Bör du oroa dig för ransomware efter att ha vill? | neil j. rubenking

Ransomware är över nyheterna. Experter uppskattar den senaste WannaCry-attacken som drabbade så många som 300 000 enheter globalt. Om du är orolig för att bli offer för ransomware är det några saker att tänka på.

Hur skulle du reagera om någon stal din hemdator? Vad händer om din hårddisk misslyckades och utplånade alla dina program och data? Om du är förberedd med en fullständig säkerhetskopiering på plats, behöver inte kryptering av ransomware vara en stor oro. Rengör bara skadlig programvara med ett tufft antivirus, ta bort de krypterade filerna och fortsätt med ditt liv. Du behöver inte ens köpa en ny dator och installera om alla dina program, som du skulle göra om den blev stulen.

Men om du inte är säker på att du kan hantera förlusten av alla dina dokument eller att vissa objekt på din dator är ersättningsbara, ja, du bör oroa dig för ransomware. Men det finns sätt att skydda dig själv.

Du är förmodligen inte målet

Malware av alla slag är stora affärer i dag, och ransomware är inget undantag. Det är mer meningsfullt för hackare att rikta in sig på en viktig institution som ett sjukhus, eller ett företag som förlorar tusentals dollar varje timme som dess datorer är nere. WannaCry ransomware, till exempel, drabbade Storbritanniens National Health Service, Nissan-fabriker och Rysslands centralbank, bland många andra.

För några år sedan såg jag en hel del piddly lite ransomware-attacker på konsumentnivå som krävde betalning med presentkort. Förövarna distribuerade dessa brett, genom skräppost och phishing. Jag mötte många av dem i min praktiska antifiskningstest. De flesta var dåligt utformade, och en hel del visade sig vara ren bluff; de krypterade ingenting alls. Jag ser dessa mindre och mindre eftersom malware-kodarna fokuserar mer på företag.

Det betyder dock inte att en ransomware-attack inte kan träffa dina datorer. Och att förbereda dig för att rida ut en sådan attack förbereder dig också att hantera konsekvenserna om din dator blir stulen eller murad.

Backup, Backup, Backup

Moderna Windows-versioner pressar hårt på att du ska lagra dina dokument i OneDrive, och de gör det så oerhört bekvämt, liksom andra molnlagrings- och delningstjänster. Men det finns en fångst.

Automatisk, enkel molnlagring av dina filer kräver en konstant anslutning till molnet. I många fall verkar din molnlagring som om det bara var en annan hårddisk. Det kan göra filerna sårbara för en ransomware-attack, precis som alla lokala eller nätverksenheter. Vissa attacker börjar medvetet med icke-lokala enheter för att göra så mycket skada som möjligt innan någon lägger märke till det. Gå vidare och använd Google Drive, iCloud, OneDrive, oavsett molnlagring du föredrar, men konfigurera också ett säkert, dedicerat online-backupsystem.

Alternativ kommer att variera beroende på vilken tjänst du väljer, så studera konfigurationsvalen noggrant. Aktivera inte några funktioner som gör att säkerhetskopian visas som en hårddisk i Windows Explorer. Se till att aktivera flera versioner, så om ett krypterat dokument säkerhetskopieras kan du borra ner för en okrypterad. Och slå på backup-systemets egen kryptering.

Acronis True Image 2017 New Generation tjänade inte våra Editors 'Choice-beteckningar som ett backup-program, men när ransomware är frågan är det en total framstående. Dess Acronis Active Protection-system tittar på processer för beteende som antyder ransomware-aktivitet. När du upptäcker en attack dödar den processen och varnar dig för att köra en fullständig antivirusskanning. Om några filer har krypterats innan attacken återställs återställer de dem från säkerhetskopian. Och själva online-backupsystemet är härdat mot obehörig åtkomst.

Vad sägs om mitt antivirusprogram?

