Selepas wannacry, adakah anda bimbang tentang ransomware? | neil j. rubenking

Ransomware adalah seluruh berita. Pakar menganggarkan serangan WannaCry baru-baru ini terjejas sebanyak 300, 000 peranti di seluruh dunia. Jika anda bimbang tentang menjadi mangsa kepada ransomware, ada beberapa perkara yang perlu dipertimbangkan.

Bagaimana anda akan bertindak balas jika seseorang mencuri komputer rumah anda? Bagaimana sekiranya cakera keras anda gagal dan menghapus semua program dan data anda? Jika anda bersedia dengan sandaran penuh, di luar tapak, menyulitkan ransomware tidak perlu bimbang besar. Hanya bersihkan malware dengan antivirus yang sukar, tanggalkan fail yang disulitkan, dan teruskan dengan kehidupan anda. Anda tidak perlu membeli komputer baru dan memasang semula semua program anda, seperti yang anda lakukan jika ia dicuri.

Walau bagaimanapun, jika anda tidak yakin anda dapat menangani kehilangan semua dokumen atau beberapa item pada komputer anda tidak boleh diganti, maka ya, anda perlu risau tentang ransomware. Tetapi ada cara untuk melindungi diri anda.

Anda Mungkin Tidak Sasaran

Malware dari semua jenis adalah perniagaan besar hari ini, dan ransomware tidak terkecuali. Ia lebih masuk akal bagi penggodam untuk menargetkan institusi penting seperti hospital, atau perniagaan yang kehilangan ribuan dolar setiap jam komputernya turun. Sebagai contoh, Ransomware WannaCry memukul Perkhidmatan Kesihatan Kebangsaan, kilang Nissan, dan bank pusat Rusia, antara yang lain.

Beberapa tahun yang lalu, saya melihat banyak serangan ransomware pengguna peringkat kecil yang menuntut pembayaran menggunakan kad hadiah. Pesalah yang diedarkan secara meluas, melalui spam dan phishing. Saya menemui banyak daripada mereka dalam ujian antiphishing saya. Kebanyakannya kurang direka, dan agak sedikit yang dibuktikan sebagai pembohongan murni; mereka tidak menyulitkan apa-apa. Saya melihat ini kurang dan kurang kerana coders malware memberi tumpuan lebih kepada perniagaan.

Itu tidak bermakna serangan ransomware tidak dapat memukul komputer anda. Dan bersedia untuk menunggang serangan sedemikian juga mempersiapkan anda untuk menangani akibatnya jika komputer anda dicuri atau ditikam.

Sandaran, sandaran, sandaran

Versi Windows moden mendorong anda untuk menyimpan dokumen anda di OneDrive, dan mereka membuatnya sangat mudah, seperti penyimpanan awan dan perkhidmatan perkongsian yang lain. Tetapi ada tangkapan.

Penyimpanan awan automatik dan mudah untuk fail anda memerlukan sambungan berterusan ke awan. Dalam banyak kes, storan awan anda kelihatan seolah-olah ia hanya pemacu cakera yang lain. Itu boleh membuat fail terdedah kepada serangan ransomware, seperti mana-mana pemacu tempatan atau rangkaian. Malah, sesetengah serangan sengaja bermula dengan pemacu bukan tempatan, untuk melakukan sebanyak mungkin kerosakan sebelum notis sesiapa pun. Teruskan dan gunakan Google Drive, iCloud, OneDrive, penyimpanan awan apa sahaja yang anda suka, tetapi juga menyediakan sistem sandaran dalam talian yang selamat dan berdedikasi.

Pilihan akan berbeza-beza bergantung kepada perkhidmatan yang anda pilih, jadi belajar pilihan konfigurasi dengan berhati-hati. Jangan dayakan sebarang ciri yang membuat sandaran muncul sebagai pemacu cakera dalam Windows Explorer. Pastikan untuk membolehkan berbilang versi, jadi jika dokumen yang disulitkan akan disandarkan, anda boleh menggerudi untuk yang tidak disulitkan. Dan hidupkan penyulitan sistem sandaran sendiri.

Acronis True Image 2017 Generasi Baru tidak mendapat penetapan Pilihan Editor kami sebagai program sandaran, tetapi apabila ransomware adalah isu, itu adalah jumlah penentangan. Sistem Perlindungan Aktif Acronis mengawasi proses untuk tingkah laku yang menunjukkan aktiviti ransomware. Apabila mengesan serangan, ia membunuh proses dan memberi amaran kepada anda untuk menjalankan imbasan antivirus penuh. Jika mana-mana fail mendapat disulitkan sebelum ia mengambil serangan, ia mengembalikannya dari sandaran. Dan sistem sandaran dalam talian sendiri menjadi keras terhadap akses yang tidak dibenarkan.

Bagaimana dengan Antivirus Saya?

