Ransomware predstavlja sve loše aspekte ljudske prirode, pretočene u zlonamerni softver – zlonamernost, pohlepu i povremenu nesposobnost. Ovaj softver šifruje vaše datoteke i zahteva plaćanje za ključ, koji čak možda i ne funkcioniše. Međutim, uz adekvatnu strategiju pravljenja rezervnih kopija, vaše datoteke mogu preživeti infekciju.
Preporučujemo da to učinite odmah i izbegnete dilemu da li treba platiti otkup.
Šta treba da znate o Ransomware-u
Ransomware je vrsta zlonamernog softvera osmišljena da vam zaključa računar ukoliko ne platite otkup. Obično se vrši šifrovanje vaših datoteka kako bi vas zaključali, a otkup se najčešće traži u kriptovaluti. Iako ransomware najčešće cilja korporacije, poslovne i vladine subjekte, pojedinci takođe mogu biti uvučeni u ovu borbu.
Ovaj softver postaje sve sofisticiraniji, sa stalnim pojavljivanjem novih varijanti. Dok većina kriminalaca napad posmatra kao transakciju, pojedini autori ransomware-a izgleda uživaju u maltretiranju svojih žrtava. Prošle godine smo saznali za ZENIS, ransomware koji namerno briše rezervne kopije. Nedavno se pojavio i GermanWiper, koji uopšte ne šifruje vaše datoteke, već ih jednostavno briše i, bez obzira na to, zahteva otkup. Nesrećne žrtve koje plate nemaju šta da dešifruju, jer su njihovi fajlovi nestali od samog početka.
Broj vektora napada je veći nego ikada.
„Ransomware se sada prenosi putem različitih mehanizama, što krajnjim korisnicima otežava da ostanu zaštićeni“, izjavio je Viktor Kongionti, direktor za informacije u kompaniji za sajber bezbednost Proven Data. „Tradicionalno, ransomware se distribuira putem imejl kampanja koje se oslanjaju na lakoverne korisnike da preuzimaju zlonamerne veze.“ Međutim, dodao je da se „ransomware sve više distribuira na netradicionalne načine“.
Kriminalci ga sada prikrivaju u aplikacijama i neproverenom softveru ili ga šire putem phishing napada, ciljajući pojedince unutar organizacije koji su skloniji da kliknu na sumnjive linkove.
Prava je džungla!
Kako zaštititi svoje rezervne kopije od ransomware-a
Ako je vaš sistem zaražen ransomware-om, imate dve opcije: ili platiti otkup i nadati se da ćete dobiti svoje fajlove nazad, ili ne platiti i pokušati da rekonstruišete svoj računar iz rezervnih kopija. Prva opcija je problematična iz moralnih, etičkih, finansijskih i logističkih razloga. Zato je najbolje da odmah preduzmete korake kako biste bili sigurni da ćete se bezbolno oporaviti od ransomware napada.
Počnite sa ova tri ključna principa za pravljenje rezervnih kopija:
Pretpostavite da će ransomware šifrovati ili izbrisati sve čemu možete pristupiti sa svog računara. Ako pravite rezervnu kopiju na internom ili eksternom hard disku koji je stalno povezan sa vašim računarom ili oblakom, smatrajte te fajlove već izgubljenim. Oni su korisni samo za starije i konvencionalnije nepogode, poput kvara hard diska. Nema ničeg lošeg u ovoj vrsti rezervne kopije za tradicionalne pretnje, ali ona ne bi trebalo da bude vaša jedina linija odbrane za zaštitu vaših podataka.
Isključite svoju rezervnu kopiju sa mreže. Najjače oružje protiv ransomware-a je korišćenje rezervnog medija koji možete da isključite, što znači da je potpuno odvojen od vašeg računara i interneta. Na primer, ako pravite rezervnu kopiju na eksternom hard disku, povežite ga samo tokom redovnog planiranog pravljenja rezervnih kopija, a zatim ga odmah isključite. „Ključno je da lokalni disk za skladištenje nije povezan sa mrežom“, rekao je Kongionti. „Ovo će sprečiti šifrovanje rezervnih kopija ako se izvršna datoteka ransomware-a učita na mrežu, a uređaj za skladištenje je van mreže tokom procesa šifrovanja. Ako je disk priključen, ransomware može pristupiti i tim rezervnim kopijama, što će ih učiniti beskorisnim, jer su šifrovane zajedno sa ostalim fajlovima. Da, ovo je komplikovano i zahteva disciplinu da biste ručno povezali disk i pokrenuli rezervnu kopiju. Ali, to je izuzetno sigurna strategija.
Oslonite se na verziju. Čak i ako isključite eksterni disk, nema garancije da će ostati zaštićen. To je zato što je vaš sistem možda već zaražen malverom kada pokrenete rezervnu kopiju. „Upravljanje verzijama je ključna strategija za obezbeđivanje oporavka od ransomware napada“, rekao je Dror Liver, osnivač bezbednosne kompanije Coronet. Koristite alatku za pravljenje rezervnih kopija koja čuva više verzija vaših datoteka sa vremenskim oznakama. Kada vratite računar u prethodno stanje, trebalo bi da imate mogućnost da se vratite dovoljno unazad da vaša rezervna kopija prethodi infekciji.
