האם אתה צריך לדאוג לתוכנות רנסומיות לאחר שרוצים להסתדר? | ניל ג'. שפשוף

Ransomware הוא בכל החדשות. מומחים מעריכים כי התקפת WannaCry האחרונה הושפעה עד 300, 000 מכשירים ברחבי העולם. אם אתה מודאג מפני נפילת קורבן לתוכנות כופר, ישנם כמה דברים שצריך לקחת בחשבון.

איך היית מגיב אם מישהו יגנב את המחשב הביתי שלך? מה אם הכונן הקשיח שלך ייכשל וימחק את כל התוכניות והנתונים שלך? אם אתה מוכן עם גיבוי מלא מחוץ לאתר, הצפנת תוכנות רנסומיות לא צריכה להיות דאגה גדולה. פשוט נקה את התוכנה הזדונית בעזרת אנטי-וירוס קשוח, מחק את הקבצים המוצפנים והמשיך בחיים שלך. אתה אפילו לא צריך לקנות מחשב חדש ולהתקין מחדש את כל התוכניות שלך, כמו שהיית עושה אם הוא נגנב.

עם זאת, אם אינך בטוח שאתה יכול להתמודד עם אובדן כל המסמכים שלך או פריטים מסוימים במחשב שלך אינם ניתנים להחלפה, אז כן, עליך לדאוג לגבי תוכנות רנסומיס. אבל יש דרכים להגן על עצמך.

אתה בטח לא היעד

תוכנות זדוניות מכל הסוגים הם עסק גדול בימינו, וכלי תוכנה כופר אינו יוצא מן הכלל. הגיוני יותר שהאקרים ימקדו למוסד חיוני כמו בית חולים, או עסק שמפסיד אלפי דולרים בכל שעה שהמחשבים שלו מושבתים. Ransomware של WannaCry, למשל, פגע בשירות הבריאות הלאומי של בריטניה, במפעלי ניסאן ובבנק המרכזי של רוסיה, בין רבים אחרים.

לפני כמה שנים ראיתי הרבה מאוד מתקפות כופר קטנות על בסיס צרכני, שדרשו תשלום באמצעות כרטיסי מתנה. המבצעים הפיצו אותם באופן נרחב, באמצעות דואר זבל ודייג. נתקלתי ברבים מהם בבדיקות נגד התחזות הידיים שלי. רובם עוצבו בצורה גרועה, ולא מעטים התבררו כבלוף טהור; הם לא קידדו שום דבר בכלל. אני רואה את אלה פחות ופחות ככל שקודדי התוכנה הזדונית מתמקדים יותר בעסקים.

זה לא אומר שהתקפת תוכנת כופר לא יכולה לפגוע במחשבים שלך. וההכנות לרכיבה על התקפה כזו מכינה אותך גם להתמודד עם ההשלכות אם המחשב שלך נגנב או ייתן.

גיבוי, גיבוי, גיבוי

גרסאות Windows מודרניות דוחקות בכוח לאחסן את המסמכים שלך ב- OneDrive, והן הופכות את זה לנוח במיוחד, כמו גם שירותי אחסון ושיתוף ענן אחרים. אבל יש מלכוד.

אחסון ענן אוטומטי וקל של הקבצים שלך דורש חיבור קבוע לענן. במקרים רבים, אחסון הענן שלך נראה כאילו זה סתם כונן דיסק נוסף. זה יכול להפוך את הקבצים לפגיעים להתקפת תוכנת ransomware, ממש כמו כל כונן מקומי או רשת. אכן, כמה מתקפות מתחילות בכוונה בכוננים שאינם מקומיים, כדי לגרום נזק רב ככל שניתן לפני שמישהו ישים לב. קדימה והשתמש ב- Google Drive, iCloud, OneDrive, בכל אחסון ענן שאתה מעדיף, אך הגדר גם מערכת גיבוי מקוונת מאובטחת ומסורה.

האפשרויות ישתנו בהתאם לשירות שתבחר, לכן בחנו היטב את אפשרויות התצורה. אל תאפשר תכונות שגורמות לגיבוי להופיע ככונן דיסק בסייר Windows. הקפד לאפשר גירסאות מרובות, כך שאם מסמך מוצפן מגובה, תוכל להתעמק עבור מסמך שאינו מוצפן. והפעל את ההצפנה של מערכת הגיבוי עצמה.

Acronis True Image 2017 דור חדש לא זכה לייעוד בחירת העורכים שלנו כתוכנית גיבוי, אך כאשר הנושא ransomware הוא הבעיה, זה בולט לחלוטין. מערכת ההגנה האקטיבית שלה Acronis צופה בתהליכים להתנהגות המרמזת על פעילות של ransomware. בעת איתור התקף זה הורג את התהליך ומזהיר אותך לבצע סריקה אנטי-וירוס מלאה. אם קבצים כלשהם הוצפנו לפני שהוא הוציא את ההתקפה, הוא משחזר אותם מגיבוי. ומערכת הגיבוי המקוונת עצמה מוקשה מפני גישה לא מורשית.

מה לגבי האנטי-וירוס שלי?

