Програми-вимагачі — це все погане в людстві, перетворене на шкідливі програми — зловмисність, жадібність і випадкова некомпетентність. Він шифрує ваші файли та вимагає оплати за ключ, який може навіть не працювати. Але за умови правильної стратегії резервного копіювання ваші файли можуть пережити зараження.
Ми рекомендуємо вам зробити це сьогодні і уникнути дискусій про те, чи варто платити викуп.
Що потрібно знати про програмне забезпечення-вимагач
Програми-вимагачі – це різновид зловмисного програмного забезпечення, призначеного для блокування доступу до комп’ютера, якщо ви не заплатите викуп. Зазвичай він шифрує ваші файли, щоб заблокувати вас, а викуп зазвичай здійснюється в криптовалюті. Програми-вимагачі зазвичай націлені на корпоративні, корпоративні та державні установи, але в цю боротьбу можуть бути втягнуті й особи.
Програмне забезпечення стає дедалі складнішим, і постійно надходять нові варіанти. У той час як більшість злочинців розглядають атаку як транзакцію, деякі автори програм-вимагачів, схоже, насолоджуються трагедією з жертвами. Минулого року ми дізналися про ЗЕНІС, програм-вимагач, який навмисно видаляє резервні копії. А нещодавно, німецький склоочисник, який взагалі не шифрує ваші файли — він просто видаляє їх і все одно вимагає викуп. Нещасним жертвам, які платять, нема чого розшифрувати, оскільки їхні файли зникли з самого початку.
І векторів атаки більше, ніж будь-коли.
«Програми-вимагачі зараз передаються різними механізмами, що ускладнює захист кінцевих користувачів», — сказав Віктор Конгіонті, інформаційний директор компанії Proven Data з кібербезпеки. «Традиційно програмне забезпечення-вимагач розповсюджується за допомогою електронних кампаній, які покладаються на довірливих користувачів для завантаження шкідливих посилань». Але він також сказав: «Програми-вимагачі все частіше поширюються нетрадиційними способами».
Тепер злочинці маскують це в додатках і неперевіреному програмному забезпеченні. Або вони передають це за допомогою фішингових атак, під час яких вони націлені на осіб в організації, які, швидше за все, натискатимуть підозрілі посилання.
Там джунглі!
Як захистити свої резервні копії від програм-вимагачів
Якщо ваша система заражена програмним забезпеченням-вимагачем, ви можете або заплатити викуп і сподіватися, що ви отримаєте свої файли назад, або не платити і спробувати відновити свій ПК із резервних копій. Перший варіант є проблематичним з моральних, етичних, фінансових та матеріально-технічних причин. Отже, ви можете вжити заходів прямо зараз, щоб безболісно відновитися після атаки програм-вимагачів.
Почніть з цих трьох керівних принципів створення резервних копій:
Припустимо, що програма-вимагач зашифрує або видалить все, до чого ви можете отримати доступ зі свого ПК. Якщо ви створюєте резервну копію на внутрішньому або зовнішньому жорсткому диску, який постійно підключений до вашого ПК або хмари, вважайте ці файли вже мертвими. Вони мають цінність лише для більш старомодної та традиційної катастрофи, як-от поломка жорсткого диска. Немає нічого поганого в такому виді резервного копіювання для традиційних загроз, але це не має бути єдиною лінією захисту ваших даних.
Від’єднайте резервну копію від мережі. Надійною зброєю проти програм-вимагачів є використання резервного носія, яке ви можете закрити, тобто повністю відключений від вашого комп’ютера та Інтернету. Наприклад, якщо ви створюєте резервну копію на зовнішній жорсткий диск, підключайте його лише під час регулярного резервного копіювання, а потім знову від’єднуйте його відразу після цього. «Важливо, щоб локальний накопичувач не був підключений до мережі», — сказав Конгіонті. «Це запобіжить шифрування резервних копій, якщо виконуваний файл програми-вимагача завантажено в мережу, а пристрій зберігання даних перебуває в автономному режимі поза процесом шифрування. Якщо диск підключено, програма-вимагач тепер може мати доступ до цих резервних копій, що зробить їх непотрібними, оскільки вони зашифровані разом з іншими файлами». Так, це незручно, і потрібна дисципліна, щоб підключити диск вручну та запустити резервне копіювання. Але це особливо безпечна стратегія.
Покладайтеся на версійність. Навіть якщо ви від’єднаєте зовнішній диск, немає гарантії, що він залишиться захищеним. Це тому, що ваша система може вже бути заражена шкідливим програмним забезпеченням, коли ви запускаєте резервне копіювання. «Встановлення версій є ключовою стратегією для забезпечення відновлення після атаки програмного забезпечення-вимагача», — сказав Дрор Лівер, засновник компанії безпеки. Коронет. Використовуйте інструмент резервного копіювання, який зберігає кілька версій ваших файлів із мітками часу. Потім, коли ви відновлюєте свій комп’ютер, у вас має бути можливість повернутися достатньо далеко, щоб резервна копія була раніше зараження.
Реалізуйте практичну стратегію резервного копіювання
Очевидно, що поширені рішення для резервного копіювання просто недостатньо надійні, щоб захистити вас від атаки програм-вимагачів. Хмарне сховище — це не те саме, що резервне копіювання в хмарі, і, отже, все, що синхронізується або дзеркально відображає ваші дані, є тостом. Якщо ви хочете відновити будь-які файли, ви не можете покладатися, наприклад, на безкоштовні версії Dropbox, OneDrive або Google Drive.
