V posledních letech zasáhlo mnoho variant ransomwaru mnoho domácích a firemních počítačů, aby získaly peníze pro zločince. V posledních několika měsících se společnosti, školy, nemocnice a mnoho domácích uživatelů stalo obětí ransomwarových útoků a zažili noční můru ztráty svých archivů.
Ransomware je typ malwaru, který jakmile infikuje počítač, zašifruje pomocí silného šifrování všechna data (dokumenty Word, excel soubory, obrázky atd.), které jsou uloženy na lokálních a všech připojených discích (externích USB discích nebo/a síti disky/akcie). Po zašifrování nemůže uživatel-oběť otevřít své soubory (protože byly uzamčeny nebo poškozeny) a je informována upozorněním na obrazovce, že aby mohl odstranit šifrování, musí zaplatit požadované výkupné, jinak budou všechna jeho data ztracený.
Požadované výkupné se liší (např. 300 $, 500 $, 1000 $ nebo více) a musí být zaplaceno v digitální měně (např. bitcoiny, PaySafe atd.) pomocí Internetový prohlížeč Tor, takže je nemožné chytit zločince.
Jak zabránit útokům ransomwaru?
Podle mnoha bezpečnostních společností a organizací je rok 2016 rokem ransomwaru. Ransomwarové viry mohou obejít všechny bezpečnostní nástroje (Antivirus, Firewall atd.), protože jsou svými „tvůrci“ vždy aktualizovány novými verzemi, aby byly nezjistitelné. Stručně řečeno, pokud chcete zabránit ransomwaru zničit vaši práci, musíte:
1. Být připraven zálohováním souborů na externí úložná zařízení a udržováním záloh offline, abyste snížili ztrátu dat. (vidět Část 1 pro návod)
2. Buď opatrný s e-maily a přílohami, které obdržíte. Než navštívíte odkaz HTML nebo otevřete přílohy přijaté e-mailem, přemýšlejte a nikdy nepovolujte makra dokumenty přijaté e-mailem, pokud jste si předtím u odesílatele e-mailu neověřili, že se o dokument jedná legitimní. (vidět Část 2 pro návod)
3. Buďte chráněni tím, že budete svůj bezpečnostní software neustále aktualizovat, nainstalujete nástroj proti ransomwaru a určíte jasná pravidla přístupu k vašemu počítači a souborům. (vidět Část 3 pro návod)
Tento průvodce ochranou proti ransomwaru obsahuje podrobné pokyny, jak chránit počítač a soubory před ransomwarem a malwarem.
Jak se chránit před útoky malwaru (Průvodce ochranou proti ransomwaru).
Část 1. BÝT PŘIPRAVEN.
Krok 1. Zálohovat, zálohovat a zálohovat.
Nejdůležitější a nejbezpečnější metodou ke snížení datové katastrofy ve vašem počítači (nebo síti) způsobené jakýmkoli typem poškození (hardwaru nebo softwaru) je pravidelně zálohujte své soubory na jiné médium (např. na externí USB Disk, cloudové úložiště atd.) a udržujte toto médium OFFLINE (NEPŘIPOJENO k počítač).
-
Související články:
1. Jak zálohovat své osobní soubory pomocí SyncBackFree
2. Jak zálohovat své osobní soubory pomocí Zálohování systému Windows.
Krok 2. Povolit ochranu systému na všech discích.
Funkce Ochrana systému (v OS Windows 10, 8, 7 a Vista) vám dává možnost obnovit váš systém do předchozího funkčního stavu (Systém Obnovit) a v případě potřeby obnovit soubory na předchozí verzi (např. pokud se váš systém nespustí normálně po aktualizaci nebo po viru Záchvat). Pro splnění těchto úkolů Ochrana systému pravidelně pořizuje snímky aktuálního stavu systému a souborů, které se nazývají „Stínové kopie“ *.
* Poznámka: Nejnovější verze ransomwarových virů odstraní stínové kopie z vašeho systému a deaktivují ochranu systému na vašich discích. Pokud však budete mít štěstí a přímo zaznamenáte infekci ransomware (před odstraněním stínových kopií), budete moci obnovit své soubory na předchozí verze.
1. Chcete-li povolit ochranu systému pro všechny jednotky v počítači:
1. Lis "Okna”
+ “R” pro načtení Běh dialogové okno.
2. Typ sysdm.cpl a stiskněte Vstupte.
2. Na Ochrana systému zkontrolujte, zda je ochrana na hlavním disku zapnutá.
4. Pokud je ochrana vypnutá nebo chcete zobrazit nastavení ochrany nebo povolit ochranu systému pro ostatní disky, pak:
A. Vyberte jednotku, pro kterou chcete povolit ochranu, a klikněte Konfigurovat.
b. Nastavte posuvník Max Usage na 15-20 % (alespoň) a klikněte OK.
Část 2. POZOR na e-maily a přílohy!
