Το Ransomware είναι πάντα κακό για την ανθρωπότητααποσταγμένο σε κακόβουλο λογισμικό-κακόβουλη συμπεριφορά, απληστία και ανεπιθύμητη ανεπάρκεια. Κρυπτογραφεί τα αρχεία σας και απαιτεί πληρωμή για ένα κλειδί που ίσως δεν λειτουργεί. Αλλά με τη σωστή στρατηγική δημιουργίας αντιγράφων ασφαλείας, τα αρχεία σας μπορούν να επιβιώσουν από μια μόλυνση.
Σας συνιστούμε να το κάνετε αυτό σήμερα και να αποφύγετε τη συζήτηση σχετικά με το αν πρέπει να πληρώσετε το λύτρωμα.
Τι πρέπει να ξέρετε για το Ransomware
Το Ransomware είναι ένα είδος κακόβουλου λογισμικού σχεδιασμένου να κλειδώνειαπό τον υπολογιστή σας εκτός αν πληρώσετε λύτρα. Συνήθως κρυπτογραφεί τα αρχεία σας για να σας κλειδώσει, και τα λύτρα είναι συνήθως κρυπτογραφημένα. Το Ransomware απευθύνεται συνήθως σε εταιρικές, επιχειρηματικές και κυβερνητικές οντότητες, αλλά οι ιδιώτες μπορούν και μπορούν να τραβήξουν στο χτύπημα.
Το λογισμικό είναι όλο και πιο εξελιγμένο μενέες παραλλαγές που φτάνουν συνεχώς. Ενώ οι περισσότεροι εγκληματίες αντιμετωπίζουν μια επίθεση ως συναλλαγή, ορισμένοι συγγραφείς ransomware φαίνεται να απολαμβάνουν να βιδώνουν με τα θύματα. Πέρυσι, μάθαμε για το ZENIS, το ransomware που διαγράφει εσκεμμένα τα αντίγραφα ασφαλείας. Και πιο πρόσφατα, το GermanWiper, το οποίο δεν κρυπτογραφεί τα αρχεία σας - απλώς τα διαγράφει και απαιτεί λύτρα ούτως ή άλλως. Τα ανυπόστατα θύματα που πληρώνουν δεν έχουν τίποτα να αποκρυπτογραφήσουν επειδή τα αρχεία τους είχαν φύγει από την αρχή.
Και υπάρχουν περισσότεροι φορείς επίθεσης από ποτέ.
"Το Ransomware μεταδίδεται τώρα σε ποικιλίατων μηχανισμών που καθιστούν όλο και πιο δύσκολο για τους τελικούς χρήστες να παραμείνουν προστατευμένοι », δήλωσε ο Victor Congionti, επικεφαλής της υπηρεσίας πληροφορικής Proven Data. "Παραδοσιακά, τα ransomware έχουν διανεμηθεί μέσω καμπανιών ηλεκτρονικού ταχυδρομείου που βασίζονται σε αφελείς χρήστες για τη λήψη κακόβουλων συνδέσμων." Αλλά δήλωσε επίσης ότι "το Ransomware διανέμεται όλο και περισσότερο με μη παραδοσιακούς τρόπους".
Οι εγκληματίες τώρα το μεταμφιέζουν σε εφαρμογές και δεν έχουν φυλαχθείλογισμικό. Ή, το μεταδίδουν μέσω επιθέσεων δόλιου phishing, στις οποίες στοχεύουν άτομα μέσα σε έναν οργανισμό που είναι πιο πιθανό να κάνουν κλικ σε ύποπτους συνδέσμους.
Είναι ζούγκλα εκεί έξω!
Πώς να προστατεύσετε τα αντίγραφα ασφαλείας σας από το Ransomware
Εάν το σύστημά σας είναι μολυσμένο με ransomware, εσείςμπορεί είτε να πληρώσει τα λύτρα και ελπίζω να πάρετε πίσω τα αρχεία σας, ή να μην πληρώσετε και να προσπαθήσετε να ανοικοδομήσετε τον υπολογιστή σας από αντίγραφα ασφαλείας. Η πρώτη επιλογή είναι προβληματική για ηθικούς, δεοντολογικούς, οικονομικούς και λογιστικούς λόγους. Έτσι, μπορείτε να λάβετε μέτρα τώρα για να βεβαιωθείτε ότι μπορείτε να αναρρώσετε ανώδυνα από μια επίθεση ransomware.
