Skal du bekymre dig om ransomware, når du er i gang? | neil j. rubenking

Ransomware er overalt i nyhederne. Eksperter estimerer det nylige WannaCry-angreb, der berørte så mange som 300.000 enheder globalt. Hvis du er bekymret for at blive offer for ransomware, er der et par ting, du skal overveje.

Hvordan ville du reagere, hvis nogen stjal din hjemmecomputer? Hvad hvis din harddisk mislykkedes og udslette alle dine programmer og data? Hvis du er forberedt på en fuld, offsite-sikkerhedskopi, behøver ikke kryptering af ransomware være en stor bekymring. Bare rens malware ud med en hård antivirus, slet de krypterede filer og fortsæt med dit liv. Du behøver ikke engang at købe en ny computer og geninstallere alle dine programmer, som du ville gøre, hvis den blev stjålet.

Hvis du imidlertid ikke er sikker på, at du kan håndtere tabet af alle dine dokumenter, eller nogle af tingene på din computer er uerstattelige, så ja, skal du bekymre dig om ransomware. Men der er måder at beskytte dig selv på.

Du er sandsynligvis ikke målet

Malware af alle slags er stor forretning i disse dage, og ransomware er ingen undtagelse. Det giver mere mening for hackere at målrette mod en vigtig institution som et hospital, eller en virksomhed, der mister tusinder af dollars hver time, hvor deres computere er nede. WannaCry ransomware, for eksempel, ramte Storbritanniens nationale sundhedsvæsen, Nissan-fabrikker og Russlands centralbank blandt mange andre.

For et par år siden så jeg en masse piddly lidt ransomware-angreb på forbrugerniveau, der krævede betaling ved hjælp af gavekort. Gjerningsmændene distribuerede disse vidt, gennem spam og phishing. Jeg stødte på mange af dem i mine praktiske antiphishing-tests. De fleste var dårligt designet, og ganske mange viste sig at være ren bluff; de krypterede ikke noget overhovedet. Jeg ser disse mindre og mindre, da malware-koderne fokuserer mere på virksomheder.

Det betyder dog ikke, at et ransomware-angreb ikke kunne ramme dine computere. Og når du forbereder dig på at ride ud af et sådant angreb, forbereder du dig også til at tackle konsekvenserne, hvis din computer bliver stjålet eller muret.

Backup, Backup, Backup

Moderne Windows-versioner skubber hårdt for at få dig til at gemme dine dokumenter i OneDrive, og de gør det så ekstremt praktisk, ligesom andre cloud-lagrings- og delingstjenester. Men der er en fangst.

Automatisk, nem skyopbevaring af dine filer kræver en konstant forbindelse til skyen. I mange tilfælde ser din skylager ud som om det bare var et andet diskdrev. Det kan gøre filerne sårbare over for et ransomware-angreb, ligesom ethvert lokalt eller netværksdrev. Faktisk starter nogle angreb bevidst med ikke-lokale drev for at gøre så meget skade som muligt, før nogen lægger mærke til det. Gå videre og brug Google Drive, iCloud, OneDrive, uanset hvilken skyopbevaring du foretrækker, men opsæt også et sikkert, dedikeret online backup-system.

Valgmulighederne varierer afhængigt af, hvilken service du vælger, så studér konfigurationsvalgene omhyggeligt. Aktivér ikke nogen funktioner, der får sikkerhedskopien til at vises som et diskdrev i Windows Stifinder. Sørg for at aktivere flere versioner, så hvis et krypteret dokument sikkerhedskopieres, kan du bore ned for en ikke-krypteret. Og slå backup-systemets egen kryptering til.

Acronis True Image 2017 New Generation tjente ikke vores Editors 'Choice-betegnelse som et backup-program, men når ransomware er problemet, er det en total standout. Dets Acronis Active Protection-system overvåger processer for adfærd, der antyder ransomware-aktivitet. Når du finder et angreb, dræber det processen og advarer dig om at køre en fuld antivirus-scanning. Hvis nogle filer blev krypteret, før det faldt ud angrebet, gendanner de dem fra sikkerhedskopien. Og selve online backup-systemet er hærdet mod uautoriseret adgang.

Hvad med min Antivirus?

