A zsarolóprogramok rosszindulatú programokká desztillálva minden rossz az emberiségben – rosszindulatúság, kapzsiság és alkalmi hozzá nem értés. Titkosítja a fájlokat, és fizetést követel egy olyan kulcsért, amely esetleg nem is működik. De a megfelelő biztonsági mentési stratégiával a fájlok túlélhetik a fertőzést.
Javasoljuk, hogy tegye meg ezt még ma, és kerülje a vitát arról, hogy ki kell-e fizetnie a váltságdíjat.
Tartalomjegyzék
Amit a Ransomware-ről tudni kell
A Ransomware egy olyan rosszindulatú program, amelynek célja, hogy kizárja Önt a számítógépéből, hacsak nem fizet váltságdíjat. Általában titkosítja a fájlokat, hogy kizárja Önt, és a váltságdíj általában kriptovalutában történik. A zsarolóvírusok általában vállalati, vállalati és kormányzati szerveket céloznak meg, de a magánszemélyek is belekerülhetnek a harcba, és be is vonódnak.
A szoftver egyre kifinomultabb, és folyamatosan érkeznek új változatok. Míg a legtöbb bûnözõ tranzakcióként kezeli a támadást, egyes zsarolóvírus-szerzõk úgy tûnik, élvezik az áldozatokkal való cselszövést. Tavaly megtudtuk, hogy kb ZENIS, zsarolóprogram, amely szándékosan törli a biztonsági másolatokat. És újabban német Wiper, amely egyáltalán nem titkosítja a fájlokat – egyszerűen törli őket, és különben is váltságdíjat követel. A szerencsétlen áldozatoknak, akik fizetnek, nincs mit visszafejteni, mert fájljaik a kezdetektől fogva eltűntek.
És több a támadási vektor, mint valaha.
„A zsarolóprogramokat számos mechanizmusban továbbítják, ami egyre nehezebbé teszi a végfelhasználók számára a védelem megőrzését” – mondta Victor Congionti, a Proven Data kiberbiztonsági cég információs igazgatója. „Hagyományosan a ransomware-t e-mail kampányokon keresztül terjesztik, amelyek a hiszékeny felhasználókra támaszkodnak a rosszindulatú hivatkozások letöltésében.” De azt is mondta: „A Ransomware-t egyre inkább nem hagyományos módon terjesztik.”
A bűnözők ezt most alkalmazásokban és ellenőrizetlen szoftverekben álcázzák. Vagy lándzsás adathalász támadásokon keresztül továbbítják, amelyek során olyan személyeket céloznak meg egy szervezeten belül, akik nagyobb valószínűséggel kattintanak a gyanús linkekre.
Dzsungel van odakint!
Hogyan védheti meg biztonsági másolatait a Ransomware-től
Ha a rendszere zsarolóvírussal fertőzött, akkor vagy kifizetheti a váltságdíjat, és remélheti, hogy visszakapja fájljait, vagy nem fizet, és megpróbálja biztonsági másolatokból rekonstruálni számítógépét. Az első lehetőség morális, etikai, pénzügyi és logisztikai okokból problematikus. Tehát azonnal megteheti a lépéseket annak érdekében, hogy fájdalommentesen felépüljön egy zsarolóvírus-támadásból.
Kezdje a biztonsági mentések három vezérelvével:
Tegyük fel, hogy a ransomware mindent titkosít vagy töröl, amihez hozzáférhet a számítógépéről. Ha olyan belső vagy külső merevlemezre készít biztonsági másolatot, amely folyamatosan csatlakozik a számítógépéhez vagy a felhőhöz, tekintse ezeket a fájlokat már halottnak. Csak egy régimódibb és hagyományosabb katasztrófa esetén hasznosak, mint például a merevlemez meghibásodása esetén. Nincs semmi baj a hagyományos fenyegetések ilyen típusú biztonsági mentésével, de nem ez lehet az egyetlen védelmi vonal az adatok védelmében.