Om du har tagit mitt råd har du en kraftfull säkerhetssvit installerad på alla dina datorer, bara väntar på att spränga skadlig programvara av alla typer. Och ja, det borde verkligen slå ner en ransomware-attack innan den gör någon skada. I kölvattnet av WannaCry-ransomware-attacken sänder Norton, McAfee, Bitdefender och andra leverantörer e-postmeddelanden som garanterar användare att deras svit skyddar mot WannaCry.

Men det finns alltid den minsta chansen att en helt ny, nolldagars ransomware-attack kan glida förbi ditt skydd. Om det händer med en trojan, eller ett virus eller nästan någon annan typ av skadlig programvara, kan det ge dig några problem, men en antivirusuppdatering borde utplåna det otäcka programmet innan länge. Problemet med ransomware är att dina filer förblir krypterade även efter det skadliga programets otydliga bortgång.

Telekomuteringar ondska

Om du arbetar hemifrån bör du definitivt oroa dig för ransomware. Du använder ett hemnätverk utan det skydd på affärsnivå som huvudkontoret erbjuder. Och du kanske väl använder samma dator för arbete som du gör för dina personliga aktiviteter. Du är inte mer benägna att drabbas av en ransomware-attack än den genomsnittliga användaren, men konsekvenserna är potentiellt mycket högre.

Jag är ett perfekt exempel. Min huvudsakliga dator har artiklar, kalkylark, skärmdumpar och så vidare. När en artikel har gått live på PCMag.com är originalet inte längre kritiskt, men jag skulle hata att förlora alla mina projekt som fortfarande pågår. Jag använder flera reservsystem, inklusive en nätverksansluten lagringsenhet, men jag stannar inte där.

Symantecs Norton Security Premium är mitt huvudsakliga försvar mot skadlig programvara; det skulle ha stoppat WannaCry. Men jag kör inte bara ett utan två verktyg som är särskilt utformade för ransomware-skydd: Cybereason RansomFree och Malwarebytes Anti-Ransomware Beta. Båda är lätta och diskreta och båda visade sig effektiva när jag testade dem (noggrant, i en isolerad virtuell maskin) med verkliga ransomware-prover.

Håll dörren

Ransomware kommer oftast in i din hem- eller affärsdator genom en e-postbilaga eller phishing-attack. Öppna inte dörren! Om du får ett dokument som du inte förväntade dig, även om avsändaren verkar vara giltig, öppna inte det utan att verifiera, kanske genom att ringa eller smsta avsändaren.

Klicka inte på länkar i e-post heller, åtminstone inte utan att noggrant kontrollera dem. I de flesta e-postklienter, genom att peka på en länk med musen får du en popup som visar webbadressen. Om det inte ser bra ut, låt det vara i fred. Du kan också högerklicka på länken, kopiera den till urklippet och klistra in den i ett dokument för att se bra ut.

Detta råd gäller också på jobbet. Jag har inte hört talas om att någon har blivit sparken för att ha klickat på fel länk, åtminstone inte ännu. Men du har ett jobb precis på samma sätt om ransomware som du oavsiktligt släppte gör ditt företag ur drift.

Var redo

Uteslutning av en aldrig tidigare skådad innovation inom datasäkerhet är ransomware här för att säga. Det drar kontant, och det är vad malware-kodarna är ute efter.

Din lämpliga nivå av oro för ransomware beror på hur värdefull datan på din dator är, och på hur väl du har förberett dig att motstå en ransomware-attack eller, i värsta fall, återhämta dig från en. En fullständig säkerhetskopia av alla viktiga filer i kombination med en stark säkerhetssvit är en bra start för din hemdator. Att lägga till ett skikt av ransomware-specifikt skydd kan inte skada.

Ditt företag är mer troligt att drabbas av en attack än dig. På jobbet har du inte kontroll över saker som säkerhetsprogramvara och säkerhetskopiering. Du kan dock vara en bra anställd genom att vara vaken för e-postbaserade attacker. Och om du ser något, säg något (till IT-teamet).

Jag förväntar mig inte allvar att uppleva en ransomware-attack själv, inte om det är något jag medvetet orsakat för teständamål. Men jag har vidtagit alla försiktighetsåtgärder som jag beskrev ovan. Du borde också.