Το Ransomware είναι κάθε κακό για την ανθρωπότητα που αποστάζεται σε κακόβουλο λογισμικό - κακία, απληστία και απλή ανικανότητα. Κρυπτογραφεί τα αρχεία σας και απαιτεί πληρωμή για ένα κλειδί που μπορεί να μην λειτουργεί. Αλλά με τη σωστή στρατηγική δημιουργίας αντιγράφων ασφαλείας, τα αρχεία σας μπορούν να επιβιώσουν από μια μόλυνση.
Σας προτείνουμε να το κάνετε σήμερα και να αποφύγετε το συζήτηση για το αν πρέπει να πληρώσετε τα λύτρα .
Τι πρέπει να γνωρίζετε για το Ransomware
Το Ransomware είναι ένα είδος κακόβουλου λογισμικού που έχει σχεδιαστεί για να σας κλειδώνει από τον υπολογιστή σας, εκτός εάν πληρώσετε λύτρα. Συνήθως κρυπτογραφεί τα αρχεία σας για να σας κλειδώσουν, και τα λύτρα είναι συνήθως σε κρυπτογράφηση. Το Ransomware στοχεύει συνήθως εταιρικές, εταιρικές και κυβερνητικές οντότητες, αλλά τα άτομα μπορούν και μπορούν να τραβηχτούν στη μάχη.
Το λογισμικό είναι όλο και πιο εξελιγμένο με νέες παραλλαγές να φθάνουν συνεχώς. Παρόλο που οι περισσότεροι εγκληματίες αντιμετωπίζουν μια επίθεση ως συναλλαγή, ορισμένοι συγγραφείς ransomware φαίνεται να απολαμβάνουν τη συνομιλία με τα θύματα. Πέρυσι, μάθαμε για ΖΕΝΗΣ , ransomware που διαγράφει σκόπιμα αντίγραφα ασφαλείας. Και πιο πρόσφατα, ΓερμανΩηπερ , που δεν κρυπτογραφεί καθόλου τα αρχεία σας - απλώς τα διαγράφει και απαιτεί ούτως ή άλλως λύτρα. Τα άτυχια θύματα που πληρώνουν δεν έχουν τίποτα να αποκρυπτογραφήσουν επειδή τα αρχεία τους είχαν φύγει από την αρχή.
Και υπάρχουν περισσότεροι φορείς επίθεσης από ποτέ.
«Το Ransomware μεταδίδεται τώρα σε μια ποικιλία μηχανισμών που καθιστούν όλο και πιο δύσκολο για τους τελικούς χρήστες να παραμείνουν προστατευμένοι», δήλωσε ο Victor Congionti, επικεφαλής πληροφορικής της εταιρείας Proven Data. «Παραδοσιακά, το ransomware έχει διανεμηθεί μέσω καμπανιών email που βασίζονται σε απατηλούς χρήστες για να κατεβάσουν κακόβουλους συνδέσμους» Αλλά είπε επίσης, "Το Ransomware διανέμεται όλο και περισσότερο με μη παραδοσιακούς τρόπους."
Οι εγκληματίες το μεταμφιέζουν τώρα σε εφαρμογές και λογισμικό. Ή, το μεταδίδουν μέσω επιθέσεων ψαρέματος-ψαρέματος (phear-phishing), στις οποίες στοχεύουν άτομα σε έναν οργανισμό που είναι πιο πιθανό να κάνουν κλικ σε ύποπτους συνδέσμους.
Είναι μια ζούγκλα εκεί έξω!
Πώς να προστατέψετε τα αντίγραφα ασφαλείας από το Ransomware
Εάν το σύστημά σας έχει μολυνθεί από ransomware, μπορείτε είτε να πληρώσετε τα λύτρα και να ελπίζετε να επιστρέψετε τα αρχεία σας, είτε να μην πληρώσετε και να προσπαθήσετε να ανακατασκευάσετε τον υπολογιστή σας από αντίγραφα ασφαλείας. Η πρώτη επιλογή είναι προβληματική για ηθικούς, ηθικούς, οικονομικούς και λογιστικούς λόγους. Έτσι, μπορείτε να κάνετε βήματα τώρα για να βεβαιωθείτε ότι μπορείτε να ανακάμψετε ανώδυνα από μια επίθεση ransomware.