Jika anda telah mengambil nasihat saya, anda mempunyai suite keselamatan yang kuat yang dipasang pada semua komputer anda, hanya menunggu untuk melepaskan malware dari semua jenis. Dan ya, ia benar-benar harus memecah serangan ransomware sebelum ia melakukan apa-apa kerosakan. Berikutan serangan ransomware WannaCry, Norton, McAfee, Bitdefender, dan vendor lain menyiarkan e-mel yang memperlihatkan pengguna bahawa suite mereka melindungi terhadap WannaCry.

Walau bagaimanapun, selalu ada kemungkinan kecil bahawa serangan ransomware yang baru, hari ini mungkin akan meleset perlindungan anda. Sekiranya berlaku dengan Trojan, atau virus, atau hampir mana-mana jenis malware lain, ia mungkin memberi anda masalah, tetapi kemas kini antivirus harus menghapuskan program jahat sebelum itu. Masalah dengan ransomware adalah bahawa walaupun selepas kematian berbahaya program jahat, fail anda tetap dienkripsi.

Melawat Masalah

Jika anda bekerja dari rumah, anda pasti perlu bimbang tentang ransomware. Anda menggunakan rangkaian rumah, tanpa perlindungan tahap perniagaan yang ditawarkan oleh pejabat utama. Dan anda mungkin menggunakan komputer yang sama untuk kerja yang anda lakukan untuk aktiviti peribadi anda. Anda tidak mungkin mengalami serangan ransomware daripada pengguna biasa, tetapi akibatnya berpotensi jauh lebih tinggi.

Saya satu contoh yang sempurna. Komputer utama saya dengan artikel, spreadsheet, screenshot, dan sebagainya. Sekali artikel berjalan secara langsung di PCMag.com, asal tidak lagi kritikal, tetapi saya tidak suka kehilangan semua projek saya yang masih dalam proses. Saya menggunakan pelbagai sistem sandaran, termasuk peranti Simpanan Penyimpanan Rangkaian, tetapi saya tidak berhenti di sana.

Premium Security Symantec Norton adalah pertahanan utama saya terhadap perisian hasad; ia akan berhenti WannaCry. Walau bagaimanapun, saya juga tidak menjalankan satu tetapi dua utiliti yang direka khusus untuk perlindungan ransomware: Cybereason RansomFree dan Malwarebytes Anti-Ransomware Beta. Kedua-duanya ringan dan tidak menggembirakan, dan kedua-duanya terbukti berkesan apabila saya mengujinya (dengan berhati-hati, dalam mesin maya terpencil) menggunakan sampel ransomware dunia sebenar.

Pegang Pintu

Ransomware biasanya memasuki komputer rumah atau perniagaan anda melalui lampiran e-mel atau serangan pancingan data. Jangan buka pintu! Sekiranya anda menerima dokumen yang anda tidak jangkakan, walaupun pengirim itu seolah-olah sah, jangan membukanya tanpa mengesahkan, mungkin dengan memanggil atau menghantar mesej kepada pengirim.

Jangan klik pautan dalam e-mel sama ada, sekurang-kurangnya tidak tanpa mempelajarinya dengan berhati-hati. Dalam kebanyakan pelanggan e-mel, menunjuk pada pautan dengan tetikus menjadikan anda pop timbul yang memaparkan URL. Jika ia tidak kelihatan betul, biarkan sahaja. Anda juga boleh mengklik kanan pautan tersebut, menyalinnya ke papan keratan, dan tampalkannya ke dalam dokumen untuk melihatnya dengan baik.

Nasihat ini berlaku di tempat kerja juga. Saya tidak pernah mendengar sesiapa yang dipecat kerana mengklik pautan yang salah, sekurang-kurangnya belum. Tetapi anda keluar dari pekerjaan yang sama jika ransomware anda dilepaskan secara tidak sengaja meletakkan syarikat anda daripada perniagaan.

Bersedia

Tidak ada inovasi yang belum pernah berlaku dalam keselamatan komputer, ransomware di sini boleh dikatakan. Ia menggunakan wang tunai, dan itulah yang dikatakan oleh coders malware.

Tahap bimbang yang sesuai tentang ransomware bergantung kepada betapa berharganya data pada komputer anda, dan seberapa baik anda telah bersedia untuk melawan serangan ransomware atau, dalam senario yang paling teruk, pulih dari satu. Backup penuh semua fail penting yang dipasangkan dengan suite keselamatan yang kuat adalah permulaan yang baik untuk komputer rumah anda. Menambah lapisan khusus perlindungan ransomware tidak boleh menyakiti.

Perniagaan anda lebih cenderung untuk mengalami serangan daripada anda. Di tempat kerja, anda tidak mempunyai kawalan ke atas perkara seperti perisian keselamatan dan sandaran. Walau bagaimanapun, anda boleh menjadi pekerja yang baik dengan terus berjaga-jaga untuk serangan berasaskan e-mel. Dan jika anda melihat sesuatu, katakan sesuatu (kepada pasukan IT).

Saya tidak menjangka akan mengalami serangan ransomware sendiri, kecuali jika ia sesuatu yang saya buat dengan sengaja, untuk tujuan pengujian. Walau bagaimanapun, saya telah mengambil semua langkah berjaga-jaga yang saya nyatakan di atas. Anda sepatutnya juga.