V zadnjih letih so številne različice ransomware prizadele številne domače in poslovne računalnike, da bi pridobili denar za kriminalce. V zadnjih nekaj mesecih so bila podjetja, šole, bolnišnice in številni domači uporabniki žrtve napadov ransomware in doživeli nočno moro izgube svojih arhivov.
Ransomware je vrsta zlonamerne programske opreme, ki ko okuži računalnik, z močnim šifriranjem šifrira vse podatke (besedni dokumenti, excel datoteke, slike itd.), ki so shranjene na lokalnem in vseh povezanih pogonih (zunanji USB diski ali/in omrežje pogoni/delnice). Po šifriranju uporabnik-žrtev ne more odpreti svojih datotek (ker so zaklenjene ali poškodovane) in je obveščen z zaslonskim opozorilom, da mora za odstranitev šifriranja plačati zahtevano odkupnino, sicer bodo vsi njegovi podatki izgubljen.
Zahtevana odkupnina je različna (npr. 300 $, 500 $, 1000 $ ali več) in jo je treba plačati v digitalni valuti (npr. bitcoini, PaySafe itd.) z uporabo Internetni brskalnik Tor, zato je nemogoče ujeti zločince.
Kako preprečiti napade Ransomware?
Po mnenju mnogih varnostnih podjetij in organizacij je leto 2016 leto Ransomware. Virusi izsiljevalske programske opreme lahko zaobidejo vsa varnostna orodja (protivirusni program, požarni zid itd.), ker jih njihovi "ustvarjalci" vedno posodabljajo z novimi različicami, da jih ni mogoče zaznati. Torej, z nekaj besedami, če želite preprečiti, da bi izsiljevalska programska oprema uničila vaše delo, morate:
1. Bodi pripravljen tako, da varnostno kopirate svoje datoteke na zunanje naprave za shranjevanje in ohranite varnostne kopije brez povezave, da zmanjšate izgubo podatkov. (glej 1. del za navodila)
2. Bodi previden z e-pošto in prilogami, ki jih prejmete. Razmislite, preden obiščete povezavo HTML ali preden odprete priloge, prejete po e-pošti, in nikoli ne omogočite makrov dokumente, prejete po e-pošti, razen če ste pri pošiljatelju elektronske pošte predhodno preverili, da je dokument legitimno. (glej 2. del za navodila)
3. Bodite zaščiteni tako, da je vaša varnostna programska oprema vedno posodobljena, z namestitvijo orodja proti izsiljevalski programski opremi in z določitvijo jasnih pravil dostopa do vašega računalnika in datotek. (glej 3. del za navodila)
Ta priročnik za zaščito pred izsiljevalsko programsko opremo vsebuje podrobna navodila, kako zaščititi svoj računalnik in datoteke pred okužbami z izsiljevalsko in zlonamerno programsko opremo.
Kako se zaščititi pred napadi zlonamerne programske opreme (Vodnik za zaščito pred odkupno programsko opremo).
1. del. BODI PRIPRAVLJEN.
Korak 1. Varnostno kopiranje, varnostno kopiranje in varnostno kopiranje.
Najpomembnejša in najvarnejša metoda za zmanjšanje podatkovne katastrofe na vašem računalniku (ali omrežju) zaradi kakršne koli škode (strojna ali programska oprema) je redno izvajajte varnostne kopije svojih datotek na drug medij (npr. na zunanji disk USB, shrambo v oblaku itd.) in naj ta medij ostane OFFLINE (NI povezan z računalnik).
-
Povezani članki:
1. Kako varnostno kopirati svoje osebne datoteke s SyncBackFree
2. Kako varnostno kopirati svoje osebne datoteke z varnostnim kopiranjem sistema Windows.
2. korak. Omogočite zaščito sistema na vseh diskih.
