Spre deosebire de alte tipuri de programe malware, nu puteți doar să curățați ransomware-ul și să continuați cu ziua. Un virus run-of-the-mill nu vă va distruge toate datele și copiile de rezervă. De aceea, ransomware-ul este un pericol pentru care trebuie să vă pregătiți în avans.
„Dacă nu ați rula protecție împotriva ransomware-ului”, a spus Adam Kujawa, directorul Malwarebytes Labs . „Dacă nu v-ați asigurat în prealabil copiile de siguranță, atunci chiar nu aveți noroc.”
Sunteți în pericol?
Sigur, un atac ransomware poate fi rău, dar nu toate pericolele prezintă același nivel de risc. De exemplu, un asteroid ucigaș este un pericol cunoscut. Ar trebui să cheltuim miliarde de dolari construind o apărare împotriva unei amenințări care apare doar o dată la 100 de milioane de ani? Nu neapărat, deoarece riscul impactului real este destul de redus. Deci, când vine vorba de ransomware, trebuie să luați în considerare care este nivelul dvs. de risc pentru pierderea permanentă a datelor.
O parte din evaluarea riscurilor este de a lua în considerare cât de pregătiți pentru un atac. Sunt mai multe lucruri pe care le poți face pentru a vă face datele relativ sigure. Deoarece ransomware-ul poate și va cripta orice fișiere pe care le găsește pe computerul dvs. sau într-o rețea conectată, alegeți o soluție de rezervă care nu vă face fișierele ușor accesibile.
O astfel de soluție este „aerul în gol” al unității de rezervă, ceea ce înseamnă că nu este conectat în mod constant la computer sau la rețea. O altă opțiune este un instrument de copiere de rezervă care folosește versiuni, astfel încât să puteți restaura versiuni ale fișierelor care sunt anterioare oricărei catastrofe. Dacă aveți o copie de siguranță sigură, izolată, un atac ransomware ar putea fi incomod, dar îl puteți scutura fără prea multe dificultăți.
Combinat cu măsuri de precauție de bun simț, cum ar fi să nu faceți clic pe linkuri în care nu aveți încredere, aceasta este o igienă computerizată destul de standardă. Există, de asemenea, câteva modalități ușoare de a adăuga protecție ransomware pe computerul dvs. fără a instala încă un alt program de securitate. Pachetul dvs. antivirus existent ar putea oferi deja o anumită protecție. De exemplu, dacă utilizați Windows Defender, Antivirusul implicit al Windows 10 , are o anumită protecție ransomware încorporată, dar este dezactivată în mod implicit.
daca tu activați protecția ransomware pentru Windows Defender „Acces la dosar controlat” , software-ul va proteja folderele obișnuite, cum ar fi Documente și imagini, de modificări neautorizate. Dacă o aplicație ransomware nu vă poate accesa folderul Documente, nu vă poate cripta fișierele - joc, set, potrivire! Există, de asemenea, aplicații gratuite, precum Trend Micro’s RansomBuster , care funcționează în același mod.
Din păcate, această abordare nu este infailibilă și poate fi deranjantă în practică. Multe programe au nevoie în mod legitim de a accesa în mod obișnuit folderele dvs. de documente, deci este posibil să fie nevoie să introduceți o mulțime de ferestre popup.
LEGATE DE: Vrei să supraviețuiești cu Ransomware? Iată cum să vă protejați computerul
Ransomware este încă o amenințare gravă
Unii experți cred că căldura nu este pe computerele de acasă. Infractorii tind să-și concentreze eforturile asupra victimelor cu buzunare adânci. Raportul de securitate cibernetică 2020 publicat de Check Point este de acord cu această evaluare:
„În 2019, am văzut o escaladare a exploatărilor sofisticate și vizate de ransomware. Industriile specifice au fost puternic victimizate, inclusiv guvernele de stat și locale și organizațiile de asistență medicală. ”
Titlurile din 2019 au fost pline de povești despre aceste atacuri, inclusiv atacuri cu succes asupra peste 70 de guverne de stat și locale . Dacă nu sunteți o bancă sau un guvern al orașului, este posibil să aveți mai puține griji legate de ransomware în 2020 decât ați făcut-o acum câțiva ani, deoarece atacurile ransomware actuale sunt mai vizate.
