На відміну від багатьох інших видів шкідливого програмного забезпечення, видалення програми-вимагача не є кінцем історії. Інфікування таким вірусом не просто знищує ваші дані, але й може пошкодити резервні копії. Саме тому захист від програм-вимагачів має бути пріоритетом.
Адам Куява, директор Malwarebytes Labs, зазначає: “Якщо ви не подбали про захист від програм-вимагачів та не зробили резервних копій, то ви опинитеся у дуже скрутному становищі.”
Чи є ви в зоні ризику?
Атака програм-вимагачів – це неприємна ситуація, але не всі загрози мають однаковий рівень небезпеки. Наприклад, ймовірність падіння астероїда-вбивці є низькою, хоча й наслідки можуть бути катастрофічними. Тому, аналізуючи загрозу програм-вимагачів, варто оцінювати реальний ризик втрати даних.
Важливо також зважити, наскільки ви готові до можливої атаки. Існує декілька способів убезпечити свої дані. Оскільки програми-вимагачі можуть зашифрувати будь-які файли на вашому комп’ютері або в мережі, обирайте рішення для резервного копіювання, які не роблять файли легкодоступними.
Одним із варіантів є “повітряний зазор” – зберігання резервних копій на носії, який не підключений постійно до комп’ютера або мережі. Інший варіант – використання інструментів резервного копіювання з функцією версіонування, що дозволяє відновити файли до їх стану до атаки. За наявності надійної ізольованої резервної копії, атака програм-вимагача хоча й неприємна, не матиме катастрофічних наслідків.
Крім того, не варто ігнорувати елементарні правила безпеки, наприклад, не переходити за підозрілими посиланнями. Також можна підвищити рівень захисту, не встановлюючи додаткові програми безпеки. Наприклад, вбудований антивірус Windows Defender має певні засоби захисту від програм-вимагачів, які, однак, зазвичай вимкнені.
Активувавши функцію “Контрольований доступ до папок” у Windows Defender, ви захистите важливі папки, як “Документи” та “Зображення”, від несанкціонованих змін. Якщо програма-вимагач не зможе отримати доступ до цих папок, вона не зможе зашифрувати ваші файли. Також є безкоштовні програми, такі як RansomBuster від Trend Micro, що працюють за аналогічним принципом.
Проте, цей підхід не є ідеальним. Багато програм легально звертаються до папок з документами, тому ви можете стикатися з великою кількістю повідомлень.
Програми-вимагачі залишаються серйозною загрозою
Деякі експерти вважають, що домашні комп’ютери не є основною ціллю злочинців, які націлюються на жертв із великими фінансовими ресурсами. Звіт Check Point 2020 підтверджує цю думку:
“У 2019 році спостерігалося зростання кількості складних та цілеспрямованих атак програм-вимагачів. Особливо постраждали державні та місцеві органи влади, а також організації охорони здоров’я.”
У 2019 році було багато повідомлень про подібні атаки, включно з успішними нападами на понад 70 державних та місцевих органів влади. Якщо ви не є банком чи міською адміністрацією, ймовірно, у 2020 році вам не варто так сильно хвилюватися про програми-вимагачі, як раніше, оскільки ці атаки стають все більш цілеспрямованими.
Дослідження 2019 року щодо тенденцій програм-вимагачів, проведене RecordedFuture, показало, що кількість кампаній з використанням програм-вимагачів може зростати, але “більшість з цих кампаній неефективні та швидко згасають”.
Це хороша новина для користувачів домашніх комп’ютерів, особливо якщо ви не хочете встановлювати додаткове програмне забезпечення для кібербезпеки. Однак, розслаблятися зарано.
“Легко зробити висновок, що програми-вимагачі більше не становлять загрози для звичайних користувачів,” – каже Куджава. “Проте, ми знаємо з історії, що кіберзлочинність циклічна. Тактика повертається. Можливо, ми побачимо застосування технік, розроблених для атак на бізнес, в атаках на споживачів. Або з’явиться новий експлойт чи тактика зараження, яка знову зробить вигідним націлювання на звичайних користувачів.”
Джонні Пелтер, генеральний директор SimpleCyberLife.com, погоджується з цією думкою.
“Кількість атак програм-вимагачів стабілізувалася, але їх рівень все ще високий.”
Це правда. Опитування Global Security Attitude 2019 від CrowdStrike показало, що кількість жертв, які заплатили викуп в минулому році, вдвічі перевищила показник 2018 року.
“Звичайно, це робить розробку та розповсюдження програм-вимагачів більш вигідним для кіберзлочинців”, – сказав Пелтер. “На жаль, я побоююся, що ми вступаємо в період самовдоволення. Оскільки атаки програм-вимагачів зникли з перших шпальт новин, люди помилково вважають, що їх кількість зменшилась, що, на жаль, далеке від правди.”
Програмне забезпечення для захисту від викупу
Хоча в короткостроковій перспективі ви можете почуватися відносно в безпеці, все ж варто подбати про захист, встановивши спеціальне програмне забезпечення для запобігання викупу. Наразі існує великий вибір як безкоштовних, так і платних пакетів антивимагачів.
Навіть звичайні антивірусні програми часто пропонують певний рівень захисту від програм-вимагачів. Проте, багато з цих (і більшість безкоштовних) рішень використовують традиційні антивірусні технології, виявляючи шкідливе програмне забезпечення за сигнатурами. Недоліком цього підходу є те, що він робить вас вразливими до атак нульового дня.
На відміну від них, спеціалізовані пакети для захисту від вимагачів, як Acronis Ransomware Protection, Check Point ZoneAlarm Anti-Ransomware, та Malwarebytes Anti-Ransomware Beta, виявляють шкідливі програми за їх поведінкою. Ці програми відстежують підозрілі дії, такі як створення ключів шифрування або шифрування файлів, і блокують процеси. Це робить їх набагато ефективнішими для зупинення програм-вимагачів, незалежно від того, чи це відомий штам, нова загроза, або гібридна шкідлива програма, що поєднує вірусні та вимагальні функції. Так, це нова проблема, про яку варто турбуватися.
“Ми спостерігаємо, як все більше сімейств шкідливих програм використовують функціональність програм-вимагачів,” – каже Куджава. “Раніше вони могли просто викрасти деяку інформацію, а тепер вони можуть викупити вашу систему і вимагати гроші.”
Незалежно від того, який спосіб захисту ви оберете, пам’ятайте: коли йдеться про програми-вимагачі, профілактика та готовність є ключовими.
І проблема, ймовірно, лише загострюватиметься. Як скаржиться Куджава:
“Програми-вимагачі – це кошмар моєї кар’єри.”