หลังจาก Wannacry คุณควรกังวลเกี่ยวกับ ransomware หรือไม่ | นีลเจ. Rubenking

Ransomware เป็นข่าวทั้งหมด ผู้เชี่ยวชาญคาดการณ์ว่าการโจมตี WannaCry เมื่อเร็ว ๆ นี้ได้รับผลกระทบมากถึง 300, 000 อุปกรณ์ทั่วโลก หากคุณกังวลเกี่ยวกับการตกเป็นเหยื่อของ Ransomware มีบางสิ่งที่ต้องพิจารณา

คุณจะตอบสนองอย่างไรถ้ามีคนขโมยคอมพิวเตอร์ที่บ้านของคุณ จะเกิดอะไรขึ้นถ้าฮาร์ดไดรฟ์ของคุณล้มเหลวและกำจัดโปรแกรมและข้อมูลทั้งหมดของคุณออกไป? หากคุณเตรียมการสำรองข้อมูลนอกสถานที่อย่างสมบูรณ์การเข้ารหัส ransomware ไม่จำเป็นต้องกังวลมาก เพียงล้างมัลแวร์ด้วยโปรแกรมป้องกันไวรัสที่แข็งแกร่งลบไฟล์ที่เข้ารหัสและดำเนินชีวิตต่อไป คุณไม่จำเป็นต้องซื้อคอมพิวเตอร์เครื่องใหม่และติดตั้งโปรแกรมทั้งหมดใหม่เหมือนที่เคยทำหากถูกขโมย

อย่างไรก็ตามหากคุณไม่มั่นใจว่าคุณสามารถจัดการกับการสูญหายของเอกสารทั้งหมดหรือบางรายการในคอมพิวเตอร์ของคุณไม่สามารถถูกแทนที่ได้ดังนั้นคุณควรกังวลเกี่ยวกับ Ransomware แต่มีวิธีป้องกันตัวเองอยู่

คุณอาจไม่ใช่เป้าหมาย

มัลแวร์ทุกชนิดเป็นธุรกิจขนาดใหญ่ในปัจจุบันและ ransomware ก็ไม่มีข้อยกเว้น มันเหมาะสมกว่าที่แฮ็คเกอร์จะกำหนดเป้าหมายไปยังสถาบันที่สำคัญเช่นโรงพยาบาลหรือธุรกิจที่สูญเสียเงินหลายพันดอลลาร์ทุกชั่วโมงที่เครื่องคอมพิวเตอร์ไม่ทำงาน ยกตัวอย่างเช่น WannaCry ransomware ตีบริการด้านสุขภาพของสหราชอาณาจักรโรงงานนิสสันและธนาคารกลางของรัสเซียและอื่น ๆ อีกมากมาย

ไม่กี่ปีที่ผ่านมาฉันเห็นการโจมตีแรนซัมแวร์ระดับผู้บริโภคจำนวนเล็กน้อยที่ต้องการเรียกเก็บเงินโดยใช้บัตรของขวัญ ผู้กระทำผิดกระจายสิ่งเหล่านี้อย่างกว้างขวางผ่านทางสแปมและฟิชชิง ฉันพบพวกเขาหลายคนในการทดสอบ antiphishing ส่วนใหญ่ได้รับการออกแบบไม่ดีและมีเพียงไม่กี่คนที่พิสูจน์ว่าเป็นบลัฟฟ์บริสุทธิ์ พวกเขาไม่ได้เข้ารหัสอะไรเลย ฉันเห็นสิ่งเหล่านี้น้อยลงเนื่องจากตัวมัลแวร์มุ่งเน้นที่ธุรกิจมากขึ้น

แต่นั่นไม่ได้หมายความว่าการโจมตี ransomware ไม่สามารถโจมตีคอมพิวเตอร์ของคุณได้ และการเตรียมพร้อมที่จะกำจัดการโจมตีดังกล่าวยังเตรียมความพร้อมให้คุณรับมือกับผลที่ตามมาหากคอมพิวเตอร์ของคุณถูกขโมยหรือถูกบล็อก

สำรองข้อมูลสำรองข้อมูล

Windows รุ่นใหม่ผลักดันให้คุณจัดเก็บเอกสารของคุณใน OneDrive และทำให้สะดวกมากเช่นเดียวกับที่เก็บข้อมูลบนคลาวด์และบริการแบ่งปันอื่น ๆ แต่มีการจับ

