Toisin kuin muun tyyppiset haittaohjelmat, et voi vain puhdistaa lunnasohjelmia ja jatkaa päiväsi. Run-of-the-mill-virus ei tuhoa kaikkia tietojasi ja varmuuskopioita. Siksi ransomware on vaara, johon sinun on varauduttava etukäteen.
"Jos et käyttänyt ransomware-suojausta", sanoi Adam Kujawa, johtaja Malwarebytes Labs . "Jos et ole varmistanut varmuuskopioita etukäteen, sinulla ei todellakaan ole onnea."
Oletko vaarassa?
Varma, ransomware-hyökkäys voi olla huono, mutta kaikki vaarat eivät sisällä samaa riskiä. Esimerkiksi tappaja-asteroidilakko on tunnettu vaara. Pitäisikö meidän käyttää biljoonia dollareita puolustuksen rakentamiseen uhkaa vastaan, joka esiintyy vain kerran 100 miljoonassa vuodessa? Ei välttämättä, koska todellisten vaikutusten riski on melko pieni. Joten, kun on kyse ransomware-ohjelmasta, sinun on harkittava, mikä riskitasosi on pysyvään tietojen menetykseen.
Osa riskiarvioinnistasi harkitsee, kuinka olet valmis hyökkäykseen. On useita asioita, joita voit tehdä jotta tietosi olisivat suhteellisen turvallisia. Koska ransomware voi ja salaa kaikki tietokoneeltasi tai liitetystä verkostosta löytämänsä tiedostot, valitse varmuuskopioratkaisu, joka ei tee tiedostoistasi helppoa.
Yksi tällainen ratkaisu on varmuuskopioaseman "ilmarako", mikä tarkoittaa, että sitä ei ole kytketty tietokoneeseen tai verkkoon jatkuvasti. Toinen vaihtoehto on varmuuskopiointityökalu, joka käyttää versiointia, joten voit palauttaa tiedostojesi versiot, jotka ovat ennen katastrofia. Jos sinulla on turvallinen, eristetty varmuuskopio, ransomware-hyökkäys saattaa olla hankalaa, mutta voit pudottaa sen pois liikaa vaikeuksia.
Yhdessä terveen järjen varotoimien kanssa, kuten napsauttamatta linkkejä, joihin et luota, tämä on melko tavallista tietokonehygieniaa. On myös joitain helppoja tapoja lisätä ransomware-suojaus tietokoneellesi asentamatta vielä yhtä suojausohjelmaa. Nykyinen virustentorjuntapaketti saattaa jo tarjota jonkin verran suojaa. Jos esimerkiksi käytät Windows Defender -ohjelmaa, Windows 10: n oletustorjuntaohjelma , siinä on sisäänrakennettu ransomware-suojaus, mutta se on oletusarvoisesti poissa käytöstä.
Jos sinä Ota Windows Defenderin hallittu kansioiden käyttö vastaan ransomware-suojaus , ohjelmisto suojaa yleisiä kansioita, kuten Asiakirjat ja Kuvat, luvattomilta muutoksilta. Jos ransomware-sovellus ei pääse Documents-kansioon, se ei voi salata tiedostojasi - peli, sarja, ottelu! On myös ilmaisia sovelluksia, kuten Trend Micro RansomBuster , jotka toimivat samalla tavalla.
Valitettavasti tämä lähestymistapa ei ole huijauskestävä ja voi olla ärsyttävää käytännössä. Monien ohjelmien on laillisesti käytettävä asiakirjakansioitasi rutiininomaisesti, joten sinun on ehkä annettava paljon käyttöoikeuksien ponnahdusikkunoita.
LIITTYVÄT: Haluatko selviytyä Ransomware-ohjelmasta? Näin suojaat tietokoneesi
Ransomware on edelleen vakava uhka
Jotkut asiantuntijat ajattelevat, että lämpö ei ole kotitietokoneissa. Rikolliset pyrkivät keskittämään ponnistelunsa uhreihin, joilla on syvät taskut. Check Pointin juuri julkaistu kyberturvallisuusraportti 2020 yhtyy tähän arvioon:
"Vuonna 2019 havaitsimme kehittyneiden ja kohdennettujen lunnasohjelmien hyödyntämisen lisääntyvän. Erityiset teollisuudenalat, mukaan lukien valtion ja paikallishallinnon sekä terveydenhuollon organisaatiot, kärsivät vakavasti. "
Otsikot vuonna 2019 olivat täynnä tarinoita näistä hyökkäyksistä, mukaan lukien onnistuneet hyökkäykset yli 70 valtion ja paikallishallintoa . Jos et ole pankki tai kaupungin hallitus, sinulla saattaa olla vähemmän huolta lunnasohjelmista vuonna 2020 kuin muutama vuosi sitten, koska nykyiset lunnasohjelmahyökkäykset ovat kohdennetumpia.
