Na rozdíl od jiných typů malwaru nemůžete ransomware pouze vyčistit a pokračovat ve svém dni. Virus run-of-the-mill nezničí všechna vaše data a zálohy. Proto je ransomware rizikem, na které se musíte předem připravit.
"Pokud jste nebyli spuštěni ochranu ransomware," řekl Adam Kujawa, ředitel Laboratoře Malwarebytes . "Pokud jste své zálohy nezajistili předem, máte opravdu smůlu."
Jste v ohrožení?
Tak určitě, útok ransomware může být špatné, ale ne všechna rizika nesou stejnou úroveň rizika. Známým nebezpečím je například úder zabijáckého asteroidu. Měli bychom utratit biliony dolarů na vybudování obrany proti hrozbě, která se vyskytuje pouze jednou za 100 milionů let? Ne nutně, protože riziko skutečného dopadu je poměrně nízké. Pokud jde o ransomware, musíte zvážit, jaké je vaše riziko pro trvalou ztrátu dat.
Součástí vašeho hodnocení rizik je zvažování, jak jste připraveni na útok. Existují několik věcí, které můžete udělat aby vaše data byla relativně bezpečná. Protože ransomware může a bude šifrovat všechny soubory, které najde ve vašem počítači nebo v připojené síti, zvolte záložní řešení, díky kterému nebude vaše soubory snadno dostupné.
Jedním z takových řešení je „vzduchová mezera“ vaší záložní jednotky, což znamená, že není neustále připojena k vašemu počítači nebo síti. Další možností je nástroj pro zálohování, který používá správu verzí, takže můžete obnovit verze svých souborů, které předcházely jakékoli katastrofě. Pokud máte zabezpečenou izolovanou zálohu, útok ransomwaru může být nepohodlný, ale můžete jej bez větších potíží setřást.
V kombinaci s preventivními opatřeními zdravého rozumu, jako je neklikání na odkazy, kterým nedůvěřujete, se jedná o poměrně standardní počítačovou hygienu. Existuje také několik snadných způsobů, jak přidat ochranu ransomwaru do počítače bez instalace dalšího bezpečnostního programu. Váš stávající antivirový balíček již může nabídnout určitou ochranu. Například pokud používáte Windows Defender, Výchozí antivirus Windows 10 , má integrovanou ochranu před ransomwarem, ale ve výchozím nastavení je vypnutá.
jestli ty povolit ochranu ransomwaru „Controlled Folder Access“ v programu Windows Defender , software chrání běžné složky, jako jsou Dokumenty a Obrázky, před neoprávněnými změnami. Pokud aplikace pro ransomware nemá přístup k vaší složce Dokumenty, nemůže šifrovat vaše soubory - hru, nastavení, shodu! K dispozici jsou také bezplatné aplikace, jako je Trend Micro RansomBuster , které fungují stejně.
Bohužel tento přístup není spolehlivý a v praxi může být nepříjemný. Mnoho programů musí legitimně běžně přistupovat ke složkám dokumentů, takže budete možná muset vyskakovat mnoho vyskakovacích oken oprávnění.
PŘÍBUZNÝ: Chcete přežít ransomware? Zde je postup, jak chránit počítač
Ransomware je stále vážnou hrozbou
Někteří odborníci si myslí, že na domácích počítačích není teplo. Zločinci mají tendenci soustředit své úsilí na oběti s hlubokými kapsami. Právě zveřejněná zpráva o kybernetické bezpečnosti společnosti Check Point s tímto hodnocením souhlasí:
„V roce 2019 jsme zaznamenali eskalaci sofistikovaných a cílených zneužití ransomwaru. Specifická průmyslová odvětví byla silně pronásledována, včetně státní správy a samosprávy a zdravotnických organizací. “
Titulky v roce 2019 byly plné příběhů o těchto útocích, včetně úspěšných útoků na více než 70 státních a místních samospráv . Pokud nejste bankou nebo městskou samosprávou, možná se budete muset v roce 2020 obávat ransomwaru méně než před několika lety, protože aktuální útoky na ransomware jsou cílenější.