ที่เก็บข้อมูลบนคลาวด์แบบอัตโนมัติและง่ายดายของคุณต้องการการเชื่อมต่อกับคลาวด์อย่างต่อเนื่อง ในหลายกรณีที่เก็บข้อมูลบนคลาวด์ของคุณจะปรากฏราวกับว่าเป็นเพียงดิสก์ไดรฟ์อื่น ที่สามารถทำให้ไฟล์เสี่ยงต่อการถูกโจมตีจาก ransomware เช่นเดียวกับไดรฟ์ในระบบหรือเครือข่าย อันที่จริงการโจมตีบางอย่างเริ่มต้นด้วยการไดรฟ์นอกท้องถิ่นเพื่อทำความเสียหายให้มากที่สุดเท่าที่จะทำได้ ไปข้างหน้าและใช้ Google Drive, iCloud, OneDrive ไม่ว่าจะเป็นที่เก็บข้อมูลบนคลาวด์ใดก็ตามที่คุณต้องการ แต่ยังตั้งค่าระบบสำรองข้อมูลออนไลน์ที่ปลอดภัยและเฉพาะเจาะจง

ตัวเลือกจะแตกต่างกันไปตามบริการที่คุณเลือกดังนั้นศึกษาตัวเลือกการกำหนดค่าอย่างระมัดระวัง อย่าเปิดใช้งานคุณสมบัติใด ๆ ที่ทำให้การสำรองข้อมูลปรากฏเป็นดิสก์ไดรฟ์ใน Windows Explorer ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานหลายเวอร์ชันดังนั้นหากเอกสารที่เข้ารหัสได้รับการสำรองคุณสามารถเจาะลึกสำหรับเอกสารที่ไม่เข้ารหัส และเปิดการเข้ารหัสของระบบสำรอง

Acronis True Image 2017 คนรุ่นใหม่ไม่ได้รับการแต่งตั้งจาก Editors 'Choice เป็นโปรแกรมสำรองข้อมูล แต่เมื่อปัญหา ransomware เป็นปัญหาที่เกิดขึ้นจริง ระบบ Acronis Active Protection นั้นคอยเฝ้าดูกระบวนการสำหรับพฤติกรรมที่แนะนำกิจกรรม ransomware ในการตรวจจับการโจมตีมันจะฆ่ากระบวนการและเตือนให้คุณเรียกใช้การสแกนไวรัสแบบเต็ม หากไฟล์ใด ๆ ได้รับการเข้ารหัสก่อนที่จะทำการโจมตีมันจะคืนค่าพวกเขาจากการสำรองข้อมูล และระบบการสำรองข้อมูลออนไลน์นั้นก็ยากต่อการเข้าถึงโดยไม่ได้รับอนุญาต

แอนติไวรัสของฉันคืออะไร

หากคุณทำตามคำแนะนำของฉันคุณมีชุดความปลอดภัยที่มีประสิทธิภาพติดตั้งอยู่ในคอมพิวเตอร์ทุกเครื่องของคุณเพียงแค่รอมัลแวร์ทุกประเภท และใช่มันควรจะโจมตี ransomware ก่อนที่มันจะทำความเสียหายใด ๆ จากการโจมตีของ WannaCry ransomware, Norton, McAfee, Bitdefender และผู้ค้ารายอื่น ๆ ออกอากาศอีเมลเพื่อสร้างความมั่นใจแก่ผู้ใช้ว่าชุดของพวกเขาป้องกัน WannaCry

อย่างไรก็ตามมีโอกาสน้อยมากที่การโจมตี ransomware ใหม่เอี่ยมแบบ zero-day อาจหลุดผ่านการป้องกันของคุณ หากสิ่งนั้นเกิดขึ้นกับโทรจันหรือไวรัสหรือมัลแวร์ประเภทอื่นเกือบทั้งหมดมันอาจทำให้คุณมีปัญหา แต่การอัพเดทแอนติไวรัสควรกำจัดโปรแกรมที่น่ารังเกียจออกไปไม่นาน ปัญหาของ ransomware คือแม้หลังจากโปรแกรมที่เป็นอันตรายของโปรแกรมที่เป็นอันตรายไฟล์ของคุณจะยังคงถูกเข้ารหัส

การสื่อสารโทรคมนาคม Woes

หากคุณทำงานจากที่บ้านคุณควรกังวลเกี่ยวกับ Ransomware อย่างแน่นอน คุณกำลังใช้เครือข่ายในบ้านโดยไม่มีการป้องกันระดับธุรกิจจากสำนักงานใหญ่ และคุณอาจใช้คอมพิวเตอร์เครื่องเดียวกันกับงานที่คุณทำเพื่อทำกิจกรรมส่วนตัว คุณไม่น่าจะได้รับการโจมตีจาก ransomware มากกว่าผู้ใช้ทั่วไป แต่ผลที่ตามมาอาจสูงกว่านี้มาก

ฉันเป็นตัวอย่างที่สมบูรณ์แบบ คอมพิวเตอร์หลักของฉันเต็มไปด้วยบทความสเปรดชีตภาพหน้าจอและอื่น ๆ เมื่อบทความปรากฏบน PCMag.com ต้นฉบับจะไม่สำคัญอีกต่อไป แต่ฉันเกลียดที่จะสูญเสียโครงการทั้งหมดที่ยังดำเนินอยู่ ฉันใช้ระบบสำรองข้อมูลหลายระบบรวมถึงอุปกรณ์ Network Attached Storage แต่ฉันไม่ได้หยุดเพียงแค่นั้น