Ξεκινήστε με αυτές τις τρεις κατευθυντήριες αρχές για τα αντίγραφα ασφαλείας:
- Υποθέστε ότι το ransomware θα κρυπτογραφήσει ή θα διαγράψει οτιδήποτε μπορείτε να αποκτήσετε πρόσβαση από τον υπολογιστή σας. Εάν δημιουργείτε αντίγραφα ασφαλείας σε εσωτερικό ή εξωτερικό σκληρό δίσκομονάδα δίσκου που είναι συνεχώς συνδεδεμένη με τον υπολογιστή σας ή το σύννεφο, θεωρήστε αυτά τα αρχεία ήδη νεκρά. Έχουν αξία μόνο για μια πιο ντεμοντέ και συμβατική καταστροφή, όπως μια αποτυχία στο σκληρό δίσκο. Δεν υπάρχει τίποτα κακό με αυτό το είδος εφεδρείας για παραδοσιακές απειλές, αλλά δεν θα πρέπει να είναι η μόνη σας γραμμή άμυνας για την προστασία των δεδομένων σας.
- Αποσυνδέστε το αντίγραφο ασφαλείας από το δίκτυο. Ένα συμπαγές όπλο κατά των ransomware είναι να χρησιμοποιήσετε έναbackup media μπορείτε να ανοίξετε το κενό, πράγμα που σημαίνει ότι είναι εντελώς αποσυνδεδεμένο από τον υπολογιστή σας και το διαδίκτυο. Για παράδειγμα, εάν δημιουργείτε αντίγραφα ασφαλείας σε έναν εξωτερικό σκληρό δίσκο, συνδέστε τον μόνο κατά τη διάρκεια της τακτικής προγραμματισμένης δημιουργίας αντιγράφων ασφαλείας και, στη συνέχεια, αποσυνδέστε τον ξανά αμέσως μετά. "Είναι κρίσιμο το γεγονός ότι η μονάδα τοπικής αποθήκευσης δεν είναι συνδεδεμένη στο δίκτυο", δήλωσε ο Congionti. "Αυτό θα αποτρέψει την κρυπτογράφηση των αντιγράφων ασφαλείας εάν το εκτελέσιμο ransomware φορτωθεί στο δίκτυο και η συσκευή αποθήκευσης είναι εκτός σύνδεσης εκτός της διαδικασίας κρυπτογράφησης. Εάν η μονάδα είναι συνδεδεμένη, το ransomware μπορεί πλέον να έχει πρόσβαση σε αυτά τα αντίγραφα ασφαλείας τα οποία θα τα καταστήσουν άχρηστα, καθώς έχουν κρυπτογραφηθεί μαζί με άλλα αρχεία. "Ναι, αυτό είναι ενοχλητικό και απαιτεί πειθαρχία για να συνδέσετε μια μονάδα με μη αυτόματο τρόπο και να ενεργοποιήσετε ένα αντίγραφο ασφαλείας. Αλλά είναι μια ιδιαίτερα ασφαλής στρατηγική.
- Βασιστείτε στην έκδοση. Ακόμη και αν αποσυνδέσετε την εξωτερική μονάδα δίσκου,δεν υπάρχει καμία εγγύηση ότι θα παραμείνει προστατευμένη. Αυτό οφείλεται στο γεγονός ότι το σύστημά σας μπορεί να έχει ήδη μολυνθεί από κακόβουλο λογισμικό όταν εκτελείτε ένα αντίγραφο ασφαλείας. "Η έκδοση είναι μια βασική στρατηγική για να διασφαλιστεί η ανάκαμψη από μια επίθεση ransomware", δήλωσε ο Dror Liwer, ιδρυτής της εταιρείας ασφαλείας Coronet. Χρησιμοποιήστε ένα εργαλείο δημιουργίας αντιγράφων ασφαλείας που αποθηκεύει πολλές εκδόσεις των αρχείων σας με χρονοσήμανση. Στη συνέχεια, όταν επαναφέρετε τον υπολογιστή σας, θα πρέπει να έχετε τη δυνατότητα να επιστρέψετε αρκετά μακριά ώστε η δημιουργία αντιγράφων ασφαλείας να προλάβει τη μόλυνση.
