Последњих година многе варијанте рансомваре-а су утицале на многе кућне и пословне рачунаре, како би стекли новац за криминалце. У протеклих неколико месеци, компаније, школе, болнице и многи кућни корисници били су жртве напада рансомваре-а и доживели су ноћну мору губитка својих архива.
Рансомваре је врста злонамерног софтвера који када инфицира рачунар, шифрује снажном енкрипцијом све податке (ворд документе, екцел датотеке, слике итд.) које се чувају на локалним и свим повезаним дисковима (спољни УСБ дискови или/и мрежа дискови/дели). Након шифровања, корисник-жртва не може да отвори своје фајлове (јер су постали закључани или оштећени) и добија обавештење екранским упозорењем да, како би уклонио шифровање, мора да плати тражену откупнину, иначе ће сви његови подаци бити изгубљен.
Тражени откуп варира (нпр. 300, 500, 1000 или више долара) и мора се платити у дигиталној валути (нпр. БитЦоинс, ПаиСафе, итд.) коришћењем Тор Интернет претраживач, тако да је немогуће ухватити злочинце.
Како спречити нападе Рансомваре-а?
Према многим безбедносним компанијама и организацијама, 2016. је година Рансомваре-а. Рансомваре вируси могу да заобиђу све безбедносне алате (Антивирус, Фиревалл, итд.) јер их њихови „креатори“ увек ажурирају новим верзијама како би били неоткривени. Дакле, у неколико речи, ако желите да спречите рансомваре да уништи ваш рад, морате:
1. Буди спреман прављење резервних копија ваших датотека на спољним уређајима за складиштење и чување резервних копија ван мреже, како бисте смањили губитак података. (види Део 1 за упутства)
2. Бити пажљив са имејловима и прилозима које добијете. Размислите пре него што посетите ХТМЛ везу или пре него што отворите прилоге примљене е-поштом и никада не омогућавајте макрое документе примљене е-поштом, осим ако претходно нисте верификовали код пошиљаоца е-поште да је документ легитиман. (види Део 2 за упутства)
3. Будите заштићени тако што ћете увек ажурирати ваш безбедносни софтвер, инсталирати алатку против рансомвера и навести јасна правила приступа вашем рачунару и вашим датотекама. (види Парт-3 за упутства)
Овај водич за заштиту од рансомвера садржи детаљна упутства о томе како да заштитите свој рачунар и своје датотеке од рансомвера и инфекција малвером.
Како се заштитити од напада злонамерног софтвера (Водич за заштиту од рансомвера).
Део 1. БУДИ СПРЕМАН.
Корак 1. Бацкуп, бацкуп и бацкуп.
Најважнији и најсигурнији метод за смањење катастрофе података на вашем рачунару (или вашој мрежи) од било које врсте оштећења (хардвера или софтвера) је редовно правите резервне копије ваших датотека на другом медију (нпр. на екстерном УСБ диску, складиште у облаку, итд.) и држите тај медиј ВАН ЛАН (НЕ повезан са рачунар).
-
Повезани чланци:
1. Како направити резервну копију личних датотека помоћу СинцБацкФрее-а
2. Како направити резервну копију личних датотека помоћу Виндовс резервне копије.
Корак 2. Омогућите заштиту система на свим дисковима.
Функција заштите система (у оперативном систему Виндовс 10, 8, 7 и Виста ОС) вам даје прилику да вратите свој систем у претходно радно стање (Систем Вратите) и да вратите своје датотеке на претходну верзију, ако је потребно (нпр. ако се ваш систем не покреће нормално након ажурирања или након вируса напад). Да би извршила ове задатке, Заштита система повремено прави снимке вашег тренутног стања система и датотека које се називају „Схадов Цопиес“ *.
* Белешка: Најновије верзије вируса рансомваре-а бришу сенке са вашег система и онемогућавају заштиту система на вашим дисковима. Али, ако имате среће и директно приметите инфекцију рансомваре-ом (пре уклањања Схадов Цопиес-а) онда ћете моћи да вратите своје датотеке на претходне верзије.
1. Да бисте омогућили заштиту система за све диск јединице на рачунару:
1. Притисните „Виндовс”
+ “Р” тастери за учитавање Трцати Дијалог.
2. Тип сисдм.цпл и притисните Ентер.
2. Ат Заштита система картицу, проверите да ли је заштита на главном диску укључена.
4. Ако је заштита искључена или желите да видите подешавања заштите или да омогућите заштиту система за остале дискове, онда:
а. Изаберите диск за који желите да омогућите заштиту и кликните Конфигуришите.
б. Поставите клизач Максимална употреба на 15-20% (најмање) и кликните ок.
Део 2. БУДИТЕ ПАЖЉИВИ са имејлом и прилозима!