Implementirajte praktičnu strategiju pravljenja rezervnih kopija
Očigledno je da uobičajena rešenja za rezervne kopije nisu dovoljno snažna da vas zaštite od ransomware napada. Skladištenje u oblaku nije isto što i rezervna kopija u oblaku, i shodno tome, sve što sinhronizuje ili preslikava vaše podatke, je beskorisno. Ako želite da povratite bilo koji fajl, ne možete se osloniti na besplatne verzije Dropbox-a, OneDrive-a ili Google diska, na primer.
Međutim, ako plaćate za skladištenje, situacija može biti malo drugačija. Dropbox uključuje funkciju Dropbox Rewind u plaćenim paketima. Dropbox Plus (2 TB prostora za skladištenje) nudi 30-dnevnu istoriju vaših datoteka, na koju možete da se vratite u bilo kom trenutku. Dropbox Professional (3 TB) ima istoriju verzija od 180 dana.
OneDrive ima sopstvenu zaštitu od ransomware-a. Ako OneDrive otkrije potencijalnu aktivnost ransomware-a, obavestiće vas i tražiti od vas da proverite da li ste nedavno izvršili neke izmene na svojim datotekama. Ako niste, Microsoft će pokušati da vam pomogne da očistite hard disk i vratite oštećene datoteke.
Pošto Google disk i iCloud nemaju takvu ugrađenu zaštitu, ne preporučujemo vam da se oslanjate na njih kada je ransomware tako ozbiljan rizik.
Pored toga, većina rešenja za rezervne kopije na mreži koristi verziju, tako da se sa uslugama kao što su Acronis, Carbonite i iDrive (između ostalih), možete vratiti na snimak vašeg hard diska pre nego što je zaražen.
„Carbonite je uspešno oporavio više od 12.600 korisnika od ransomware napada nakon poziva našoj liniji za korisničku podršku“, izjavio je Norman Guadagno, viši potpredsednik marketinga za Carbonite.
Neke online usluge se čak koriste u alatima protiv ransomware-a. Acronis, na primer, ima alatku pod nazivom Aktivna zaštita, koja traži zlonamerno ponašanje.
„Kada Aktivna zaštita otkrije nešto sumnjivo“, rekao je Džejms Slejbi, direktor sajber zaštite u Acronisu, „poput procesa koji preimenuje, a zatim šifruje gomilu fajlova, ona odmah zaustavlja taj proces.“
Na isti način na koji je svemirska letelica Apolo imala dva nezavisna računara za navigaciju, preporučujemo vam da imate najmanje dva načina da napravite rezervnu kopiju podataka. Možete kombinovati jednostavno rešenje zasnovano na sinhronizaciji, koje je lako dostupno, sa jednim koje je dovoljno snažno da se možete oporaviti od ransomware napada.
Na primer, možete koristiti tradicionalno rešenje za pravljenje rezervnih kopija u oblaku, kao što je Dropbox ili OneDrive, kako biste osigurali da su vaše datoteke uvek dostupne ukoliko se prijavite sa drugog računara ili doživite katastrofalan kvar računara. Ako imate pretplatu i možete da iskoristite prednosti ugrađene zaštite od ransomware-a, još bolje!
Istovremeno, implementirajte bezbedno rešenje za pravljenje rezervnih kopija sa verzijom. Možete da koristite lokalnu aplikaciju za pravljenje rezervnih kopija koja piše na spoljni disk ili uslugu rezervnih kopija na mreži koja čuva vaše fajlove u oblaku. Da, teže je doći do svojih datoteka kada koristite ove vrste rezervnih kopija, ali one mogu izdržati ransomware napad, što vaša svakodnevna sinhronizacija fajlova ne može.
Kako izbeći infekciju
Iako je to jedna od najzabrinjavajućih vrsta, ransomware je samo još jedna vrsta zlonamernog softvera za koju treba da budete svesni i za koju morate da se pripremite.
Kada imate sigurno, višeslojno rešenje za rezervnu kopiju, pridržavajte se ovih zdravorazumskih pravila kako biste smanjili svoju izloženost ransomware-u:
Koristite snažan antivirusni proizvod sa zaštitom od ransomware-a. Naravno, nijedna antivirusna aplikacija nije savršena, ali svaka strategija bezbednosti koja je ne uključuje, je u osnovi manjkava.
Ne klikćite na ništa u šta nemate poverenja. Znate proceduru. Ne klikćite na čudne linkove na veb lokacijama, u imejlovima ili tekstualnim porukama, ili one koje ste primili od goluba pismonoše. Takođe, nemojte koristiti piratski softver ili posećivati nedozvoljene veb stranice. I držite se odobrenih prodavnica na svom telefonu, kao što su Google Play i Apple App prodavnice.
Redovno ažurirajte svoj operativni sistem.
Ako budete napadnuti
Ako se dogodi da budete zaraženi ransomware-om, nemojte gubiti nadu. Postoje dva besplatna alata koja možete da koristite za dešifrovanje fajlova bez plaćanja otkupa:
No More Ransom: Ovo je zajednički projekat između McAfee i nekoliko evropskih organizacija za sprovođenje zakona, koji sada imaju oko 100 korporativnih i vladinih partnera. Ako je vaš sistem zaražen, možete da posetite No More Ransom sajt i otpremite neke uzorke šifrovanih datoteka sa svog računara. Ukoliko je porodica ransomware-a poznata, možete besplatno otključati svoj računar.
ID Ransomware: Slično kao No More Ransom, bezbednosna kompanija Emsisoft je kreirala ovaj projekat. Takođe možete zahtevati od ID-a da vas obavesti ako napad koji se ne može dešifrovati, u budućnosti postane dešifrovan.