След wannacry, трябва ли да се притеснявате за откупи? | нейл j. rubenking

Ransomware е навсякъде. Експертите смятат, че скорошната атака на WannaCry засегна над 300 000 устройства в световен мащаб. Ако се притеснявате да не станете жертва на откуп, трябва да вземете предвид няколко неща.

Как бихте реагирали, ако някой ви открадне домашния компютър? Какво става, ако твърдият ви диск се провали и изтри всичките ви програми и данни? Ако сте подготвени с пълно резервно архивиране извън сайта, криптирането на отпечатъчен софтуер не е необходимо да се притеснявате. Просто изчистете злонамерения софтуер с твърд антивирус, изтрийте криптираните файлове и продължете живота си. Не е нужно дори да купувате нов компютър и да инсталирате отново всичките си програми, както бихте го откраднали.

Ако обаче не сте уверени, че бихте могли да се справите със загубата на всичките си документи или някои елементи от компютъра ви са незаменими, тогава да, трябва да се притеснявате за отпечатване. Но има начини да се защитите.

Вероятно не сте целта

Зловредният софтуер от всякакъв вид е голям бизнес в наши дни и откупният софтуер не е изключение. За хакерите има по-голям смисъл да се насочат към основна институция като болница или бизнес, който губи хиляди долари всеки час, когато компютрите му намаляват. Изкупният софтуер WannaCry, например, удари британската национална здравна служба, фабриките на Nissan и централната банка на Русия, наред с много други.

Преди няколко години видях много зловещо малко атаки на потребителите на ниво откуп, изискващи плащане с помощта на подаръчни карти. Престъпниците разпространиха това широко, чрез спам и фишинг. Сблъсках се с много от тях в практическите си антифишинг тестове. Повечето бяха лошо проектирани и доста от тях се оказаха чист блъф; те изобщо не кодираха нищо. Виждам това все по-малко, тъй като кодерите за злонамерен софтуер се фокусират повече върху бизнеса.

Това обаче не означава, че атака за извличане на софтуер не може да удари вашите компютри. И подготвянето да избягате от такава атака също ви подготвя да се справите с последствията, ако компютърът ви бъде откраднат или тухлен.

Архивиране, архивиране, архивиране

Съвременните версии на Windows настояват силно, за да съхранявате документите си в OneDrive, и те правят това изключително удобно, както и другите облачни услуги за съхранение и споделяне. Но има уловка.

Автоматичното, лесно облачно съхранение на вашите файлове изисква постоянна връзка с облака. В много случаи вашето облачно хранилище изглежда сякаш е просто друго дисково устройство. Това може да направи файловете уязвими при атака, използвана от компютър, както всеки локален или мрежов диск. Всъщност някои атаки умишлено започват с не локални устройства, за да нанесат колкото се може повече щети, преди някой да забележи. Продължете напред и използвайте Google Drive, iCloud, OneDrive, каквото и облачно хранилище да предпочитате, но също така настройте защитена, специализирана онлайн резервна система.

Опциите ще варират в зависимост от това коя услуга сте избрали, така че внимателно проучете избора на конфигурация. Не активирайте никакви функции, които правят архивирането да се показва като дисково устройство в Windows Explorer. Уверете се, че активирате няколко версии, така че ако криптиран документ се архивира, можете да проверите за незашифрована. И включете криптирането на системата за архивиране.

Acronis True Image 2017 New Generation не спечели нашият избор на редактора като резервна програма, но когато е проблем за издирването, това е пълна позиция. Неговата система за защита на Acronis Active Watch наблюдава процеси за поведение, което предполага активност за извличане на софтуер. При откриване на атака убива процеса и ви предупреждава да извършите пълно антивирусно сканиране. Ако някакви файлове са били криптирани преди да свали атаката, тя ги възстановява от архивиране. А самата онлайн система за архивиране е закалена срещу неоторизиран достъп.

Какво ще кажете за моя антивирус?

