Зміст:
- Ви, ймовірно, не є ціллю
- Резервне копіювання, резервне копіювання, резервне копіювання
- Що про мій антивірус?
- Горе в телекомунікаціях
- Тримай двері
- Будь готовий
Відео: ÐÑÐµÐ¼Ñ Ð¸ СÑекло Так вÑпала ÐаÑÑа HD VKlipe Net (Вересень 2024)
Ransomware - це всю новину. За оцінками експертів, нещодавня атака WannaCry постраждала на цілих 300 000 пристроїв у всьому світі. Якщо ви турбуєтесь про те, щоб стати жертвою викупу, є кілька речей.
Однак якщо ви не впевнені, що зможете впоратися із втратою всіх своїх документів або деякі предмети на вашому комп’ютері незамінні, то так, вам слід потурбуватися про викупне програмне забезпечення. Але є способи убезпечити себе.
Ви, ймовірно, не є ціллю
Зловмисне програмне забезпечення всіх видів є великим бізнесом в наші дні, і викупне програмне забезпечення не є винятком. Для хакерів має більше сенсу орієнтуватися на такий важливий заклад, як лікарня, або бізнес, який втрачає тисячі доларів щогодини, коли його комп’ютери опускаються. Наприклад, викупники WannaCry потрапили, наприклад, до Національної служби охорони здоров'я Великобританії, фабрик Nissan та центрального банку Росії.
Кілька років тому я побачив багато примхливих маленьких атак на викупників на рівні споживачів, що вимагають оплати за допомогою подарункових карток. Злочинці розповсюджували їх широко, за допомогою спаму та фішингу. Я зіткнувся з багатьма з них у своїх тестах на антифішинг. Більшість були погано розроблені, і досить багато виявилися чистими блефами; вони взагалі нічого не шифрували. Я все менше і менше спостерігаю, оскільки кодери зловмисних програм зосереджуються більше на бізнесі.
Це не означає, що атака, яка викуповує, не могла вразити ваші комп'ютери. А підготовка до виїзду з такої атаки також готує вас до боротьби з наслідками, якщо ваш комп’ютер буде викрадений або замурований.
Резервне копіювання, резервне копіювання, резервне копіювання
Сучасні версії Windows наполегливо наполягають на тому, щоб ви зберігали свої документи в OneDrive, і вони роблять це надзвичайно зручно, як і інші хмарні служби зберігання та обміну. Але є улов.
Автоматичне, легке зберігання файлів у хмарі вимагає постійного підключення до хмари. У багатьох випадках ваше хмарне сховище виглядає так, ніби це просто інший диск. Це може зробити файли вразливими до атаки, яка вимагається, як і будь-який локальний або мережевий диск. Дійсно, деякі атаки навмисно починаються з немісцевих приводів, щоб зробити якомога більше шкоди, перш ніж хтось помітить. Вперед та користуйтеся Google Drive, iCloud, OneDrive, будь-яке сховане хмарне сховище, а також налаштуйте захищену спеціалізовану систему резервного копіювання в Інтернеті.
Опції залежать від того, яку послугу ви вибрали, тому уважно вивчіть вибір конфігурації. Не вмикайте жодних функцій, завдяки яким резервна копія відображається як дисковий диск у Windows Explorer. Обов’язково ввімкніть декілька версій, тож якщо зашифрований документ буде створено резервну копію, ви можете переглянути його для незашифрованого. І увімкніть власне шифрування резервної системи.
Acronis True Image 2017 New Generation не заробив наш вибір редакторів як резервну програму, але коли випуск програмного забезпечення - це проблема, це загальна позиція. Його система Acronis Active Protection спостерігає за поведінкою процесів, які передбачають активність викупу. Виявивши напад, він вбиває процес і попереджає провести повне антивірусне сканування. Якщо будь-які файли зашифровані до того, як він зняв атаку, він відновить їх із резервного копіювання. А сама система резервного копіювання в Інтернеті захищена від несанкціонованого доступу.
Що про мій антивірус?
Якщо ви скористалися моєю порадою, у вас на всіх комп’ютерах встановлений потужний пакет безпеки, який просто чекає вибуху шкідливих програм усіх типів. І так, це дійсно повинно применшити атаку викупового програмного забезпечення, перш ніж вона завдає шкоди. Після нападу викупових програм WannaCry, Нортон, МакАфі, Бітдефендер та інші постачальники транслюють електронні листи, запевняючи користувачів, що їхній пакет захищає від WannaCry.