Lisäksi vuoden 2019 tutkimus ransomware-trendeistä Nauhoitettu tulevaisuus pani merkille, että lunnasohjelmakampanjoiden kokonaismäärä saattaa kasvaa tasaisesti, mutta "totuus on, että suurin osa näistä kampanjoista on tehotonta ja kuolee nopeasti".
Tämä on hyvä uutinen kotitietokoneellesi - varsinkin jos et halua käyttää toista kyberturvallisuussovellusta. Emme kuitenkaan ole vielä metsästä.
"On helppo siirtyä siihen tulokseen, että lunnasohjelma ei enää ole ongelma kuluttajille", Kujawa sanoi. "Mutta tiedämme pelkästään historiaan perustuen, että tietoverkkorikokset, taktiikat ovat syklisiä. He palaavat takaisin. Ehkä tulemme näkemään jotain, joka käyttää jotakin tekniikkaa, joka on kehitetty hyökkäämään yrityksiin ja joka otetaan käyttöön kuluttajapuolella. Ehkä uusi hyväksikäyttö tulee saataville tai tartuntataktiikka, joka parantaa kyberrikollisten investointien tuottoa kuluttajien perässä. "
Jonny Pelter, toimitusjohtaja SimpleCyberLife.com , on samaa mieltä.
"Ransomware-hyökkäysten määrä on alkanut tasaantua, mutta hyökkäysten taso on edelleen korkea."
Tämä on totta. 2019 CrowdStrike Global Security Attitude Tutkimus dokumentoitu, että hyökkäyslunnaita maksaneiden uhrien määrä oli viime vuonna kaksinkertainen vuoteen 2018 verrattuna.
"Luonnollisesti tämä tekee verkkorikollisten lunnasohjelmien kehittämisestä ja jakamisesta vain paljon kannattavampaa", Pelter sanoi. "Valitettavasti pelkään, että olemme alkamassa itsetyytyväisyyden aikaa. Kun ransomware-hyökkäykset putoavat valtamediasta, ihmiset tulkitsevat tämän väärin ransomware-hyökkäysten määrän vähenemiseksi, mikä on valitettavasti kaukana todellisuudesta. "
LIITTYVÄT: Kuinka suojata tiedostoja lunnasohjelmilta Windows Defenderin uudella "hallitulla kansioilla"
Ransomware Prevention -ohjelmisto
Kaikki tämä tarkoittaa, että saatat olla suhteellisen turvallinen lyhyellä aikavälillä, mutta on silti hyvä suojata itsesi lunnasohjelmien ehkäisyohjelmilla. Vaikka kotitietokoneet olivat suhteellisen puolustuskyvyttömiä useita vuosia, voit nyt valita monia kiristysohjelmien vastaisia paketteja - sekä ilmaisia että maksettuja.
Jopa tavalliset virustentorjuntapaketit tarjoavat nyt rutiininomaisesti jonkin verran ransomware-suojausta. Monet näistä (ja useimmat ilmaiset paketit) luottavat kuitenkin samaan tekniikkaan kuin perinteiset virustentorjuntaohjelmat. He havaitsevat tunnettujen ohjelmistojen allekirjoitukset haittaohjelmien tunnistamiseksi. Tämän lähestymistavan haittapuoli on tietysti se, että se jättää sinut alttiiksi nollapäivän infektioille.
Sitä vastoin useimmat erilliset ransomware-paketit, kuten Acronis Ransomware Protection , Check Point ZoneAlarm Anti-Ransomware ja Malwarebytes Anti-Ransomware Beta , havaita haittaohjelmat sen käyttäytymisen perusteella. Nämä ohjelmat seuraavat sovellusten toimintaa ja karanteeniprosesseja, jotka suorittavat epäilyttäviä toimintoja, kuten salausavaimen luomisen tai tiedostojen salauksen aloittamisen. Tämä tekee näistä ohjelmista dramaattisesti tehokkaampia pysäyttääkseen lunnasohjelmat raiteilleen riippumatta siitä, onko kyseessä tunnettu kanta, upouusi uhka tai hybridi (sekä virus- että lunnasohjelmat) haittaohjelma. Ja joo, se on uusi asia murehtia.
"Näemme, että useampi haittaohjelmaperhe ottaa käyttöön ransomware-ominaisuuksia", Kujawa sanoi. "Aiemmin se on ehkä vain varastanut tietoja, mutta nyt, kun se on tehty, se voi lunastaa järjestelmän ja pyytää sinulta rahaa."
Minkä menetelmän valitset tietokoneesi ja tietojesi suojaamiseksi, muista vain: Lunnasohjelmien estäminen ja valmistelu ovat kriittisiä.
Ja ongelma todennäköisesti vain pahenee. Kuten Kujawa valitti:
"Ransomware on painajainen urallani."
LIITTYVÄT: Pitäisikö sinun maksaa, jos saat osuman Ransomware?
