Taula de continguts:
- Probablement no sigueu l’objectiu
- Còpia de seguretat, còpia de seguretat, còpia de seguretat
- Què passa amb el meu Antivirus?
- Males de teletreball
- Sosté la porta
- Estar preparat
Vídeo: U.S. hospitals hit with growing ransomware attacks (De novembre 2024)
El Ransomware és tota la notícia. Els experts calculen que el recent atac de WannaCry ha afectat fins a 300.000 dispositius a nivell mundial. Si us preocupa la víctima del ransomware, hi ha algunes coses a considerar.
Tanmateix, si no esteu segurs que podríeu gestionar la pèrdua de tots els vostres documents o alguns elements del vostre ordinador són insubstituïbles, llavors sí, haureu de preocupar-vos pel ransomware. Però hi ha maneres de protegir-se.
Probablement no sigueu l’objectiu
Actualment, el programari maliciós de tot tipus és un negoci important i el ransomware no és una excepció. Té més sentit que els pirates informàtics s’orientin a una institució essencial com un hospital o a un negoci que perdi milers de dòlars cada hora que els ordinadors s’apaguen. El ransomware WannaCry, per exemple, va colpejar el servei nacional de salut britànic, les fàbriques de Nissan i el banc central de Rússia, entre molts altres.
Fa uns anys, vaig veure una gran quantitat d’atacs ransomware a nivell del consumidor que exigeixen el pagament mitjançant targetes de regal. Els autors els van distribuir àmpliament, a través de correu brossa i de suplantació. Vaig trobar-me amb molts d’ells a les meves proves antiphishing manual. La majoria eren mal dissenyats, i alguns van demostrar ser un buf pur; no van xifrar res. Cada vegada estic veient a mesura que els codificadors de programari maliciós se centren més en les empreses.
Això no significa que un atac de ransomware no pugui afectar els vostres equips. I preparant-vos per atacar aquest atac també us prepara per fer front a les conseqüències si l’ordinador us roba o s’atrofia.
Còpia de seguretat, còpia de seguretat, còpia de seguretat
Les versions modernes de Windows pressionen fortament perquè emmagatzemi els vostres documents a OneDrive i fan que sigui molt convenient, com fan altres serveis d'emmagatzematge i compartició en núvol. Però hi ha una captura.
L'emmagatzematge automàtic fàcil i senzill dels fitxers requereix una connexió constant amb el núvol. En molts casos, l’emmagatzematge al núvol es presenta com si es tractés d’una altra unitat de disc. Això pot fer que els fitxers siguin vulnerables a un atac de ransomware, igual que qualsevol unitat local o de xarxa. De fet, alguns atacs comencen deliberadament amb discs no locals, per fer el màxim de mal possible abans que ningú s’adoni. Continua i utilitza Google Drive, iCloud, OneDrive, qualsevol tipus d’emmagatzematge en núvol que prefereixis, però també configura un sistema de còpia de seguretat en línia segura i dedicada.
Les opcions variaran en funció del servei que trieu, de manera que estudieu detingudament les opcions de configuració. No activeu cap funció que faci que la còpia de seguretat aparegui com a unitat de disc a l'Explorador de Windows. Assegureu-vos que activeu diverses versions, de manera que si es fa una còpia de seguretat de un document xifrat, podeu esborrar-ne per a un no xifrat. I activeu el propi xifrat del sistema de còpia de seguretat.
Acronis True Image 2017 New Generation no ha obtingut la designació de la nostra Edició 'Choice com a programa de còpia de seguretat, però, quan el ransomware és el problema, és totalment destacat. El seu sistema Acronis Active Protection vetlla pels processos de comportament que suggereixen l’activitat del ransomware. En detectar un atac, mata el procés i us avisa que realitzeu una exploració antivirus completa. Si hi ha fitxers xifrats abans de produir l'atac, els recupera de còpia de seguretat. I el sistema de còpia de seguretat en línia s’endureix davant d’un accés no autoritzat.
Què passa amb el meu Antivirus?
Si heu seguit els meus consells, teniu una potent suite de seguretat instal·lada a tots els vostres equips, només espereu per explotar programari maliciós de tot tipus. I sí, realment hauria d’atropellar un atac de ransomware abans de fer cap mal. Després de l'atac de ransomware de WannaCry, Norton, McAfee, Bitdefender i altres venedors van emetre missatges de correu electrònic tranquil·litzant als usuaris que la seva suite protegeix contra WannaCry.
