Оглавление:
- Вы, вероятно, не цель
- Резервное копирование, Резервное копирование, Резервное копирование
- Как насчет моего антивируса?
- Глухие дистанционные
- Держи дверь
- Будь готов
Видео: What happens when you run WannaCry.exe on Windows 2000? (Октября 2024)
Ransomware повсюду в новостях. По оценкам экспертов, недавняя атака WannaCry затронула до 300 000 устройств по всему миру. Если вы беспокоитесь о том, чтобы стать жертвой вымогателей, есть несколько вещей, которые следует учитывать.
Однако, если вы не уверены, что справитесь с потерей всех ваших документов, или некоторые элементы на вашем компьютере незаменимы, тогда да, вам следует беспокоиться о вымогателях. Но есть способы защитить себя.
Вы, вероятно, не цель
В наши дни вредоносные программы всех видов - это большой бизнес, и вымогатели не являются исключением. Для хакеров имеет больше смысла ориентироваться на такие важные учреждения, как больница или бизнес, который теряет тысячи долларов каждый час, когда его компьютеры не работают. Например, вымогатель WannaCry поразил Национальную службу здравоохранения Великобритании, заводы Nissan и Центральный банк России, а также многих других.
Несколько лет назад я видел множество маленьких атакующих вымогателей на уровне потребителей, требующих оплаты с помощью подарочных карт. Преступники распространили их широко через спам и фишинг. Я столкнулся со многими из них в моих практических тестах антифишинга. Большинство из них были плохо спроектированы, и многие из них оказались просто блефом; они вообще ничего не шифровали. Я вижу это все реже и реже, поскольку программисты вредоносных программ все больше внимания уделяют бизнесу.
Это не значит, что атака вымогателей не может поразить ваши компьютеры. А подготовка к такой атаке также готовит вас к последствиям, если ваш компьютер будет украден или поврежден.
Резервное копирование, Резервное копирование, Резервное копирование
Современные версии Windows прилагают все усилия к тому, чтобы хранить ваши документы в OneDrive, и они делают это чрезвычайно удобным, как и другие облачные службы хранения и совместного использования. Но тут есть подвох.
Автоматическое и простое облачное хранение ваших файлов требует постоянного подключения к облаку. Во многих случаях ваше облачное хранилище выглядит так, как будто это просто еще один диск. Это может сделать файлы уязвимыми для атаки вымогателей, как и любой локальный или сетевой диск. Действительно, некоторые атаки намеренно начинаются с нелокальных дисков, чтобы нанести как можно больший урон, прежде чем кто-либо заметит. Вы можете использовать Google Drive, iCloud, OneDrive, любое облачное хранилище по своему вкусу, а также настроить защищенную выделенную систему онлайн-резервного копирования.
Параметры будут различаться в зависимости от того, какую службу вы выберете, поэтому внимательно изучите варианты конфигурации. Не включайте никакие функции, которые делают резервное копирование в проводнике Windows диском. Обязательно включите несколько версий, чтобы при резервном копировании зашифрованного документа можно было перейти к незашифрованной. И включите собственное шифрование резервной системы.
Новое поколение Acronis True Image 2017 не заслужило звание «Выбор редакции» в качестве программы резервного копирования, но когда проблема заключается в использовании вымогателей, это абсолютный успех. Система Acronis Active Protection отслеживает процессы на предмет поведения, которое предполагает активность вымогателей. Обнаружив атаку, он убивает процесс и предупреждает вас о необходимости выполнить полную антивирусную проверку. Если какие-либо файлы были зашифрованы до того, как он прекратил атаку, он восстанавливает их из резервной копии. А сама система онлайн-резервного копирования защищена от несанкционированного доступа.
Как насчет моего антивируса?
Если вы воспользовались моим советом, у вас есть мощный пакет безопасности, установленный на всех ваших компьютерах, просто ожидающий, чтобы взломать вредоносные программы всех типов. И да, это действительно должно ударить атаку вымогателей, прежде чем он нанесет какой-либо ущерб. После атаки вымогателей WannaCry Norton, McAfee, Bitdefender и другие поставщики рассылают электронные письма, убеждая пользователей в том, что их набор защищает от WannaCry.