Ако сте приели съвета ми, имате мощен пакет за сигурност, инсталиран на всичките ви компютри, само чакайте да взривите злонамерен софтуер от всички видове. И да, наистина би трябвало да удари атака за откупи, преди да нанесе някаква вреда. След атаката за изкупване на WannaCry, Norton, McAfee, Bitdefender и други доставчици излъчват имейли, уверявайки потребителите, че техният пакет защитава от WannaCry.

Въпреки това, винаги има такъв незначителен шанс, че чисто нова, нулева дневна атака за откуп може да се изплъзне покрай вашата защита. Ако това се случи с троянски или вирус или почти всеки друг вид злонамерен софтуер, това може да ви създаде известни проблеми, но антивирусната актуализация трябва да изтрие гадната програма преди дълго. Проблемът с ransomware е, че дори след злобната смърт на злонамерената програма, вашите файлове остават криптирани.

Телекомуникационни неволи

Ако работите от вкъщи, определено трябва да се притеснявате за откупи. Използвате домашна мрежа, без защитата на бизнес ниво, предлагана от главния офис. И е възможно да използвате същия компютър за работа, която правите за личните си дейности. Няма по-голяма вероятност да претърпите атака за откупуване от обикновения потребител, но последствията са потенциално много по-големи.

Аз съм перфектен пример. Основният ми компютър препълва статии, електронни таблици, скрийншоти и т.н. След като статия излезе на живо в PCMag.com, оригиналът вече не е критичен, но бих искал да изгубя всичките си проекти, които все още са в ход. Използвам множество системи за архивиране, включително устройство за прикачено мрежово съхранение, но не спирам дотук.

Norton Security Premium на Symantec е основната ми защита срещу злонамерен софтуер; щеше да спре WannaCry. Въпреки това, аз също изпълнявам не една, а две помощни програми, специално разработени за защита от рансъмуер: Cybereason RansomFree и Malwarebytes Anti-Ransomware Beta. И двете са леки и ненатрапчиви, и двете се оказаха ефективни, когато ги тествах (внимателно, в изолирана виртуална машина), използвайки реални проби за извличане на софтуер.

Задръжте вратата

Ransomware най-често влиза във вашия домашен или бизнес компютър чрез прикачен имейл или фишинг атака. Не отваряйте вратата! Ако получите документ, който не сте очаквали, дори ако изпращачът изглежда валиден, не го отваряйте без да проверявате, може би като се обадите или изпратите текстово съобщение на изпращача.

Не кликнете и върху връзки в имейла, поне не без внимателно да ги проверите. При повечето клиенти с имейл посочването на връзка с мишката ви изскача, което показва URL адреса. Ако не изглежда правилно, оставете го на мира. Можете също така да щракнете с десния бутон върху връзката, да я копирате в клипборда и да я поставите в документ за добър поглед.

Този съвет се прилага и по време на работа. Не съм чувал някой да бъде уволнен за щракване на грешна връзка, поне още не. Но сте без работа точно така, ако откупният софтуер, който по невнимание сте пуснали, изважда вашата компания от работа.

Бъди подготвен

Възпрепятствайки безпрецедентната иновация в компютърната сигурност, тук може да се каже, че е необходима информация за откуп. Това се държи с пари в брой и точно това следят кодиращите зловредни програми.

Вашето подходящо ниво на притеснение относно ransomware зависи от това колко ценни са данните на компютъра ви и от това колко добре сте се подготвили да устоите срещу атака срещу откуп или в най-лошия сценарий да се възстановите от такъв. Пълното архивиране на всички основни файлове, сдвоени със силен пакет за сигурност, е добро начало за вашия домашен компютър. Добавянето на слой, специфична за ransomware защита, не може да навреди.

Вашият бизнес е по-вероятно да претърпи атака от вас. По време на работа нямате контрол върху неща като софтуер за сигурност и архивиране. Можете обаче да бъдете добър служител, като сте нащрек за атаки, базирани на имейл. И ако видите нещо, кажете нещо (на ИТ екипа).

Не очаквам сериозно да изпитам атака за изнудване, освен ако не съм причинил умишлено, за целите на тестване. Въпреки това съм взел всички предпазни мерки, които описах по-горе. Вие също трябва.