No obstant això, sempre hi ha aquesta minúscula possibilitat que un atac de ransomware de nou dia que pugui passar per sobre de la vostra protecció. Si això succeeix amb un troià, un virus o gairebé qualsevol altre tipus de programari maliciós, pot causar-vos problemes, però una actualització antivirus hauria d’esborrar el desagradable programa abans de molt de temps. El problema del ransomware és que fins i tot després de la desaparició ignominiosa del programa maliciós, els vostres fitxers romanen xifrats.
Males de teletreball
Si treballeu des de casa, haureu de preocupar-vos del ransomware. Feu servir una xarxa domèstica sense la protecció a nivell de negoci que ofereix l’oficina principal. És possible que utilitzeu el mateix ordinador per a la feina que feu per a les vostres activitats personals. No és més probable que pateixi un atac de ransomware que l'usuari mitjà, però les conseqüències són molt més grans.
Sóc un exemple perfecte. Els meus principals punts informàtics amb articles, fulls de càlcul, captures de pantalla, etc. Una vegada que un article surti en directe a PCMag.com, l'original ja no és crític, però m'encantaria perdre tots els meus projectes que encara estan en marxa. Utilitzo diversos sistemes de còpia de seguretat, inclòs un dispositiu d’emmagatzematge connectat a la xarxa, però no m’aturen aquí.
La Norton Security Premium de Symantec és la meva principal defensa contra programari maliciós; hauria aturat WannaCry. Tot i això, també estic executant no només una, sinó dues utilitats dissenyades específicament per a la protecció del ransomware: Cybereason RansomFree i Malwarebytes Anti-Ransomware Beta. Totes dues són lleugeres i discretes, i totes dues van resultar efectives quan les vaig provar (amb cura, en una màquina virtual aïllada) mitjançant mostres de ransomware del món real.
Sosté la porta
Ransomware entra més habitualment a l’ordinador de casa o d’empresa mitjançant un fitxer adjunt de correu electrònic o un atac de phishing. No obris la porta! Si rebeu un document que no esperàveu, fins i tot si l’emissor sembla que és vàlid, no l’obriu sense verificar-lo, potser trucant o enviant un missatge de missatge al text.
Tampoc no feu clic als enllaços per correu electrònic, almenys sense fer-ne un seguiment detallat. En la majoria de clients de correu electrònic, assenyalant un enllaç amb el ratolí obtindrà una finestra emergent que mostra l'URL. Si no sembla bé, deixeu-lo en pau. També podeu fer clic amb el botó dret a l’enllaç, copiar-lo al porta-retalls i enganxar-lo en un document.
Aquest consell s'aplica també a la feina. No he sentit parlar de ningú per haver fet clic en l'enllaç equivocat, almenys encara no. Tanmateix, no teniu cap feina, igual si el ransomware que heu publicat inadvertidament deixa a la vostra empresa fora de negoci.
Estar preparat
Excepte una innovació sense precedents en seguretat informàtica, ransomware és aquí a dir. Es llança en efectiu, i això és el que segueixen els codificadors de programari maliciós.
El vostre nivell adequat de preocupació pel ransomware depèn de la importància de les dades que tinguin el vostre ordinador i del bé que us heu preparat per resistir un atac de ransomware o, en el pitjor dels escenaris, recuperar-vos d’un. Una còpia de seguretat completa de tots els fitxers essencials sincronitzats amb una gran suite de seguretat és un bon inici per a l’ordinador de casa. L'afegit d'una capa de protecció específica del ransomware no podria fer mal.
La vostra empresa és més probable que pateixi un atac que vosaltres. A la feina, no teniu control sobre coses com el programari de seguretat i la còpia de seguretat. Tanmateix, podeu ser un bon empleat mantenint-vos alerta per atacs basats en correu electrònic. I si veus alguna cosa, digues alguna cosa (a l’equip informàtic).
No m'espero seriosament experimentar un atac de ransomware, a menys que sigui una cosa que he provocat deliberadament, per a proves. Tot i això, he adoptat totes les precaucions que he descrit anteriorment. També ho hauríeu de fer.
