Ransomware är att allt dåligt om mänskligheten destilleras till malware—ondska, girighet, och casual inkompetens. Den krypterar dina filer och kräver betalning för en nyckel som kanske inte ens fungerar. Men med rätt strategi för säkerhetskopiering, dina filer kan överleva en infektion.
Vi rekommenderar att du gör detta idag och för att undvika debatt om huruvida du bör betala lösen.
Vad Du Behöver Veta Om Ransomware
Ransomware är en typ av skadlig kod för att låsa dig av din dator om du inte betalar en lösensumma. Det brukar krypterar dina filer för att låsa dig ute och lösen är normalt i cryptocurrency. Ransomware oftast mål som corporate, företag och statliga institutioner, men individer kan och får dras in i striden.
Programvaran är alltmer sofistikerad med nya varianter som anländer hela tiden. Medan de flesta brottslingar behandla en attack som en transaktion, vissa ransomware författare tycks frossa i att skruva med offren. Förra året lärde vi oss om ZENIS, ransomware som medvetet tar bort säkerhetskopior. Och mer nyligen, GermanWiper, som inte kryptera dina filer på alla—det är helt enkelt bort dem och kräver en lösensumma ändå. Olyckliga offer som betalar har inget att dekryptera eftersom deras filer var borta från start.
Och det finns mer angreppsvägarna än någonsin.
“Ransomware är nu som överförs i en mängd olika mekanismer vilket gör det allt svårare för slutanvändarna att bo skyddade, säger Victor Congionti, chief information officer på cybersäkerhet fast Beprövade Data. “Traditionellt ransomware har distribuerats via e-post kampanjer som förlitar sig på godtrogna användare att ladda ner skadliga länkar.” Men han sa också, “Ransomware är allt distribueras i icke traditionella sätt.”
Brottslingar nu dölja det i appar och unvetted programvara. Eller, de skickar det genom spear-phishing-attacker, där de riktar sig mot enskilda personer inom en organisation som är mer benägna att klicka på misstänkta länkar.
Det är en djungel där ute!
Hur du Skyddar Dina Säkerhetskopior Från Ransomware
Om ditt system är infekterad med ransomware, du kan antingen betala lösen och hoppas du få dina filer tillbaka, eller inte betala och försöka rekonstruera din PC från säkerhetskopior. Det första alternativet är problematiskt för moraliska, etiska, ekonomiska och logistiska skäl. Så, kan du vidta åtgärder nu för att säkerställa att du kan återhämta dig smärtfritt från en ransomware attack.
Börja med dessa tre vägledande principer för säkerhetskopior:
- Antar ransomware kommer att kryptera eller ta bort något som du kan nå från din DATOR. Om du säkerhetskopierar till en intern eller extern hårddisk som är ständigt ansluten till DATORN eller molnet, anser att dessa filer redan är död. De är bara av värde för en mer gammaldags och konventionella katastrof, som ett hårddiskfel. Det är inget fel med denna typ av backup för traditionella hot, men det bör inte vara ditt enda försvar för att skydda dina data.
- Koppla din backup från nätverket. En solid vapen mot ransomware är att använda en backup-media du kan luftspalt, vilket betyder att det är helt bortkopplad från datorn och internet. Till exempel, om du säkerhetskopiera till en extern hårddisk, bara att ansluta den under den schemalagda tillbaka upp, och koppla sedan bort det igen direkt efteråt. “Det är viktigt att det lokala lagringsutrymmet enheten inte hålls ansluten till nätverket,” sade Congionti. “Det här kommer att förhindra säkerhetskopior från krypteras om ransomware körbara lastas på nätet, och lagringsenheten är offline utanför den här processen. Om enheten är ansluten, den ransomware kan nu få tillgång till dessa säkerhetskopior som kommer att göra dem värdelösa, eftersom de har blivit krypterad tillsammans med andra filer.” Ja, det är obekvämt, och det krävs disciplin för att ansluta en enhet manuellt och utlösa en backup. Men det är en särskilt säker strategi.
- Lita på versionshantering. Även om du kopplar från din externa hårddisk, det är ingen garanti att det kommer att förbli skyddade. Detta beror på att ditt system kan redan vara smittad med skadlig kod när du kör en backup. “Versionshantering är en viktig strategi för att säkerställa återhämtning från en ransomware attack, säger Dror Liwer, grundare av säkerhetsföretaget Coronet. Använda en backup-verktyg som sparar flera tidsstämplade versioner av dina filer. Sedan, när du återställer din dator, du bör ha möjlighet att gå tillräckligt långt bakåt för att din backup föregår infektion.
Genomföra en Praktisk Strategi för Säkerhetskopiering
Självklart, gemensamma backup-lösningar är helt enkelt inte tillräckligt robust för att skydda dig från en ransomware attack. Cloud lagring är inte samma sak som cloud backup och, följaktligen, något som synkroniserar eller speglar din data är rostat bröd. Om du vill reklamera några filer, du kan lita inte på den fria versionen av Dropbox, OneDrive, eller Google Drive, till exempel.