Hvis du har taget mit råd, har du en kraftfuld sikkerhedssuite installeret på alle dine computere, som bare venter på at sprænge malware af alle typer. Og ja, det skal virkelig slå et ransomware-angreb ned, før det skader. I kølvandet på WannaCry-ransomware-angrebet udsendte Norton, McAfee, Bitdefender og andre leverandører e-mails, der forsikrer brugerne om, at deres suite beskytter mod WannaCry.

Der er dog altid en så lille chance for, at et helt nyt, nul-dages ransomware-angreb kan glide forbi din beskyttelse. Hvis det sker med en trojan, eller en virus eller næsten enhver anden form for malware, kan det give dig nogle problemer, men en antivirusopdatering skal udslette det grimme program inden længe. Problemet med ransomware er, at selv efter det ondsindede programs ugunstige bortgang, forbliver dine filer krypterede.

Telecommuting Woes

Hvis du arbejder hjemmefra, skal du bestemt bekymre dig om ransomware. Du bruger et hjemmenetværk uden den beskyttelse på forretningsniveau, der tilbydes af hovedkontoret. Og du kan godt bruge den samme computer til arbejde, som du gør til dine personlige aktiviteter. Det er ikke mere sandsynligt, at du får et ransomware-angreb end den gennemsnitlige bruger, men konsekvenserne er potentielt meget højere.

Jeg er et perfekt eksempel. Min vigtigste computer er fyldt med artikler, regneark, skærmbilleder osv. Når en artikel først kommer live på PCMag.com, er originalen ikke længere kritisk, men jeg vil hader at miste alle mine projekter, der stadig er i gang. Jeg bruger flere sikkerhedskopieringssystemer, herunder en Network Attached Storage-enhed, men jeg stopper ikke der.

Symantecs Norton Security Premium er mit hovedforsvar mod malware; det ville have stoppet WannaCry. Jeg kører dog ikke en, men to værktøjer, der er specielt designet til ransomware-beskyttelse: Cybereason RansomFree og Malwarebytes Anti-Ransomware Beta. Begge er lette og beskedne, og begge viste sig effektive, da jeg testede dem (omhyggeligt i en isoleret virtuel maskine) ved hjælp af ransomware-prøver i den virkelige verden.

Hold døren fast

Ransomware kommer oftest ind i din hjemme- eller virksomhedscomputer via en e-mail-vedhæftet fil eller phishing-angreb. Åbn ikke døren! Hvis du modtager et dokument, som du ikke forventede, selvom afsenderen ser ud til at være gyldig, skal du ikke åbne det uden at verificere det, måske ved at ringe eller sende afsenderen.

Klik heller ikke på links i e-mail, i det mindste ikke uden nøje at kontrollere dem. I de fleste e-mail-klienter får du en popup, der viser URL'en ved at pege på et link med musen. Hvis det ikke ser rigtigt ud, skal du lade det være i fred. Du kan også højreklikke på linket, kopiere det til udklipsholderen og indsætte det i et dokument for at se det godt ud.

Dette råd gælder også på arbejdet. Jeg har ikke hørt om nogen, der blev fyret for at klikke på det forkerte link, i det mindste endnu ikke. Men du er ude af et job lige det samme, hvis ransomware, du utilsigtet frigav, bringer din virksomhed ud af drift.

Vær forberedt

Bortset fra en hidtil uset innovation inden for computersikkerhed, er ransomware her for at sige. Det trækker kontant, og det er, hvad malware-koderne er efter.

Dit passende niveau af bekymring for ransomware afhænger af, hvor værdifulde dataene på din computer er, og af hvor godt du har forberedt dig på at modstå et ransomware-angreb eller i værste scenarie komme dig fra et. En fuld sikkerhedskopi af alle vigtige filer parret med en stærk sikkerhedssuite er en god start på din hjemmecomputer. Tilføjelse af en lag-ransomware-specifik beskyttelse kunne ikke skade.

Din virksomhed er mere tilbøjelig til at lide et angreb end dig. På arbejdet har du ikke kontrol over ting som sikkerhedssoftware og backup. Du kan dog være en god medarbejder ved at holde dig opmærksom på e-mail-baserede angreb. Og hvis du ser noget, så sig noget (til IT-teamet).

Jeg forventer ikke alvorligt at selv opleve et ransomware-angreb, ikke medmindre det er noget, jeg med vilje har forårsaget til testformål. Jeg har dog truffet alle de forholdsregler, jeg har beskrevet ovenfor. Det burde du også.