V posledných rokoch zasiahlo mnoho variantov ransomvéru mnoho domácich a firemných počítačov s cieľom získať peniaze pre zločincov. V posledných mesiacoch sa spoločnosti, školy, nemocnice a mnohí domáci používatelia stali obeťami ransomvérových útokov a zažili nočnú moru straty svojich archívov.
Ransomware je typ malvéru, ktorý akonáhle infikuje počítač, zašifruje silným šifrovaním všetky údaje (dokumenty Word, excel súbory, obrázky atď.), ktoré sú uložené na lokálnych a všetkých pripojených jednotkách (externé USB disky alebo/a sieť disky/akcie). Po zašifrovaní nemôže používateľ-obeť otvárať svoje súbory (pretože sú uzamknuté alebo poškodené) a je informovaná upozornením na obrazovke, že na odstránenie šifrovania musí zaplatiť požadované výkupné, inak budú všetky jeho údaje stratený.
Požadované výkupné sa líši (napr. 300 $, 500 $, 1 000 $ alebo viac) a musí byť zaplatené v digitálnej mene (napr. bitcoiny, PaySafe atď.) pomocou Internetový prehliadač Tor, takže je nemožné chytiť zločincov.
Ako zabrániť útokom Ransomware?
Podľa mnohých bezpečnostných spoločností a organizácií je rok 2016 rokom ransomvéru. Ransomvérové vírusy dokážu obísť všetky bezpečnostné nástroje (Antivírus, Firewall atď.), pretože ich „tvorcovia“ vždy aktualizujú novými verziami, aby boli neodhaliteľné. Takže, v niekoľkých slovách, ak chcete zabrániť ransomvéru, aby zničil vašu prácu, musíte:
1. Byť pripravený zálohovaním súborov na externé úložné zariadenia a uchovávaním záloh v režime offline, aby ste znížili stratu údajov. (pozri Časť 1 pre pokyny)
2. Buď opatrný s e-mailami a prílohami, ktoré dostanete. Pred návštevou odkazu HTML alebo otvorením príloh prijatých e-mailom si premyslite a nikdy nepovoľujte makrá dokumenty prijaté e-mailom, pokiaľ ste predtým neoverili u odosielateľa e-mailu, že dokument je legitímne. (pozri Časť 2 pre pokyny)
3. Buďte chránení neustálou aktualizáciou vášho bezpečnostného softvéru, inštaláciou antiransomvérového nástroja a určením jasných pravidiel prístupu k vášmu počítaču a vašim súborom. (pozri Časť 3 pre pokyny)
Táto príručka ochrany pred ransomvérom obsahuje podrobné pokyny, ako chrániť počítač a súbory pred infekciami ransomvérom a škodlivým softvérom.
Ako sa chrániť pred útokmi škodlivého softvéru (Sprievodca ochranou pred ransomvérom).
Časť 1. BYŤ PRIPRAVENÝ.
Krok 1. Zálohovať, zálohovať a zálohovať.
Najdôležitejšou a najbezpečnejšou metódou na zníženie katastrofy údajov vo vašom počítači (alebo sieti) spôsobenej akýmkoľvek typom poškodenia (hardvéru alebo softvéru) je pravidelne zálohujte svoje súbory na iné médium (napr. na externý USB disk, cloudové úložisko atď.) a uchovávajte toto médium OFFLINE (NIE JE pripojené k počítač).
-
Súvisiace články:
1. Ako zálohovať svoje osobné súbory pomocou SyncBackFree
2. Ako zálohovať svoje osobné súbory pomocou Zálohovania systému Windows.
Krok 2. Povoliť ochranu systému na všetkých diskoch.
Funkcia Ochrana systému (v OS Windows 10, 8, 7 a Vista) vám dáva možnosť obnoviť váš systém do predchádzajúceho pracovného stavu (Systém Obnoviť) a v prípade potreby obnoviť súbory na predchádzajúcu verziu (napr. ak sa váš systém nespustí normálne po aktualizácii alebo po víruse útok). Na splnenie týchto úloh Ochrana systému pravidelne vytvára snímky vášho aktuálneho stavu systému a súbory, ktoré sa nazývajú „tieňové kópie“ *.
