusiraju na žrtve sa većim finansijskim resursima. Izveštaj o sajber bezbednosti kompanije Check Point za 2020. godinu potvrđuje ovu procenu:
„U 2019. godini smo svedočili eskalaciji sofisticiranih i ciljanih napada ransomware-om. Određene industrije, uključujući vladine i zdravstvene organizacije, bile su najviše pogođene.“
Tokom 2019. godine, mediji su bili puni vesti o napadima, uključujući i uspešne napade na više od 70 državnih i lokalnih uprava. Ako niste banka ili gradska uprava, verovatno nećete biti izloženi napadima ransomware-om kao što je to bio slučaj pre nekoliko godina.
Pored toga, studija o trendovima ransomware-a iz 2019. godine koju je sproveo RecordedFuture ukazuje da broj ransomware kampanja jeste u porastu, ali da je „većina tih kampanja neefikasna i brzo nestane“.
Ovo je dobra vest za korisnike kućnih računara, posebno ako ne želite da instalirate dodatni softver za sajber bezbednost. Međutim, opasnost još uvek nije prošla.
„Lako je zaključiti da ransomware više nije problem za potrošače“, rekao je Kujawa. „Međutim, znamo da se sajber kriminal i taktike menjaju ciklično. Možemo očekivati da se taktike koje su razvijene za napade na kompanije usvoje i na nivou potrošača. Takođe, moguće je da će nova eksploatacija ili način zaraze omogućiti sajber kriminalcima da ostvare veći profit napadima na potrošače.“
Jonny Pelter, izvršni direktor SimpleCyberLife.com, se slaže sa tim.
„Obim napada ransomware-om je počeo da se smanjuje, ali je njihov intenzitet i dalje visok.“
To potvrđuje i Globalno istraživanje bezbednosnih stavova CrowdStrike za 2019. godinu, koje pokazuje da se broj žrtava koje su platile otkupninu udvostručio u odnosu na 2018. godinu.
„Naravno, ovo će samo učiniti razvoj i distribuciju ransomware-a isplativijim za sajber kriminalce“, rekao je Pelter. „Nažalost, čini mi se da ulazimo u period samozadovoljstva. Kako se napadi ransomware-om povlače iz mejnstrim medija, ljudi to pogrešno tumače kao smanjenje broja napada, što, nažalost, nije tačno.“
Softver za prevenciju ransomware-a
Sve navedeno ukazuje da možete biti relativno bezbedni kratkoročno, ali je ipak preporučljivo da se zaštitite softverom za prevenciju ransomware-a. Iako su kućni računari neko vreme bili relativno ranjivi, sada postoji mnogo različitih paketa za zaštitu od ransomware-a, i besplatnih i plaćenih.
Čak i standardni antivirusni paketi sada rutinski nude zaštitu od ransomware-a. Međutim, mnogi od njih (uključujući i većinu besplatnih) se oslanjaju na istu tehnologiju kao i tradicionalni antivirusni programi. Oni prepoznaju zlonamerni softver po poznatim potpisima. Problem sa tim pristupom je što vas čini ranjivim na infekcije nultog dana.
Većina samostalnih paketa za zaštitu od ransomware-a, kao što su Acronis Ransomware Protection, Check Point ZoneAlarm Anti-Ransomware i Malwarebytes Anti-Ransomware Beta, detektuju zlonamerni softver na osnovu njegovog ponašanja. Ovi programi prate aktivnosti aplikacija i procesa, i reaguju na sumnjive radnje, kao što je generisanje ključa za šifrovanje ili pokretanje procesa šifrovanja datoteka. Ovo čini ove programe efikasnijim u zaustavljanju ransomware-a, bilo da se radi o poznatom soju, potpuno novoj pretnji ili hibridnom malveru (koji je i virus i ransomware). Da, ovo je novi problem o kojem treba voditi računa.
„Sve više porodica malvera usvaja sposobnosti ransomware-a“, kaže Kujawa. „Tamo gde su ranije samo krali informacije, sada, kada to urade, mogu da zaključaju vaš sistem i traže otkup.“
Bez obzira na koji način zaštite odaberete, zapamtite: prevencija i priprema su ključni kada je reč o ransomware-u.
A problem će se verovatno samo pogoršavati. Kako se Kujawa požalio:
„Ransomware je noćna mora moje karijere.“