Најчешћи начин на који вируси Рансомваре стижу је путем е-поште која садржи злонамерни прилог или злонамерну ХТМЛ везу. Ове врсте е-поште наводе људе да помисле да е-порука долази од поузданог пошиљаоца и охрабрују корисник да отвори прилог или ХТМЛ везу како би сазнао важне информације садржане. Дакле, размислите пре него што отворите било коју е-пошту и тачније:
1. БУДИТЕ СУМЊИВИ када добијете е-пошту са прилогом документа* који би требало да буде фактура, понуда, обавештење банке или рачун итд. које не очекујете.
* на пример. Ако је злонамерни прилог назван "Рачун_231244.доц" онда је вероватно лажна и садржи вирус.
2. НЕМОЈТЕ ОМОГУЋИВАТИ МАКРОСЕ у документу (ворд или екцел) примљеном е-поштом или Интернетом који вас подстиче или саветује* да омогућите макрое како бисте правилно видели његов садржај. Ако омогућите макрое, тада ћете покренути код за шифровање датотека.
* на пример. Ако добијете следећу поруку док отварате документ примљен е-поштом: "Омогућите макрое ако су подаци нетачни", не омогућавајте макрое и одмах избришите е-пошту.
3. НИКАДА НЕМОЈТЕ ОТВАРАТИ прилоге од нежељених е-порука са лукавим текстуалним порукама* које од вас траже да отворите приложени прилог, како бисте видели важне детаље које документ садржи. Сајбер криминалци често шаљу лажне поруке е-поште које изгледају легитимно и као обавештења из банке, система наплате пореза, онлајн продавнице итд.
* на пример. Текстуална порука е-поште може да каже: „Поштовани, погледајте приложену фактуру (МС Ворд документ) и извршите плаћање према условима наведеним на дну фактуре".
4. НЕМОЈТЕ ПОСЕТИТИ ХТМЛ ЛИНКОВЕ из нежељених е-порука (или искачућих порука) које вас обмањују да погледате или преузмете материјал са Веба.
5. НЕ ОТВАРАЈТЕ е-пошту од непознатих (или познатих) пошиљалаца, са сумњивим прилозима (.доц, .зип, .еке, итд.) или сумњивим ХТМЛ везама.
6. Коначно, отварајте са опрезом е-поруке од људи које не познајете и само ако се чини да су легитимни.
Додатне праксе за спречавање инфекција рансомвером и малвером.
1. НЕМОЈТЕ ПОСЕТИТИ злонамерне веб-сајтове, попут сајтова који вас аутоматски преусмеравају на друге сајтове или стално отварају искачуће прозоре.
2. НЕМОЈТЕ ИНСТАЛИРАТИ нити ИЗВРШАВАТИ (покренути) програме који долазе из непознатих извора. На пример: Немојте инсталирати програме који би требало да чисте или оптимизују ваш рачунар, или додатке за веб прегледач који су наводно потребни да бисте правилно прегледали садржај веб локације.
3. НЕ ОТВАРАЈТЕ имејл под насловом „Ваш банковни рачун је замрзнут. Мере потребне“, јер је очигледно да се ради о покушају крађе ваших банковних акредитива. (Банке не шаљу и не захтевају такве информације путем е-поште!).
4. НЕМОЈТЕ ПОПУЊАВАТИ ОНЛИНЕ ОБРАСЦЕ својим личним подацима, док не проверите да ли је веб локација легална, са објашњеним разлозима коришћења примљене информације, контакт податке сакупљача информација, правилан дизајн и званични лого креатора веб странице и његових сврхе.
5. НИКАДА НЕ ДЕЛИ ЛИЧНИ МАТЕРИЈАЛ (нпр. фотографије, документе, итд.) или информације (као што је ваше пуно име, датум рођења, број телефона, адреса, број кредитне картице) са непознатим или непознатим особама сајтови.
део 3. БУДИТЕ ЗАШТИЋЕНИ.
Корак 1. Инсталирајте анти-рансомваре програм.
Инсталирајте један од следећих Анти-Рансомваре програма да бисте спречили нападе рансомвера:
- Малваребитес Анти-Рансомваре (Бесплатно): Малваребитес Анти-Рансомваре Бета је програм који штити ваш рачунар од рансомваре програма за шифровање датотека.
- Битдефендер Анти-Рансомваре (Бесплатно): Битдефендер истраживачи против малвера објавили су нови алат за вакцину који може заштитити од познатих и могућих будуће верзије ЦТБ-Лоцкер, Лоцки и ТеслаЦрипт породица крипто рансомваре-а искоришћавањем недостатака у њиховом ширењу методе.
- Емсисофт Анти-Малваре (~20€): Емсисофт Анти-Малваре се покреће помоћу скенера малвера са два мотора за двоструко већу снагу чишћења малвера, без додатних захтева за ресурсима. Поврх тога, Емсисофт Анти-Малваре може чак и да уклони потенцијално нежељене програме (ПУП) који преоптерећују ваш рачунар губитком ресурса.
