A Microsoft File Restore funkciója lehetővé teszi a felhasználók számára, hogy megvédjék magukat a ransomware támadásoktól
Csütörtökön jelentette be a Microsoft[1] hogy olyan funkciót vezet be, amely lehetővé teszi a felhasználók számára, hogy megvédjék magukat a ransomware támadásoktól[2] sokkal jobb. A korábban csak üzleti fiókokhoz kínált Fájl-visszaállítás funkció mostantól a normál felhasználók számára is elérhető lesz.
Ez az elem lehetővé teszi a felhasználók számára, hogy helyreállítsák a rosszindulatú programok által okozott károkat a OneDrive-ban tárolt fájlok visszaállításával[3] az elmúlt 30 napon belül. Így a felhasználók néhány egyszerű kattintással kiválaszthatják a dátumot, és visszaállíthatják minden adatukat.
Ez a funkció azonban nem ingyenes, és a felhasználóknak Office 365-előfizetéssel kell rendelkezniük. A szolgáltatás a fájl-visszaállítási funkció mellett hozzáférést biztosít a Microsoft Excel, Word, PowerPoint és más MS Office alkalmazásokhoz is.
A Microsoft a Files Restore szolgáltatást kínálja megoldásként a zsarolóvírus-járványra
A Ransomware egy veszélyes vírus, amely az összes felhasználó fájlját titkosítja, és váltságdíjat követel a visszafejtési kulcsért cserébe. A kulcsot egy távoli kiszolgáló tárolja, és csak akkor lehet lekérni, ha a kiberbűnözők beleegyeznek, hogy megadják. A felhasználóknak azonban ezt megelőzően ki kell fizetniük a kriptovalutában követelt váltságdíjat. Mindazonáltal nincs garancia arra, hogy az áldozatok visszaszerzik fájljaikat.[4]
Nyilvánvaló, hogy a legjobb védelmet a biztonságos internetes böngészési gyakorlatok megbízható biztonsági szoftverekkel kombinálják. Mindazonáltal a zsarolóvírus-támadások még a számítógéphez leginkább jártas egyénekkel is előfordulnak. Így a felhasználóknak két lehetőségük maradt: vagy kifizetik a váltságdíjat, vagy elveszítik az összes értékes fájlt.
Az egyik legrosszabb ransomware funkció az, hogy viszonylag könnyen átterjedhet más hálózatokra, beleértve a felhőszervereket is. A rosszindulatú programok csupán a fertőzött számítógépen végzett összes műveletet replikálják, és az összes személyes fájlt is törlik a OneDrive-ról. A Files Restore funkció lehetővé teszi a felhasználók számára, hogy elkerüljék a váltságdíj fizetését, és minden fájljukat különösebb erőfeszítés nélkül visszaállítsák.
Amint a OneDrive túlzott mértékű fájltörlést észlel a fiókjából, azonnal felveszi a kapcsolatot a felhasználóval asztali/mobil felugró ablakban, üzenetben vagy e-mailben.
További védelem a Microsoft-termékek felhasználóinak
A Files Restore funkció mellett a Microsoft jelszóval védett hivatkozásokat is bevezet. Látszólag korábban nem volt hasonló funkció, és a fájlokra és mappákra mutató hivatkozásokat bárkivel meg lehetett osztani, lehetővé téve a hitelesítés nélküli hozzáférést.
A Microsoft a fájlok titkosításának javítását is ígérte[5] eljárás, amikor e-maileket küld Outlookon keresztül. Az e-mail szerzője titkosítani tudja majd az egyes üzeneteket, az Outlook pedig még bátorítani is fogja ezt megteheti, ha olyan érzékeny információt észlel, mint a név, cím, társadalombiztosítási szám vagy hasonló.
A címzetteknek meg kell látogatniuk az e-mailben megadott hivatkozást, hogy el tudják olvasni az üzenetet, ha kapcsolatuk biztonsági szintje nem felel meg a Microsoft szabványainak. Ellenkező esetben a felhasználók az Androidon, az Outlook.com-on, a Windows Mail App-on vagy az Outlook for iOS-en keresztül olvashatják az e-maileket. Az Office 365-előfizetők azt is megakadályozhatják, hogy a címzettek másolják az üzeneteket vagy továbbítsák azokat.
A Microsoft bejelentette, hogy a következő hetekben elérhetők lesznek a jelszóval védett hivatkozások, a Files Restore funkció és az e-mailek titkosítása.