Ξεκινήστε με αυτές τις τρεις κατευθυντήριες αρχές για τα αντίγραφα ασφαλείας:
- Ας υποθέσουμε ότι το ransomware θα κρυπτογραφήσει ή θα διαγράψει οτιδήποτε έχετε πρόσβαση από τον υπολογιστή σας . Εάν δημιουργείτε αντίγραφα ασφαλείας σε έναν εσωτερικό ή εξωτερικό σκληρό δίσκο που είναι συνεχώς συνδεδεμένος στον υπολογιστή σας ή στο cloud, θεωρήστε ότι τα αρχεία είναι ήδη νεκρά. Αξίζουν μόνο μια πιο παλιομοδίτικη και συμβατική καταστροφή, όπως μια αποτυχία του σκληρού δίσκου. Δεν υπάρχει τίποτα λάθος με αυτό το είδος αντιγράφων ασφαλείας για παραδοσιακές απειλές, αλλά δεν πρέπει να είναι η μόνη γραμμή άμυνας για την προστασία των δεδομένων σας.
- Αποσυνδέστε το αντίγραφο ασφαλείας σας από το δίκτυο . Ένα ισχυρό όπλο ενάντια στο ransomware είναι να χρησιμοποιήσετε ένα εφεδρικό μέσο που μπορείτε να ανοίξετε το κενό, που σημαίνει ότι είναι εντελώς αποσυνδεδεμένο από τον υπολογιστή και το διαδίκτυο. Για παράδειγμα, εάν δημιουργείτε αντίγραφα ασφαλείας σε εξωτερικό σκληρό δίσκο, συνδέστε τον μόνο κατά τη διάρκεια της τακτικής προγραμματισμένης δημιουργίας αντιγράφων ασφαλείας και, στη συνέχεια, αποσυνδέστε τον ξανά αμέσως μετά. «Είναι ζωτικής σημασίας το τοπικό δίσκο αποθήκευσης να μην είναι συνδεδεμένο στο δίκτυο», δήλωσε ο Congionti. «Αυτό θα αποτρέψει την κρυπτογράφηση των αντιγράφων ασφαλείας εάν το εκτελέσιμο ransomware φορτωθεί στο δίκτυο και η συσκευή αποθήκευσης είναι εκτός σύνδεσης εκτός της διαδικασίας κρυπτογράφησης. Εάν η μονάδα είναι συνδεδεμένη, το ransomware μπορεί πλέον να έχει πρόσβαση σε αυτά τα αντίγραφα ασφαλείας που θα τα καταστήσουν άχρηστα, καθώς έχουν κρυπτογραφηθεί μαζί με άλλα αρχεία. " Ναι, αυτό είναι άβολο και απαιτείται πειθαρχία για τη μη αυτόματη σύνδεση μιας μονάδας δίσκου και την ενεργοποίηση ενός αντιγράφου ασφαλείας. Αλλά είναι μια ιδιαίτερα ασφαλής στρατηγική.
- Βασιστείτε στην έκδοση . Ακόμα κι αν αποσυνδέσετε την εξωτερική μονάδα δίσκου, δεν υπάρχει εγγύηση ότι θα παραμείνει προστατευμένη. Αυτό συμβαίνει επειδή το σύστημά σας ενδέχεται να έχει ήδη μολυνθεί από κακόβουλο λογισμικό όταν εκτελείτε ένα αντίγραφο ασφαλείας. «Η έκδοση είναι μια βασική στρατηγική για να διασφαλιστεί η ανάκαμψη από μια επίθεση ransomware», δήλωσε ο Dror Liwer, ιδρυτής της εταιρείας ασφαλείας Διάδημα . Χρησιμοποιήστε ένα εργαλείο δημιουργίας αντιγράφων ασφαλείας που αποθηκεύει πολλές εκδόσεις χρονικής σήμανσης των αρχείων σας. Στη συνέχεια, όταν επαναφέρετε τον υπολογιστή σας, θα πρέπει να έχετε την επιλογή να επιστρέψετε αρκετά ώστε το αντίγραφο ασφαλείας σας να προηγείται της μόλυνσης.