Funkcija zaščite sistema (v operacijskih sistemih Windows 10, 8, 7 in Vista) vam omogoča, da obnovite sistem v prejšnje delovno stanje (System Obnovi) in po potrebi obnovite svoje datoteke na prejšnjo različico (npr. če se vaš sistem po posodobitvi ali virusu ne zažene normalno napad). Za izpolnitev teh nalog zaščita sistema občasno posname posnetke vašega trenutnega stanja sistema in datotek, ki se imenujejo "senčne kopije" *.
* Opomba: Najnovejše različice virusov izsiljevalske programske opreme izbrišejo senčne kopije iz vašega sistema in onemogočijo zaščito sistema na vaših diskih. Ampak, če imate srečo in neposredno opazite okužbo z izsiljevalsko programsko opremo (pred odstranitvijo Shadow Copies), boste lahko obnovite svoje datoteke na prejšnje različice.
1. Če želite omogočiti zaščito sistema za vse pogone v vašem računalniku:
1. Pritisnite "Windows”
+ “R” tipke za nalaganje teci pogovorno okno.
2. Vrsta sysdm.cpl in pritisnite Vnesite.
2. Pri Zaščita sistema zavihku, preverite, ali je zaščita na vašem glavnem pogonu vklopljena.
4. Če je zaščita izklopljena ali si želite ogledati nastavitve zaščite ali omogočiti zaščito sistema za ostale pogone, potem:
a. Izberite pogon, za katerega želite omogočiti zaščito, in kliknite Konfiguriraj.
b. Postavite drsnik Največja uporaba na 15–20 % (vsaj) in kliknite v redu.
2. del. BODITE PREVIDNI z e-pošto in prilogami!
Najpogostejši način, kako virusi Ransomware prispejo, je prek e-pošte, ki vsebuje zlonamerno prilogo ali zlonamerno povezavo HTML. Tovrstna e-poštna sporočila zavedejo ljudi, da mislijo, da e-poštno sporočilo prihaja od zaupanja vrednega pošiljatelja, in spodbujajo uporabnik odpre prilogo ali povezavo HTML, da bi izvedel pomembne informacije vsebovano. Zato razmislite, preden odprete katero koli e-pošto in natančneje:
1. BODITE SUMNITI, ko prejmete e-pošto s prilogo dokumenta*, ki naj bi bil račun, ponudba, bančno obvestilo ali račun itd. ki ga ne pričakuješ.
* npr. Če je zlonamerna priloga imenovana "Račun_231244.doc" potem je verjetno ponaredek in vsebuje virus.
2. NE OMOGOČAJTE MAKROV v dokumentu (word ali excel), ki ga prejmete po e-pošti ali internetu, ki vas poziva ali svetuje*, da omogočite makre, da si lahko pravilno ogledate njegovo vsebino. Če omogočite makre, boste zagnali kodo za šifriranje datotek.
* npr. Če med odpiranjem dokumenta, ki ste ga prejeli po e-pošti, prejmete naslednje sporočilo: "Omogočite makre, če so podatki napačni", ne omogočite makrov in takoj izbrišite e-pošto.
3. NIKOLI NE ODPIRAJ prilog iz nezaželenih e-poštnih sporočil z zapletenimi besedilnimi sporočili*, ki vas pozivajo, da odprete priloženo prilogo, da si ogledate pomembne podrobnosti, ki jih vsebuje dokument. Kibernetski kriminalci pogosto pošiljajo lažna e-poštna sporočila, ki so videti legitimna in kot obvestila banke, sistema pobiranja davkov, spletne trgovine itd.
* npr. V e-poštnem besedilnem sporočilu lahko piše: "Spoštovani, prosimo, da si oglejte priloženi račun (MS Word dokument) in nakažete plačilo v skladu s pogoji, navedenimi na dnu računa".
4. NE OBIŠČUJTE POVEZAVI HTML iz nezaželene e-pošte (ali pojavnih sporočil), ki vas zavajajo pri ogledu ali prenosu gradiva s spleta.
5. NE ODPIRAJTE e-poštnih sporočil neznanih (ali znanih) pošiljateljev s sumljivimi prilogami (.doc, .zip, .exe itd.) ali sumljivimi povezavami HTML.
