Haluatko mielenkiinnon jälkeen ransomware-ohjelmasta? | neil j. rubenking

Ransomware on uutisia. Asiantuntijoiden mukaan äskettäinen WannaCry-hyökkäys koski jopa 300 000 laitetta maailmanlaajuisesti. Jos olet huolissasi lankeavan lunastettujen ohjelmien uhriksi, harkitse joitain asioita.

Kuinka reagoisit, jos joku varastaisi kotitietokoneesi? Entä jos kiintolevy epäonnistui ja pyyhki kaikki ohjelmat ja tiedot? Jos olet valmis täydellisellä, ulkopuolella sijaitsevalla varmuuskopiolla, ransomware-ohjelmien salaamisen ei tarvitse olla suuri huolenaihe. Puhdista vain haittaohjelmat kovalla virustentorjuntaohjelmalla, poista salatut tiedostot ja jatka elämääsi. Sinun ei tarvitse edes ostaa uutta tietokonetta ja asentaa kaikki ohjelmasi uudelleen, niin kuin se varastettaisiin.

Jos et kuitenkaan ole varma siitä, että pystyt käsittelemään kaikkien asiakirjojen katoamisen tai jotkut tietokoneesi esineet ovat korvaamattomia, niin kyllä, sinun pitäisi huolehtia lunaohjelmista. Mutta on olemassa tapoja suojella itseäsi.

Et todennäköisesti ole kohde

Kaikenlaiset haittaohjelmat ovat nykyään iso liiketoiminta, eikä ransomware ole poikkeus. Hakkereiden on järkevämpää suunnata välttämättömään laitokseen, kuten sairaalaan tai yritykseen, joka menettää tuhansia dollareita tunnissa, kun tietokoneensa ovat alhaalla. Esimerkiksi WannaCry-lunnaohjelmat osuivat muun muassa Ison-Britannian kansalliseen terveyspalveluun, Nissan-tehtaisiin ja Venäjän keskuspankkiin.

Muutama vuosi sitten näin paljon hiljaisesti pieniä kuluttajatason ransomware-hyökkäyksiä, jotka vaativat maksua lahjakorteilla. Rikoksentekijät levittivät niitä laajasti roskapostin ja tietojenkalastelun kautta. Tapasin monia heistä käytännöllisissä antiphishing-kokeissa. Useimmat olivat huonosti suunniteltuja, ja harvat osoittautuivat puhtaiksi bluffauksiksi; he eivät salanneet mitään. Näen näitä vähemmän, kun haittaohjelmien koodaajat keskittyvät enemmän yrityksiin.

Tämä ei tarkoita, että lunaohjelmistohyökkäys ei voinut lyödä tietokoneitasi. Ja valmistautuminen sellaisen hyökkäyksen ajamiseen valmistaa myös sinut käsittelemään seurauksia, jos tietokoneesi varastetaan tai muutetaan.

Varmuuskopio, Varmuuskopio, Varmuuskopio

Nykyaikaiset Windows-versiot vaativat, että säilytät dokumentit OneDrivessä, ja niiden tekeminen on erittäin kätevää, samoin kuin muiden pilvitallennus- ja jakopalvelujen. Mutta siellä on saalis.

Tiedostojen automaattinen ja helppo tallennus pilviin edellyttää jatkuvaa yhteyttä pilveen. Monissa tapauksissa pilvivarasto näyttää siltä kuin se olisi vain toinen levyasema. Tämä voi tehdä tiedostoista alttiita lunastusohjelmien hyökkäyksille, kuten kaikki paikalliset tai verkkoasemat. Jotkut hyökkäykset todellakin alkavat tahallisesti muilla kuin paikallisilla asemilla tehdäkseen niin paljon vahinkoa kuin mahdollista ennen kuin kukaan huomauttaa. Mene eteenpäin ja käytä Google Drivea, iCloudia, OneDriveä missä tahansa pilvitallennuksessa, mutta myös perustaa turvallinen, oma online-varmuuskopiointijärjestelmä.

Vaihtoehdot vaihtelevat valitsemasi palvelun mukaan, joten tutkia kokoonpanovaihtoehtoja huolellisesti. Älä ota käyttöön ominaisuuksia, joiden avulla varmuuskopio näkyy levyasemana Windowsin Resurssienhallinnassa. Ota käyttöön useita versioita, joten jos salattu asiakirja varmuuskopioidaan, voit tutkia salaamattoman. Ja ota varmuuskopiojärjestelmän oma salaus käyttöön.

Acronis True Image 2017 Uusi sukupolvi ei ansainnut Toimittajamme valintaa nimitettäväksi varaohjelmaksi, mutta kun kyse on ransomware-ohjelmasta, se on täydellinen standout. Sen Acronis Active Protection -järjestelmä tarkkailee prosesseja käyttäytymiseen, joka ehdottaa ransomware-toimintaa. Kun hyökkäys havaitaan, se tappaa prosessin ja varoittaa suorittamaan täydellinen virustorjunta. Jos jokin tiedosto salattiin ennen hyökkäyksen lopettamista, se palauttaa ne varmuuskopiosta. Ja itse varmuuskopiointijärjestelmä on karkaistu luvattomalta käytöltä.

Entä virustorjunta?