Men om du betalar för lagring, historien kan vara lite olika. Dropbox har Dropbox-funktionen i betalda nivåer. Dropbox Plus (2 TB lagringsutrymme) får du en 30-dagars historia av dina filer, som du kan rulla tillbaka till när som helst. Dropbox Professional (3 TB) har en 180-dagars version historia.
OneDrive har sin egen ransomware skydd. Om OneDrive upptäcker möjligt ransomware aktivitet, den meddelar dig och ber dig att kontrollera om du har gjort de senaste ändringarna på dina filer. Om inte, Microsoft försök att hjälpa dig att rensa upp hårddisken och återställa skadade filer.
Eftersom Google Drive och iCloud har inget sådant inbyggt skydd, vi rekommenderar inte att du lita på dem när ransomware är en så allvarlig risk.
Dessutom är de flesta online-backup-lösningar använder versionshantering, så med tjänster som Acronis, Carbonite, och iDrive (bland andra), du kan rulla tillbaka till en bild av din hårddisk innan det var smittad.
“Carbonite har återställts över 12,600 kunder från en ransomware attack efter att ringa till vår kundsupport linje”, sade Norman Guadagno, senior vice president för marknadsföring för Carbonite.
Vissa online-tjänster även baka i anti-ransomware verktyg. Acronis, till exempel, har ett verktyg som heter Aktivt Skydd som ser till skadligt beteende.
“När Active Protection upptäcker något skumt”, sade James Slaby, chef för it-skydd på Acronis, “Som en process som är att byta namn och sedan kryptera en massa filer, det dödar processen omedelbart.”
På samma sätt Apollo-farkosten hade två oberoende vägledning datorer, rekommenderar vi att du har minst två sätt att säkerhetskopiera dina data. Du kan kombinera en enkel, lätt-att-fi sync-baserad lösning med en robust nog att du kan återhämta sig från en ransomware attack.
Du kan till exempel använda en traditionell cloud backup-lösning, som Dropbox eller OneDrive, för att säkerställa att dina filer är alltid tillgängliga om du loggar in från en annan DATOR eller drabbas av en katastrofal dator misslyckande. Om du har ett abonnemang och kan dra nytta av inbyggd ransomware skydd, det är ännu bättre!
Samtidigt genomföra en säker backup-lösning med versionshantering. Du kan använda en lokal backup app som skriver till en extern hårddisk, eller en online backup tjänst som lagrar dina filer i molnet. Ja, det är svårare att få till dina filer när du använder dessa typer av säkerhetskopior, men de kan klara sig i en ransomware attack, som din dag-till-dag-filen inte kan synkronisera.
Hur att Undvika en Infektion
Även om det är en av de mest oroande typer, ransomware är bara en annan typ av skadlig kod bör du vara medveten om och beredd på.
När du har en säker, multitiered backup lösning på plats, följ dessa sunt förnuft regler för att minimera din exponering för ransomware:
- Använd ett kraftfullt antivirusprogram med ransomware skydd. Naturligtvis, inget antivirus-app är perfekt, men någon säkerhet strategi som inte har en i grunden trasig.
- Klicka inte på allt som du inte litar på. Du vet borren. Klicka inte på märkliga länkar på webbsidor, i e-post eller sms, eller levereras via duvor. Också, inte använda piratkopierad programvara eller besöka olagliga webbplatser. Och bo i sanktionerade skyltfönster på telefonen som Google Play och Apple App store.
- Håll din dator är utrustad med den senaste uppdateringar.
Om Du Få Hit
Slutligen, om du någonsin har oturen att smittas med ransomware, allt hopp är inte förlorat. Det finns två gratis verktyg som du kan använda för att dekryptera dina filer utan att betala ett öre i lösen:
- Ingen Mer Lösen: Detta är ett gemensamt projekt mellan McAfee och en handfull Europeiska brottsbekämpande organisationer som nu har cirka 100 företag och offentliga parter. Om ditt system är infekterad, kan du gå till Inte Mer Lösen webbplats och ladda upp några exempel på krypterade filer från din dator. Om det är knäckt som ransomware familj, kan du låsa upp din DATOR utan kostnad.
- ID Ransomware: Liknar Ingen Mer Lösen, vaktbolag Emsisoft skapat detta projekt. Du kan också begära att ID meddela dig om en icke-decryptable attack blir decryptable i framtiden.
RELATERAT: Ska Du Betala Om Du Blir Påkörd av en Ransomware?
LÄS NÄSTA
- “Hur Får man Hjälp i Windows 10
- “Aktivera Ultra-Low Latency Mode för NVIDIA-Grafik
- “Den Nya Microsoft Kanten Är Nu “Klar för Dagligt Bruk”
- “Kan Du Använda iMessage på en Windows PC eller Android-Telefon?
- “Vad Är VBScript, och Varför Microsoft Bara Döda Det?