Але якщо ви платите за зберігання, історія може бути трохи іншою. Dropbox включає функцію Dropbox Rewind на платних рівнях. Dropbox Plus (2 ТБ пам’яті) надає вам 30-денну історію ваших файлів, до якої ви можете повернутися в будь-який час. Dropbox Professional (3 ТБ) має 180-денну історію версій.
OneDrive має власний захист від програм-вимагачів. Якщо OneDrive виявить можливу активність програм-вимагачів, він сповістить вас і попросить перевірити, чи ви внесли останні зміни у свої файли. Якщо ні, Microsoft намагається допомогти вам очистити жорсткий диск і відновити пошкоджені файли.
Оскільки Google Drive та iCloud не мають такого вбудованого захисту, ми не рекомендуємо вам покладатися на них, коли програмне забезпечення-вимагач становить такий серйозний ризик.
Крім того, більшість онлайн-рішень резервного копіювання використовують керування версіями, тому за допомогою таких служб, як Acronis, Carbonite та iDrive (серед інших), ви можете повернутися до моментального знімка жорсткого диска до того, як він був заражений.
«Carbonite успішно відновив понад 12 600 клієнтів після атаки програм-вимагачів після звернення до нашої лінії підтримки клієнтів», – сказав Норман Гуаданьо, старший віце-президент з маркетингу Carbonite.
Деякі онлайн-сервіси навіть використовують засоби захисту від програм-вимагачів. Acronis, наприклад, має інструмент під назвою Active Protection, який шукає шкідливу поведінку.
«Коли Active Protection виявляє щось неприємне, — сказав Джеймс Слейбі, директор з кіберзахисту в Acronis, — як процес, який перейменовує, а потім шифрує купу файлів, він негайно вбиває процес».
Подібно до того, як космічний корабель Apollo мав два незалежні комп’ютери наведення, ми рекомендуємо вам мати принаймні два способи резервного копіювання ваших даних. Ви можете поєднати просте, легке в доступі рішення на основі синхронізації з одним, достатньо надійним, щоб ви могли відновитися після атаки програмного забезпечення-вимагача.
Наприклад, ви можете використовувати традиційне хмарне рішення для резервного копіювання, як-от Dropbox або OneDrive, щоб гарантувати, що ваші файли завжди доступні, якщо ви входите з іншого ПК або зазнаєте катастрофічного збою комп’ютера. Якщо у вас є підписка і ви можете скористатися перевагами вбудованого захисту від програм-вимагачів, це ще краще!
Одночасно реалізуйте безпечне рішення для резервного копіювання з керуванням версіями. Ви можете використовувати локальну програму резервного копіювання, яка записує на зовнішній диск, або онлайн-сервіс резервного копіювання, який зберігає ваші файли в хмарі. Так, під час використання цих типів резервних копій отримати доступ до ваших файлів складніше, але вони можуть витримати атаку програм-вимагачів, чого не може синхронізувати ваша щоденна синхронізація файлів.
Як уникнути інфекції
Незважаючи на те, що це один із найбільш тривожних видів, програмне забезпечення-вимагач — це ще один тип зловмисного програмного забезпечення, про який ви повинні знати і бути готовим до нього.
Коли у вас є безпечне багаторівневе рішення для резервного копіювання, дотримуйтесь цих правил здорового глузду, щоб мінімізувати ризики вимагання:
Використовуйте потужний антивірусний продукт із захистом від програм-вимагачів. Звичайно, жодна антивірусна програма не є ідеальною, але будь-яка стратегія безпеки, яка не включає її, принципово зламана.
Не натискайте на те, кому не довіряєте. Ви знаєте вправу. Не натискайте дивні посилання на веб-сайтах, у електронній пошті чи текстових повідомленнях, а також за допомогою поштового голуба. Також не використовуйте піратське програмне забезпечення та не відвідуйте заборонені веб-сайти. І залишайтеся в санкціонованих вітринах на своєму телефоні, як-от магазинах Google Play і Apple App.
Підтримуйте свій комп’ютер найновішими оновленнями системи.
Якщо ви отримаєте удар
Нарешті, якщо у вас коли-небудь виникне нещастя бути зараженим програмним забезпеченням-вимагачем, вся надія не втрачена. Є два безкоштовні інструменти, які можна використовувати, щоб розшифрувати свої файли, не сплачуючи ні копійки у вигляді викупу:
Більше ніякого викупу: Це спільний проект між McAfee і кілька європейських правоохоронних організацій, які зараз мають близько 100 корпоративних та державних партнерів. Якщо ваша система заражена, ви можете перейти на сайт No More Ransom і завантажити кілька зразків зашифрованих файлів зі свого комп’ютера. Якщо це сімейство програм-вимагачів зламано, ви можете безкоштовно розблокувати свій комп’ютер.
ID Ransomware: Схоже на No More Ransom, охоронна компанія Emsisoft створив цей проект. Ви також можете попросити, щоб ідентифікатор сповістив вас, якщо атака, яку не можна розшифрувати, стане розшифрованою в майбутньому.