6. Nazadnje previdno odprite e-pošto ljudi, ki jih ne poznate, in le, če se zdijo legitimna.
Dodatne prakse za preprečevanje okužb z izsiljevalsko in zlonamerno programsko opremo.
1. NE OBIŠČUJTE zlonamernih spletnih mest, kot so spletna mesta, ki vas samodejno preusmerijo na druga spletna mesta ali nenehno odpirajo pojavna okna.
2. NE NASTAVLJAJTE ali IZVAJAJTE (zaženite) programov, ki prihajajo iz neznanih virov. Na primer: Ne nameščajte programov, ki naj bi očistili ali optimizirali vaš računalnik, ali vtičnikov za spletni brskalnik, ki naj bi bili potrebni za pravilen ogled vsebine spletnega mesta.
3. NE ODPIRAJ e-pošte z naslovom "Vaš bančni račun je bil zamrznjen. Potrebno je ukrepanje", ker je očitno poskus kraje vaših bančnih poverilnic. (Banke ne pošiljajo in ne zahtevajo takšnih informacij po e-pošti!).
4. NE IZPOLNITE SPLETNIH OBRAZCEV s svojimi osebnimi podatki, dokler ne preverite, ali je spletno mesto zakonito, z obrazloženimi razlogi za uporabo prejetih informacij, kontaktnih podatkov zbiralca informacij, pravilnega oblikovanja in uradnih logotipov ustvarjalca spletne strani in njegovih namene.
5. NIKOLI NE DAJTE OSEBNEGA GRADIVA (npr. fotografij, dokumentov itd.) ali informacij (kot je vaše polno ime, datum rojstva, telefonska številka, ulični naslov, številka kreditne kartice) z neznanimi ali neznanimi osebami strani.
3. del. BODITE ZAŠČITENI.
Korak 1. Namestite anti-Ransomware program.
Namestite enega od naslednjih programov Anti-Ransomware, da preprečite napade izsiljevalske programske opreme:
- Malwarebytes Anti-Ransomware (Prost): Malwarebytes Anti-Ransomware Beta je program, ki ščiti vaš računalnik pred ransomware programi za šifriranje datotek.
- Bitdefender Anti-Ransomware (Brezplačno): Bitdefenderjevi raziskovalci proti zlonamerni programski opremi so izdali novo orodje za cepivo, ki lahko ščiti pred znanimi in možnimi prihodnje različice družin kripto ransomware CTB-Locker, Locky in TeslaCrypt z izkoriščanjem pomanjkljivosti pri njihovem širjenju metode.
- Emsisoft Anti-Malware (~20€): Emsisoft Anti-Malware poganja dvomotorni skener zlonamerne programske opreme za dvakrat večjo moč čiščenja zlonamerne programske opreme, brez dodatnih zahtev po virih. Poleg tega lahko Emsisoft Anti-Malware odstrani celo potencialno neželene programe (PUP), ki preobremenijo vaš računalnik z zapravljanjem virov.
- Kasperksy BREZPLAČNO ORODJE ZA PROTI RANSOMWARE ZA PODJETJE je brezplačno dopolnilno orodje za mala in srednja podjetja, ki temelji na dveh osnovnih tehnologijah: Kaspersky Security Network in System Watcher, ki prepoznavata vzorce obnašanja izsiljevalne programske opreme in ščitita sistem Windows končne točke. Programska oprema je združljiva z zaščitnimi rešitvami tretjih oseb, nameščenimi na osebnih računalnikih, in lahko služi kot programska oprema drugega mnenja za najnaprednejšo zaščito kriptomalware.
2. korak. Nastavite pravilnike o omejitvah programske opreme.
Virusi izsiljevalske programske opreme uporabljajo posebne poti v vašem računalniku, da zaženejo zlonamerne izvedljive datoteke in okužijo vaš sistem. Zato je zelo dober previdnostni ukrep, da preprečite, da bi se to zgodilo, da preprečite izvajanje izvedljivih datotek (.exe aplikacij) s teh lokacij: %LocalAppData%, %AppData%, %Temp%, C:\Windows.