Nejběžnějším způsobem, jak se viry Ransomware dostávají, je prostřednictvím e-mailu, který obsahuje škodlivou přílohu nebo škodlivý odkaz HTML. Tyto typy e-mailů klamou lidi, aby si mysleli, že e-mail přichází od důvěryhodného odesílatele, a povzbuzují aby uživatel otevřel přílohu nebo HTML odkaz, aby zjistil důležité informace obsahoval. Přemýšlejte před otevřením jakéhokoli e-mailu a konkrétněji:
1. BUĎTE PODezřívaví, když obdržíte e-mail s přílohou dokumentu*, která má být fakturou, nabídkou, bankovním oznámením nebo účtem atd. že nečekáte.
*např. Pokud se škodlivá příloha jmenuje „Faktura_231244.doc“ pak je pravděpodobně falešný a obsahuje virus.
2. NEPOVOLUJTE MAKRA v dokumentu (word nebo excel) přijatém e-mailem nebo internetem, který vás vyzývá nebo radí* k povolení maker, abyste mohli správně zobrazit jeho obsah. Pokud povolíte makra, spustíte kód pro šifrování souborů.
*např. Pokud při otevírání dokumentu přijatého e-mailem obdržíte následující zprávu: "Pokud jsou data nesprávná, povolte makra“, nepovolujte makra a e-mail okamžitě smažte.
3. NIKDY NEOTVÍREJTE přílohy z nevyžádaných e-mailů se složitými textovými zprávami*, které vás vyzývají k otevření přiložené přílohy, abyste viděli důležité podrobnosti, které dokument obsahuje. Kybernetičtí zločinci často posílají falešné e-mailové zprávy, které vypadají legitimně a jako oznámení od banky, systému výběru daní, internetového obchodu atd.
*např. Textová zpráva e-mailu může obsahovat: "Vážený pane, podívejte se prosím na přiloženou fakturu (dokument MS Word) a proveďte platbu podle podmínek uvedených ve spodní části faktury".
4. NENAVŠTĚVUJTE ODKAZY HTML z nevyžádaných e-mailů (nebo vyskakovacích zpráv), které vás klamou při prohlížení nebo stahování materiálů z webu.
5. NEOTVÍREJTE e-maily od neznámých (nebo známých) odesílatelů s podezřelými přílohami (.doc, .zip, .exe atd.) nebo podezřelými HTML odkazy.
6. Nakonec opatrně otevírejte e-maily od lidí, které neznáte, a pouze pokud se zdají být legitimní.
Další postupy k prevenci ransomwarových a malwarových infekcí.
1. NENAVŠTĚVUJTE škodlivé webové stránky, jako jsou stránky, které vás automaticky přesměrovávají na jiné stránky nebo neustále otevírají vyskakovací okna.
2. NEINSTALUJTE ani NEPROVÁDĚJTE (nespouštějte) programy, které pocházejí z neznámých zdrojů. Například: Neinstalujte programy, které mají čistit nebo optimalizovat váš počítač, nebo pluginy webového prohlížeče, které jsou údajně potřeba ke správnému zobrazení obsahu webové stránky.
3. NEOTVÍREJTE e-mail s názvem "Váš bankovní účet byl zmrazen. Je vyžadována akce“, protože se zjevně jedná o pokus ukrást vaše bankovní přihlašovací údaje. (Banky takové informace e-mailem neposílají ani nevyžadují!).
4. NEVYPLŇUJTE ONLINE FORMULÁŘE se svými osobními údaji, dokud nezkontrolujete, zda je web legální, s vysvětlenými důvody použití obdržené informace, kontaktní údaje sběratele informací, správný design a oficiální loga tvůrce webových stránek a jeho účely.
5. NIKDY NESDÍLEJTE OSOBNÍ MATERIÁLY (např. fotografie, dokumenty atd.) nebo informace (např. vaše celé jméno, datum narození, telefonní číslo, adresa, číslo kreditní karty) s neznámými nebo neznámými osobami stránky.
Část 3. BÝT CHRÁNĚN.
Krok 1. Nainstalujte program Anti-Ransomware.
Chcete-li zabránit útokům ransomwaru, nainstalujte si jeden z následujících programů Anti-Ransomware:
- Malwarebytes Anti-Ransomware (Volný, uvolnit): Malwarebytes Anti-Ransomware Beta je program, který chrání váš počítač před ransomwarovými programy pro šifrování souborů.
- Bitdefender Anti-Ransomware (Zdarma): Výzkumníci Bitdefenderu proti malwaru vydali nový očkovací nástroj, který může chránit před známými a možnými budoucí verze krypto ransomwarových rodin CTB-Locker, Locky a TeslaCrypt využíváním nedostatků v jejich šíření metody.
