Ransomware je všechno špatné na lidstvu destilované do malwaru – zlomyslnost, chamtivost a náhodná neschopnost. Šifruje vaše soubory a požaduje platbu za klíč, který nemusí ani fungovat. Ale se správnou strategií zálohování mohou vaše soubory přežít infekci.
Doporučujeme vám to udělat ještě dnes a vyhnout se debatě o tom, zda byste měli zaplatit výkupné.
Table of Contents
Co potřebujete vědět o ransomwaru
Ransomware je druh malwaru navržený tak, aby vám zablokoval přístup k počítači, pokud nezaplatíte výkupné. Obvykle zašifruje vaše soubory, aby vás uzamkl, a výkupné je obvykle v kryptoměně. Ransomware se obvykle zaměřuje na korporátní, podnikové a vládní subjekty, ale jednotlivci mohou být zataženi do boje a také jsou.
Software je stále sofistikovanější a neustále přicházejí nové varianty. Zatímco většina zločinců považuje útok za transakci, zdá se, že někteří autoři ransomwaru si libují v pomlouvání obětí. Minulý rok jsme se dozvěděli o ZENIS, ransomware, který záměrně odstraňuje zálohy. A nedávno, Německý stěrač, který vaše soubory vůbec nešifruje – jednoduše je smaže a stejně požaduje výkupné. Nešťastné oběti, které platí, nemají co dešifrovat, protože jejich soubory byly od začátku pryč.
A existuje více útočných vektorů než kdy jindy.
„Ransomware se nyní přenáší různými mechanismy, takže je pro koncové uživatele stále obtížnější zůstat chráněni,“ řekl Victor Congionti, hlavní informační ředitel společnosti Proven Data pro kybernetickou bezpečnost. „Tradičně byl ransomware distribuován prostřednictvím e-mailových kampaní, které se spoléhají na důvěřivé uživatele při stahování škodlivých odkazů.“ Ale také řekl: „Ransomware je stále více distribuován netradičními způsoby.“
Zločinci to nyní maskují v aplikacích a neprověřeném softwaru. Nebo je přenášejí prostřednictvím spear-phishingových útoků, při nichž se zaměřují na jednotlivce v rámci organizace, u nichž je větší pravděpodobnost, že kliknou na podezřelé odkazy.
Venku je džungle!
Jak chránit své zálohy před ransomwarem
Pokud je váš systém napaden ransomwarem, můžete buď zaplatit výkupné a doufat, že dostanete své soubory zpět, nebo nezaplatit a pokusit se rekonstruovat svůj počítač ze záloh. První možnost je problematická z morálních, etických, finančních a logistických důvodů. Takže můžete hned teď podniknout kroky, abyste zajistili, že se můžete bezbolestně zotavit z útoku ransomwaru.
Začněte s těmito třemi hlavními zásadami pro zálohování:
Předpokládejme, že ransomware zašifruje nebo odstraní vše, k čemu máte z počítače přístup. Pokud zálohujete na interní nebo externí pevný disk, který je neustále připojen k počítači nebo cloudu, považujte tyto soubory za mrtvé. Mají hodnotu pouze pro staromódnější a konvenčnější katastrofu, jako je selhání pevného disku. Na tomto druhu zálohování pro tradiční hrozby není nic špatného, ale nemělo by to být vaše jediná obranná linie k ochraně vašich dat.
Odpojte zálohu od sítě. Solidní zbraní proti ransomwaru je použití záložního média, které můžete uvolnit, což znamená, že je zcela odpojeno od vašeho počítače a internetu. Pokud například zálohujete na externí pevný disk, připojte jej pouze během pravidelného plánovaného zálohování a ihned poté jej znovu odpojte. „Je zásadní, aby místní úložná jednotka nebyla připojena k síti,“ řekl Congionti. „To zabrání šifrování záloh, pokud je spustitelný soubor ransomwaru nahrán do sítě a úložné zařízení je mimo proces šifrování offline. Pokud je disk připojen, ransomware nyní může mít přístup k těmto zálohám, což je učiní nepoužitelnými, protože byly zašifrovány spolu s jinými soubory.“ Ano, je to nepohodlné a ruční připojení disku a spuštění zálohy vyžaduje disciplínu. Ale je to obzvláště bezpečná strategie.
Spolehněte se na verzování. I když externí disk odpojíte, není zaručeno, že zůstane chráněný. Je to proto, že váš systém může být již napaden malwarem, když spustíte zálohu. „Verze je klíčová strategie pro zajištění obnovy po útoku ransomwaru,“ řekl Dror Liwer, zakladatel bezpečnostní společnosti. Čelenka. Použijte nástroj pro zálohování, který ukládá více verzí vašich souborů s časovým razítkem. Poté, když obnovíte počítač, měli byste mít možnost vrátit se dostatečně daleko, aby vaše záloha předcházela infekci.
Implementujte praktickou strategii zálohování
Je zřejmé, že běžná řešení zálohování prostě nejsou dostatečně robustní, aby vás ochránila před útokem ransomwaru. Cloudové úložiště není totéž jako zálohování v cloudu, a proto je vše, co synchronizuje nebo zrcadlí vaše data, toast. Pokud chcete získat zpět nějaké soubory, nemůžete se spolehnout na bezplatné verze například Dropbox, OneDrive nebo Google Drive.
