/ / רוצים לשרוד Ransomware? כך תגן על המחשב האישי שלך

רוצים לשרוד את Ransomware? כך תגן על המחשב האישי שלך

אישה שנראית נסערת יושבת ליד צג מחשב ועליו תוכנת כופר.

Ransomware הכל רע באנושותמזוקק לתוכנות זדוניות - זדוניות, חמדנות וחוסר יכולת מזדמנים. זה מצפין את הקבצים שלך ודורש תשלום עבור מפתח שאולי אפילו לא עובד. אבל עם אסטרטגיית הגיבוי הנכונה, הקבצים שלך יכולים לשרוד זיהום.

אנו ממליצים לכם לעשות זאת היום ולהימנע מהוויכוח בשאלה האם עליכם לשלם את הכופר.

מה שאתה צריך לדעת על Ransomware

Ransomware הוא סוג של תוכנות זדוניות המיועדות לנעילהאתה יוצא מהמחשב אלא אם כן אתה משלם כופר. זה בדרך כלל מצפין את הקבצים שלך כדי לנעול אותך, והכופר בדרך כלל נמצא ב- cryptocurrency. בדרך כלל Ransomware ממוקדת לגורמים עסקיים, ארגוניים וממשלתיים, אך אנשים יכולים לעשות זאת ונמנעים לקלחת.

התוכנה מתוחכמת יותר ויותר עםגרסאות חדשות המגיעות כל הזמן. בעוד שרוב הפושעים מתייחסים לתקיפה כאל עסקה, נראה כי כמה מחברי רנסומיה מתענגים על דפוסי קרבנות. בשנה שעברה למדנו על ZENIS, תוכנת ransomware המחיקה בכוונה גיבויים. ולאחרונה, GermanWiper, שאינו מצפין את הקבצים שלך בכלל - הוא פשוט מוחק אותם ודורש כופר בכל מקרה. לקורבנות חסרי-תפקוד שמשלמים אין מה לפענח מכיוון שהתיקים שלהם נעלמו מההתחלה.

מסך אזהרת כופר.

ויש יותר וקטורי התקפה מתמיד.

"Ransomware מועבר כעת במגווןעל מנגנונים המקשים על משתמשי הקצה להישאר מוגנים יותר ויותר, "אמר ויקטור קונגיונטי, מנהל המידע הראשי בחברת אבטחת הסייבר, Proven Data. "באופן מסורתי, תוכנת ransomware הופצה באמצעות קמפיינים בדוא"ל המסתמכים על משתמשים חסרי אמון כדי להוריד קישורים זדוניים." אבל הוא גם אמר, "Ransomware מופץ יותר ויותר בדרכים לא מסורתיות."

עבריינים מתחפשים כעת באפליקציות ולא מבוקשיםתוכנה. לחלופין, הם מעבירים את זה באמצעות התקפות חנית דיוג, בהן הם מכוונים לאנשים בארגון שסביר יותר ללחוץ על קישורים חשודים.

זה ג'ונגל בחוץ!

כיצד להגן על הגיבויים שלך מפני Ransomware

אם המערכת שלך נגועה בתוכנת ransomware, אתהיכול לשלם את הכופר ולקוות שתחזיר את הקבצים שלך, או לא לשלם ולנסות לשחזר את המחשב שלך מגיבויים. האפשרות הראשונה היא בעייתית מסיבות מוסריות, אתיות, כלכליות ולוגיסטיות. אז אתה יכול לנקוט בצעדים כרגע כדי להבטיח שתוכל להתאושש ללא כאבים מהתקפת תוכנת רנסומס.

התחל עם שלושת העקרונות המנחים הבאים לגיבויים:

