Kaçıştan sonra, fidye için endişelenmeli misin? | Neil J. rubenking

Fidye yazılımı tüm haberlerde. Uzmanlar, dünya çapında 300.000 cihazdan etkilenen son WannaCry saldırısını tahmin ediyorlar. Fidye yazılımına kurban düşmekten endişeleniyorsanız, göz önünde bulundurmanız gereken birkaç şey var.

Birisi ev bilgisayarınızı çalsa nasıl tepki verirsiniz? Sabit diskiniz arızalanıp tüm programlarınızı ve verilerinizi sildiyse ne olur? Şirket dışı bir tam yedekleme ile hazırlandıysanız, fidye yazılımını şifrelemek büyük bir endişe olmak zorunda değildir. Kötü amaçlı bir virüsten koruma yazılımıyla kötü amaçlı yazılımı temizleyin, şifreli dosyaları silin ve hayatınıza devam edin. Yeni bir bilgisayar satın almanız ve tüm programları yeniden çalmanıza gerek yok, çalınmış gibi yaparsınız.

Ancak, tüm belgelerinizin kaybını kaldırabileceğinizden veya bilgisayarınızdaki bazı öğelerin yeri doldurulamayacağından emin değilseniz, o zaman evet, fidye için endişelenmelisiniz. Ama kendini korumanın yolları var.

Muhtemelen Hedef Değilsiniz

Bugünlerde her türlü kötü amaçlı yazılım büyük bir iştir ve fidye yazılımı istisna değildir. Bilgisayar korsanlarının bilgisayarları her saat başı binlerce dolar kaybeden bir hastane gibi önemli bir kurumu ya da bir işletmeyi hedeflemesi daha mantıklı. Örneğin WannaCry Ransomware, İngiltere Ulusal Sağlık Servisi, Nissan fabrikaları ve Rusya merkez bankasına çarptı.

Birkaç yıl önce, hediye kartlarını kullanarak ödeme yapılmasını gerektiren çok sayıda küçük tüketici düzeyi ransomware saldırısı gördüm. Failler, spam ve phishing yoluyla bunları yaygın olarak dağıttı. Uygulamalı antiphishing testlerimde birçoğu ile karşılaştım. Çoğu kötü tasarlanmış ve pek azının saf blöf olduğu kanıtlanmıştır; hiçbir şey şifrelemediler. Kötü amaçlı yazılım kodlayıcıları işletmelere daha çok odaklandıkça bunları daha az görüyorum.

Bu bir fidye yazılımı saldırısı olsa da bilgisayarlarınıza vuramaz demek değildir. Ve böyle bir saldırıdan kurtulmaya hazırlanırken, bilgisayarınız çalınırsa veya tuğlalanırsa sonuçlarla başa çıkmaya hazırlar.

Yedekleme, Yedekleme, Yedekleme

Modern Windows sürümleri, belgelerinizi OneDrive'da saklamanızı zorlaştırır ve diğer bulut depolama ve paylaşım hizmetleri gibi son derece kullanışlı olmasını sağlar. Ama bir yakalama var.

Dosyalarınızın otomatik, kolay bulut depolanması buluta sabit bağlantı gerektirir. Pek çok durumda, bulut depolamanız başka bir disk sürücüsü gibi görünüyor. Bu, dosyaları herhangi bir yerel veya ağ sürücüsü gibi fidye yazılım saldırısına karşı savunmasız bırakabilir. Aslında, bazı saldırılar kasıtlı olarak yerel olmayan sürücülerle başlar ve herkes fark etmeden mümkün olduğunca fazla zarar verir. Devam edin ve tercih ettiğiniz bulut depolama alanı olan Google Drive, iCloud, OneDrive'ı kullanın, ancak aynı zamanda güvenli, özel bir çevrimiçi yedekleme sistemi kurun.

Seçenekler, hangi servisi seçtiğinize bağlı olarak değişir, bu nedenle yapılandırma seçeneklerini dikkatlice inceleyin. Windows Gezgini'nde, yedeğin disk sürücüsü olarak görünmesini sağlayan hiçbir özelliği etkinleştirmeyin. Birden fazla sürümü etkinleştirdiğinizden emin olun; böylece şifrelenmiş bir belge yedeklenirse şifrelenmemiş bir tane için detaya inebilirsiniz. Ve yedekleme sisteminin kendi şifrelemesini açın.

Acronis True Image 2017 Yeni Nesil, Editörün Seçimi atamasını bir yedekleme programı olarak almadı, ancak fidye yazılımı sorun olduğunda, bu toplam puanlıdır. Acronis Aktif Koruma sistemi, fidye yazılımı aktivitesi öneren davranış süreçlerini izler. Saldırı tespit edildiğinde, işlemi sonlandırır ve tam bir virüsten koruma taraması gerçekleştirmeniz için sizi uyarır. Herhangi bir dosya saldırıdan önce şifrelenmişse, onları yedekten geri yükler. Ve çevrimiçi yedekleme sisteminin kendisi yetkisiz erişime karşı sertleştirilmiştir.

Antivirüsüm Nedir?

