A rosszindulatú programok más típusaitól eltérően nem csak kitörölheti a ransomware-t, és folytathatja a napját. A futó vírus nem pusztítja el az összes adatot és biztonsági másolatot. Ezért a ransomware olyan veszély, amelyre előre fel kell készülnie.
"Ha nem futott volna ransomware védelmet" - mondta Adam Kujawa, a Malwarebytes Labs . "Ha még nem biztosította előre a biztonsági mentéseket, akkor valóban nincs szerencséje."
Ön veszélyben van?
Biztos, ransomware támadás rossz lehet, de nem minden veszély hordozza ugyanazt a kockázatot. Például egy gyilkos aszteroida sztrájk ismert veszély. Fel kellene költenünk billió dollárt arra, hogy védelmet teremtsünk egy olyan fenyegetés ellen, amely csak 100 millió évente fordul elő? Nem feltétlenül, mert a tényleges hatás kockázata meglehetősen alacsony. Tehát, amikor a ransomware-ről van szó, meg kell fontolnia, hogy mekkora a kockázata az állandó adatvesztésnek.
A kockázatértékelés része annak mérlegelése, hogy mennyire felkészült egy támadásra. Vannak több dolgot tehet hogy az adatok viszonylag biztonságosak legyenek. Mivel a ransomware képes titkosítani és titkosítani a számítógépén vagy a csatlakoztatott hálózaton talált fájlokat, válasszon egy olyan biztonsági mentési megoldást, amely nem teszi könnyen hozzáférhetővé fájljait.
Az egyik ilyen megoldás a biztonsági meghajtó „légrés”, ami azt jelenti, hogy nincs folyamatosan csatlakoztatva a számítógépéhez vagy a hálózathoz. Egy másik lehetőség egy verziókészítést használó biztonsági mentési eszköz, így visszaállíthatja a fájlok minden katasztrófát megelőző verzióját. Ha van biztonságos, elszigetelt biztonsági másolata, a ransomware támadása kényelmetlen lehet, de túl sok nehézség nélkül lerázhatja.
A józan ésszel kapcsolatos óvintézkedésekkel kombinálva, például nem kattintva a megbízhatatlan linkekre, ez mind meglehetősen szokásos számítógép-higiénia. Van néhány egyszerű módja annak, hogy ransomware-védelmet adhasson a számítógépéhez egy újabb biztonsági program telepítése nélkül. Lehetséges, hogy a meglévő víruskereső csomag már nyújt némi védelmet. Például, ha Windows Defender-t használ, A Windows 10 alapértelmezett víruskeresője , van némi beépített ransomware védelem, de alapértelmezés szerint ki van kapcsolva.
Ha te engedélyezze a Windows Defender „Controlled Folder Access” ransomware védelmét , a szoftver megvédi az általános mappákat, például a Dokumentumok és Képek, az illetéktelen módosításoktól. Ha egy ransomware alkalmazás nem tud hozzáférni a Documents mappához, nem tudja titkosítani a fájljait - játék, készlet, egyezés! Vannak ingyenes alkalmazások is, például a Trend Micro RansomBuster , ez ugyanúgy működik.
Sajnos ez a megközelítés nem bolondbiztos, és a gyakorlatban is bosszantó lehet. Számos programnak jogszerűen kell rutinszerűen hozzáférnie a dokumentummappákhoz, ezért előfordulhat, hogy rengeteg engedélyes felugró ablakot kell megadnia.
ÖSSZEFÜGGŐ: Szeretné túlélni a Ransomware programot? Így védheti meg számítógépét
A Ransomware továbbra is komoly fenyegetést jelent
Egyes szakértők úgy gondolják, hogy a hő nem az otthoni számítógépeken van. A bűnözők erőfeszítéseiket a mély zsebbel rendelkező áldozatokra összpontosítják. A Check Point nemrég közzétett Cyber Security Report 2020 egyetért ezzel az értékeléssel:
„2019-ben a kifinomult és célzott ransomware-kiaknázások növekedését tapasztaltuk. Bizonyos iparágak - köztük állami és helyi önkormányzatok, valamint egészségügyi szervezetek - súlyos áldozatokat szenvedtek. ”
A 2019-es címsorok tele voltak történetekkel ezekről a támadásokról, beleértve a sikeres támadásokat is több mint 70 állami és helyi önkormányzat . Ha nem bank vagy városi önkormányzat, akkor 2020-ban kevésbé lehet aggódnia a ransomware miatt, mint néhány évvel ezelőtt, mivel a jelenlegi ransomware támadások célzottabbak.
