

U Emsisoftu smo svjesni da je ransomware trenutno najproblematičnija vrsta zlonamjernog softvera koji napada organizacije i uređaje povezane s Internetom.
Kao proizvođač sigurnosnog softvera, očekivali biste da će ovaj post na blogu pokušati promovirati naš proizvod kao najbolju opciju protiv ransomwarea. Ključno je imati dobar program protiv zlonamjernog softvera. Iako je naš program zapravo vrlo dobar u otkrivanju i borbi protiv ransomwarea, ipak biste trebali razmisliti o dodavanju dodatnog sloja sigurnosti.
Što biste učinili da haker preuzme vaše računalo i isključi vaš antivirusni softver i softver protiv zlonamjernog softvera? Vaši podaci sada su otišli k vama jer su omogućili učitavanje komponente šifriranja njihovog ransomwarea na vaše računalo. Softver protiv zlonamjernog softvera prilično je učinkovit u prepoznavanju štetnih datoteka, ali vas ne može spriječiti da otvorite vrata kako biste dopustili uljeze.
Naš laboratorij nedavno se bavio mnogim žrtvama ransomwarea čiji su sustavi ručno zaraženi pomoću eksploatacije kako bi se administratoru omogućio pristup u zastarjelom, neraspakiranom softveru. Dakle, uvijek biste trebali imati na raspolaganju strategiju sigurnosnog kopiranja. Morate imati sigurnosnu kopiju u slučaju da netko pokuša onemogućiti vaš sigurnosni softver.
Prvo definirajmo što je ransomware?
Ransomware je oblik softvera koji šifrira vaše osobne podatke ili zaključava cijelo vaše računalo. To je izrabljivački zločin. Da biste otključali računalo i objavili svoje podatke ako ste zaraženi, morat ćete platiti "otkupninu" pomoću anonimne usluge (poput web stranice Bitcoin).
Kao jedan od najjednostavnijih i najunosnijih oblika napada, ransomware čini znatan dio trenutnih prijetnji. Sav drugi zlonamjerni softver koristi ili prodaje procesorsku moć vašeg računala kako bi zaradio novac za svoje tvorce, ali ransomware izravno traži novac od vas (žrtve) čineći da se osjećate prisiljeni izvršiti plaćanje.
Biti spreman ključ je zaštite vaših podataka od napada ransomwareom.
Sve ovisi o planu B.
Napad ransomwareom neće biti velika stvar ako se svi vaši podaci čuvaju na drugoj, nezaraženoj lokaciji. Zapravo, obično ćete morati samo ponovno pokrenuti računalo nakon što ga izbrišete. Operacijske sustave, aplikacije i privatne podatke možete ponovno instalirati održavanjem ažurne sigurnosne kopije. To utječe i na tvrtke. Baze podataka klijenata, fakture i knjigovodstvene datoteke uvijek će biti ažurirane u slučaju nužde ako je dnevna sigurnosna kopija dio vaše svakodnevne prakse zatvaranja.
Moram sigurnosno kopirati što, točno?
Počnimo s najvažnijim. Prvo morate napraviti sigurnosnu kopiju svojih osobnih datoteka. Vaši osobni podaci su neprocjenjivi. Razmotrite to na ovaj način. Što biste željeli spasiti da vam se kuća zapali, osim vaših najmilijih?
Sigurnosno kopirajte sve svoje osobne dokumente, uključujući spremljene bankovne izvatke i kopije rodnih listova. Trebali biste često sigurnosno kopirati sve svoje podatke, uključujući poslovne datoteke, slike i kućne videozapise. Oni su nezamjenjivi. Možda ćete htjeti izraditi sigurnosnu kopiju svih audio CD-ova koje ste napravili kako biste stvorili svoju idealnu MP3 kolekciju.
Vaš operativni sustav, aplikacije i druge postavke također bi trebali biti sigurnosno kopirani. Ako vaš potpuni tvrdi disk ne uspije, može vam olakšati život iako to nije potrebno. Potpuna sigurnosna kopija slike sustava može vam biti od velike pomoći, pogotovo ako, poput mene, uživate u petljanju s programskim datotekama, čestom ažuriranju hardvera i dizanju s Linux particija.