În plus, un studiu din 2019 privind tendințele ransomware de către RecordedFuture a observat că numărul total de campanii de ransomware ar putea fi în continuă creștere, dar „adevărul este că majoritatea acestor campanii sunt ineficiente și dispar repede”.
Aceasta este o veste bună pentru computerul dvs. de acasă - mai ales dacă nu doriți să rulați încă o aplicație de securitate cibernetică. Cu toate acestea, încă nu am ieșit din pădure.
„Este ușor să ajungem la concluzia că ransomware-ul nu mai este o problemă pentru consumatori”, a spus Kujawa. „Știm însă, doar pe baza istoriei, că crimele cibernetice, tactica sunt ciclice. Se întorc în jur. Poate vom vedea ceva care utilizează o tehnică dezvoltată pentru a ataca companiile și care va fi adoptată din partea consumatorului. Poate că devine disponibil un nou exploat sau o tactică pentru infecție care face ca rentabilitatea investiției să fie mai bună pentru infractorii cibernetici să urmărească din nou consumatorii.
Jonny Pelter, CEO al SimpleCyberLife.com , este de acord.
„Volumul de atacuri ransomware a început să scadă, dar nivelul atacurilor este încă ridicat.”
Asta este adevărat. 2019 CrowdStrike Global Security Attitude Studiu a documentat că numărul victimelor care au plătit răscumpărări de atac anul trecut a fost dublu față de cel din 2018.
„Bineînțeles, acest lucru va face ca dezvoltarea și distribuirea ransomware-ului de către infractorii cibernetici să fie mult mai profitabilă”, a spus Pelter. „Din păcate, mă tem că intrăm într-o perioadă de mulțumire. Pe măsură ce atacurile ransomware renunță la mass-media obișnuită, oamenii interpretează greșit acest lucru ca un număr în scădere de atacuri ransomware, care este departe de realitate, din păcate. ”
LEGATE DE: Cum să vă protejați fișierele de Ransomware cu noul „Acces la dosar controlat” al Windows Defender
Software de prevenire a ransomware-ului
Toate acestea înseamnă că ați putea fi relativ în siguranță pe termen scurt, dar este totuși o idee bună să vă protejați cu unele programe de prevenire a ransomware-ului. În timp ce computerele de acasă au fost relativ lipsite de apărare timp de câțiva ani, există acum multe pachete anti-ransomware din care puteți alege - atât gratuit, cât și cu plată.
Chiar și pachetele antivirus standard oferă acum în mod obișnuit un anumit nivel de protecție anti-ransomware. Cu toate acestea, multe dintre acestea (și majoritatea pachetelor gratuite) se bazează pe aceeași tehnologie pe care o fac programele antivirus tradiționale. Ei detectează semnăturile unui software cunoscut pentru a recunoaște malware-ul. Dezavantajul acestei abordări, desigur, este că te lasă vulnerabil la infecții de zi zero.
În schimb, majoritatea pachetelor ransomware de sine stătătoare, cum ar fi Protecție Acronis Ransomware , Check Point ZoneAlarm Anti-Ransomware , și Malwarebytes Anti-Ransomware Beta , detectează malware-ul prin comportamentul său. Aceste programe monitorizează activitatea aplicațiilor și procesele de carantină care iau acțiuni suspecte, cum ar fi generarea unei chei de criptare sau începerea criptării fișierelor. Acest lucru face ca aceste programe să fie mult mai eficiente pentru a opri ransomware-ul, fie că este vorba despre o tulpină cunoscută, o amenințare nouă sau un malware hibrid (atât un virus cât și un ransomware). Și da, acesta este un lucru nou de care să vă faceți griji.
„Vedem mai multe familii de malware care adoptă capabilități de ransomware”, a spus Kujawa. „În cazul în care anterior se putea să fi furat niște informații, acum, odată ce a făcut asta, s-ar putea să vă răscumpere sistemul și să vă ceară bani.”
Indiferent de metoda pe care o alegeți pentru a vă proteja computerul și datele, nu uitați: Când vine vorba de ransomware, prevenirea și pregătirea sunt esențiale.
Și problema probabil că se va înrăutăți. După cum a plâns Kujawa:
„Ransomware-ul este coșmarul carierei mele.”
LEGATE DE: Ar trebui să plătiți dacă sunteți lovit de Ransomware?
