Skal du bekymre deg for ransomware etter du har lyst til? | neil j. rubenking

Ransomware er over nyhetene. Eksperter anslår det nylige WannaCry-angrepet berørt så mange som 300 000 enheter globalt. Hvis du er bekymret for å bli offer for ransomware, er det noen få ting du bør vurdere.

Hvordan ville du reagert hvis noen stjal hjemmedatamaskinen din? Hva om harddisken din mislyktes og utslettet alle programmene og dataene dine? Hvis du er forberedt på en full sikkerhetskopi på stedet, trenger ikke kryptering av ransomware å være noen stor bekymring. Bare rens ut skadelig programvare med et tøft antivirus, slett de krypterte filene og fortsett med livet ditt. Du trenger ikke en gang å kjøpe en ny datamaskin og installere alle programmene dine på nytt, som du ville gjort hvis den ble stjålet.

Imidlertid, hvis du ikke er sikker på at du kan håndtere tapet av alle dokumentene, eller at noen elementer på datamaskinen din er uerstattelige, så ja, bør du bekymre deg for ransomware. Men det er måter å beskytte seg selv på.

Du er sannsynligvis ikke målet

Malware av alle slag er store forretninger i disse dager, og ransomware er intet unntak. Det er mer fornuftig for hackere å målrette mot en viktig institusjon som et sykehus, eller en virksomhet som taper tusenvis av dollar hver time datamaskinene er nede. WansCry ransomware traff for eksempel Storbritannias nasjonale helsevesen, Nissan-fabrikker og Russlands sentralbank, blant mange andre.

For noen år siden så jeg mange piddly lite ransomware-angrep på forbrukernivå som krevde betaling ved hjelp av gavekort. Gjerningsmennene distribuerte disse bredt, gjennom spam og phishing. Jeg møtte mange av dem i mine praktiske antiphishing-tester. De fleste var dårlig designet, og ganske mange viste seg å være ren bløff; de krypterte ikke noe i det hele tatt. Jeg ser disse mindre og mindre når malware-koderne fokuserer mer på virksomheter.

Det betyr ikke at et ransomware-angrep ikke kan treffe datamaskinene dine. Og forbereder deg på å ri ut et slikt angrep, forbereder deg også til å takle konsekvensene hvis datamaskinen blir stjålet eller murt.

Sikkerhetskopiering, Sikkerhetskopiering, Sikkerhetskopiering

Moderne Windows-versjoner presser hardt for at du skal lagre dokumentene dine i OneDrive, og de gjør det så ekstremt praktisk, som andre skylagrings- og delingstjenester. Men det er en fangst.

Automatisk, enkel skylagring av filene dine krever konstant tilkobling til skyen. I mange tilfeller ser skylagringen din ut som om det bare var en annen diskstasjon. Det kan gjøre filene sårbare for et ransomware-angrep, akkurat som en hvilken som helst lokal eller nettverksstasjon. Noen angrep starter med vilje med ikke-lokale stasjoner for å gjøre så mye skade som mulig før noen legger merke til det. Bruk Google Drive, iCloud, OneDrive, uansett skylagring du foretrekker, men sett også opp et sikkert, dedikert online backup-system.

Alternativene vil variere avhengig av hvilken tjeneste du velger, så studer konfigurasjonsvalgene nøye. Ikke aktiver funksjoner som gjør at sikkerhetskopien vises som en diskstasjon i Windows Utforsker. Sørg for å aktivere flere versjoner, så hvis et kryptert dokument blir sikkerhetskopiert, kan du bore ned for en ukryptert dokument. Og slå på sikkerhetskopisystemets egen kryptering.

Acronis True Image 2017 New Generation tjente ikke Editors 'Choice-betegnelsen som et backup-program, men når ransomware er problemet, er det en total standout. Acronis Active Protection-systemet ser på prosesser for atferd som antyder ransomware-aktivitet. Når du oppdager et angrep, dreper det prosessen og advarer deg om å kjøre en full antivirus-skanning. Hvis noen filer ble kryptert før det tok ned angrepet, gjenoppretter de dem fra sikkerhetskopien. Og selve online-backup-systemet er herdet mot uautorisert tilgang.

Hva med mitt antivirusprogram?

