Чувајте се од откупувачите кои ги шифрираат вашите датотеки и бараат плаќање за нивно безбедно враќање.
Пет практични совети како да избегнете инфекција со шифрирање датотеки и да се заштитите од откупувачите
Последниве години видовме дека откупниот софтвер прерасна од апстрактна љубопитност во голем проблем со кој секој може да се соочи – и кој веќе го имаат стотици илјади луѓе. Сега откупниот софтвер e масовна индустрија, со поделба на работата на специјалисти, при што некои криминалци пишуваат злонамерен код, а други избираат цели и го користат кодот за да ги инфицираат, заработувајќи процент од откупот.
Во изминатите неколку години, откупувачите се повеќе се фокусираа на организациите, но тоа не значи дека обичните корисници се на чисто – физичките лицасе сè уште мета на напади, понекогаш дури и случајно. Ако не сакате да ги изгубите вашите фотографии, документи и други датотеки, ве советуваме да стекнете неколку вештини и навики против откупот.
Што е Ransomware?
Ransomware е малициозен софтвер кој пребарува на хард дискот за информации вредни за корисникот (како што се документи, табели, слики и бази на податоци) и шифрира сè што ќе најде, заклучувајќи ги датотеките. Следно, откупниот софтвер прикажува порака со која се бара плаќање за да се вратат податоците.
Ако жртвата плати, може да се одигра едно од неколкуте сценарија:
- Понекогаш напаѓачите всушност го испраќаат клучот за дешифрирање со инструкции;
- Некои напаѓачи едноставно ги земаат парите на жртвата и исчезнуваат;
- Во некои случаи, сајбер-криминалците не можат да ги обноват податоците дури и ако сакаат, бидејќи некои откупни софтвери неотповикливо ги оштетуваат датотеките.
Ransomware може да влезе на вашиот компјутер на различни начини. На пример, може да приклучите заразен флеш – USB драјв или да преземете нешто од сомнителна веб-локација. Е-пошта со опасни прикачувања или линкови до малициозни сајтови се најчестите извори на инфекција. Можеби најнепријатниот аспект на многу програми за откуп е нивната способност да се шират низ уредите на истата мрежа. Тоа значи дека ако вашата домашна работна површина открие малициозен софтвер, може да очекувате напад и на вашиот лаптоп. И еден дел од откупниот софтвер на работен уред може да ги запре сите корпоративни комуникации.
Што да направите ако вашите податоци се шифрираат?
Ако вашите податоци се шифрираат, не паничете. Тоа е лош момент, но сепак можеби ќе можете да ги вратите датотеките:
Не плаќајте. Секоја исплата на откуп претставува финансиски придонес во развојот на малициозен софтвер и сигнал до сајбер-криминалците дека шемата е профитабилна. И можеби нема да работи – може да не добиете ништо дури и ако се придржувате.
Користете ја услугата Crypto Sheriff на веб-страницата No More Ransom за да дознаете каков малициозен софтвер го заразил вашиот диск. Можеби веќе постои декриптор за него, во тој случај можете да го користите за да ги вратите вашите податоци без да потрошите пара.
No More Ransom, кој е поддржан од Европол и разни компании за борба против сајбер криминалот, е домаќин на десетици декриптори.
Ако не можете да најдете декриптор за откупниот софтвер што ве нападна, продолжете да проверувате; некој може да биде ослободен секој ден.
Како да останете безбедни од ransomware?
Сега кога го познавате непријателот, време е да научите неколку правила за хигиена на информации кои можат да ви помогнат да избегнете откуп.
- Направете резервни копии
Редовно зачувувајте важни датотеки и документи во складиште во облак и на надворешен хард диск. Можете да ги ограничите резервните копии на фотографиите на еднаш неделно, па дури и секој месец, но не заборавајте да правите резервни копии на важни, тековни документи на секои неколку дена, па дури и секој ден. Правењето резервна копија на вашите датотеки не мора да биде напорна работа, постојат и опции за автоматско правење резервни копии.
Како и да одлучите да направите резервна копија на вашите податоци, не одложувајте. Ако имате резервна копија во случај на напад на ransomware нема да ги изгубите податоците.
За успешна резервна копија, не заборавајте неколку важни правила:
- Поврзете го резервниот хард диск само кога пишувате или читате од него. Секој диск поврзан на компјутерот во моментот на напад на откупни софтвер исто така ќе биде шифриран.
- Заштитете го пристапот до складирање во облак со силна лозинка и двофакторна автентикација.
- Бидете внимателни со пораките
Прилозите за е-пошта и заразените веб-локации се најчестите места за криење на тројанци на ransomware, па затоа третирајте ги сите неочекувани е-мејлови и пораки како потенцијални извори на опасност. Но, што ја прави пораката сомнителна? Тоа е сива зона која бара разгледување и расудување.
Проверете дали го познавате испраќачот. Однесувајте се кон содржината, прилозите и линковите во е-пошта од непознати лица со најголем скептицизам. Ова се однесува и на пораките во апликациите за пораки, социјалните мрежи и форумите. Ако имате какви било сомнежи, испратете ја пораката во вашата спам папка, особено ако ветува неочекувани исплати на средства.
За да се среќавате со такви пораки поретко, конфигурирајте го филтрирањето на спам и скенирањето на сообраќајот на е-поштата во вашето безбедносно решение.
Ако примите сомнителна врска или датотека што не ја очекувавте од некој што го познавате, контактирајте го по телефон или на друг начин; нивната сметка или поштенско сандаче можеби биле компромитирани.
- Избегнувајте сомнителни веб-страници
Не ограничувајќи се само на линковите во е-поштата, сајбер-криминалците користат огромна низа на трикови за да ги измамат жртвите да преземаат малициозен софтвер. Ако кликнувањето на банер резултира со појава на неочекуван веб-ресурс или екранот ве поттикнува да преземете нешто, веднаш затворете ја страницата. Многу е веројатно дека сте сведок на обид за напад.
- Ажурирајте го софтверот навремено
За да навлезат во уредите, сајбер-криминалците често ги искористуваат познатите пропусти што програмерите веќе ги закрпиле. Секој што не го ажурира својот софтвер редовно е изложен на посебен ризик. Вклучете ги автоматските ажурирања секогаш кога е можно и редовно проверувајте дали има ажурирања за апликациите што не се ажурираат автоматски.
- Инсталирајте безбедносно решение
Современите безбедносни решенија можат да идентификуваат и блокираат малициозен софтвер во реално време. На пример, Kaspersky Internet Security вклучува низа алатки за заштита на корисниците од ransomware. Дури и во неверојатен случај особено лукав дел од некој малициозен софтвер да ја помине антивирусната заштита на датотеките, нема да може да направи многу: Kaspersky Internet Security ги анализира дејствата на активните апликации и ги блокира обидите за шифрирање датотеки или ги враќа назад активностите на малициозните програми, доколку успеат да оштетат какви било податоци.