W przeciwieństwie do innych typów złośliwego oprogramowania nie można po prostu usunąć oprogramowania ransomware i kontynuować dnia. Popularny wirus nie zniszczy wszystkich danych i kopii zapasowych. Dlatego oprogramowanie ransomware jest zagrożeniem, na które należy się wcześniej przygotować.
„Jeśli nie korzystałeś z ochrony przed oprogramowaniem ransomware” - powiedział Adam Kujawa, dyrektor Malwarebytes Labs . „Jeśli nie zabezpieczyłeś wcześniej kopii zapasowych, to naprawdę nie masz szczęścia”.
Czy jesteś zagrożony?
Pewnie, atak ransomware może być złe, ale nie wszystkie zagrożenia niosą ze sobą taki sam poziom ryzyka. Na przykład znanym zagrożeniem jest uderzenie asteroidy zabójcy. Czy powinniśmy wydawać biliony dolarów na budowę obrony przed zagrożeniem, które pojawia się tylko raz na 100 milionów lat? Niekoniecznie, ponieważ ryzyko rzeczywistego wpływu jest dość niskie. Tak więc, jeśli chodzi o oprogramowanie ransomware, musisz zastanowić się, jaki jest poziom ryzyka trwałej utraty danych.
Częścią oceny ryzyka jest rozważenie, jak jesteś przygotowany na atak. Tam są kilka rzeczy, które możesz zrobić aby Twoje dane były względnie bezpieczne. Ponieważ oprogramowanie ransomware może i będzie szyfrować wszystkie znalezione pliki na komputerze lub w podłączonej sieci, wybierz rozwiązanie do tworzenia kopii zapasowych, które nie zapewni łatwego dostępu do plików.
Jednym z takich rozwiązań jest „szczelina powietrzna” dysku kopii zapasowej, co oznacza, że nie jest on stale podłączony do komputera lub sieci. Inną opcją jest narzędzie do tworzenia kopii zapasowych, które wykorzystuje przechowywanie wersji, dzięki czemu można przywrócić wersje plików sprzed katastrofy. Jeśli masz bezpieczną, odizolowaną kopię zapasową, atak ransomware może być niewygodny, ale możesz go usunąć bez większych trudności.
W połączeniu ze zdroworozsądkowymi środkami ostrożności, takimi jak nie klikanie linków, którym nie ufasz, jest to dość standardowa higiena komputera. Istnieje również kilka prostych sposobów na dodanie ochrony przed oprogramowaniem ransomware do komputera bez instalowania kolejnego programu zabezpieczającego. Twój istniejący pakiet antywirusowy może już zapewniać pewną ochronę. Na przykład, jeśli używasz programu Windows Defender, Domyślny program antywirusowy systemu Windows 10 , ma wbudowaną ochronę przed oprogramowaniem ransomware, ale jest domyślnie wyłączona.
Jeśli ty włącz ochronę przed oprogramowaniem ransomware w programie Windows Defender „Kontrolowany dostęp do folderu” , oprogramowanie będzie chronić wspólne foldery, takie jak Dokumenty i Obrazy, przed nieautoryzowanymi zmianami. Jeśli aplikacja ransomware nie może uzyskać dostępu do folderu Dokumenty, nie może zaszyfrować Twoich plików - gra, ustaw, dopasuj! Istnieją również bezpłatne aplikacje, takie jak Trend Micro RansomBuster , które działają w ten sam sposób.
Niestety takie podejście nie jest niezawodne i może być denerwujące w praktyce. Wiele programów zgodnie z prawem potrzebuje rutynowego dostępu do folderów dokumentów, więc może być konieczne wyświetlenie wielu wyskakujących okienek uprawnień.
ZWIĄZANE Z: Chcesz przetrwać ransomware? Oto jak chronić swój komputer
Ransomware nadal stanowi poważne zagrożenie
Niektórzy eksperci uważają, że komputery domowe nie mają ciepła. Przestępcy zwykle koncentrują swoje wysiłki na ofiarach z głębokimi kieszeniami. Właśnie opublikowany przez firmę Check Point raport dotyczący bezpieczeństwa cybernetycznego 2020 zgadza się z tą oceną:
„W 2019 roku zaobserwowaliśmy eskalację wyrafinowanych i ukierunkowanych exploitów ransomware. Poważnymi ofiarami padały określone branże, w tym władze stanowe i lokalne oraz organizacje opieki zdrowotnej ”.
Nagłówki w 2019 roku były pełne historii o tych atakach, w tym udanych ataków ponad 70 samorządów państwowych i lokalnych . Jeśli nie jesteś bankiem ani władzą miejską, możesz mieć mniej zmartwień przed oprogramowaniem ransomware w 2020 r. Niż kilka lat temu, ponieważ obecne ataki ransomware są bardziej ukierunkowane.