Εφαρμόστε μια πρακτική στρατηγική δημιουργίας αντιγράφων ασφαλείας
Προφανώς, οι κοινές λύσεις δημιουργίας αντιγράφων ασφαλείας δεν είναι αρκετά ισχυρές για να σας προστατεύσουν από μια επίθεση ransomware. Σύννεφο αποθήκευση δεν είναι το ίδιο με το σύννεφο αντιγράφων ασφαλείας και, κατά συνέπεια, οτιδήποτε συγχρονίζει ή αντικατοπτρίζει τα δεδομένα σας είναι τοστ. Εάν θέλετε να ανακτήσετε αρχεία, δεν μπορείτε να βασιστείτε στις δωρεάν εκδόσεις του Dropbox, του OneDrive ή του Google Drive, για παράδειγμα.
Αλλά αν πληρώνετε για αποθήκευση, η ιστορία μπορεί να είναι λίγο διαφορετική. Το Dropbox περιλαμβάνει τη δυνατότητα Dropbox Rewind σε επίπεδα επί πληρωμή. Το Dropbox Plus (2 TB αποθηκευτικού χώρου) σας δίνει ένα ιστορικό 30 ημερών για τα αρχεία σας, στο οποίο μπορείτε να επαναφέρετε ανά πάσα στιγμή. Το Dropbox Professional (3 TB) έχει ιστορικό έκδοσης 180 ημερών.
Το OneDrive έχει τη δική του προστασία ransomware . Εάν το OneDrive εντοπίσει πιθανή δραστηριότητα ransomware, σας ειδοποιεί και σας ζητά να επαληθεύσετε εάν έχετε πραγματοποιήσει τις πρόσφατες αλλαγές στα αρχεία σας. Εάν όχι, η Microsoft προσπαθεί να σας βοηθήσει να καθαρίσετε τον σκληρό σας δίσκο και να επαναφέρετε τα κατεστραμμένα αρχεία.
Επειδή το Google Drive και το iCloud δεν διαθέτουν τέτοια ενσωματωμένη προστασία, δεν συνιστούμε να βασίζεστε σε αυτά όταν το ransomware είναι τόσο σοβαρός κίνδυνος.
Επιπλέον, οι περισσότερες διαδικτυακές λύσεις δημιουργίας αντιγράφων ασφαλείας χρησιμοποιούν έκδοση, οπότε με υπηρεσίες όπως το Acronis, το Carbonite και το iDrive (μεταξύ άλλων), μπορείτε να επιστρέψετε σε ένα στιγμιότυπο του σκληρού σας δίσκου από πριν μολυνθεί.
«Η Carbonite έχει ανακτήσει με επιτυχία περισσότερους από 12.600 πελάτες από μια επίθεση ransomware αφού κάλεσε στη γραμμή υποστήριξης πελατών», δήλωσε ο Norman Guadagno, ανώτερος αντιπρόεδρος μάρκετινγκ της Carbonite.
Ορισμένες διαδικτυακές υπηρεσίες ψήνουν ακόμη και σε εργαλεία anti-ransomware. Το Acronis, για παράδειγμα, διαθέτει ένα εργαλείο που ονομάζεται Active Protection και αναζητά κακόβουλη συμπεριφορά.
«Όταν η Ενεργή Προστασία εντοπίζει κάτι ψαρό», δήλωσε ο Τζέιμς Σλάμπι, διευθυντής της προστασίας στον κυβερνοχώρο στην Acronis, «Όπως μια διαδικασία που μετονομάζει και στη συνέχεια κρυπτογραφεί μια δέσμη αρχείων, σκοτώνει τη διαδικασία αμέσως».
Με τον ίδιο τρόπο, το διαστημικό σκάφος Apollo είχε δύο ανεξάρτητους υπολογιστές καθοδήγησης, σας συνιστούμε να έχετε τουλάχιστον δύο τρόπους για να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας. Μπορείτε να συνδυάσετε μια απλή, εύχρηστη λύση βασισμένη σε συγχρονισμό με μία αρκετά ισχυρή ώστε να μπορείτε να ανακτήσετε από μια επίθεση ransomware.
Για παράδειγμα, μπορείτε να χρησιμοποιήσετε μια παραδοσιακή λύση δημιουργίας αντιγράφων ασφαλείας cloud, όπως το Dropbox ή το OneDrive, για να βεβαιωθείτε ότι τα αρχεία σας είναι πάντα διαθέσιμα εάν συνδέεστε από διαφορετικό υπολογιστή ή αντιμετωπίζετε καταστροφική αποτυχία του υπολογιστή. Εάν έχετε συνδρομή και μπορείτε να επωφεληθείτε από την ενσωματωμένη προστασία ransomware, αυτό είναι ακόμα καλύτερο!