Redovito sigurnosno kopiranje informacijskih sustava i skupova korisničkih podataka od vitalne je važnosti jer ransomware cilja i poslovne korisnike.
Sigurnosne mjere
Prvi i najvažniji korak je ispravno označavanje i raspoređivanje datoteka u dobro imenovane, razumljive direktorije prije odabira davatelja sigurnosnih kopija. Ako postane previše, pokušajte ga započeti na papiru.Seagate pruža dobre smjernice o tome kako postaviti praktičan glavni plan za organiziranje datoteka. Odaberite koliko često ćete sigurnosno kopirati, a zatim razmislite o idealnoj strategiji sigurnosnog kopiranja.
Vanjski tvrdi diskovi fantastičan su izbor jer se mogu zaključati radi sigurnosti i fizički držati odvojeno od vašeg računala. Međutim, korištenje vanjskog tvrdog diska kao opcije sigurnosne kopije zahtijeva da uređaj bude fizički izoliran od vanjskog tvrdog diska. Jednako je osjetljiv na ransomware kao i tvrdi disk vašeg računala ako je ostavljen na njemu. Dakle, spremite svoju sigurnosnu kopiju samostalno. Neka bude aktualno. Razmislite o šifriranju prijenosnog tvrdog diska, kao i tvrdog diska računala. Ovdje ispitujemo prednosti šifriranja datoteka.
Fantastičan način da zaštitite svoje podatke od prirodne katastrofe, požara ili druge fizičke prijetnje je sigurnosno kopiranje na mreži uslugom u oblaku poput CrashPlana.
Kao poznati rivali poput BackBlazea, Carbonitea i MozyHomea, CrashPlan je pouzdan pružatelj internetskih sigurnosnih kopija. Ti će programi ažurirati vaše datoteke u mrežnoj pohrani programa dok su pokrenute u pozadini. Imajte na umu da ova opcija obično podrazumijeva mjesečnu pretplatu i da početna sigurnosna kopija može biti dugotrajna, posebno ako imate puno podataka.
Kibernetički kriminalci sve više ugrožavaju sigurnost u oblaku provaljivanjem na primarne poslužitelje usluga u oblaku, a ne izravnim ciljanjem računala. Zbog toga se vaši podaci još uvijek mogu čuvati za otkupninu, ali u mnogo većem opsegu i uključujući tisuće drugih korisnika.
Kibernetički kriminalci sve više ugrožavaju sigurnost u oblaku provaljivanjem na primarne poslužitelje usluga u oblaku, a ne izravnim ciljanjem računala. Zbog toga se vaši podaci još uvijek mogu čuvati za otkupninu, ali u mnogo većem opsegu i uključujući tisuće drugih korisnika.
Stoga, ako razmišljate o korištenju internetske usluge sigurnosnog kopiranja, svakako pažljivo odaberite onu koja vam omogućuje reviziju gdje su pohranjene starije kopije podataka i dostupna je u slučaju da su vaše sigurnosne kopije napadnute i ransomwareom. Na temelju različitih usluga koje svaka nudi, ove mrežne sigurnosne kopije uspoređuju se u ovoj tablici. Provjerite nije li usluga uvijek povezana s vašim primarnim računalom ako odaberete opciju koja nije nadzor jer su čak i te datoteke podložne korupciji. I dalje ćete izgubiti podatke ako nemate sigurnosne kopije datoteka.
Sve verzije bit će novije ako često ažurirate svaku reviziju, uvelike smanjujući gubitak. U slučaju da ransomware modificira najnoviju sigurnosnu kopiju, starije verzije se ne bi trebale mijenjati.
Danas je sjedište tvrtke Emsisoft na Novom Zelandu, ali održava globalnu prisutnost putem lokalnih timova u svim vremenskim zonama. Zlonamjerni softver ne spava, a ni mi.