Εφαρμογή στρατηγικής πρακτικής δημιουργίας αντιγράφων ασφαλείας
Προφανώς, οι κοινές λύσεις δημιουργίας αντιγράφων ασφαλείας δεν είναι αρκετά δυνατές για να σας προστατεύσουν από μια επίθεση ransomware. Σύννεφο αποθήκευση δεν είναι το ίδιο με το σύννεφο αντιγράφων ασφαλείας και, συνεπώς, οτιδήποτε συγχρονίζει ή καθρεφτίζει τα δεδομένα σας είναι τοστ. Αν θέλετε να διεκδικήσετε οποιαδήποτε αρχεία, δεν μπορείτε, για παράδειγμα, να βασιστείτε στις δωρεάν εκδόσεις Dropbox, OneDrive ή Google Drive.
Αλλά αν πληρώνετε για αποθήκευση, η ιστορία μπορεί να είναι αλίγο διαφορετικό. Το Dropbox περιλαμβάνει το χαρακτηριστικό Dropbox Rewind σε πληρωμένες βαθμίδες. Το Dropbox Plus (2 TB αποθήκευσης) σας δίνει ένα ιστορικό 30 ημερών για τα αρχεία σας, τα οποία μπορείτε να επαναφέρετε ανά πάσα στιγμή. Το Dropbox Professional (3 TB) έχει ιστορικό εκδόσεων 180 ημερών.
Το OneDrive έχει τη δική του προστασία ransomware. Εάν το OneDrive ανιχνεύσει πιθανή δραστηριότητα ransomware, σας ειδοποιεί και σας ζητά να επαληθεύσετε αν έχετε κάνει τις πρόσφατες αλλαγές στα αρχεία σας. Εάν όχι, η Microsoft προσπαθεί να σας βοηθήσει να καθαρίσετε τον σκληρό σας δίσκο και να επαναφέρετε τα κατεστραμμένα αρχεία.
Επειδή το Google Drive και το iCloud δεν έχουν τέτοια ενσωματωμένη προστασία, δεν συνιστούμε να τα βασίζεστε όταν το ransomware είναι τόσο σοβαρό.
Επιπλέον, οι περισσότερες λύσεις δημιουργίας αντιγράφων ασφαλείας online χρησιμοποιούνέτσι ώστε με υπηρεσίες όπως το Acronis, το Carbonite και το iDrive (μεταξύ άλλων), μπορείτε να επαναφέρετε ένα στιγμιότυπο του σκληρού σας δίσκου πριν να μολυνθεί.
"Ο Carbonite έχει ανακτήσει με επιτυχία πάνω από 12.600πελάτες από μια επίθεση ransomware μετά την πρόσκληση σε γραμμή υποστήριξης πελατών μας ", δήλωσε ο Norman Guadagno, ανώτερος αντιπρόεδρος μάρκετινγκ για Carbonite.
Ορισμένες ηλεκτρονικές υπηρεσίες ψήνουν ακόμη και σε εργαλεία κατά των ransomware. Το Acronis, για παράδειγμα, διαθέτει ένα εργαλείο που ονομάζεται Active Protection που αναζητά κακόβουλη συμπεριφορά.
"Όταν η Active Protection ανιχνεύει κάτι ψαρά"δήλωσε ο James Slaby, διευθυντής της προστασίας του κυβερνοχώρου στο Acronis, "Όπως μια διαδικασία που μετονομάζει και στη συνέχεια κρυπτογραφεί μια δέσμη αρχείων, σκοτώνει αμέσως τη διαδικασία".
Με τον ίδιο τρόπο το διαστημόπλοιο Apollo είχε δύοσε ανεξάρτητους υπολογιστές καθοδήγησης, συνιστούμε να έχετε τουλάχιστον δύο τρόπους για να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας. Μπορείτε να συνδυάσετε μια απλή, εύκολη στη χρήση λύση συγχρονισμού με ένα αρκετά ισχυρό ώστε να μπορείτε να ανακτήσετε από μια επίθεση ransomware.
Για παράδειγμα, μπορείτε να χρησιμοποιήσετε ένα παραδοσιακό σύννεφοόπως το Dropbox ή το OneDrive, για να διασφαλίσετε ότι τα αρχεία σας είναι πάντα διαθέσιμα εάν συνδεθείτε από διαφορετικό υπολογιστή ή υποστείτε καταστροφική αποτυχία υπολογιστή. Αν έχετε συνδρομή και μπορείτε να επωφεληθείτε από την ενσωματωμένη προστασία ransomware, αυτό είναι ακόμα καλύτερο!
