W przeciwieństwie do innych rodzajów złośliwego oprogramowania nie można po prostu usunąć oprogramowania ransomware i kontynuować dnia. Zwykły wirus nie zniszczy wszystkich danych i kopii zapasowych. Dlatego oprogramowanie ransomware jest zagrożeniem, na które należy się wcześniej przygotować.
„Gdybyś nie korzystał z ochrony przed oprogramowaniem ransomware” – powiedział Adam Kujawa, dyrektor Malwarebytes Labs. „Jeśli nie zabezpieczyłeś wcześniej kopii zapasowych, to naprawdę nie masz szczęścia”.
Spis treści:
Czy jesteś zagrożony?
Oczywiście atak ransomware może być zły, ale nie wszystkie zagrożenia niosą ze sobą ten sam poziom ryzyka. Na przykład znanym zagrożeniem jest uderzenie asteroidy zabójcy. Czy powinniśmy wydawać biliony dolarów na budowę obrony przed zagrożeniem, które pojawia się tylko raz na 100 milionów lat? Niekoniecznie, ponieważ ryzyko rzeczywistego wpływu jest dość niskie. Tak więc, jeśli chodzi o oprogramowanie ransomware, musisz wziąć pod uwagę poziom ryzyka trwałej utraty danych.
Częścią oceny ryzyka jest rozważenie, w jakim stopniu jesteś przygotowany na atak. Jest kilka rzeczy, które możesz zrobić, aby Twoje dane były względnie bezpieczne. Ponieważ oprogramowanie ransomware może i będzie szyfrować wszystkie znalezione pliki na komputerze lub w podłączonej sieci, wybierz rozwiązanie do tworzenia kopii zapasowych, które nie zapewni łatwego dostępu do plików.
Jednym z takich rozwiązań jest „szczelina powietrzna” dysku kopii zapasowych, co oznacza, że nie jest on stale podłączony do komputera lub sieci. Inną opcją jest narzędzie do tworzenia kopii zapasowych, które wykorzystuje przechowywanie wersji, dzięki czemu można przywrócić wersje plików sprzed jakiejkolwiek katastrofy. Jeśli masz bezpieczną, odizolowaną kopię zapasową, atak ransomware może być niewygodny, ale możesz go usunąć bez większych trudności.
W połączeniu ze zdroworozsądkowymi środkami ostrożności, takimi jak nie klikanie linków, którym nie ufasz, jest to dość standardowa higiena komputera. Istnieje również kilka prostych sposobów na dodanie ochrony przed oprogramowaniem ransomware do komputera bez instalowania kolejnego programu zabezpieczającego. Twój istniejący pakiet antywirusowy może już zapewniać pewną ochronę. Na przykład, jeśli używasz programu Windows Defender, domyślnego programu antywirusowego systemu Windows 10, ma on wbudowaną ochronę przed oprogramowaniem ransomware, ale jest on domyślnie wyłączony.
Jeśli włączysz ochronę przed oprogramowaniem ransomware „Kontrolowany dostęp do folderów” programu Windows Defender, oprogramowanie będzie chronić popularne foldery, takie jak Dokumenty i Obrazy, przed nieautoryzowanymi zmianami. Jeśli aplikacja ransomware nie może uzyskać dostępu do folderu Dokumenty, nie może zaszyfrować plików – gra, ustaw, dopasuj! Istnieją również bezpłatne aplikacje, takie jak Trend Micro RansomBuster, które działają w ten sam sposób.
Niestety, takie podejście nie jest niezawodne i może być denerwujące w praktyce. Wiele programów musi rutynowo uzyskiwać dostęp do folderów dokumentów, więc może być konieczne wyświetlenie wielu wyskakujących okienek uprawnień.
Ransomware nadal stanowi poważne zagrożenie
Niektórzy eksperci uważają, że ciepło nie występuje w komputerach domowych. Przestępcy zwykle koncentrują swoje wysiłki na ofiarach z głębokimi kieszeniami. Właśnie opublikowany raport bezpieczeństwa cybernetycznego Check Point 2020 zgadza się z tą oceną:
„W 2019 roku zaobserwowaliśmy eskalację wyrafinowanych i ukierunkowanych exploitów ransomware. Poważnymi ofiarami padały określone branże, w tym władze stanowe i lokalne oraz organizacje opieki zdrowotnej ”.
Nagłówki w 2019 roku były pełne historii o tych atakach, w tym udanych ataków na ponad 70 samorządów państwowych i lokalnych. Jeśli nie jesteś bankiem ani władzą miejską, możesz mieć mniej powodów do zmartwień przed oprogramowaniem ransomware w 2020 r. Niż kilka lat temu, ponieważ obecne ataki ransomware są bardziej ukierunkowane.