Jos olet ottanut neuvojani, sinulla on tehokas tietoturvaohjelmisto asennettuna kaikkiin tietokoneisiin ja odottaa vain räjäyttää kaikenlaisia ​​haittaohjelmia. Ja kyllä, sen pitäisi todella haastaa lunaohjelmistohyökkäys ennen kuin se aiheuttaa vahinkoa. WannaCry-ransomware-hyökkäyksen seurauksena Norton, McAfee, Bitdefender ja muut toimittajat lähettävät sähköposteja, joissa vakuutetaan käyttäjille, että heidän ohjelmistonsa suojaa WannaCryltä.

On kuitenkin aina olemassa pieni mahdollisuus, että upouusi, nolla päivän ransomware-hyökkäys saattaa mennä suojasi ohi. Jos näin tapahtuu troijalaisen, viruksen tai melkein minkä tahansa muun haittaohjelman kanssa, se saattaa antaa sinulle joitain ongelmia, mutta virustentorjuntapäivityksen pitäisi pyyhkiä ikävä ohjelma ennen pitkää. Ransomware-ongelmana on, että haittaohjelman epämiellyttävän häviämisen jälkeen tiedostosi ovat salattuja.

Etätyöhäiriöt

Jos työskentelet kotoa, sinun tulisi ehdottomasti huolehtia lunaohjelmista. Käytät kotiverkkoa, ilman pääkonttorin tarjoamaa yritystason suojausta. Ja saatat hyvinkin käyttää samaa tietokonetta töihin, joita teet henkilökohtaisiin toimintoihisi. Et todennäköisesti kärsi lunnasohjelmahyökkäyksiä kuin tavallinen käyttäjä, mutta seuraukset voivat olla paljon suuremmat.

Olen täydellinen esimerkki. Tärkein tietokoneeni on valmis artikkeleilla, laskentataulukoilla, kuvakaappauksilla ja niin edelleen. Kun artikkeli julkaistaan ​​PCMag.com-sivustossa, alkuperäinen teksti ei ole enää kriittinen, mutta inhoisin kadottaa kaikki edelleen käynnissä olevat projektini. Käytän useita varmuuskopiointijärjestelmiä, mukaan lukien verkkoon liitetty tallennuslaite, mutta en lopu siihen.

Symantecin Norton Security Premium on tärkein suojan haittaohjelmia vastaan; se olisi lopettanut WannaCryn. Käytän kuitenkin myös kahta, erityisesti ransomware-suojaukseen suunniteltua apuohjelmaa: Cybereason RansomFree ja Malwarebytes Anti-Ransomware Beta. Molemmat ovat kevyitä ja huomaamattomia, ja molemmat osoittautuivat tehokkaiksi, kun testasin niitä (huolellisesti, eristetyssä virtuaalikoneessa) reaalimaailman ransomware-näytteillä.

Pidä ovea kiinni

Ransomware saapuu yleensä koti- tai yritystietokoneeseesi sähköpostin liitetiedostona tai tietojenkalasteluyrityksen kautta. Älä avaa ovea! Jos saat asiakirjan, jota et odottanut, vaikka lähettäjä näyttää olevan kelvollinen, älä avaa sitä varmentamatta, ehkä soittamalla tai lähettämällä tekstiviestin lähettäjälle.

Älä myöskään napsauta sähköpostissa olevia linkkejä, ainakaan ei ilman, että tarkistat niitä huolellisesti. Useimmissa sähköpostiohjelmissa osoittamalla linkkiä hiirellä saadaan ponnahdusikkuna, joka näyttää URL-osoitteen. Jos se ei näytä oikealta, jätä se rauhaan. Voit myös napsauttaa linkkiä hiiren kakkospainikkeella, kopioida sen leikepöydälle ja liittää sen asiakirjaan saadaksesi hyvän ilmeen.

Tämä neuvo koskee myös työtä. En ole kuullut ketään potkutettavan väärän linkin napsauttamisesta, ainakaan ei vielä. Mutta olet poissa työstä samalla tavalla, jos tahattomasti vapauttamasi lunastusohjelma vie yrityksen pois liiketoiminnasta.

Ole valmiina

Ransomware estää ennennäkemättömän tietoturvan innovaatioita. Se kuljetetaan käteisellä, ja juuri sitä haittaohjelmakooderit seuraavat.

Sinun sopiva huolestuneisuutesi ransomware-ohjelmista riippuu siitä, kuinka arvokkaita tietokoneesi tiedot ovat, ja kuinka hyvin olet valmistautunut vastustamaan ransomware-hyökkäyksiä tai pahimmassa tilanteessa toipumaan yhdestä. Kaikkien välttämättömien tiedostojen täydellinen varmuuskopiointi vahvan tietoturvapaketin kanssa on hyvä aloitus kotitietokoneellesi. Kerroksen ransomware-erityisen suojauksen lisääminen ei loukkaannu.

Yrityksesi kärsii todennäköisemmin hyökkäyksestä kuin sinä. Työssäsi et hallitse esimerkiksi suojausohjelmistoja ja varmuuskopioita. Voit kuitenkin olla hyvä työntekijä pysymällä valppaana sähköpostiin perustuvista hyökkäyksistä. Ja jos näet jotain, sano jotain (IT-tiimille).

En usko vakavasti kokevani itse lunastusohjelmahyökkäystä, paitsi jos se on jotain, jonka olen aiheuttanut tarkoituksellisesti testaustarkoituksiin. Olen kuitenkin ottanut kaikki yllä kuvatut varotoimenpiteet. Sinunkin pitäisi.