Рансомвер је све лоше у вези са човечанством претворено у злонамерни софтвер — злонамерност, похлепу и случајну неспособност. Шифрује ваше датотеке и захтева плаћање за кључ који можда неће ни радити. Али уз одговарајућу стратегију прављења резервних копија, ваше датотеке могу преживети инфекцију.
Препоручујемо да то урадите данас и избегнете дебату о томе да ли треба да платите откупнину.
Преглед садржаја
Шта треба да знате о Рансомваре-у
Рансомваре је врста злонамерног софтвера дизајнираног да вам закључа рачунар осим ако не платите откуп. Обично шифрује ваше датотеке да би вас закључао, а откупнина је обично у криптовалути. Рансомваре обично циља на корпоративне, пословне и владине субјекте, али појединци могу бити увучени и могу бити увучени у борбу.
Софтвер је све софистициранији са новим варијантама које стално пристижу. Док већина криминалаца напад третира као трансакцију, чини се да неки аутори рансомваре-а уживају у зајебавању са жртвама. Прошле године смо сазнали за ЗЕНИС, рансомваре који намерно брише резервне копије. И недавно, ГерманВипер, који уопште не шифрује ваше датотеке – једноставно их брише и ионако захтева откуп. Несрећне жртве које плаћају немају шта да дешифрују јер су њихови фајлови нестали од самог почетка.
А вектора напада има више него икада.
„Рансомваре се сада преноси на различите механизме, што отежава крајњим корисницима да остану заштићени“, рекао је Виктор Конгионти, директор за информације у компанији за сајбер безбедност Провен Дата. „Традиционално, рансомваре се дистрибуира путем кампања е-поште које се ослањају на лаковерне кориснике да преузимају злонамерне везе.“ Али он је такође рекао: „Рансомваре се све више дистрибуира на нетрадиционалне начине.“
Криминалци то сада прикривају у апликацијама и непровереном софтверу. Или га преносе путем пхисхинг напада, у којима циљају појединце унутар организације за које је већа вероватноћа да ће кликнути на сумњиве везе.
Тамо је џунгла!
Како да заштитите своје резервне копије од рансомваре-а
Ако је ваш систем заражен рансомваре-ом, можете или платити откупнину и надати се да ћете добити своје датотеке назад, или не платити и покушати да реконструишете свој рачунар из резервних копија. Прва опција је проблематична из моралних, етичких, финансијских и логистичких разлога. Дакле, можете одмах предузети кораке како бисте били сигурни да ћете се безболно опоравити од напада рансомвера.
Почните са ова три водећа принципа за прављење резервних копија:
Претпоставимо да ће рансомваре шифровати или избрисати све што можете да приступите са свог рачунара. Ако правите резервну копију на интерном или екстерном чврстом диску који је стално повезан са вашим рачунаром или облаком, сматрајте да су те датотеке већ мртве. Они су вредни само за старију и конвенционалнију катастрофу, као што је квар чврстог диска. Нема ништа лоше у овој врсти резервне копије за традиционалне претње, али то не би требало да буде ваша једина линија одбране за заштиту ваших података.
Искључите своју резервну копију са мреже. Чврсто оружје против рансомваре-а је коришћење резервног медија који можете да отворите, што значи да је потпуно искључен са вашег рачунара и интернета. На пример, ако правите резервну копију на екстерном чврстом диску, повежите га само током редовног планираног прављења резервних копија, а затим га поново искључите одмах након тога. „Кључно је да локални диск за складиштење не буде повезан са мрежом“, рекао је Цонгионти. „Ово ће спречити шифровање резервних копија ако се извршна датотека рансомваре-а учита на мрежу, а уређај за складиштење је ван мреже ван процеса шифровања. Ако је диск прикључен, рансомваре сада може да има приступ овим резервним копијама које ће их учинити бескорисним, јер су постале шифроване заједно са другим датотекама. Да, ово је незгодно и потребна је дисциплина да бисте ручно повезали диск и покренули резервну копију. Али то је посебно сигурна стратегија.
Ослоните се на верзионисање. Чак и ако искључите екстерни диск, нема гаранције да ће остати заштићен. То је зато што је ваш систем можда већ заражен малвером када покренете резервну копију. „Управљање верзијама је кључна стратегија за обезбеђивање опоравка од напада рансомвера“, рекао је Дрор Ливер, оснивач безбедносне компаније Цоронет. Користите алатку за прављење резервних копија која чува више верзија ваших датотека са временским ознакама. Затим, када вратите рачунар у претходно стање, требало би да имате опцију да се вратите довољно далеко да ваша резервна копија претходи инфекцији.