- Касперкси БЕСПЛАТНА АЛАТКА ЗА ПРОТИВ РАНСОМВЕРА ЗА БИЗНИС је бесплатна комплементарна алатка за мала и средња предузећа заснована на две основне технологије: Касперски Сецурити Нетворк и Систем Ватцхер, који идентификују обрасце понашања рансомваре-а и штите Виндовс-ове крајње тачке. Софтвер је компатибилан са заштитним решењима независних произвођача инсталираним на рачунарима и може послужити као софтвер другог мишљења за најнапреднију заштиту од криптомалвера.
Корак 2. Подесите смернице за ограничења софтвера.
Рансомваре вируси користе одређене путање на вашем рачунару да би покренули злонамерне извршне датотеке и заразили ваш систем. Дакле, веома добра мера предострожности да се то не догоди јесте спречити покретање извршних датотека (.еке апликација) са ових локација: %ЛоцалАппДата%, %АппДата%, %Темп%, Ц:\Виндовс.
1. %ЛоцалАппДата%
-
Виндовс 10, 8, 7/Виста: Ц:\Корисници\
\АппДата\Лоцал -
Виндовс хр: Ц:\Доцументс анд Сеттингс\
\Локална подешавања
2. %АппДата%
-
Виндовс 10, 8, 7/Виста: Ц:\Корисници\
\АппДата\Роаминг -
Виндовс хр: Ц:\Доцументс анд Сеттингс\
\Информације о алпикацији
3. %Темп%
-
Виндовс 10, 8, 7/Виста: Ц:\Корисници\
\АппДата\Лоцал\Темп -
Виндовс хр: Ц:\Доцументс анд Сеттингс\
\Локална подешавања\Темп
4. Ц:\Виндовс
Да бисте блокирали покретање извршних датотека (на горе наведеним локацијама), прво се уверите да на вашем рачунару нема вируса/малвера и онда:
- Примените Политика ограничења софтвера аутоматски коришћењем ЦриптоПревент* оруђе. (Виндовс сва издања).
ИЛИ
- Примените Политика ограничења софтвера, ручно. (Виндовс 7 Про, Ултимате или Сервер 2008 издања).
* ЦриптоПревент алат из Глупо. ТО, је додатак за антивирусни/безбедносни софтвер, првобитно дизајниран да спречи инфекцију претњом ЦриптоЛоцкер која се појавила крајем 2013. Од тог времена, ЦриптоПревент је израстао у робусно решење које пружа заштиту од широког спектра рансомваре-а и другог злонамерног софтвера.
Корак 3. Подесите јасне смернице на рачунару или мрежи
1. Направите секундарни налог на свом рачунару са ограниченим привилегијама (Стандардни налог), посебно ако исти рачунар користи више особа (нпр. ваше дете/деца).
2. Наведите јединствене и јаке акредитиве за пријаву (корисничко име и лозинка) за сваког корисника који има приступ вашем рачунару или вашој мрежи.
3. Осигурајте дељене фасцикле на свом рачунару или мрежи тако што ћете навести само неопходна права (Читај/Упиши/Измени/Избриши) сваком кориснику који има приступ и не дај корисницима више моћи на дељеном фасцикли него што им је потребно.
Додатни кораци за заштиту рачунара од рансомваре-а, малвера итд.
1. АПЛИКАЦИЈА НА БЕЛОЈ ЛИСТИ: Бела листа апликација је пракса која дозвољава приступ само одређеним програмима за покретање и одбија приступ непознатим програмима. Коришћењем ове беле листе апликација корисник наводи листу апликација којима је дозвољено покренути (бела листа) и забрањује извршавање свих других апликација које нису укључене у листа. БлеепингЦомпутер је објавио занимљив чланак о Како да креирате политику беле листе апликација у Виндовс-у.
2. АНТИВИРУС: Инсталирајте антивирусни/безбедносни програм на свој систем и одржавајте га ажурираним. Такође повремено скенирајте свој систем на вирусе или инфекције малвером.
- Повезани чланци:
- Најбољи бесплатни антивирусни програми за кућну употребу.
- Водич за брзо скенирање и уклањање злонамерног софтвера за рачунаре.
3. АЖУРИРАЊЕ ЗА ВИНДОВС: Увек одржавајте Виндовс ажуриран најновијим ажурирањима.
ПОНОВО: Најважнија радња коју морате да предузмете да бисте смањили ризик од губитка датотека је да периодично правите резервне копије ваших датотека на другим медијима и држите тај медиј ВАН ЛИНЕ.
То је то! Јавите ми да ли вам је овај водич помогао тако што ћете оставити коментар о свом искуству. Лајкујте и поделите овај водич да бисте помогли другима.