Σε αντίθεση με άλλους τύπους κακόβουλου λογισμικού, δεν μπορείτε απλώς να καθαρίσετε το ransomware και να συνεχίσετε τη μέρα σας. Ένας ιός run-of-the-mill θα καταστρέψει όλα τα δεδομένα και τα αντίγραφα ασφαλείας σας. Γι ‘αυτό το ransomware είναι ένας κίνδυνος για τον οποίο θα που πρέπει να προετοιμαστείτε εκ των προτέρων.
Κινδυνεύετε;
Σίγουρα, μια επίθεση ransomware είναι επικίνδυνη, αλλά δεν έχουν όλοι οι κίνδυνοι το ίδιο επίπεδο. Για παράδειγμα, ένα χτύπημα από αστεροειδή είναι ένας γνωστός κίνδυνος. Θα πρέπει να ξοδεύουμε τρισεκατομμύρια δολάρια για την άμυνα ενάντια σε αυτή απειλή που εμφανίζεται μία φορά κάθε 100 εκατομμύρια χρόνια; Όχι απαραίτητα, επειδή ο κίνδυνος ενός άμεσου χτυπήματος είναι αρκετά χαμηλός. Έτσι, για τα ransomware, θα πρέπει να λάβουμε υπόψη ποιο είναι το επίπεδο κινδύνου για μια μόνιμη απώλεια δεδομένων.
Μέρος της εκτίμησης του κινδύνου είναι και το να δούμε πόσο καλά προετοιμασμένοι είμαστε για μια τέτοια επίθεση. Υπάρχουν πολλά πράγματα που μπορούμε να κάνουμε για να έχουμε σχετικά ασφαλή δεδομένα. Επειδή το ransomware μπορεί και θα κρυπτογραφήσει όλα τα αρχεία που εντοπίζει στον υπολογιστή σας ή σε ένα συνδεδεμένο δίκτυο, θα πρέπει να επιλέξουμε μια λύση δημιουργίας αντιγράφων ασφαλείας που καθιστά τα αρχεία μας μη προσβάσιμα.
Μια τέτοια λύση είναι το “air gapping” του εφεδρικού δίσκου σας, κάτι που σημαίνει ότι δεν συνδέεται συνεχώς με τον υπολογιστή ή το δίκτυο σας. Μια άλλη επιλογή είναι ένα εργαλείο δημιουργίας αντιγράφων ασφαλείας για να μπορείτε να επαναφέρετε τα αρχεία σας. Εάν έχετε ένα ασφαλές, απομονωμένο αντίγραφο ασφαλείας, μια επίθεση ransomware μπορεί να είναι δυσάρεστη, αλλά μπορείτε να την ξεπεράσετε χωρίς πάρα πολλές δυσκολίες.
Σε συνδυασμό με άλλες προφυλάξεις, όπως το να μην κάνετε κλικ σε συνδέσμους που δεν εμπιστεύεστε, μπορεί να είναι αρκετό για την ασφάλεια του υπολογιστή σας.
Υπάρχουν επίσης μερικοί εύκολοι τρόποι με τους οποίους μπορείτε να προσθέσετε προστασία για ransomware στον υπολογιστή σας χωρίς να εγκαταστήσετε κάποιο άλλο πρόγραμμα ασφαλείας. Το υπάρχον πακέτο προστασίας από ιούς των Windows προσφέρει ήδη κάποια προστασία. Το Windows Defender, το προεπιλεγμένο antivirus των Windows 10 , διαθέτει κάποια ενσωματωμένη προστασία ransomware, αλλά είναι απενεργοποιημένη από προεπιλογή.
Εάν ενεργοποιήσετε την προστασία για ransomware “Ελεγχόμενη πρόσβαση φακέλων” του Windows Defender , το λογισμικό θα προστατεύει τους κοινούς σας φακέλους, όπως Έγγραφα και Εικόνες, από μη εξουσιοδοτημένες αλλαγές. Εάν μια εφαρμογή ransomware δεν μπορεί να αποκτήσει πρόσβαση στο φάκελο Έγγραφα, δεν μπορεί να κρυπτογραφήσει τα αρχεία σας. Υπάρχουν επίσης δωρεάν εφαρμογές, όπως το RansomBuster της Trend Micro, που λειτουργεί με τον ίδιο τρόπο.
Δυστυχώς, αυτή η προσέγγιση δεν είναι αλάνθαστη και μπορεί να γίνει πολύ ενοχλητική στην πράξη. Πολλά προγράμματα πρέπει να έχουν πρόσβαση στους φακέλους εγγράφων σας τακτικά, οπότε ίσως χρειαστεί να δώσετε πολλά δικαιώματα.