Примените практичну стратегију прављења резервних копија
Очигледно, уобичајена решења за резервне копије једноставно нису довољно робусна да вас заштите од напада рансомвера. Складиштење у облаку није исто што и резервна копија у облаку и, сходно томе, све што синхронизује или пресликава ваше податке је тост. Ако желите да повратите било коју датотеку, не можете се ослонити на бесплатне верзије Дропбок-а, ОнеДриве-а или Гоогле диска, на пример.
Али ако платите складиштење, прича би могла бити мало другачија. Дропбок укључује функцију Дропбок Ревинд у плаћеним нивоима. Дропбок Плус (2 ТБ складишног простора) вам даје 30-дневну историју ваших датотека, на коју можете да се вратите у било ком тренутку. Дропбок Профессионал (3 ТБ) има историју верзија од 180 дана.
ОнеДриве има сопствену заштиту од рансомваре-а. Ако ОнеДриве открије могућу активност рансомваре-а, обавештава вас и тражи од вас да проверите да ли сте унели недавне промене у своје датотеке. Ако не, Мицрософт покушава да вам помогне да очистите чврсти диск и вратите оштећене датотеке.
Пошто Гоогле диск и иЦлоуд немају такву уграђену заштиту, не препоручујемо вам да се ослањате на њих када је рансомваре тако озбиљан ризик.
Поред тога, већина решења за резервне копије на мрежи користи верзионисање, тако да са услугама као што су Ацронис, Царбоните и иДриве (између осталих), можете да се вратите на снимак вашег чврстог диска пре него што је заражен.
„Царбоните је успешно опоравио преко 12.600 купаца од напада рансомваре-а након што је позвао нашу линију за корисничку подршку“, рекао је Норман Гуадагно, виши потпредседник маркетинга за Царбоните.
Неке онлајн услуге се чак користе у алатима против рансомвера. Ацронис, на пример, има алатку под називом Активна заштита која тражи злонамерно понашање.
„Када активна заштита открије нешто сумњиво“, рекао је Џејмс Слејби, директор сајбер заштите у Ацронису, „попут процеса који преименује и затим шифрује гомилу датотека, он одмах убија процес.“
На исти начин на који је свемирска летелица Аполло имала два независна компјутера за навођење, препоручујемо вам да имате најмање два начина да направите резервну копију података. Можете комбиновати једноставно решење засновано на синхронизацији лако доступном са једним довољно робусним да се можете опоравити од напада рансомвера.
На пример, можете да користите традиционално решење за прављење резервних копија у облаку, као што је Дропбок или ОнеДриве, да бисте осигурали да су ваше датотеке увек доступне ако се пријавите са другог рачунара или доживите катастрофалан квар на рачунару. Ако имате претплату и можете да искористите предности уграђене заштите од рансомвера, то је још боље!
Истовремено имплементирајте безбедно решење за прављење резервних копија са верзионисањем. Можете да користите локалну апликацију за прављење резервних копија која пише на спољни диск или услугу резервних копија на мрежи која чува ваше датотеке у облаку. Да, теже је доћи до ваших датотека када користите ове врсте резервних копија, али оне могу издржати напад рансомвера, што ваша свакодневна синхронизација датотека не може.
Како избећи инфекцију
Иако је то једна од најзабрињавајућих врста, рансомваре је само још једна врста злонамерног софтвера за коју треба да будете свесни и за коју морате да се припремите.
Једном када имате безбедно, вишеслојно решење за резервну копију, следите ова здраворазумска правила да бисте умањили своју изложеност рансомверу:
Користите снажан антивирусни производ са заштитом од рансомваре-а. Наравно, ниједна антивирусна апликација није савршена, али свака безбедносна стратегија која је не укључује је суштински покварена.
Не кликајте на ништа у шта немате поверења. Знате процедуру. Не кликајте на чудне везе на веб локацијама, у е-пошти или текстуалним порукама, или на достављене преко голуба писмоноша. Такође, немојте користити пиратски софтвер или посећивати недозвољене веб странице. И останите у одобреним излозима на свом телефону, као што су Гоогле Плаи и Аппле Апп продавнице.
Нека ваш рачунар буде опремљен најновијим системским ажурирањима.
Ако те ударе
Коначно, ако икада будете имали несрећу да сте заражени рансомваре-ом, није изгубљена свака нада. Постоје два бесплатна алата које можете користити за дешифровање датотека без плаћања откупнине:
Нема више откупнине: Ово је заједнички пројекат између МцАфее и неколико европских организација за спровођење закона које се сада могу похвалити са око 100 корпоративних и владиних партнера. Ако је ваш систем заражен, можете да одете на локацију Но Море Рансом и отпремите неке узорке шифрованих датотека са свог рачунара. Ако је разбијена породица рансомваре-а, можете бесплатно откључати свој рачунар.
ИД Рансомваре: Слично као Но Море Рансом, компанија за обезбеђење Емсисофт креирао овај пројекат. Такође можете захтевати да вас ИД обавести ако напад који се не може дешифровати у будућности постане дешифрован.