Ezenkívül egy 2019-es tanulmány a ransomware trendjeiről RecordedFuture megjegyezte, hogy a ransomware-kampányok száma folyamatosan emelkedik, de "az az igazság, hogy a legtöbb ilyen kampány hatástalan és gyorsan elhal."
Ez jó hír az otthoni számítógéped számára - különösen, ha nem akarsz még egy kiberbiztonsági alkalmazást futtatni. Azonban még nem vagyunk ki az erdőből.
"Könnyű arra a következtetésre jutni, hogy a ransomware már nem jelent problémát a fogyasztók számára" - mondta Kujawa. „De tudjuk, csak a történelem alapján, hogy a kiberbűnözés, a taktika ciklikus. Visszajönnek. Talán látni fogunk valamit, amely valamilyen technikát alkalmaz, amelyet a vállalkozások megtámadására fejlesztettek ki, és amelyet a fogyasztói oldalon alkalmaznak. Lehet, hogy új kiaknázás válik elérhetővé, vagy a fertőzés taktikája, amely jobb megtérülést eredményez a kiberbűnözők számára, hogy újra a fogyasztók után menjenek. "
Jonny Pelter, a SimpleCyberLife.com , egyetért.
"A ransomware támadások mennyisége kezdett kiegyenlítődni, de a támadások szintje továbbra is magas."
Ez igaz. A 2019 CrowdStrike globális biztonsági attitűd Felmérés dokumentálta, hogy a tavalyi támadási váltságdíjat fizető áldozatok száma megduplázódott a 2018-as számmal.
"Természetesen ez csak sokkal nyereségesebbé teszi a kiberbűnözők által végzett ransomware fejlesztését és terjesztését" - mondta Pelter. „Sajnos attól tartok, hogy önelégültség időszakába lépünk. Mivel a ransomware támadásai kiesnek a mainstream médiából, az emberek ezt rosszul értelmezik, mint a ransomware támadások csökkenő számát, ami sajnos messze nem valós.
ÖSSZEFÜGGŐ: Hogyan védheti meg fájljait a Ransomware-től a Windows Defender új „ellenőrzött mappabejárásával”
Ransomware Prevention Software
Mindez azt jelenti, hogy rövid távon viszonylag biztonságban lehet, de mégis jó ötlet megvédeni magát néhány ransomware-megelőző szoftverrel. Míg az otthoni számítógépek évek óta viszonylag védtelenek voltak, ma már számos ransomware-ellenes csomag közül választhatsz - ingyenes és fizetős egyaránt.
Még a szokásos víruskereső csomagok is rendszeresen kínálnak bizonyos szintű ransomware-védelmet. Ezek közül azonban sok (és a legtöbb ingyenes csomag) ugyanazon a technológián alapszik, mint a hagyományos víruskereső programok. Felfedezik az ismert szoftverek aláírását a rosszindulatú programok felismerése érdekében. Ennek a megközelítésnek a hátránya természetesen az, hogy kiszolgáltatottá tesz a nulla napos fertőzésekkel szemben.
Ezzel szemben a legtöbb önálló ransomware csomag, mint pl Acronis Ransomware Protection , Check Point ZoneAlarm Anti-Ransomware , és Malwarebytes Anti-Ransomware Beta , viselkedése alapján észleli a rosszindulatú programokat. Ezek a programok figyelik az olyan alkalmazások tevékenységét és a karanténfolyamatokat, amelyek gyanús műveleteket hajtanak végre, például létrehoznak egy titkosítási kulcsot vagy elkezdik a fájlokat titkosítani. Ezáltal ezek a programok drámai módon hatékonyabban képesek megakadályozni a ransomware nyomon követését, legyen szó ismert törzsről, vadonatúj fenyegetésről vagy hibrid (vírusos és ransomware programmal egyaránt) rosszindulatú programról. És igen, ez egy új dolog, ami miatt aggódni kell.
"Több rosszindulatú programmal rendelkező családot látunk, amelyek ransomware képességeket alkalmaznak" - mondta Kujawa. "Ahol korábban csak ellopott néhány információt, most, ha ezt megteszi, válthatja a rendszerét, és pénzt kérhet tőled."
Bármelyik módszert is választja a számítógép és az adatok védelmére, ne feledje: A ransomware-ről a megelőzés és az előkészítés kritikus fontosságú.
És a probléma valószínűleg csak súlyosbodni fog. Ahogy Kujawa siránkozott:
"A Ransomware a karrierem rémálma."
ÖSSZEFÜGGŐ: Fizetnie kell, ha eltalálja a Ransomware?