Ταυτόχρονα, εφαρμόστε ένα ασφαλές αντίγραφο ασφαλείαςλύση με εκδόσεις. Μπορείτε να χρησιμοποιήσετε μια τοπική εφαρμογή δημιουργίας αντιγράφων ασφαλείας που γράφει σε μια εξωτερική μονάδα δίσκου ή μια υπηρεσία δημιουργίας αντιγράφων στο διαδίκτυο που αποθηκεύει τα αρχεία σας στο cloud. Ναι, είναι πιο δύσκολο να φτάσετε στα αρχεία σας όταν χρησιμοποιείτε αυτούς τους τύπους αντιγράφων ασφαλείας, αλλά μπορούν να αντιμετωπίσουν μια επίθεση ransomware, την οποία δεν μπορεί να κάνει ο συγχρονισμός αρχείων σας καθημερινά.
Πώς να αποφύγετε μια μόλυνση
Αν και είναι ένα από τα πιο ανησυχητικά είδη, το ransomware είναι απλά ένας άλλος τύπος κακόβουλου λογισμικού που θα πρέπει να γνωρίζετε και να είστε προετοιμασμένοι.
Μόλις εγκαταστήσετε μια ασφαλή λύση πολλαπλών αντιγράφων ασφαλείας, ακολουθήστε αυτούς τους κανόνες κοινής λογικής για να ελαχιστοποιήσετε την έκθεσή σας σε ransomware:
- Χρησιμοποιήστε ένα ισχυρό προϊόν εντοπισμού ιών με προστασία ransomware. Φυσικά, καμία εφαρμογή προστασίας από ιούς δεν είναι τέλεια, αλλά οποιαδήποτε στρατηγική ασφαλείας που δεν περιλαμβάνει μία είναι ουσιαστικά σπασμένη.
- Μην κάνετε κλικ σε οτιδήποτε δεν εμπιστεύεστε. Ξέρεις την διαδικασία. Μην κάνετε κλικ σε παράξενους συνδέσμους σε ιστότοπους, σε μηνύματα ηλεκτρονικού ταχυδρομείου ή κειμένου ή παραδίδετε μέσω περιστροφικού μεταφορέα. Επίσης, μην χρησιμοποιείτε πειρατικό λογισμικό ή επισκέπτεστε παράνομους ιστότοπους. Και παραμείνετε σε επιθεωρούμενες αποθήκες στο τηλέφωνό σας, όπως τα καταστήματα Google Play και Apple App.
- Διατηρήστε τον υπολογιστή σας εξοπλισμένο με τις πιο πρόσφατες ενημερώσεις συστήματος.
Αν χτυπήσεις
Τέλος, αν έχετε ποτέ την ατυχία να μολυνθείτε με ransomware, δεν υπάρχει καμία ελπίδα. Υπάρχουν δύο δωρεάν εργαλεία που μπορείτε να χρησιμοποιήσετε για να αποκρυπτογραφήσετε τα αρχεία σας χωρίς να πληρώσετε μια δεκάρα σε λύτρα:
- Δεν υπάρχουν περισσότερες αναλήψεις: Αυτό είναι ένα κοινό σχέδιο μεταξύ της McAfee και μιας χούφταςτων ευρωπαϊκών οργανισμών επιβολής του νόμου, οι οποίοι σήμερα διαθέτουν περίπου 100 εταιρικούς και κυβερνητικούς εταίρους. Εάν το σύστημά σας είναι μολυσμένο, μπορείτε να μεταβείτε στον ιστότοπο No More Ransom και να φορτώσετε ορισμένα δείγματα κρυπτογραφημένων αρχείων από τον υπολογιστή σας. Εάν είναι ραγισμένο ότι οικογένεια ransomware, μπορείτε να ξεκλειδώσετε τον υπολογιστή σας χωρίς κόστος.
- Πρόγραμμα Ransomware ID: Παρόμοια με το No More Ransom, η εταιρεία ασφάλειας Emsisoft δημιούργησε αυτό το έργο. Μπορείτε επίσης να ζητήσετε αυτό το αναγνωριστικό να σας ειδοποιεί αν μια επίθεση που δεν μπορεί να αποκρυπτογραφηθεί θα αποκρυπτογραφηθεί στο μέλλον.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Θα πρέπει να πληρώσετε εάν χτυπήσετε από το Ransomware;