* Poznámka: Najnovšie verzie vírusov ransomware odstránia tieňové kópie z vášho systému a vypnú ochranu systému na vašich diskoch. Ak však budete mať šťastie a priamo zaznamenáte infekciu ransomvérom (pred odstránením tieňových kópií), budete môcť obnovte svoje súbory na predchádzajúce verzie.
1. Ak chcete povoliť ochranu systému pre všetky jednotky v počítači:
1. Stlačte "Windows” + “R” na načítanie Bežať dialógové okno.
2. Typ sysdm.cpl a stlačte Zadajte.
2. o Ochrana systému skontrolujte, či je ochrana na hlavnom disku zapnutá.
4. Ak je Ochrana vypnutá alebo chcete zobraziť nastavenia ochrany alebo povoliť ochranu systému pre ostatné jednotky, potom:
a. Vyberte jednotku, pre ktorú chcete povoliť ochranu, a kliknite Konfigurovať.
b. Nastavte posúvač Max. využitie na 15-20 % (aspoň) a kliknite OK.
Časť 2. POZOR na e-maily a prílohy!
Najbežnejší spôsob, akým sa vírusy Ransomware dostávajú, je prostredníctvom e-mailu, ktorý obsahuje škodlivú prílohu alebo škodlivý odkaz HTML. Tieto typy e-mailov klamú ľudí, aby si mysleli, že e-maily pochádzajú od dôveryhodného odosielateľa, a povzbudzujú aby používateľ otvoril prílohu alebo odkaz HTML, aby zistil dôležité informácie obsahoval. Zamyslite sa teda pred otvorením akéhokoľvek e-mailu a konkrétnejšie:
1. BUĎTE PODOZRIVÁ, keď dostanete e-mail s prílohou* dokumentu, ktorá má byť faktúrou, ponukou, bankovým oznámením alebo účtom atď. ktoré neočakávate.
* napr. Ak má škodlivá príloha názov „Faktúra_231244.doc“ potom je pravdepodobne falošný a obsahuje vírus.
2. NEPOVOĽUJTE MAKRÁ v dokumente (word alebo excel) prijatom e-mailom alebo internetom, ktorý vás vyzýva alebo odporúča* povoliť makrá, aby ste si mohli správne prezerať jeho obsah. Ak povolíte makrá, spustíte kód na šifrovanie súborov.
* napr. Ak pri otváraní dokumentu prijatého e-mailom dostanete nasledujúcu správu: "Ak sú údaje nesprávne, povoľte makrá“, nepovoľujte makrá a e-mail okamžite odstráňte.
3. NIKDY NEOTVÁRAJTE prílohy z nevyžiadaných e-mailov so zložitými textovými správami*, ktoré vás vyzvú na otvorenie priloženej prílohy, aby ste videli dôležité podrobnosti, ktoré dokument obsahuje. Kybernetickí zločinci často posielajú falošné e-mailové správy, ktoré vyzerajú legitímne a pripomínajú oznámenia od banky, systému výberu daní, internetového obchodu atď.
* napr. Textová správa e-mailu môže znieť: "Vážený pane, pozrite si priloženú faktúru (dokument MS Word) a vykonajte platbu podľa podmienok uvedených v spodnej časti faktúry".
4. NENAVŠTÍVTE ODKAZY HTML z nevyžiadaných e-mailov (alebo vyskakovacích správ), ktoré vás navádzajú na zobrazenie alebo stiahnutie materiálu z webu.
5. NEOTVÁRAJTE e-maily od neznámych (alebo známych) odosielateľov s podozrivými prílohami (.doc, .zip, .exe atď.) alebo podozrivými HTML odkazmi.
6. Nakoniec opatrne otvárajte e-maily od ľudí, ktorých nepoznáte, a iba ak sa zdajú byť legitímne.
Ďalšie postupy na prevenciu ransomvérových a malvérových infekcií.