Dále studie z roku 2019 o trendech v oblasti ransomwaru od RecordedFuture poznamenal, že celkový počet kampaní na ransomware může neustále stoupat, ale „pravdou je, že většina z těchto kampaní je neúčinná a rychle vymírá“.
To je dobrá zpráva pro váš domácí počítač - zvláště pokud nechcete spouštět ještě další aplikaci pro kybernetickou bezpečnost. Ještě nejsme úplně mimo les.
"Je snadné dospět k závěru, že ransomware již pro spotřebitele není problémem," uvedl Kujawa. "Ale víme, jen na základě historie, že kybernetické zločiny, taktika jsou cyklické." Vracejí se. Možná se dočkáme něčeho, co využívá nějakou techniku vyvinutou k útoku na podniky a bude přijato na straně spotřebitele. Možná bude k dispozici nové zneužití nebo taktika na infekci, která kyberzločincům zajistí lepší návratnost investic, aby mohli znovu pronásledovat spotřebitele. “
Jonny Pelter, generální ředitel společnosti SimpleCyberLife.com , souhlasí.
"Objem útoků ransomwaru se začal snižovat, ale úroveň útoků je stále vysoká."
To je pravda. The Globální bezpečnostní postoj CrowdStrike 2019 Průzkum zdokumentoval, že počet obětí, které v loňském roce zaplatily útočné výkupné, byl dvojnásobný oproti roku 2018.
"Přirozeně to povede pouze k tomu, že vývoj a distribuce ransomwaru kyberzločinci bude mnohem výnosnější," řekl Pelter. "Bohužel se obávám, že vstupujeme do období spokojenosti." Jak ransomwarové útoky vypadávají z běžných médií, lidé si to špatně vykládají jako klesající počet ransomwarových útoků, což je bohužel daleko od reality. “
Software pro prevenci ransomwaru
To vše znamená, že z krátkodobého hlediska můžete být relativně v bezpečí, ale přesto je dobré se chránit pomocí nějakého preventivního softwaru proti ransomwaru. Zatímco domácí počítače byly několik let relativně bezbranné, nyní si můžete vybrat z mnoha balíčků proti ransomwaru, z nichž si můžete vybrat - zdarma i placené.
Dokonce i standardní antivirové balíčky nyní běžně nabízejí určitou úroveň ochrany proti ransomwaru. Mnoho z nich (a většina bezplatných balíčků) však spoléhá na stejnou technologii jako tradiční antivirové programy. Detekují podpisy známého softwaru k rozpoznání malwaru. Nevýhodou tohoto přístupu je samozřejmě to, že vás nechává zranitelným vůči infekcím nulového dne.
Naproti tomu většina samostatných balíčků ransomwaru se líbí Ochrana proti ransomwaru Acronis , Zkontrolujte Point ZoneAlarm Anti-Ransomware , a Malwarebytes Anti-Ransomware Beta , detekovat malware podle jeho chování. Tyto programy monitorují aktivitu aplikací a procesy v karanténě, které provádějí podezřelé akce, jako je generování šifrovacího klíče nebo zahájení šifrování souborů. Díky tomu jsou tyto programy dramaticky efektivnější při zastavování ransomwaru v jeho stopách, ať už se jedná o známý kmen, zcela novou hrozbu nebo hybridní (virus i ransomware) malware. A ano, je to nová věc, které si musíte dělat starosti.
"Jsme svědky toho, že více rodin malwaru využívá možnosti ransomwaru," řekl Kujawa. "Kde dříve to mohlo být jen odcizení nějaké informace, teď, jakmile to udělá, může to výkupné váš systém a požádat vás o peníze."
Bez ohledu na to, jaký způsob ochrany vašeho počítače a dat zvolíte, nezapomeňte: Pokud jde o ransomware, prevence a příprava jsou zásadní.
A problém se pravděpodobně jen zhorší. Jak Kujawa naříkal:
"Ransomware je noční můrou mé kariéry."
PŘÍBUZNÝ: Měli byste zaplatit, pokud vás zasáhne Ransomware?