אם לקחת את עצתי, מותקנת חבילת אבטחה חזקה בכל המחשבים שלך, רק מחכה לפיצוץ תוכנות זדוניות מכל הסוגים. וכן, זה באמת צריך לסכל התקפת תוכנת ransomware לפני שהיא תזיק. בעקבות מתקפת ה- ransomware של WannaCry, נורטון, מקאפי, ביטדפנדר וספקים אחרים שידרו מיילים שמרגיעים את המשתמשים שהסוויטה שלהם מגינה מפני WannaCry.

עם זאת, תמיד יש סיכוי כה זעיר כי מתקפת כופר רנטומנס חדשה לחלוטין, שאפלה יום, עשויה לחלוף מעבר להגנתך. אם זה קורה עם טרויאני, או וירוס, או כמעט כל סוג אחר של תוכנות זדוניות, זה עשוי לתת לך קצת בעיות, אך עדכון אנטי-וירוס אמור למחוק את התוכנית המגעילה לפני זמן רב. הבעיה עם תוכנת ransomware היא שגם לאחר פטירת התוכנית הזדונית, הקבצים שלך נשארים מוצפנים.

אבזרי תקשורת

אם אתה עובד מהבית, אתה בהחלט צריך לדאוג לגבי תוכנות ransom. אתה משתמש ברשת ביתית, ללא ההגנה ברמה העסקית שמציע המשרד הראשי. וייתכן שאתה משתמש באותו מחשב לעבודה שאתה עושה לפעילויותיך האישיות. סביר להניח שאתה לא יסבול מהתקף תוכנות רנסומיות מהמשתמש הממוצע, אך ההשלכות עשויות להיות הרבה יותר גבוהות.

אני דוגמא מושלמת. המחשב הראשי שלי שופע מאמרים, גיליונות אלקטרוניים, צילומי מסך וכדומה. ברגע שמאמר יופיע בפועל ב- PCMag.com, המקור כבר לא קריטי, אבל אני אשנא לאבד את כל הפרויקטים שלי שעדיין בעיצומם. אני משתמש במערכות גיבוי מרובות, כולל התקן אחסון מצורף לרשת, אבל אני לא עוצר שם.

Norton Security Premium של סימנטק היא ההגנה העיקרית שלי מפני תוכנות זדוניות; זה היה עוצר את WannaCry. עם זאת, אני גם מפעיל לא כלי עזר אלא שני כלי עוצב במיוחד להגנה על תוכנות רנסומיות: Cybereason RansomFree ו- Malwarebytes Anti-Ransomware Beta. שניהם קלים ובלתי פולשניים, ושניהם הוכיחו יעילות כשבדקתי אותם (בזהירות, במכונה וירטואלית מבודדת) באמצעות דגימות רנסומווער מעולם.

תחזיק את הדלת

לרוב Ransomware נכנסת למחשב הביתי או העסק שלך באמצעות קובץ מצורף לדואר אלקטרוני או התקפת דיוג. אל תפתח את הדלת! אם אתה מקבל מסמך שלא ציפית לו, גם אם נראה כי השולח תקף, אל תפתח אותו מבלי לאמת, אולי באמצעות חיוג או שליחת מסר.

אל תלחצו על קישורים בדוא"ל, לפחות לא בלי שתקפידו על זהירות. ברוב לקוחות הדוא"ל, הצבעה על קישור עם העכבר מעניקה לך קופץ שמציג את כתובת האתר. אם זה לא נראה נכון, עזוב את זה לבד. אתה יכול גם ללחוץ לחיצה ימנית על הקישור, להעתיק אותו ללוח ולהדביק אותו במסמך למראה טוב.

עצה זו חלה גם בעבודה. לא שמעתי על מישהו שפוטר בגלל שלחץ על הקישור הלא נכון, לפחות עדיין לא. אבל אינך עובד במשרה זהה רק אם תוכנת הכופר ששחררת שלא במתכוון מוציאה את החברה שלך מעסק.

היה מוכן

אי אפשר למנוע את החידוש חסר התקדים בתחום אבטחת המחשבים. זה גורר במזומן, וזה מה שאחרי קודרי התוכנה הזדונית.

רמת הדאגה המתאימה שלך לגבי תוכנות רנסומיות תלויה עד כמה חשוב הנתונים במחשב שלך, ובאופן טוב שהכנת להתנגד להתקפת תוכנת ransomware, או במקרה הגרוע ביותר, התאושש מאחת. גיבוי מלא של כל הקבצים החיוניים המשויכים לחבילת אבטחה חזקה הוא התחלה טובה עבור המחשב הביתי שלך. הוספת הגנה ספציפית לתוכנות ransomware לא יכולה להזיק.

סביר להניח שהעסק שלך יסבול מהתקף ממך. בעבודה אין לך שליטה על דברים כמו תוכנת אבטחה וגיבוי. עם זאת, אתה יכול להיות עובד טוב על ידי שמירה על ערנות להתקפות מבוססות דוא"ל. ואם אתה רואה משהו, אמור משהו (לצוות ה- IT).

אני לא מצפה ברצינות לחוות את עצמי בהתקפת תוכנות כופר, לא אלא שזה משהו שגרמתי במכוון, למטרות בדיקה. עם זאת, נקטתי בכל אמצעי הזהירות שתיארתי לעיל. גם אתה צריך.