На відміну від інших типів шкідливого програмного забезпечення, ви не можете просто очистити викупну програму і продовжувати день. Універсальний вірус не знищить усі ваші дані та резервні копії. Ось чому вимога-програма - це небезпека, до якої потрібно готуватися заздалегідь.
"Якби у вас не працював захист від вимогав", - сказав Адам Куджава, директор компанії Malwarebytes Labs . "Якщо ви не забезпечили резервні копії заздалегідь, то вам справді не пощастило".
Ви ризикуєте?
Звичайно, атака-викупник може бути поганим, але не всі небезпеки несуть однаковий рівень ризику. Наприклад, удар астероїдом-вбивцею є відомою небезпекою. Чи варто витрачати трильйони доларів на захист від загрози, яка виникає лише раз на 100 мільйонів років? Не обов’язково, оскільки ризик реального впливу досить низький. Отже, коли справа стосується програми-вимагателя, ви повинні врахувати, яким є ваш рівень ризику для постійної втрати даних.
Частина вашої оцінки ризику полягає в тому, наскільки ви готові до нападу. Існує кілька речей, які ви можете зробити щоб зробити ваші дані відносно безпечними. Оскільки програма-вимагатель може і буде шифрувати будь-які знайдені файли на вашому ПК або підключеній мережі, виберіть рішення для резервного копіювання, яке не робить ваші файли легко доступними.
Одне з таких рішень - це "зазор повітря" вашого резервного накопичувача, а це означає, що він не підключений до ПК або мережі постійно. Інший варіант - це інструмент резервного копіювання, який використовує керування версіями, тому ви можете відновити версії своїх файлів, що передували будь-якій катастрофі. Якщо у вас є захищена, ізольована резервна копія, вимога-вимога може бути незручною, але ви можете її позбутися без особливих труднощів.
У поєднанні із застереженнями здорового глузду, як-от не натискання посилань, яким ви не довіряєте, це все досить стандартна комп’ютерна гігієна. Є також кілька простих способів, як ви можете додати захист від програм-вимагачів на свій ПК, не встановлюючи ще одну програму безпеки. Ваш існуючий антивірусний пакет, можливо, вже пропонує певний захист. Наприклад, якщо ви використовуєте Windows Defender, Антивірус Windows 10 за замовчуванням , він має певний вбудований захист від вимог, але за замовчуванням він вимкнений.
Якщо ви увімкнути захисник Windows "Захисник" Контрольований доступ до папок " , програмне забезпечення захистить загальні папки, такі як Документи та Зображення, від несанкціонованих змін. Якщо програма-вимагач не може отримати доступ до папки «Документи», вона не може зашифрувати файли - гра, набір, збіг! Є також безкоштовні програми, такі як Trend Micro Викуп , які працюють однаково.
На жаль, такий підхід не є надійним і може дратувати на практиці. Багато програм законно потребують регулярного доступу до папок документів, тому вам може знадобитися багато спливаючих вікон.
ПОВ'ЯЗАНІ: Хочете вижити за допомогою програми-вимогателя? Ось як захистити свій ПК
Вимагання все ще є серйозною загрозою
Деякі експерти вважають, що тепло не від домашніх комп’ютерів. Злочинці, як правило, зосереджують свої зусилля на жертвах з глибокою кишенею. Щойно опублікований Звіт про кібербезпеку 2020 компанії Check Point погоджується з такою оцінкою:
«У 2019 році ми спостерігали ескалацію складних та цілеспрямованих подвигів програм-вимагачів. Конкретні галузі промисловості зазнали серйозних жертв, включаючи державні та місцеві органи влади та організації охорони здоров'я ".
Заголовки в 2019 році були наповнені історіями про ці напади, включаючи успішні напади на них понад 70 органів державної влади та місцевого самоврядування . Якщо ви не є банком чи міською владою, можливо, вам доведеться менше турбуватись про викупники в 2020 році, ніж це було кілька років тому, оскільки поточні атаки на викупники є більш націленими.