- Emsisoft Anti-Malware (~20€): Emsisoft Anti-Malware je poháněna duálním skenerem malwaru pro dvojnásobný výkon při čištění malwaru bez dalších požadavků na zdroje. Kromě toho může Emsisoft Anti-Malware dokonce odstranit potenciálně nežádoucí programy (PUP), které přetěžují váš počítač nadýmáním plýtváním zdrojů.
- Kasperksy ZDARMA NÁSTROJ ANTI-RANSOMWARE PRO PODNIKÁNÍ je bezplatný doplňkový nástroj pro malé a střední podniky založený na dvou základních technologiích: Kaspersky Security Network a System Watcher, které identifikují vzorce chování ransomwaru a chrání systém Windows koncové body. Software je kompatibilní s ochrannými řešeními třetích stran nainstalovanými na počítačích a může sloužit jako software druhého názoru pro nejpokročilejší ochranu proti kryptomalwaru.
Krok 2. Nastavte zásady omezení softwaru.
Ransomwarové viry používají specifické cesty ve vašem počítači, aby spouštěly škodlivé spustitelné soubory a infikovaly váš systém. Velmi dobrým preventivním opatřením, jak se tomu vyhnout, je zabránit spuštění spustitelných souborů (aplikací .exe) z těchto umístění: %LocalAppData%, %AppData%, %Temp%, C:\Windows.
1. %LocalAppData%
-
Windows 10, 8, 7/Vista: C:\Users\
\AppData\Local -
Windows XP: C:\Documents and Settings\
\Místní nastavení
2. %Data aplikací%
-
Windows 10, 8, 7/Vista: C:\Users\
\AppData\Roaming -
Windows XP: C:\Documents and Settings\
\Aplikační data
3. %Temp%
-
Windows 10, 8, 7/Vista: C:\Users\
\AppData\Local\Temp -
Windows XP: C:\Documents and Settings\
\Místní nastavení\Tepl
4. C:\Windows
Chcete-li zablokovat spuštění spustitelných souborů (ve výše uvedených umístěních), nejprve se ujistěte, že váš počítač neobsahuje viry/malware a pak:
- Použijte Zásady omezení softwaru automaticky pomocí CryptoPrevent* nástroj. (Windows všechna vydání).
NEBO
- Použijte Zásady omezení softwaru, ručně. (Windows 7 Pro, Ultimate nebo Server 2008 Editions).
* CryptoPrevent nástroj od Bláhový. TO, je Anti-Virus/Security Software Supplement, původně navržený tak, aby zabránil infekci hrozbou CryptoLocker, která se objevila na konci roku 2013. Od té doby se CryptoPrevent rozrostl v robustní řešení, které poskytuje ochranu proti široké škále ransomwaru a dalšího malwaru.
Krok 3 Nastavte na svém počítači nebo síti jasné zásady
1. Vytvořte si na svém počítači sekundární účet s omezenými oprávněními (Standardní účet), zejména pokud stejný počítač používá více než jedna osoba (např. vaše dítě/děti).
2. Zadejte jedinečné a silné přihlašovací údaje (uživatelské jméno a heslo) pro každého uživatele, který má přístup k vašemu počítači nebo vaší síti.
3. Zabezpečte sdílené složky v počítači nebo síti zadáním pouze nezbytných práv (Čtení/zápis/upravování/mazání) každému uživateli, který má přístup, a neposkytujte uživatelům více výkonu na sdíleném složky, než potřebují.
Další kroky k ochraně počítače před ransomwarem, malwarem atd.
1. WHITELISTING APLIKACE: Whitelisting aplikací je postup, který uděluje přístup ke spuštění pouze konkrétním programům a zakazuje přístup neznámým programům. Pomocí tohoto Whitelistingu aplikací uživatel specifikuje seznam aplikací, kterým je povoleno spustit (whitelist) a zakáže spouštění všech ostatních aplikací, které nejsou zahrnuty v seznam. BleepingComputer publikoval zajímavý článek na Jak vytvořit zásady seznamu povolených aplikací ve Windows.
2. ANTIVIRUS: Nainstalujte si do systému antivirový/bezpečnostní program a udržujte jej aktualizovaný. Pravidelně také kontrolujte svůj systém na přítomnost virů nebo malwarových infekcí.
- Související články:
- Nejlepší bezplatné antivirové programy pro domácí použití.
- Průvodce rychlým skenováním a odstraněním malwaru pro počítače.
3. AKTUALIZACE WINDOWS: Vždy udržujte systém Windows aktualizovaný nejnovějšími aktualizacemi.
JEŠTĚ JEDNOU: Nejdůležitější akcí, kterou musíte provést, abyste snížili riziko ztráty souborů, je pravidelně zálohujte své soubory na jiná média a udržujte toto médium OFFLINE.
A je to! Dejte mi vědět, zda vám tento průvodce pomohl, a zanechte svůj komentář o své zkušenosti. Lajkujte a sdílejte tento návod, abyste pomohli ostatním.