1. %LocalAppData%
-
Windows 10, 8, 7/Vista: C:\Uporabniki\
\AppData\Local -
Windows XP: C:\Documents and Settings\
\Lokalne nastavitve
2. %Podatki aplikacije%
-
Windows 10, 8, 7/Vista: C:\Uporabniki\
\AppData\Gostovanje -
Windows XP: C:\Documents and Settings\
\Aplikacijski podatki
3. %Temp%
-
Windows 10, 8, 7/Vista: C:\Uporabniki\
\AppData\Local\Temp -
Windows XP: C:\Documents and Settings\
\Lokalne nastavitve\Temp
4. C:\Windows
Če želite blokirati izvajanje izvršljivih datotek (na zgornjih lokacijah), najprej se prepričajte, da je vaš računalnik brez virusov/zlonamerne programske opreme in potem:
- Uporabite Pravilniki o omejitvah programske opreme samodejno z uporabo CryptoPrevent* orodje. (Windows vse izdaje).
ALI
- Uporabite Pravilniki o omejitvah programske opreme, ročno. (Windows 7 Pro, Ultimate ali Server 2008 Editions).
* CryptoPrevent orodje iz Neumno. IT, je protivirusni/varnostni programski dodatek, ki je bil prvotno zasnovan za preprečevanje okužbe z grožnjo CryptoLocker, ki se je pojavila konec leta 2013. Od takrat je CryptoPrevent prerasel v robustno rešitev, ki zagotavlja zaščito pred široko paleto izsiljevalske in druge zlonamerne programske opreme.
3. korak. Nastavite jasne pravilnike v računalniku ali omrežju
1. Ustvarite sekundarni račun na svojem računalniku z omejenimi privilegiji (Standard Account), še posebej, če isti računalnik uporablja več oseb (npr. vaš otrok/otroci).
2. Določite edinstvene in močne poverilnice za prijavo (uporabniško ime in geslo) za vsakega uporabnika, ki ima dostop do vašega računalnika ali omrežja.
3. Zavarujte mape v skupni rabi v računalniku ali omrežju tako, da navedete samo potrebne pravice (Preberi/Zapiši/Spremeni/Izbriši) vsakemu uporabniku, ki ima dostop in uporabnikom ne da več moči pri skupni rabi mape, kot jih potrebujejo.
Dodatni koraki za zaščito vašega računalnika pred izsiljevalsko programsko opremo, zlonamerno programsko opremo itd.
1. APLIKACIJA NA BELENI LISTI: Seznam dovoljenih aplikacij je praksa, ki dovoljuje dostop samo določenim programom za izvajanje in zavrne dostop neznanim programom. Z uporabo tega seznama dovoljenih aplikacij uporabnik določi seznam aplikacij zaženi (whitelist) in prepoveduje izvajanje vseh drugih aplikacij, ki niso vključene v seznam. BleepingComputer objavil zanimiv članek o Kako ustvariti pravilnik o belih seznamih aplikacij v sistemu Windows.
2. PROTIVIRUS: Namestite protivirusni/varnostni program v svoj sistem in ga posodabljajte. Prav tako redno pregledujte svoj sistem glede virusov ali okužb z zlonamerno programsko opremo.
- Povezani članki:
- Najboljši brezplačni protivirusni programi za domačo uporabo.
- Vodnik za hitro skeniranje in odstranjevanje zlonamerne programske opreme za osebne računalnike.
3. POSODOBITEV ZA WINDOWS: Windows vedno posodabljajte z najnovejšimi posodobitvami.
PONOVNO: Najpomembnejši ukrep, ki ga morate sprejeti, da zmanjšate tveganje izgube datotek, je občasno varnostno kopirajte svoje datoteke na druge medije in jih hranite OFFLINE.
To je to! Sporočite mi, ali vam je ta vodnik pomagal, tako da pustite komentar o svoji izkušnji. Všečkajte in delite ta vodnik, da pomagate drugim.