Casa opinioni Dopo il wannacry, dovresti preoccuparti del ransomware? | neil j. Rubenking

Dopo il wannacry, dovresti preoccuparti del ransomware? | neil j. Rubenking

Sommario:

Video: TUTTO SUL RANSOMWARE "WannaCry" IN 2 MINUTI (Novembre 2024)

Video: TUTTO SUL RANSOMWARE "WannaCry" IN 2 MINUTI (Novembre 2024)
Anonim

Il ransomware è dappertutto la notizia. Gli esperti stimano che il recente attacco WannaCry abbia interessato fino a 300.000 dispositivi a livello globale. Se sei preoccupato di cadere vittima di ransomware, ci sono alcune cose da considerare.

Come reagiresti se qualcuno rubasse il tuo computer di casa? Cosa succede se il disco rigido si guasta e cancella tutti i tuoi programmi e dati? Se sei preparato con un backup completo, fuori sede, la crittografia del ransomware non deve essere una grande preoccupazione. Elimina il malware con un antivirus resistente, elimina i file crittografati e continua la tua vita. Non devi nemmeno acquistare un nuovo computer e reinstallare tutti i tuoi programmi, come faresti se venisse rubato.

Tuttavia, se non sei sicuro di poter gestire la perdita di tutti i tuoi documenti o alcuni elementi sul tuo computer sono insostituibili, allora sì, dovresti preoccuparti del ransomware. Ma ci sono modi per proteggerti.

Probabilmente non sei il bersaglio

Al giorno d'oggi malware di ogni genere è un grosso business e il ransomware non fa eccezione. Ha più senso per gli hacker prendere di mira un'istituzione essenziale come un ospedale o un'azienda che perde migliaia di dollari ogni ora che i suoi computer sono spenti. Il ransomware WannaCry, ad esempio, ha colpito il servizio sanitario nazionale britannico, le fabbriche Nissan e la banca centrale russa, tra molti altri.

Alcuni anni fa, ho visto molti piccoli attacchi ransomware a livello di consumatore che richiedevano il pagamento usando le carte regalo. Gli autori li hanno distribuiti ampiamente attraverso spam e phishing. Ne ho incontrati molti nei test di antiphishing pratici. La maggior parte era mal progettata, e parecchi si sono dimostrati bluff puri; non hanno crittografato nulla. Li vedo sempre meno mentre i programmatori di malware si concentrano maggiormente sulle aziende.

Ciò non significa che un attacco di ransomware non possa colpire i tuoi computer, però. E prepararti a sferrare un attacco del genere ti prepara anche ad affrontare le conseguenze se il tuo computer viene rubato o bloccato.

Backup, Backup, Backup

Le moderne versioni di Windows fanno di tutto per farti archiviare i tuoi documenti in OneDrive e lo rendono estremamente conveniente, così come altri servizi di archiviazione e condivisione nel cloud. Ma c'è un problema.

L'archiviazione cloud semplice e automatica dei file richiede una connessione costante al cloud. In molti casi, l'archiviazione cloud appare come se fosse solo un'altra unità disco. Ciò può rendere i file vulnerabili a un attacco di ransomware, proprio come qualsiasi unità locale o di rete. In effetti, alcuni attacchi iniziano deliberatamente con unità non locali, per fare il maggior danno possibile prima che qualcuno se ne accorga. Vai avanti e usa Google Drive, iCloud, OneDrive, qualunque sia il cloud storage che preferisci, ma imposta anche un sistema di backup online sicuro e dedicato.

Le opzioni variano in base al servizio scelto, quindi studia attentamente le opzioni di configurazione. Non abilitare le funzionalità che rendono il backup visualizzato come unità disco in Esplora risorse. Assicurati di abilitare più versioni, quindi se viene eseguito il backup di un documento crittografato, puoi eseguire il drill down per uno non crittografato. E attiva la crittografia del sistema di backup.

Acronis True Image 2017 New Generation non ha guadagnato la designazione della nostra scelta dei redattori come programma di backup, ma quando il ransomware è il problema, è assolutamente straordinario. Il suo sistema Acronis Active Protection controlla i processi per comportamenti che suggeriscono attività ransomware. Al rilevamento di un attacco, interrompe il processo e ti avvisa di eseguire una scansione antivirus completa. Se alcuni file sono stati crittografati prima di eliminare l'attacco, li ripristina dal backup. E il sistema di backup online stesso è protetto da accessi non autorizzati.

E il mio antivirus?