Norton Security Premium ของไซแมนเทคคือการป้องกันหลักของฉันจากมัลแวร์ มันจะหยุด WannaCry อย่างไรก็ตามฉันยังใช้งานยูทิลิตี้เดียวไม่ได้ แต่สองยูทิลิตี้ที่ออกแบบมาเพื่อการป้องกัน ransomware: Cybereason RansomFree และ Malwarebytes Anti-Ransomware Beta ทั้งสองมีน้ำหนักเบาและไม่สร้างความรำคาญและพิสูจน์ได้อย่างมีประสิทธิภาพเมื่อฉันทดสอบพวกเขา (อย่างระมัดระวังในเครื่องเสมือนจริงที่แยกได้) โดยใช้ตัวอย่างแรนซัมแวร์ในโลกแห่งความเป็นจริง

จับประตู

Ransomware ส่วนใหญ่เข้าสู่คอมพิวเตอร์ที่บ้านหรือธุรกิจของคุณผ่านทางไฟล์แนบอีเมลหรือการโจมตีฟิชชิ่ง อย่าเปิดประตู! หากคุณได้รับเอกสารที่คุณไม่ได้คาดหวังแม้ว่าผู้ส่งจะดูเหมือนว่าถูกต้องก็ตามอย่าเปิดเอกสารโดยไม่ยืนยันตัวตนโดยการโทรหรือส่งข้อความผู้ส่ง

อย่าคลิกลิงก์ในอีเมลอย่างน้อยก็อย่าได้อ่านอย่างระมัดระวัง ในไคลเอนต์อีเมลส่วนใหญ่การชี้ไปที่ลิงก์ด้วยเมาส์จะทำให้คุณได้รับป๊อปอัปที่แสดง URL ถ้ามันดูไม่ถูกต้อง คุณสามารถคลิกขวาที่ลิงค์คัดลอกไปยังคลิปบอร์ดและวางลงในเอกสารเพื่อให้ดูดี

คำแนะนำนี้ใช้ได้กับที่ทำงานด้วยเช่นกัน ฉันยังไม่เคยได้ยินใครถูกไล่ออกเพราะคลิกลิงค์ผิด แต่คุณออกจากงานเดียวกันถ้า ransomware ที่คุณเผลอปล่อยออกมานั้นทำให้ บริษัท ของคุณเลิกกิจการ

เตรียมตัว

นอกเหนือจากนวัตกรรมที่ไม่เคยมีมาก่อนในด้านความปลอดภัยของคอมพิวเตอร์แรนซัมแวร์พร้อมให้บริการแล้ว มันเป็นเงินสดและนั่นคือสิ่งที่มัลแวร์ทำหลังจากนั้น

ความกังวลในระดับที่เหมาะสมของคุณเกี่ยวกับ ransomware นั้นขึ้นอยู่กับว่าข้อมูลในคอมพิวเตอร์ของคุณมีค่าเพียงใดและคุณได้เตรียมพร้อมที่จะต่อต้านการโจมตีของ ransomware หรือในสถานการณ์ที่เลวร้ายที่สุด การสำรองข้อมูลไฟล์สำคัญทั้งหมดที่จับคู่กับชุดรักษาความปลอดภัยที่แข็งแกร่งเป็นการเริ่มต้นที่ดีสำหรับคอมพิวเตอร์ที่บ้านของคุณ การเพิ่มการป้องกันเฉพาะ ransomware สำหรับเลเยอร์นั้นไม่สามารถทำร้ายได้

ธุรกิจของคุณมีแนวโน้มที่จะถูกโจมตีมากกว่าคุณ ที่ทำงานคุณไม่สามารถควบคุมสิ่งต่าง ๆ เช่นซอฟต์แวร์ความปลอดภัยและการสำรองข้อมูล อย่างไรก็ตามคุณสามารถเป็นพนักงานที่ดีได้โดยการแจ้งเตือนเมื่อมีการโจมตีทางอีเมล และถ้าคุณเห็นบางสิ่งบางอย่างพูดอะไรบางอย่าง (กับทีมไอที)

ฉันไม่ได้คาดหวังอย่างจริงจังว่าจะได้รับประสบการณ์จากการโจมตีของแรนซัมแวร์เองเว้นแต่จะเป็นสิ่งที่ฉันตั้งใจทำเพื่อการทดสอบ อย่างไรก็ตามฉันได้ดำเนินการตามข้อควรระวังทั้งหมดที่อธิบายไว้ข้างต้นแล้ว คุณควรทำเช่นกัน