  • נניח ש- ransomware יצפין או ימחק כל מה שאפשר לגשת אליו מהמחשב האישי שלך. אם אתה מגבה לקשיח פנימי או חיצוניכונן שמחובר כל הזמן למחשב האישי שלך, או לענן, שקול את הקבצים האלה כבר מתים. הם בעלי ערך רק לאסון מיושן וקונבנציונלי יותר, כמו כשל בכונן הקשיח. אין פסול בגיבוי מסוג זה עבור איומים מסורתיים, אבל זה לא אמור להיות קו ההגנה היחיד שלך כדי להגן על הנתונים שלך.
  • נתק את הגיבוי שלך מהרשת. כלי נשק יציב נגד תוכנות כופר הוא להשתמש ב-גיבוי מדיה אתה יכול לשאוב פער, כלומר הוא מנותק לחלוטין מהמחשב והאינטרנט. לדוגמה, אם אתה מגבה לכונן קשיח חיצוני, חבר אותו רק במהלך הגיבוי המתוזמן באופן קבוע ואז נתק אותו שוב מיד לאחר מכן. "חשוב כי כונן האחסון המקומי לא ישמור לחיבור לרשת," אמר קונגיונטי. "זה ימנע את הצפנת הגיבויים אם ההפעלה של תוכנת ה- ransomware נטענת לרשת, ומתקן האחסון נמצא במצב לא מקוון מחוץ לתהליך ההצפנה. אם הכונן מחובר, ל- Ransomware יכול להיות כעת גישה לגיבויים אלה אשר יהפכו אותם ללא תועלת, מכיוון שהם הוצפנו יחד עם קבצים אחרים. "כן, זה לא נוח, ונדרש משמעת לחבר כונן ידנית ולהפעיל. גיבוי. אבל זו אסטרטגיה בטוחה במיוחד.
  • סמוך על גרסאות. אפילו אם תנתק את הכונן החיצוני שלך,אין אחריות שהוא יישאר מוגן. הסיבה לכך היא שהמערכת שלך עשויה להידבק כבר בתוכנה זדונית כאשר אתה מפעיל גיבוי. דרור ליוור, מייסד חברת האבטחה קורונט. השתמש בכלי גיבוי השומר גרסאות חותמות זמן מרובות של הקבצים שלך. לאחר מכן, כשאתה משחזר את המחשב שלך, תהיה לך אפשרות לחזור מספיק רחוק שהגיבוי שלך יקדם את הזיהום.

הטמיע אסטרטגיית גיבוי מעשית

ברור שפתרונות הגיבוי הנפוצים פשוט אינם מספיק חזקים כדי להגן עליך מפני התקפת כופר. ענן אחסון אינו זהה לענן גיבוי וכתוצאה מכך, כל דבר שמסנכרן או מראות את הנתונים שלך הוא הרמת כוסית. אם אתה רוצה להחזיר קבצים כלשהם, אתה לא יכול לסמוך על הגרסאות החינמיות של Dropbox, OneDrive או Google Drive, למשל.

אבל אם אתה משלם עבור אחסון, הסיפור עשוי להיותקצת שונה. Dropbox כולל את התכונה Dropbox Rewind בשכבות בתשלום. Dropbox Plus (נפח אחסון של 2 TB) מעניק לך היסטוריה של 30 יום של הקבצים שלך, אליהם אתה יכול לחזור בכל עת. ל- Dropbox Professional (3 TB) היסטוריית גרסאות של 180 יום.

ל- OneDrive הגנה על תוכנות רנסומטיות משלה. אם OneDrive מגלה פעילות אפשרית של תוכנות רנסומיות, היא מודיעה לך ומבקשת ממך לוודא אם ביצעת את השינויים האחרונים בקבצים שלך. אם לא, מיקרוסופט מנסה לעזור לך לנקות את הכונן הקשיח ולשחזר את הקבצים הפגומים.

מכיוון של- Google Drive ו- iCloud אין הגנה מובנית כזו, אנו לא ממליצים שתסתמכו עליהם כאשר תוכנת ransom היא סיכון כה רציני.

בנוסף, מרבית פתרונות הגיבוי המקוונים משתמשים בהםעם גרסאות, כך שבשירותים כמו Acronis, Carbonite ו- iDrive (בין היתר), תוכלו לחזור לתמונת המצב של הכונן הקשיח שלכם לפני שהוא נגוע.

"קרבוניט התאושש בהצלחה מעל 12,600לקוחות מהתקפת תוכנות כופר לאחר התקשרות לקו תמיכת הלקוחות שלנו, "אמר נורמן גואדנו, סגן נשיא בכיר לשיווק קרבוניט.

תפריט הגיבוי של Acronis.

חלק מהשירותים המקוונים אפילו אופים כלים נגד תוכנות רנסום. לאקרוניס, למשל, יש כלי בשם Active Protection המחפש התנהגות זדונית.

"כאשר ההגנה הפעילה מגלה משהו דגי,"אמר ג'יימס סלבי, מנהל הגנת הסייבר באקרוניס, "כמו תהליך ששינוי שמו ואז מוצפן חבורה של קבצים, זה הורג את התהליך באופן מיידי."

באותו אופן היו לחלליות אפולו שתייםמחשבי הדרכה עצמאיים, אנו ממליצים שיהיו לך לפחות שתי דרכים לגבות את הנתונים שלך. אתה יכול לשלב פתרון מבוסס סינכרון פשוט וקל לגישה עם פיתרון חזק מספיק כדי שתוכל להתאושש מהתקפת רנסומוור.