Ταυτόχρονα, εφαρμόστε μια ασφαλή λύση δημιουργίας αντιγράφων ασφαλείας με εκδόσεις. Μπορείτε να χρησιμοποιήσετε μια τοπική εφαρμογή δημιουργίας αντιγράφων ασφαλείας που γράφει σε μια εξωτερική μονάδα δίσκου ή μια online υπηρεσία δημιουργίας αντιγράφων ασφαλείας που αποθηκεύει τα αρχεία σας στο cloud. Ναι, είναι πιο δύσκολο να μεταβείτε στα αρχεία σας όταν χρησιμοποιείτε αυτούς τους τύπους αντιγράφων ασφαλείας, αλλά μπορούν να αντιμετωπίσουν μια επίθεση ransomware, την οποία ο καθημερινός σας συγχρονισμός αρχείων δεν μπορεί.
Πώς να αποφύγετε μια μόλυνση
Αν και είναι ένα από τα πιο ανησυχητικά είδη, το ransomware είναι απλώς ένας άλλος τύπος κακόβουλου λογισμικού για τον οποίο πρέπει να γνωρίζετε και να είστε προετοιμασμένοι.
Μόλις εφαρμόσετε μια ασφαλή, πολυστρωματική λύση δημιουργίας αντιγράφων ασφαλείας, ακολουθήστε αυτούς τους κανόνες λογικής για να ελαχιστοποιήσετε την έκθεσή σας σε ransomware:
- Χρησιμοποιήστε ένα ισχυρό προϊόν προστασίας από ιούς με προστασία ransomware. Φυσικά, καμία εφαρμογή προστασίας από ιούς δεν είναι τέλεια, αλλά οποιαδήποτε στρατηγική ασφαλείας που δεν περιλαμβάνει κάποια είναι ουσιαστικά κατεστραμμένη.
- Μην κάνετε κλικ σε κάτι που δεν εμπιστεύεστε. Ξέρεις την διαδικασία. Μην κάνετε κλικ σε περίεργους συνδέσμους σε ιστότοπους, σε μηνύματα ηλεκτρονικού ταχυδρομείου ή γραπτά μηνύματα και μην παραδοθείτε μέσω περιστεριού φορέα Επίσης, μην χρησιμοποιείτε πειρατικό λογισμικό και μην επισκέπτεστε παράνομους ιστότοπους. Και μείνετε σε εγκεκριμένες βιτρίνες στο τηλέφωνό σας, όπως τα καταστήματα Google Play και Apple App.
- Διατηρήστε τον υπολογιστή σας εξοπλισμένο με τις πιο πρόσφατες ενημερώσεις συστήματος.
Εάν κερδίσετε
Τέλος, αν έχετε ποτέ την ατυχία να μολυνθείτε με ransomware, η ελπίδα δεν θα χαθεί. Υπάρχουν δύο δωρεάν εργαλεία που μπορείτε να χρησιμοποιήσετε για να αποκρυπτογραφήσετε τα αρχεία σας χωρίς να πληρώσετε μια δεκάρα ως λύτρα:
- Όχι άλλο Ransom : Αυτό είναι ένα κοινό έργο μεταξύ McAfee και μια χούφτα ευρωπαϊκών οργανισμών επιβολής του νόμου που διαθέτει σήμερα περίπου 100 εταιρικούς και κυβερνητικούς εταίρους. Εάν το σύστημά σας έχει μολυνθεί, μπορείτε να μεταβείτε στον ιστότοπο No More Ransom και να ανεβάσετε μερικά δείγματα κρυπτογραφημένων αρχείων από τον υπολογιστή σας. Εάν έχει καταστραφεί αυτή η οικογένεια ransomware, μπορείτε να ξεκλειδώσετε τον υπολογιστή σας χωρίς κόστος.
- Αναγνωριστικό Ransomware: Παρόμοιο με το No More Ransom, εταιρεία ασφαλείας Emsisoft δημιούργησε αυτό το έργο. Μπορείτε επίσης να ζητήσετε από αυτό το ID να σας ειδοποιήσει εάν μια μη αποκρυπτογραφούμενη επίθεση γίνει αποκρυπτογράφηση στο μέλλον.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πρέπει να πληρώσετε εάν χτυπηθείτε από το Ransomware;