Se hai seguito il mio consiglio, hai installato una potente suite di sicurezza su tutti i tuoi computer, in attesa di lanciare malware di tutti i tipi. E sì, dovrebbe davvero abbattere un attacco di ransomware prima di fare danni. Sulla scia dell'attacco ransomware WannaCry, Norton, McAfee, Bitdefender e altri fornitori trasmettono e-mail rassicuranti agli utenti che la loro suite protegge da WannaCry.

Tuttavia, c'è sempre quella minima possibilità che un attacco di ransomware nuovo di zecca, a zero giorni, possa sfuggire alla tua protezione. Se ciò accade con un Trojan, un virus o quasi qualsiasi altro tipo di malware, potrebbe darti qualche problema, ma un aggiornamento antivirus dovrebbe spazzare via il programma cattivo in poco tempo. Il problema con il ransomware è che anche dopo la morte ignominiosa del programma dannoso, i tuoi file rimangono crittografati.

Problemi di telelavoro

Se lavori da casa, dovresti assolutamente preoccuparti del ransomware. Stai utilizzando una rete domestica, senza la protezione a livello aziendale offerta dall'ufficio principale. E potresti usare lo stesso computer per il lavoro che svolgi per le tue attività personali. Non hai maggiori probabilità di subire un attacco ransomware rispetto all'utente medio, ma le conseguenze sono potenzialmente molto più alte.

Sono un esempio perfetto. Il mio computer principale è pieno di articoli, fogli di calcolo, schermate e così via. Una volta pubblicato un articolo su PCMag.com, l'originale non è più critico, ma odio perdere tutti i miei progetti che sono ancora in corso. Uso più sistemi di backup, incluso un dispositivo di archiviazione collegato in rete, ma non mi fermo qui.

Il Norton Security Premium di Symantec è la mia principale difesa contro i malware; avrebbe fermato WannaCry. Tuttavia, sto anche eseguendo non una ma due utility appositamente progettate per la protezione dai ransomware: Cybereason RansomFree e Malwarebytes Anti-Ransomware Beta. Entrambi sono leggeri e discreti, ed entrambi si sono dimostrati efficaci quando li ho testati (attentamente, in una macchina virtuale isolata) usando campioni di ransomware reali.

Tenere la porta

Il ransomware entra più comunemente nel tuo computer di casa o aziendale attraverso un allegato e-mail o un attacco di phishing. Non aprire la porta! Se ricevi un documento che non ti aspettavi, anche se il mittente sembra essere valido, non aprirlo senza verificare, magari chiamando o inviando un SMS al mittente.

Non fare clic sui collegamenti nell'e-mail, almeno non senza esaminarli attentamente. Nella maggior parte dei client di posta elettronica, indicando un collegamento con il mouse si ottiene un popup che visualizza l'URL. Se non sembra giusto, lascialo in pace. Puoi anche fare clic con il pulsante destro del mouse sul link, copiarlo negli Appunti e incollarlo in un documento per avere un bell'aspetto.

Questo consiglio vale anche al lavoro. Non ho sentito di nessuno licenziato per aver cliccato sul link sbagliato, almeno non ancora. Ma sei senza lavoro allo stesso modo se il ransomware che hai rilasciato inavvertitamente mette fuori servizio la tua azienda.

Essere preparato

Escludendo un'innovazione senza precedenti nella sicurezza dei computer, il ransomware è qui per dire. Trasporta in contanti, ed è quello che cercano i programmatori di malware.

Il livello appropriato di preoccupazione per il ransomware dipende da quanto siano preziosi i dati sul tuo computer e da quanto bene ti sei preparato a resistere a un attacco di ransomware o, nel peggiore dei casi, a recuperare da uno. Un backup completo di tutti i file essenziali associati a una solida suite di sicurezza è un buon inizio per il tuo computer di casa. L'aggiunta di una protezione specifica per ransomware di livello non potrebbe danneggiare.

È più probabile che la tua azienda subisca un attacco di te. Al lavoro, non hai il controllo su cose come software di sicurezza e backup. Tuttavia, puoi essere un buon impiegato rimanendo vigile per gli attacchi basati su e-mail. E se vedi qualcosa, dì qualcosa (al team IT).

Non mi aspetto seriamente di sperimentare un attacco di ransomware da solo, a meno che non sia qualcosa che ho causato deliberatamente, a scopo di test. Tuttavia, ho preso tutte le precauzioni che ho descritto sopra. Dovresti anche tu.

Dopo il wannacry, dovresti preoccuparti del ransomware? | neil j. Rubenking