לדוגמה, אתה יכול להשתמש בענן מסורתיפתרון גיבוי, כמו Dropbox או OneDrive, כדי להבטיח שהקבצים שלך יהיו זמינים תמיד אם אתה מתחבר ממחשב אחר או סובל מכשל מחשב קטסטרופלי. אם יש לך מנוי ואתה יכול לנצל את ההגנה המובנית של תוכנת ransomware, זה אפילו טוב יותר!

במקביל, יש ליישם גיבוי מאובטחפיתרון עם גרסאות. אתה יכול להשתמש באפליקציית גיבוי מקומית שכותבת לכונן חיצוני, או בשירות גיבוי מקוון המאחסן את הקבצים שלך בענן. כן, קשה יותר להגיע לקבצים שלך כשאתה משתמש בגיבויים מסוגים אלה, אך הם יכולים לסבול מהתקפת תוכנת ransomware, שסנכרון הקבצים היומיומי שלך אינו יכול.

כיצד להימנע מזיהום

למרות שזה אחד הסוגים המדאיגים ביותר, תוכנות רנסומריות הן רק סוג אחר של תוכנות זדוניות שעליכם להיות מודעים אליהן ומוכנות אליהן.

ברגע שיש לך פיתרון גיבוי מאובטח רב-שכבתי במקום, עקוב אחר כללי התחייבות אלה כדי למזער את החשיפה שלך ל- ransomware:

  • השתמש במוצר אנטי-וירוס חזק עם הגנת תוכנות רנסומטיות. כמובן שאף אפליקציית אנטי-וירוס אינה מושלמת, אך כל אסטרטגיית אבטחה שאינה כוללת יישום נשברה ביסודה.
  • אל תלחץ על שום דבר שאתה לא סומך עליו. אתה מכיר את הנוהל. אל תלחץ על קישורים מוזרים באתרי אינטרנט, בדוא"ל או בהודעות טקסט, או יועבר באמצעות יונת הספק. כמו כן, אל תשתמש בתוכנות פירטיות או בקר באתרים לא חוקיים. והישאר בחסות המחויבות בטלפון שלך, כמו חנויות Google Play ו- Apple App.
  • שמור על המחשב שלך מצויד בעדכוני המערכת האחרונים.

אם תכה

לבסוף, אם אי פעם יש לך מזל טוב להידבק בתוכנת ransomware, כל התקווה לא הולכת לאיבוד. ישנם שני כלים חינמיים שבהם אתה יכול להשתמש כדי לפענח את הקבצים שלך מבלי לשלם אגורה כופר:

  • אין יותר כופר: זה הוא פרויקט משותף בין מקאפי לקומץמארגוני אכיפת החוק האירופיים המתהדרים כיום בכ- 100 שותפים עסקיים וממשלתיים. אם המערכת שלך נגועה, תוכל לגשת לאתר No More Ransom ולהעלות כמה קבצים מוצפנים לדוגמה מהמחשב שלך. אם זה מפוצץ ממשפחת ה- ransomware, אתה יכול לבטל את הנעילה של המחשב שלך ללא עלות.
  • מזהה Ransomware: בדומה ל- No More Ransom, חברת האבטחה Emsisoft יצרה את הפרויקט הזה. אתה יכול גם לבקש כי מזהה יודיע לך אם מתקפה שאינה ניתנת לפענוח תתפענח בעתיד.

קשורים: האם אתה צריך לשלם אם תיפגע על ידי Ransomware?

קרא גם

כיצד להגן על הקבצים שלך מפני Ransomware באמצעות "גישה לתיקייה מבוקרת" החדשה של Windows Defender.
כיצד להגן על עצמך מפני Ransomware (כמו CryptoLocker ואחרים)
האם אתה צריך לשלם אם תיפגע על ידי Ransomware?
כיצד להשבית SMBv1 ולהגן על מחשב Windows שלך מפני התקפה
מתי להשתמש בהגנה על הלשונית לעומת הלשונית נעילה בפיירפוקס
מה האנטי-וירוס הטוב ביותר עבור Windows 10? (האם מספיק ל- Windows Defender מספיק?)
מה האנטי-וירוס הטוב ביותר עבור Windows 10? (האם מספיק ל- Windows Defender מספיק?)
האם הקן יגן על עדיין לעבוד ללא חיבור Wi-Fi?