Однак завжди є такий мізерний шанс, що абсолютно нова, нульова атака викупних програм може проскочити повз ваш захист. Якщо це трапиться з троянським вірусом, вірусом або майже будь-яким іншим видом шкідливого програмного забезпечення, це може доставити вам певні проблеми, але оновлення антивірусу повинно знищити неприємну програму надовго. Проблема з програмою викупу полягає в тому, що навіть після ганебної кончини зловмисної програми ваші файли залишаються зашифрованими.
Горе в телекомунікаціях
Якщо ви працюєте з дому, вам обов'язково слід потурбуватися про викуп. Ви використовуєте домашню мережу без захисту бізнес-рівня, який пропонує головний офіс. І ви, можливо, використовуєте той самий комп’ютер для роботи, яку ви робите для своєї особистої діяльності. Ви більше не страждаєте від нападу викупового програмного забезпечення, ніж середній користувач, але наслідки можуть бути набагато вищими.
Я прекрасний приклад. Мій основний комп’ютерний край обробляється статтями, електронними таблицями, скріншотами тощо. Як тільки стаття виходить в реальному часі на PCMag.com, оригінал вже не критичний, але мені б не хотілося втрачати всі мої проекти, які ще тривають. Я використовую декілька систем резервного копіювання, включаючи мережевий пристрій для зберігання даних, але на цьому я не зупиняюся.
Norton Security Premium Symantec - це моя головна захист від зловмисного програмного забезпечення; це зупинило б WannaCry. Однак я також запускаю не одну, а дві утиліти, спеціально розроблені для захисту від вимикання: Cybereason RansomFree та Malwarebytes Anti-Ransomware Beta. Обидва вони легкі та ненав’язливі, і обидва виявились ефективними, коли я тестував їх (обережно, на ізольованій віртуальній машині), використовуючи зразки реального програмного забезпечення.
Тримай двері
Ransomware найчастіше заходить у ваш домашній або діловий комп’ютер через вкладення електронної пошти або фішинг-атаку. Не відкривай двері! Якщо ви отримали документ, якого ви не очікували, навіть якщо відправник здається дійсним, не відкривайте його, не підтверджуючи, можливо, зателефонувавши або надішлівши повідомлення відправника.
Не натискайте також посилань в електронному листі, принаймні, не ретельно перевіряючи їх. У більшості клієнтів електронної пошти, вказівка на посилання мишею, відкриває вікно, що відображає URL-адресу. Якщо це не виглядає правильно, залиште його в спокої. Ви також можете клацнути правою кнопкою миші посилання, скопіювати її у буфер обміну та вставити в документ для гарного огляду.
Ця порада застосовується і на роботі. Я не чув, щоб когось звільнили за натискання невірного посилання, принаймні, поки що. Але ви без роботи так само, якщо викупне програмне забезпечення, яке ви ненавмисно звільнили, позбавить вашу компанію.
Будь готовий
Забороняючи безпрецедентне нововведення в галузі комп'ютерної безпеки, тут можна сказати, що вимагає викуп. Це забирає готівку, і ось за чим ідуть кодери зловмисних програм.
Ваш відповідний рівень турботи про викупне програмне забезпечення залежить від того, наскільки цінні дані на вашому комп’ютері, і від того, наскільки добре ви готові протистояти атаці викупних програм або, за найгіршого сценарію, відновитись після неї. Повна резервна копія всіх необхідних файлів, поєднаних із сильним набором безпеки, - це гарний початок для домашнього комп'ютера. Додавання шару, захищеного від шахрайства, не може зашкодити.
Ваш бізнес швидше зазнає нападу, ніж ви. На роботі ви не маєте контролю над такими речами, як програмне забезпечення безпеки та резервне копіювання. Однак ви можете бути хорошим працівником, залишаючись настороженим щодо атак на основі електронної пошти. І якщо ви щось бачите, скажіть щось (ІТ-команді).
Я серйозно не сподіваюсь, що зазнаю нападу викупового програмного забезпечення сам, якщо тільки це не те, що я навмисно спричинив для тестування. Однак я вжив усіх описаних вище запобіжних заходів. Ви також повинні.