Тем не менее, всегда есть небольшой шанс, что новая защита от вымогателей нулевого дня может проскользнуть мимо вашей защиты. Если это происходит с трояном, вирусом или почти любым другим видом вредоносного ПО, это может доставить вам некоторые неприятности, но обновление антивируса должно вскоре уничтожить неприятную программу. Проблема с вымогателями заключается в том, что даже после позорной гибели вредоносной программы ваши файлы остаются зашифрованными.
Глухие дистанционные
Если вы работаете из дома, вы должны определенно беспокоиться о вымогателей. Вы используете домашнюю сеть без защиты на уровне бизнеса, предлагаемой главным офисом. И вы вполне можете использовать тот же компьютер для работы, которую вы делаете для своей личной деятельности. Вы не более подвержены атаке вымогателей, чем средний пользователь, но последствия потенциально намного выше.
Я идеальный пример. Мой главный компьютер полон статей, таблиц, скриншотов и так далее. Как только статья выходит на PCMag.com, оригинал уже не критичен, но я бы не хотел потерять все мои проекты, которые еще находятся в процессе разработки. Я использую несколько систем резервного копирования, в том числе устройство сетевого подключения, но на этом я не останавливаюсь.
Norton Security Premium от Symantec - моя главная защита от вредоносных программ; это остановило бы WannaCry. Однако я также использую не одну, а две утилиты, специально предназначенные для защиты от вымогателей: Cybereason RansomFree и Malwarebytes Anti-Ransomware Beta. Оба они легки и ненавязчивы, и оба оказались эффективными, когда я протестировал их (тщательно, на изолированной виртуальной машине) с использованием реальных образцов вымогателей.
Держи дверь
Ransomware чаще всего попадает в ваш домашний или рабочий компьютер с помощью вложения электронной почты или фишинг-атаки. Не открывай дверь! Если вы получили документ, которого не ожидали, даже если отправитель кажется действительным, не открывайте его без проверки, например, позвонив или отправив текстовое сообщение отправителю.
Не нажимайте ссылки в электронной почте, по крайней мере, без тщательной проверки их. В большинстве почтовых клиентов при наведении мыши на ссылку появляется всплывающее окно, в котором отображается URL-адрес. Если это не выглядит правильно, оставьте это в покое. Вы также можете щелкнуть правой кнопкой мыши ссылку, скопировать ее в буфер обмена и вставить ее в документ для лучшего вида.
Этот совет применим и на работе. Я не слышал, чтобы кого-то уволили за переход по неправильной ссылке, по крайней мере, пока. Но вы все равно останетесь без работы, если вымогатель, который вы случайно выпустили, разорит вашу компанию.
Будь готов
Запретить беспрецедентные инновации в компьютерной безопасности, вымогателей здесь, чтобы сказать. Он тянет за наличные, и это то, что после кодов вредоносных программ.
Ваш уровень беспокойства по поводу вымогателей зависит от того, насколько ценны данные на вашем компьютере, и насколько хорошо вы подготовились к тому, чтобы противостоять атаке вымогателей или, в худшем случае, восстановиться после нее. Полное резервное копирование всех необходимых файлов в сочетании с мощным пакетом безопасности - хорошее начало для вашего домашнего компьютера. Добавление слоя защиты от вымогателей не может повредить.
Ваш бизнес, скорее всего, подвергнется атаке, чем вы. На работе у вас нет контроля над такими вещами, как программное обеспечение безопасности и резервное копирование. Тем не менее, вы можете быть хорошим сотрудником, оставаясь бдительными для атак по электронной почте. И если вы видите что-то, скажите что-нибудь (ИТ-команде).
Я не ожидаю, что сам подвергнусь атаке вымогателей, если только это не было сделано специально для целей тестирования. Тем не менее, я принял все меры предосторожности, описанные выше. Тебе тоже следует.