Ponadto badanie z 2019 r. Dotyczące trendów ransomware wg RecordedFuture zauważył, że ogólna liczba kampanii ransomware może stale rosnąć, ale „prawda jest taka, że większość z tych kampanii jest nieskuteczna i szybko wymiera”.
To dobra wiadomość dla Twojego domowego komputera - zwłaszcza jeśli nie chcesz uruchamiać kolejnej aplikacji do cyberbezpieczeństwa. Jednak jeszcze nie wyszliśmy z lasu.
„Łatwo jest dojść do wniosku, że oprogramowanie ransomware nie stanowi już problemu dla konsumentów” - powiedział Kujawa. „Ale wiemy, opierając się tylko na historii, że cyberprzestępstwa i taktyki mają charakter cykliczny. Wracają. Może zobaczymy coś, co wykorzystuje jakąś technikę opracowaną do atakowania firm i zostanie przyjęte po stronie konsumenta. Może nowy exploit stanie się dostępny lub taktyka infekcji, która zapewni lepszy zwrot z inwestycji cyberprzestępcom, aby ponownie ścigać konsumentów ”.
Jonny Pelter, dyrektor generalny SimpleCyberLife.com zgadza się.
„Liczba ataków ransomware zaczęła się wyrównywać, ale poziom ataków jest nadal wysoki”.
To prawda. Plik Globalne podejście do bezpieczeństwa CrowdStrike 2019 Ankieta udokumentowano, że liczba ofiar, które w zeszłym roku zapłaciły okup za atak, była dwukrotnie większa niż w 2018 roku.
„Oczywiście to tylko sprawi, że opracowywanie i dystrybucja oprogramowania ransomware przez cyberprzestępców będzie znacznie bardziej opłacalne” - powiedział Pelter. „Niestety, obawiam się, że wkraczamy w okres samozadowolenia. Ponieważ ataki ransomware znikają z głównych mediów, ludzie błędnie interpretują to jako malejącą liczbę ataków ransomware, co niestety jest dalekie od rzeczywistości ”.
Oprogramowanie do zapobiegania ransomware
Wszystko to oznacza, że na krótką metę możesz być względnie bezpieczny, ale nadal warto zabezpieczyć się za pomocą oprogramowania zapobiegającego ransomware. Podczas gdy komputery domowe były stosunkowo bezbronne przez kilka lat, obecnie dostępnych jest wiele pakietów chroniących przed oprogramowaniem ransomware - zarówno bezpłatnych, jak i płatnych.
Nawet standardowe pakiety antywirusowe rutynowo oferują teraz pewien poziom ochrony przed oprogramowaniem ransomware. Jednak wiele z tych (i większość bezpłatnych pakietów) opiera się na tej samej technologii, co tradycyjne programy antywirusowe. Wykrywają sygnatury znanego oprogramowania do rozpoznawania złośliwego oprogramowania. Wadą tego podejścia jest oczywiście to, że naraża Cię na infekcje dnia zerowego.
W przeciwieństwie do większości samodzielnych pakietów ransomware, takich jak Acronis Ransomware Protection , Check Point ZoneAlarm Anti-Ransomware , i Malwarebytes Anti-Ransomware Beta , wykrywają złośliwe oprogramowanie po jego zachowaniu. Te programy monitorują aktywność aplikacji i poddają kwarantannie procesy, które wykonują podejrzane działania, takie jak generowanie klucza szyfrowania lub rozpoczynanie szyfrowania plików. To sprawia, że programy te znacznie skuteczniej zatrzymują oprogramowanie ransomware, niezależnie od tego, czy jest to znany szczep, zupełnie nowe zagrożenie, czy też złośliwe oprogramowanie hybrydowe (zarówno wirus, jak i oprogramowanie ransomware). I tak, to nowa rzecz, o którą trzeba się martwić.
„Widzimy, że coraz więcej rodzin złośliwego oprogramowania korzysta z możliwości ransomware” - powiedział Kujawa. „Tam, gdzie wcześniej mógł po prostu ukraść niektóre informacje, teraz, gdy to zrobi, może wykupić Twój system i poprosić o pieniądze”.
Niezależnie od wybranej metody ochrony komputera i danych, po prostu pamiętaj: jeśli chodzi o oprogramowanie ransomware, zapobieganie i przygotowanie mają kluczowe znaczenie.
A problem prawdopodobnie tylko się pogorszy. Jak lamentował Kujawa:
„Ransomware to koszmar w mojej karierze”.
ZWIĄZANE Z: Czy powinieneś zapłacić, jeśli zostaniesz trafiony przez oprogramowanie ransomware?