Крім того, дослідження 2019 року про тенденції програми-вимагателя від Записано майбутнє зазначила, що загальна кількість викупних програм може постійно зростати, але "правда полягає в тому, що більшість цих кампаній неефективні і швидко вимирають".
Це хороша новина для домашнього комп’ютера, особливо якщо ви не хочете запускати чергову програму з кібербезпеки. Однак ми ще не зовсім з лісу.
"Легко зробити висновок, що програма-вимагатель більше не є проблемою для споживачів", - сказав Куджава. “Але ми знаємо, лише виходячи з історії, що кіберзлочини, тактика є циклічними. Вони повертаються навколо. Можливо, ми побачимо щось, що використовує якусь техніку, розроблену для нападу на бізнес, і яку застосовують з боку споживачів. Можливо, стане доступним новий експлойт або тактика зараження, яка робить кращу віддачу від інвестицій для кіберзлочинців, щоб вони знову шукали споживачів ".
Джонні Пелтер, генеральний директор компанії SimpleCyberLife.com , погоджується.
"Обсяг атак-вимагачів почав вирівнюватися, але рівень атак все ще високий".
Це правда. 2019 CrowdStrike Global Security Attitude Опитування задокументували, що кількість жертв, які заплатили викуп за минулий рік, була вдвічі більшою, ніж у 2018 році.
"Звичайно, це лише зробить розробку та розповсюдження програм-викупників кіберзлочинцями набагато вигіднішими", - сказав Пелтер. "На жаль, я боюся, що ми вступаємо в період самозаспокоєння. У міру того, як атаки-викупники випадають із основних ЗМІ, люди неправильно трактують це як зменшення кількості атак-вимогників, що, на жаль, далеке від реальності "
Програмне забезпечення для запобігання вимогам
Все це означає, що ви можете бути відносно безпечними в короткостроковій перспективі, але все-таки корисно захистити себе за допомогою певного програмного забезпечення для запобігання вимогам. Хоча домашні комп’ютери протягом декількох років були відносно беззахисними, зараз існує безліч пакетів засобів захисту від викупників - як безкоштовних, так і платних.
Навіть стандартні антивірусні пакети тепер звичайно пропонують певний рівень захисту від викупників. Однак багато з цих (і більшість безкоштовних пакетів) покладаються на ту саму технологію, яку роблять традиційні антивірусні програми. Вони виявляють підписи відомого програмного забезпечення для розпізнавання шкідливих програм. Недоліком цього підходу, звичайно, є те, що він робить вас вразливими до інфекцій нульового дня.
На відміну від цього, більшість автономних пакетів програм-вимагачів, наприклад Захист від вимогав Acronis , Check Point ZoneAlarm Anti-Ransomware , і Malwarebytes Anti-Ransomware Beta , виявляти шкідливе програмне забезпечення за його поведінкою. Ці програми відстежують діяльність програм та карантинних процесів, які здійснюють підозрілі дії, наприклад, генерують ключ шифрування або починають шифрувати файли. Це робить ці програми значно ефективнішими у зупинці програми-вимагателя, будь то відомий штам, абсолютно нова загроза чи гібридне (як вірус, так і шкідливе ПО). Так, це нова річ, про яку слід турбуватися.
"Ми бачимо більше сімей шкідливих програм, які застосовують можливості вимогав", - сказав Куджава. "Де раніше він міг просто вкрасти якусь інформацію, тепер, коли це зробить, він може викупити вашу систему і попросити грошей".
Який би метод ви не вибрали для захисту свого ПК та даних, просто пам’ятайте: що стосується програми-вимагателя, то запобігання та підготовка є критичними.
І проблема, мабуть, лише погіршиться. Як нарікав Куджава:
"Вимагання - це кошмар моєї кар'єри".