Tavsiyeme uyduysanız, tüm bilgisayarlarda yüklü güçlü bir güvenlik paketine sahipsiniz ve her türlü kötü amaçlı yazılıma zarar vermeyi bekliyor. Ve evet, herhangi bir zarar vermeden önce gerçekten bir fidye yazılım saldırısı yıkmak gerekir. WannaCry Ransomware saldırısının ardından, Norton, McAfee, Bitdefender ve diğer satıcılar, kullanıcılarının paketlerinin WannaCry'e karşı koruduğunu güvence altına alan kullanıcıları güvence altına alan e-postalar yayınlar.

Bununla birlikte, yepyeni, sıfır günlük bir fidye yazılım saldırısının korumanızı aşabileceği için her zaman küçük bir şans vardır. Bu bir Trojan, virüs ya da hemen hemen başka bir kötü amaçlı yazılım türünde gerçekleşirse, size biraz sorun çıkartabilir, ancak bir virüsten koruma güncelleştirmesi kötü programı bir süre önce silmeli. Fidye yazılımı ile ilgili sorun, kötü niyetli programın rezil ölümünden sonra bile dosyalarınızın şifreli kalmasıdır.

Telekomünikasyon Suçları

Evden çalışıyorsanız, kesinlikle fidye hakkında endişelenmelisiniz. Ana ofis tarafından sunulan işletme düzeyinde koruma olmadan bir ev ağı kullanıyorsunuz. Kişisel faaliyetleriniz için yaptığınız işlerde aynı bilgisayarı kullanıyor olabilirsiniz. Fidye yazılımı saldırısına maruz kalma olasılığının ortalama bir kullanıcıdan daha fazla olduğunu düşünmüyorsunuz, ancak sonuçlar potansiyel olarak daha yüksek.

Ben mükemmel bir örneğim. Ana bilgisayarım makaleler, elektronik tablolar, ekran görüntüleri vb. İle doludur. Bir makale PCMag.com'da yayına girdiğinde, orijinal artık kritik değil, ancak halen devam etmekte olan tüm projelerimi kaybetmekten nefret ediyorum. Ağa Bağlı Depolama aygıtı da dahil olmak üzere birden fazla yedekleme sistemi kullanıyorum, ancak orada bitmiyor.

Symantec'in Norton Security Premium, kötü amaçlı yazılımlara karşı temel savunmam; WannaCry'yi durdurabilirdi. Bununla birlikte, özellikle fidye yazılımı koruması için özel olarak tasarlanmış tek bir program da çalıştırmıyorum: Cybereason RansomFree ve Malwarebytes Anti-Ransomware Beta. Her ikisi de hafif ve göze çarpmayan ve gerçek dünya fidye yazılımı örnekleri kullanarak bunları (dikkatlice, yalıtılmış bir sanal makinede) test ettiğimde etkili olduklarını kanıtladılar.

Kapıyı tut

Fidye yazılımı, genellikle bir e-posta eki veya kimlik avı saldırısı yoluyla ev veya iş bilgisayarınıza girer. Kapıyı açma! Beklemediğiniz bir dokümanı alırsanız, gönderenin geçerli görünse bile, göndericiyi arayarak veya mesaj atarak, doğrulamadan açmadan açmayın.

E-postadaki bağlantıları da tıklamayın, en azından dikkatlice incelemeden. Çoğu e-posta istemcisinde, fareyle bir bağlantıya işaret etmek size URL'yi gösteren bir açılır pencere açar. Doğru görünmüyorsa, yalnız bırakın. Ayrıca bağlantıya sağ tıklayabilir, panoya kopyalayabilir ve iyi bir görünüm için bir belgeye yapıştırabilirsiniz.

Bu tavsiye işyerinde de geçerlidir. Yanlış bağlantıyı tıklattığı için kovulan hiç kimseyi duymadım, en azından henüz. Ancak, yanlışlıkla bıraktığınız fidye yazılımı şirketinizi işten çıkarırsa, aynı işten çıkarsınız.

Hazır ol

Bilgisayar güvenliğinde eşi görülmemiş bir yeniliği yasaklayan fidye yazılımı söylemek için burada. Nakit parayı çeker ve kötü amaçlı yazılım kodlayıcılarının peşinde olduğu şey budur.

Fidye yazılımı hakkındaki uygun endişe düzeyiniz, bilgisayarınızdaki verilerin ne kadar değerli olduğuna ve bir fidye yazılımı saldırısına karşı koymaya ne kadar iyi hazırladığınıza veya en kötü senaryoda, birinden kurtarma durumuna bağlı olarak değişir. Güçlü bir güvenlik paketi ile eşleştirilen tüm temel dosyaların tam yedeklenmesi, ev bilgisayarınız için iyi bir başlangıçtır. Bir katman ransomware özgü koruma eklemek zarar veremedi.

İşiniz senden daha büyük bir saldırıya maruz kalıyor. İş yerinde, güvenlik yazılımı ve yedekleme gibi şeyleri kontrol edemezsiniz. Ancak, e-posta tabanlı saldırılara karşı uyanık kalarak iyi bir çalışan olabilirsiniz. Ve bir şey görürseniz, bir şey söyleyin (BT ekibine).

Test amaçlı, kasıtlı olarak neden olduğum bir şey olmadığı sürece, kendimi bir fidye yazılımı saldırısı yaşamaya cidden beklemiyorum. Ancak, yukarıda açıklanan tüm önlemleri aldım. Sen de yapmalısın.