1. NENAVŠTÍVUJTE škodlivé webové stránky, ako sú stránky, ktoré vás automaticky presmerujú na iné stránky alebo nepretržite otvárajú kontextové okná.
2. NEINŠTALUJTE ani NEVYKONÁVAJTE (nespúšťajte) programy, ktoré pochádzajú z neznámych zdrojov. Napríklad: Neinštalujte programy, ktoré majú vyčistiť alebo optimalizovať váš počítač, alebo doplnky webového prehliadača, ktoré sú údajne potrebné na správne zobrazenie obsahu webovej lokality.
3. NEOTVÁRAJTE e-mail s názvom "Váš bankový účet bol zmrazený. Vyžaduje sa akcia“, pretože ide jednoznačne o pokus ukradnúť vaše bankové prihlasovacie údaje. (Banky takéto informácie e-mailom neposielajú ani nevyžadujú!).
4. NEVYPLŇUJTE ONLINE FORMULÁRE so svojimi osobnými údajmi, kým neskontrolujete, či je webová lokalita legálna, s vysvetlenými dôvodmi používania prijaté informácie, kontaktné údaje zberateľa informácií, správny dizajn a oficiálne logá tvorcu webovej stránky a jeho účely.
5. NIKDY NEZDIEĽAJTE OSOBNÝ MATERIÁL (napr. fotografie, dokumenty atď.) alebo informácie (napr. vaše celé meno, dátum narodenia, telefónne číslo, ulica, číslo kreditnej karty) s neznámymi alebo neznámymi osobami stránky.
Časť 3. BYŤ CHRÁNENÝ.
Krok 1. Nainštalujte program Anti-Ransomware.
Nainštalujte jeden z nasledujúcich programov Anti-Ransomware, aby ste zabránili útokom ransomvéru:
- Malwarebytes Anti-Ransomware (Zadarmo): Malwarebytes Anti-Ransomware Beta je program, ktorý chráni váš počítač pred programami ransomvéru na šifrovanie súborov.
- Bitdefender Anti-Ransomware (Zadarmo): Výskumníci Bitdefender v oblasti antimalvéru vydali nový nástroj na očkovaciu látku, ktorý môže chrániť pred známymi a možnými budúce verzie krypto ransomvérových rodín CTB-Locker, Locky a TeslaCrypt využívaním nedostatkov v ich šírení metódy.
- Emsisoft Anti-Malware (~20€): Emsisoft Anti-Malware je poháňaný duálnym skenerom škodlivého softvéru pre dvojnásobný výkon na čistenie škodlivého softvéru bez ďalších požiadaviek na zdroje. Okrem toho môže Emsisoft Anti-Malware dokonca odstrániť potenciálne nechcené programy (PUP), ktoré preťažujú váš počítač nadbytočným plytvaním zdrojmi.
- Kasperksy BEZPLATNÝ NÁSTROJ ANTI-RANSOMWARE PRE PODNIKANIE je bezplatný doplnkový nástroj pre malé a stredné podniky založený na dvoch základných technológiách: Kaspersky Security Network a System Watcher, ktoré identifikujú vzorce správania ransomvéru a chránia systém Windows koncové body. Softvér je kompatibilný s ochrannými riešeniami tretích strán nainštalovanými na PC a môže slúžiť ako softvér druhého názoru pre najpokročilejšiu ochranu proti kryptomalvéru.
Krok 2. Nastavte zásady softvérových obmedzení.
Ransomvérové vírusy používajú špecifické cesty vo vašom počítači, aby spúšťali škodlivé spustiteľné súbory a infikovali váš systém. Veľmi dobrým preventívnym opatrením, ako tomu zabrániť, je zabrániť spúšťaniu spustiteľných súborov (aplikácií .exe) z týchto umiestnení: %LocalAppData%, %AppData%, %Temp%, C:\Windows.