Το Ransomware εξακολουθεί να αποτελεί σοβαρή απειλή
Ορισμένοι ειδικοί πιστεύουν ότι το ransomware δεν χτυπάει οικιακούς υπολογιστές. Οι εγκληματίες τείνουν να εστιάζουν τις προσπάθειές τους σε θύματα με βαθιές τσέπες. Η πρόσφατα δημοσιευμένη έκθεση Cyber Security 2020 της Check Point συμφωνεί με αυτήν την αξιολόγηση:
“Το 2019, είδαμε μια κλιμάκωση εξελιγμένων και στοχευμένων επιθέσεων ransomware. Συγκεκριμένοι κλάδοι υπέστησαν σοβαρά θύματα, όπως κρατικοί και τοπικοί φορείς, αλλά και υγειονομικές υπηρεσίες. ”
Οι τίτλοι το 2019 ήταν γεμάτο με τέτοιες επιθέσεις σε περισσότερες από 70 πολιτειακές και τοπικές αρχές . Αν δεν είστε τράπεζα ή κυβέρνηση κάποιας πόλης, ίσως θα πρέπει να ανησυχείτε λιγότερο για ransomware το 2020 από ό, τι πριν από αρκετά χρόνια, καθώς οι τρέχουσες επιθέσεις ransomware είναι πιο στοχευμένες.
Αυτά είναι καλά νέα για τον οικιακό υπολογιστή σας, ωστόσο, μην χαίρεστε…
Είναι εύκολο να καταλήξουμε στο συμπέρασμα ότι το ransomware δεν είναι πλέον πρόβλημα για τους καταναλωτές, αλλά γνωρίζουμε ότι τα εγκλήματα στον κυβερνοχώρο, και οι τακτικές είναι κυκλικές. Επιστρέφουν συνεχώς.
Ο Jonny Pelter, Διευθύνων Σύμβουλος της SimpleCyberLife.com αναφέρει:
“Ο όγκος των επιθέσεων ransomware έχει αρχίσει να μειώνεται, αλλά το επίπεδο των επιθέσεων είναι ακόμα υψηλό.
Φυσικά, αυτό θα κάνει την ανάπτυξη και τη διανομή του ransomware από εγκληματίες στον κυβερνοχώρο πολύ πιο κερδοφόρα, Δυστυχώς, φοβάμαι ότι μπαίνουμε σε μια περίοδο εφησυχασμού. Καθώς οι επιθέσεις ransomware εγκαταλείπονται από τα mainstream μέσα ενημέρωσης, και οι άνθρωποι το παρερμηνεύουν σαν μια μείωση του αριθμού των επιθέσεων από ransomware, το οποίο απέχει πολύ από την πραγματικότητα, δυστυχώς. ”
Λογισμικό πρόληψης Ransomware
Όλα αυτά σημαίνει ότι μπορεί να είστε σχετικά ασφαλείς βραχυπρόθεσμα, αλλά εξακολουθεί να είναι καλή ιδέα να προστατευτείτε με κάποιο λογισμικό πρόληψης ransomware. Οι οικιακοί υπολογιστές ήταν σχετικά ανυπεράσπιστοι για αρκετά χρόνια, αλλά σήμερα υπάρχουν πολλά πακέτα anti-ransomware από τα οποία μπορείτε να επιλέξετε – δωρεάν και επί πληρωμή.
Σχεδόν όλα τα τυπικά πακέτα προστασίας από ιούς προσφέρουν πλέον κάποιο επίπεδο προστασίας κατά των ransomware. Ωστόσο, πολλά από αυτά (και τα περισσότερα δωρεάν πακέτα) βασίζονται στην ίδια τεχνολογία που χρησιμοποιούν τα παραδοσιακά προγράμματα προστασίας από ιούς. Ανιχνεύουν τις υπογραφές γνωστού λογισμικού για την αναγνώριση του κακόβουλου λογισμικού. Το μειονέκτημα αυτής της προσέγγισης, φυσικά, είναι ότι σας αφήνει ευάλωτο σε 0day.
Αντίθετα, τα περισσότερα μεμονωμένα πακέτα ransomware, όπως το Acronis Ransomware Protection , το Check Point ZoneAlarm Anti-Ransomware και το Malwarebytes Anti-Ransomware Beta , εντοπίζουν το κακόβουλο λογισμικό από τη συμπεριφορά του.
Αυτά τα προγράμματα παρακολουθούν τη δραστηριότητα των εφαρμογών και των διεργασιών καραντίνας που έχουν ύποπτες ενέργειες, όπως τη δημιουργία ενός κλειδιού κρυπτογράφησης ή την έναρξη κρυπτογράφησης αρχείων.
Αυτό καθιστά αυτές τις εφαρμογές πολύ πιο αποτελεσματικές στη διακοπή του ransomware από την αρχή, είτε είναι κάποιο γνωστό λογισμικό, είτε ένα ολοκαίνουργιο κακόβουλο λογισμικό.