Ponadto badanie z 2019 r. Dotyczące trendów ransomware wg RecordedFuture zauważył, że ogólna liczba kampanii ransomware może stale rosnąć, ale „prawda jest taka, że większość z tych kampanii jest nieskuteczna i szybko wymiera”.
To dobra wiadomość dla Twojego domowego komputera – zwłaszcza jeśli nie chcesz uruchamiać kolejnej aplikacji do cyberbezpieczeństwa. Jednak jeszcze nie wyszliśmy z lasu.
„Łatwo jest dojść do wniosku, że oprogramowanie ransomware nie stanowi już problemu dla konsumentów” – powiedział Kujawa. „Ale wiemy, opierając się tylko na historii, że cyberprzestępstwa i taktyki mają charakter cykliczny. Wracają. Może zobaczymy coś, co wykorzystuje jakąś technikę opracowaną do ataku na firmy i zostanie przyjęte po stronie konsumentów. Być może pojawi się nowy exploit lub taktyka infekcji, która zapewni cyberprzestępcom lepszy zwrot z inwestycji, aby ponownie ścigać konsumentów ”.
Jonny Pelter, dyrektor generalny SimpleCyberLife.comzgadza się.
„Liczba ataków ransomware zaczęła się stabilizować, ale poziom ataków jest nadal wysoki”.
To prawda. Plik Globalne podejście do bezpieczeństwa CrowdStrike 2019 Ankieta udokumentowało, że liczba ofiar, które w zeszłym roku zapłaciły okup za atak, była dwukrotnie większa niż w 2018 roku.
„Oczywiście to tylko sprawi, że opracowywanie i dystrybucja oprogramowania ransomware przez cyberprzestępców będzie znacznie bardziej opłacalne” – powiedział Pelter. „Niestety, obawiam się, że wkraczamy w okres samozadowolenia. Ponieważ ataki ransomware znikają z głównych mediów, ludzie błędnie interpretują to jako zmniejszającą się liczbę ataków ransomware, co niestety jest dalekie od rzeczywistości ”.
Oprogramowanie do zapobiegania ransomware
Wszystko to oznacza, że możesz być względnie bezpieczny na krótką metę, ale nadal dobrze jest zabezpieczyć się za pomocą oprogramowania zapobiegającego ransomware. Podczas gdy komputery domowe były stosunkowo bezbronne przez kilka lat, obecnie dostępnych jest wiele pakietów chroniących przed ransomware – zarówno bezpłatnych, jak i płatnych.
Nawet standardowe pakiety antywirusowe rutynowo oferują teraz pewien poziom ochrony przed oprogramowaniem ransomware. Jednak wiele z tych (i większość bezpłatnych pakietów) opiera się na tej samej technologii, co tradycyjne programy antywirusowe. Wykrywają sygnatury znanego oprogramowania do rozpoznawania złośliwego oprogramowania. Wadą tego podejścia jest oczywiście to, że naraża Cię na infekcje dnia zerowego.
W przeciwieństwie do większości samodzielnych pakietów ransomware, takich jak Acronis Ransomware Protection, Check Point ZoneAlarm Anti-Ransomware, i Malwarebytes Anti-Ransomware Beta, wykrywają złośliwe oprogramowanie po jego zachowaniu. Te programy monitorują aktywność aplikacji i poddają kwarantannie procesy, które wykonują podejrzane działania, takie jak generowanie klucza szyfrującego lub rozpoczynanie szyfrowania plików. To sprawia, że programy te znacznie skuteczniej zatrzymują oprogramowanie ransomware, niezależnie od tego, czy jest to znana odmiana, zupełnie nowe zagrożenie, czy też hybrydowe (zarówno wirus, jak i oprogramowanie ransomware) złośliwe oprogramowanie. I tak, to nowa rzecz, o którą trzeba się martwić.
„Widzimy, że coraz więcej rodzin złośliwego oprogramowania korzysta z funkcji ransomware” – powiedział Kujawa. „Tam, gdzie wcześniej mógł po prostu ukraść niektóre informacje, teraz, gdy to zrobi, może wykupić system i poprosić o pieniądze”.
Niezależnie od wybranej metody ochrony komputera i danych, po prostu pamiętaj: jeśli chodzi o oprogramowanie ransomware, zapobieganie i przygotowanie mają kluczowe znaczenie.
A problem prawdopodobnie tylko się pogorszy. Jak lamentował Kujawa:
„Ransomware to koszmar w mojej karierze”.