1. %LocalAppData%
-
Windows 10, 8, 7/Vista: C:\Používatelia\
\AppData\Local -
Windows XP: C:\Documents and Settings\
\Miestne nastavenia
2. %Dáta aplikácie%
-
Windows 10, 8, 7/Vista: C:\Používatelia\
\AppData\Roaming -
Windows XP: C:\Documents and Settings\
\Údaje aplikácie
3. %Temp%
-
Windows 10, 8, 7/Vista: C:\Používatelia\
\AppData\Local\Temp -
Windows XP: C:\Documents and Settings\
\Miestne nastavenia\Tepl
4. C:\Windows
Ak chcete zablokovať spustenie spustiteľných súborov (na vyššie uvedených miestach), najprv sa uistite, že váš počítač neobsahuje vírusy/malware a potom:
- Použiť Zásady softvérových obmedzení automaticky pomocou CryptoPrevent* nástroj. (všetky vydania systému Windows).
ALEBO
- Použiť Zásady softvérových obmedzení, ručne. (Windows 7 Pro, Ultimate alebo Server 2008 Editions).
* CryptoPrevent nástroj z Hlúpe. IT, je antivírusový/bezpečnostný softvérový doplnok, ktorý bol pôvodne navrhnutý tak, aby zabránil infekcii hrozbou CryptoLocker, ktorá sa objavila koncom roka 2013. Od tej doby sa CryptoPrevent rozrástol na robustné riešenie, ktoré poskytuje ochranu pred širokou škálou ransomvéru a iného malvéru.
Krok 3 Nastavte na svojom počítači alebo sieti jasné zásady
1. Vytvorte si na počítači sekundárny účet s obmedzenými oprávneniami (štandardný účet), najmä ak ten istý počítač používa viacero osôb (napr. vaše dieťa/deti).
2. Zadajte jedinečné a silné prihlasovacie údaje (používateľské meno a heslo) pre každého používateľa, ktorý má prístup k vášmu počítaču alebo vašej sieti.
3. Zabezpečte zdieľané priečinky vo svojom počítači alebo sieti zadaním iba potrebných práv (Čítanie/zápis/úprava/odstránenie) každému používateľovi, ktorý má prístup a neposkytne používateľom viac výkonu zdieľania priečinkov, než potrebujú.
Ďalšie kroky na ochranu počítača pred ransomvérom, škodlivým softvérom atď.
1. APLIKÁCIA NA BIELEHO LISTU: Whitelisting aplikácií je postup, ktorý udeľuje prístup iba ku konkrétnym programom na spustenie a zakazuje prístup neznámym programom. Používaním tohto zoznamu povolených aplikácií používateľ špecifikuje zoznam aplikácií, ktorým je to povolené spustiť (biela listina) a zakáže spúšťanie všetkých ostatných aplikácií, ktoré nie sú zahrnuté v zoznam. BleepingComputer publikoval zaujímavý článok o Ako vytvoriť politiku zoznamu povolených aplikácií v systéme Windows.
2. ANTIVÍRUS: Nainštalujte si do svojho systému antivírusový/bezpečnostný program a pravidelne ho aktualizujte. Pravidelne tiež kontrolujte váš systém na prítomnosť vírusov alebo malvérových infekcií.
- Súvisiace články:
- Najlepšie bezplatné antivírusové programy pre domáce použitie.
- Sprievodca rýchlym skenovaním a odstránením škodlivého softvéru pre počítače.
3. AKTUALIZÁCIA SYSTÉMU WINDOWS: Vždy udržujte systém Windows aktualizovaný najnovšími aktualizáciami.
EŠTE RAZ: Najdôležitejšie opatrenie, ktoré musíte vykonať, aby ste znížili riziko straty súborov, je pravidelne zálohujte svoje súbory na iné médium a uchovávajte toto médium OFFLINE.
To je všetko! Dajte mi vedieť, či vám táto príručka pomohla, a zanechajte komentár o svojej skúsenosti. Prosím, lajkujte a zdieľajte tento návod, aby ste pomohli ostatným.