Válassza le a biztonsági másolatot a hálózatról. A zsarolóvírusok elleni szilárd fegyver olyan biztonsági mentési adathordozó használata, amelynél légrés van, vagyis teljesen le van választva a számítógépről és az internetről. Ha például egy külső merevlemezre készít biztonsági másolatot, csak a rendszeres biztonsági mentés során csatlakoztassa, majd azonnal húzza ki újra. „Létfontosságú, hogy a helyi tárolómeghajtó ne legyen a hálózathoz kötve” – mondta Congionti. „Ez megakadályozza a biztonsági másolatok titkosítását, ha a ransomware futtatható fájl betöltődik a hálózatra, és a tárolóeszköz offline állapotban van a titkosítási folyamaton kívül. Ha a meghajtó csatlakoztatva van, a ransomware mostantól hozzáférhet ezekhez a biztonsági másolatokhoz, ami használhatatlanná teszi őket, mivel más fájlokkal együtt titkosítottak is.” Igen, ez kényelmetlen, és fegyelemre van szükség a meghajtó manuális csatlakoztatásához és a biztonsági mentés elindításához. De ez egy különösen biztonságos stratégia.
Bízzon a verziókezelésben. Még ha leválasztja is a külső meghajtót, nincs garancia arra, hogy védett marad. Ennek az az oka, hogy rendszere már a biztonsági mentés futtatásakor megfertőződött rosszindulatú programokkal. „A verziószámítás kulcsfontosságú stratégia a zsarolóvírus-támadások utáni helyreállításhoz” – mondta Dror Liwer, a biztonsági cég alapítója. Korona. Használjon olyan biztonsági mentési eszközt, amely a fájlok több időbélyeggel ellátott verzióját menti. Ezután, amikor visszaállítja a számítógépet, lehetősége van elég messzire visszamenni ahhoz, hogy a biztonsági másolat a fertőzést megelőzően készült.
Valósítson meg egy gyakorlati biztonsági mentési stratégiát
Nyilvánvaló, hogy a gyakori biztonsági mentési megoldások egyszerűen nem elég robusztusak ahhoz, hogy megvédjék Önt a ransomware támadásoktól. A felhőalapú tárolás nem ugyanaz, mint a felhőalapú biztonsági mentés, következésképpen minden, ami szinkronizálja vagy tükrözi az adatait, jó hír. Ha bármilyen fájlt szeretne visszakövetelni, nem támaszkodhat például a Dropbox, a OneDrive vagy a Google Drive ingyenes verzióira.
De ha fizet a tárolásért, a történet kicsit más lehet. A Dropbox tartalmazza a Dropbox Rewind funkciót a fizetős szinteken. A Dropbox Plus (2 TB tárhely) 30 napos előzményt biztosít fájljairól, amelyet bármikor visszaállíthat. A Dropbox Professional (3 TB) 180 napos verziótörténettel rendelkezik.
A OneDrive saját zsarolóvírus-védelemmel rendelkezik. Ha a OneDrive lehetséges zsarolóprogram-tevékenységet észlel, értesíti Önt, és megkéri, hogy ellenőrizze, végrehajtotta-e a legutóbbi módosításokat a fájlokon. Ha nem, a Microsoft megpróbál segíteni a merevlemez megtisztításában és a sérült fájlok visszaállításában.
Mivel a Google Drive és az iCloud nem rendelkezik ilyen beépített védelemmel, nem javasoljuk, hogy hagyatkozzon rájuk, ha a zsarolóvírusok ilyen komoly kockázatot jelentenek.
Ezenkívül a legtöbb online biztonsági mentési megoldás verziókezelést alkalmaz, így az olyan szolgáltatásokkal, mint az Acronis, a Carbonite és az iDrive (többek között), visszaállíthatja a merevlemez megfertőződés előtti pillanatképét.
„A Carbonite több mint 12 600 ügyfelet sikeresen kigyógyított egy zsarolóvírus-támadásból, miután felhívta ügyfélszolgálatunkat” – mondta Norman Guadagno, a Carbonite marketingért felelős vezető alelnöke.