Pokud ale platíte za úložiště, příběh může být trochu jiný. Dropbox obsahuje funkci Dropbox Rewind v placených vrstvách. Dropbox Plus (2 TB úložiště) vám poskytuje 30denní historii vašich souborů, ke které se můžete kdykoli vrátit. Dropbox Professional (3 TB) má 180denní historii verzí.
OneDrive má vlastní ochranu proti ransomwaru. Pokud OneDrive zaznamená možnou aktivitu ransomwaru, upozorní vás a požádá vás o ověření, zda jste ve svých souborech provedli poslední změny. Pokud ne, Microsoft se pokusí pomoci vám vyčistit pevný disk a obnovit poškozené soubory.
Protože Disk Google a iCloud žádnou takovou integrovanou ochranu nemají, nedoporučujeme vám spoléhat se na ně, když je ransomware tak vážným rizikem.
Většina online zálohovacích řešení navíc využívá verzování, takže se službami jako Acronis, Carbonite a iDrive (mimo jiné) se můžete vrátit zpět ke snímku vašeho pevného disku z doby před infikovaním.
„Carbonite úspěšně obnovil více než 12 600 zákazníků z ransomwarového útoku poté, co zavolali na naši linku zákaznické podpory,“ řekl Norman Guadagno, senior viceprezident marketingu Carbonite.
Některé online služby se dokonce zapékají v antiransomwarových nástrojích. Acronis má například nástroj s názvem Active Protection, který hledá škodlivé chování.
„Když Active Protection detekuje něco podezřelého,“ řekl James Slaby, ředitel kybernetické ochrany ve společnosti Acronis, „Jako proces, který přejmenovává a poté zašifruje spoustu souborů, tento proces okamžitě ukončí.“
Stejně jako měla kosmická loď Apollo dva nezávislé naváděcí počítače, doporučujeme vám mít alespoň dva způsoby zálohování dat. Můžete zkombinovat jednoduché, snadno dostupné řešení založené na synchronizaci s jedním dostatečně robustním, abyste se mohli zotavit z útoku ransomwaru.
Můžete například použít tradiční řešení zálohování v cloudu, jako je Dropbox nebo OneDrive, abyste zajistili, že vaše soubory budou vždy dostupné, pokud se přihlásíte z jiného počítače nebo pokud dojde ke katastrofické poruše počítače. Pokud máte předplatné a můžete využívat vestavěnou ochranu proti ransomwaru, je to ještě lepší!
Současně implementujte řešení bezpečného zálohování s verzováním. Můžete použít místní zálohovací aplikaci, která zapisuje na externí disk, nebo online zálohovací službu, která ukládá vaše soubory do cloudu. Ano, při použití těchto typů záloh je obtížnější dostat se ke svým souborům, ale mohou přestát útok ransomwaru, což vaše každodenní synchronizace souborů nedokáže.
Jak se vyhnout infekci
Přestože se jedná o jeden z nejznepokojivějších druhů, ransomware je jen dalším typem malwaru, o kterém byste měli vědět a být na něj připraveni.
Jakmile budete mít bezpečné, vícevrstvé řešení zálohování, dodržujte tato pravidla zdravého rozumu, abyste minimalizovali své vystavení ransomwaru:
Používejte silný antivirový produkt s ochranou proti ransomwaru. Žádná antivirová aplikace samozřejmě není dokonalá, ale každá bezpečnostní strategie, která ji neobsahuje, je zásadně narušena.
Neklikejte na nic, čemu nevěříte. Víte, jak to chodí. Neklikejte na podivné odkazy na webových stránkách, v e-mailech nebo textových zprávách ani doručované poštovním holubem. Také nepoužívejte pirátský software a nenavštěvujte nelegální webové stránky. A zůstaňte na svém telefonu ve schválených obchodech, jako jsou obchody Google Play a Apple App Store.
Udržujte svůj počítač vybavený nejnovějšími aktualizacemi systému.
Pokud se dostanete hit
A konečně, pokud budete mít někdy tu smůlu, že se nakazíte ransomwarem, veškerá naděje není ztracena. Existují dva bezplatné nástroje, které můžete použít k dešifrování souborů, aniž byste museli platit výkupné:
Žádné další výkupné: Toto je společný projekt mezi McAfee a hrstka evropských organizací pro vymáhání práva, která se nyní může pochlubit asi 100 firemními a vládními partnery. Pokud je váš systém infikován, můžete přejít na stránku No More Ransom a nahrát některé ukázkové zašifrované soubory ze svého počítače. Pokud je tato rodina ransomwaru prolomena, můžete svůj počítač odemknout zdarma.
ID Ransomware: Podobně jako No More Ransom, bezpečnostní společnost Emsisoft vytvořil tento projekt. Můžete také požádat, aby vás toto ID upozornilo, pokud se nedešifrovatelný útok stane v budoucnu dešifrovatelným.