Hvis du har tatt rådene mine, har du en kraftig sikkerhetssuite installert på alle datamaskiner, bare du venter på å sprenge malware av alle typer. Og ja, det skal virkelig slå et ransomware-angrep før det gjør skade. I kjølvannet av ransomware-angrepet på WannaCry sendte Norton, McAfee, Bitdefender og andre leverandører e-post som beroliger brukere om at deres suite beskytter mot WannaCry.

Imidlertid er det alltid så liten sjanse for at et splitter nytt, null-dagers ransomware-angrep kan skli forbi din beskyttelse. Hvis det skjer med en trojan, eller et virus, eller nesten hvilken som helst annen type malware, kan det gi deg litt problemer, men en antivirusoppdatering bør utslette det ekle programmet før lenge. Problemet med ransomware er at filene dine forblir kryptert selv etter det ondsinnede programmets ødeleggende bortgang.

Telemarking Woes

Hvis du jobber hjemmefra, bør du absolutt bekymre deg for ransomware. Du bruker et hjemmenettverk, uten den forretningsnivået som hovedkontoret tilbyr. Og du kan godt bruke den samme datamaskinen til arbeid som du gjør for dine personlige aktiviteter. Det er ikke mer sannsynlig at du får et ransomware-angrep enn den gjennomsnittlige brukeren, men konsekvensene er potensielt mye høyere.

Jeg er et perfekt eksempel. Min viktigste datamaskin brims med artikler, regneark, skjermbilder, og så videre. Når en artikkel kommer live på PCMag.com, er originalen ikke lenger kritisk, men jeg vil hate å miste alle prosjektene mine som fremdeles pågår. Jeg bruker flere sikkerhetskopisystemer, inkludert en Network Attached Storage-enhet, men stopper ikke der.

Symantecs Norton Security Premium er mitt viktigste forsvar mot malware; det ville ha stoppet WannaCry. Imidlertid kjører jeg ikke ett, men to verktøy som er spesielt utviklet for ransomware-beskyttelse: Cybereason RansomFree og Malwarebytes Anti-Ransomware Beta. Begge er lette og lite påtrengende, og begge viste seg effektive da jeg testet dem (nøye, i en isolert virtuell maskin) ved å bruke ransomware-prøver fra den virkelige verden.

Hold døren

Ransomware kommer ofte inn på din hjemme- eller bedriftsdatamaskin via et e-postvedlegg eller phishing-angrep. Ikke åpne døren! Hvis du mottar et dokument du ikke forventet, selv om avsenderen ser ut til å være gyldig, må du ikke åpne det uten å bekrefte det, kanskje ved å ringe eller sende avsenderen.

Ikke klikk på lenker i e-post heller, i hvert fall ikke uten å nøye se på dem. Når du peker på en lenke med musen, får du en popup som viser URLen hos de fleste e-postklienter. Hvis det ikke ser riktig ut, la det være i fred. Du kan også høyreklikke på lenken, kopiere den til utklippstavlen og lime den inn i et dokument for å se godt ut.

Dette rådet gjelder også på jobb. Jeg har ikke hørt om noen som fikk sparken for å klikke på feil lenke, i det minste ikke ennå. Men du er ute av en jobb akkurat den samme hvis ransomware du utilsiktet ga ut, setter selskapet ut av drift.

Vær forberedt

Utelukker en enestående innovasjon innen datasikkerhet, er ransomware her for å si. Det henter inn kontanter, og det er det som malware-koderne er ute etter.

Det aktuelle nivået av bekymring for ransomware avhenger av hvor verdifull dataene på datamaskinen din er, og av hvor godt du har forberedt deg på å motstå et ransomware-angrep eller i verste fall komme deg fra et. En full sikkerhetskopi av alle viktige filer sammen med en sterk sikkerhetssuite er en god start for din hjemme-datamaskin. Å legge til et lag-ransomware-spesifikk beskyttelse kan ikke skade.

Det er mer sannsynlig at virksomheten din blir utsatt for et angrep enn deg. På jobb har du ikke kontroll over ting som sikkerhetsprogramvare og sikkerhetskopi. Du kan imidlertid være en god ansatt ved å være våken for e-postbaserte angrep. Og hvis du ser noe, så si noe (til IT-teamet).

Jeg forventer ikke seriøst å oppleve et ransomware-angrep selv, ikke med mindre det er noe jeg med vilje forårsaket, for testformål. Imidlertid har jeg tatt alle forholdsreglene jeg beskrev ovenfor. Du burde også.