Egyes online szolgáltatások még ransomware-ellenes eszközökben is megtalálhatók. Az Acronis például rendelkezik egy Active Protection nevű eszközzel, amely rosszindulatú viselkedést keres.
James Slaby, az Acronis kibervédelemért felelős igazgatója: „Amikor az Active Protection valami rosszat észlel, akár egy csomó fájl átnevezését, majd titkosítását végző folyamat, azonnal leállítja a folyamatot.”
Ugyanúgy, ahogy az Apollo űrszondának két független irányító számítógépe volt, azt javasoljuk, hogy legalább kétféleképpen készítsen biztonsági másolatot adatairól. Kombinálhat egy egyszerű, könnyen elérhető szinkronizáláson alapuló megoldást egy elég robusztus megoldással ahhoz, hogy felépüljön egy zsarolóvírus-támadás után.
Használhat például egy hagyományos felhőalapú biztonsági mentési megoldást, például a Dropboxot vagy a OneDrive-ot, hogy a fájljai mindig elérhetőek legyenek, ha másik számítógépről jelentkezik be, vagy katasztrofális számítógéphiba esetén. Ha van előfizetése, és ki tudja használni a beépített ransomware védelmet, az még jobb!
Ezzel egyidejűleg egy biztonságos biztonsági mentési megoldást valósítson meg verziószámmal. Használhat helyi biztonsági mentési alkalmazást, amely külső meghajtóra ír, vagy online biztonsági mentési szolgáltatást, amely a felhőben tárolja a fájlokat. Igen, nehezebb hozzáférni a fájlokhoz, ha ilyen típusú biztonsági mentéseket használ, de átvészelhetik a zsarolóvírus-támadást, amit a napi fájlszinkronizálás nem tud.
Hogyan kerüljük el a fertőzést
Bár ez az egyik legaggasztóbb fajta, a ransomware csak egy másik típusú rosszindulatú program, amellyel tisztában kell lennie, és amelyre fel kell készülnie.
Ha már készen van egy biztonságos, többszintű biztonsági mentési megoldás, kövesse az alábbi józan szabályokat, hogy minimálisra csökkentse a zsarolóvírusoknak való kitettséget:
Használjon erős víruskereső terméket zsarolóvírus elleni védelemmel. Természetesen egyetlen vírusirtó alkalmazás sem tökéletes, de minden olyan biztonsági stratégia, amely nem tartalmaz ilyet, alapvetően tönkremegy.
Ne kattintson semmire, amiben nem bízik. Ismered a fúrót. Ne kattintson furcsa hivatkozásokra webhelyeken, e-mailekben vagy szöveges üzenetekben, vagy postagalambokon keresztül. Ezenkívül ne használjon kalózszoftvert, és ne keressen fel tiltott webhelyeket. Maradjon a telefonján engedélyezett kirakatokban, például a Google Play és az Apple App Store-ban.
Tartsa számítógépét felszerelve a legújabb rendszerfrissítésekkel.
Ha eltalálod
Végül, ha valaha is megfertőződik zsarolóvírussal, nincs veszve minden remény. Két ingyenes eszköz áll rendelkezésre a fájlok visszafejtésére anélkül, hogy egy fillér váltságdíjat fizetne:
Nincs több váltságdíj: Ez egy közös projekt között McAfee és néhány európai bűnüldöző szervezet, amelyek jelenleg mintegy 100 vállalati és kormányzati partnerrel büszkélkedhetnek. Ha a rendszere fertőzött, felkeresheti a No More Ransom webhelyet, és feltölthet néhány minta titkosított fájlt a számítógépéről. Ha feltörte a zsarolóvírus-családot, akkor ingyenesen feloldhatja számítógépét.
Ransomware azonosító: Hasonló a No More Ransomhoz, a biztonsági céghez Emsisoft létrehozta ezt a projektet. Azt is kérheti, hogy az azonosító értesítse Önt, ha egy nem visszafejthető támadás a jövőben visszafejthetővé válik.