Ako sa chrániť proti Ransomware

Ako obnoviť zmazané dáta z disku alebo mobilu?
19. júla 2016
Antivírusové programy zadarmo
25. júla 2016
Je to kus škodlivého kódu, ktorý zašifruje súbory vo vašom počítači veľmi silným šifrovacím kľúčom a potom žiada výkupné za ich rozšifrovanie. Najčastejšie sa šíri cez infikované prílohy v emailoch a cez zákerné odkazy na internetové stránky. Jediná cesta, ako sa pred ransomware chrániť je prevencia...

Ak už ste sa predsa len dostali do problému, bezpečnostná firma Kaspersky Labs má pre vás zopár nástrojov, ktore by mohli pomocť odšifrovať vaše dáta. Klikajte tu. Aj AVG sa postaralo o nejaké nástroje, ktoré môžete na dešifrovanie použiť Klikajte tu

Pravidelne zálohujte svoje súbory


Robenie pravidelných záloh vám dovolí získať prístup k súborom, ktoré vám ransomware zašifruje. Aby ste predišli infikovaniu zálohy, môžete nastaviť parameter "read-only", čiže len čítanie, nie zapisovanie a držať ich na bezpečnom offline (externý harddisk, USB kľúč a pod.), alebo na cloudovom úložisku, napr. na Google Drive, Dropbox a pod., alebo tí šikovnejší si vytvoria svoje NASká.

Aktualizujte programy vo vašom počítači


Pokiaľ máte svoj operačný systém, internetový prehliadač a rôzne ovládače od zariadení aktuálne, výrazne tým znižujete napadnuteľnosť vášho prostredia a tým zabránite známym (a najrozšírenejším) vírusom (samozrejme aj ransomware) preniknúť do vášho systému a zašifrovať údaje. Ideálne je ak máte nainštalovaný aj nejaký antivírusový program, ktorý je riadne aktualizovaný.

Monitorovanie a blokovanie podozrivej internetovej komunikácie


Nástroj na detekciu prieniku do siete môže slúžiť na monitorovanie podozrivej odchádzajúcej komunikácie a upozorniť vás, alebo rovno vykonať akciu na základe predvolených nastavení. Stačí vám nejaký pokročilejší firewall (zadamo dostupný Comodo Firewall je už dlhé roky špička), ktorý má skoro každý produkt s označením "Internet Security".

Skenujte vašu internetovú aktivitu


Používajte antivírusový program, ktorý má ochranu v reálnom čase a zabráni prístupu na známe podvodné internetové stránky. Stačí ak vám príde podvodný email a vy kliknete na odkaz v ňom a môžete byť presmerovaný na podvodnú stránku, alebo sa vám začne sťahovať infikovaný súbor do počítača, ktorý vám môže napr. zašifrovat súbory na disku. Tomuto všetkému môžete predísť, ak použijete antivírusový porgram. To sa týka aj skenovania príloh v emailov, ktoré dostávate.

Zabráňte spusteniu podozrivých programov


Hovoríme tu hlavne o programoch, ktoré sú distribuované ako FREEWARE (zadarmo dostupné) a častokrát pri inštalácii ponúkajú aj iný program, ktorý by ste si mohli naištalovať a tým aj infikovať svoj počítač. Častokrát používatelia len bezhlavo odklikávajú "next" a ani nečítajú, čo sa na obrazovke deje. Samozrejme musím spomenúť aj programy/hry, ktoré si môžete stiahnuť ilegálne, kde na aktiváciu potrebujete rôzne "cracky" a "keygeny" a zrovna tieto aplikácie majú za následok zašifrovanie alebo iné infikovanie operačného systému a s tým spojenú stratu údajov. Buďte preto veľmi opatrní ak tieto programy chcete používať. Najčastejšie sa ransomware inštaluje do priečinkov %userprofile%\AppData, %ProgramData% alebo %Temp%. Bavíme sa hlavne o operačnom systéme Microsoft Windows a k takýmto odkazom sa môžete dostať aj na Facebooku a iných sociálnych sieťach. Objavili sa prípady, kedy bola infikovaná aj aplikácia do mobilu, ktorá bola voľne dostupná, či už na Google play alebo na iTunes. Za následok to malo zašifrovanie smartfónu.

Zapnite si prípony súborov


V operačnom systéme Microsoft Windows je predvolená hodnota nastavená tak, že prípony súborov nevidíte. Odporúčam, aby ste si toto nastavenie zmenili a zapli prípony súborov, pretože tak predídete spusteniu zamaskovaných súborov. Napr. PDF súbor má koncovku .pdf, ale zamaskovaný infikovaný súbor môže mať príponu .pdf.exe a v tom prípade sa jedná o spustiteľný program a môže sa stať niečo nepekné. Väčšina antivírusových riešení toto eviduje a ochráni vás pred takou hrozbou, no je lepšie na to dohliadať aj osobne.

V skratke:


Používajte antivírusové riešenie (kľudne aj zadarmo dostupné)...
Neotvárajte prílohy v emailoch od ľudí, ktorých nepoznáte...
Riadne si pozrite odkaz na ktorý idete kliknúť, pretože sa často stáva, že útočník využije vašu zaneprázdnenosť a podvrhne vám napr. namiesto gmail.com doménu gnail.com a vy ste sa chytili...
Učte ostatných ako sa správať na internete...

Mínusy takýchto opatrení:


Zo začiatku začnete byť paranoidní a potom vám to bude ľahostajné...
Spoliehate sa na antivírusové riešenia, ktoré o vás môžu odosielať citlivé informácie ako aj na nastavenie operačného systému Microsoft Windows, hovoríme o nastavení "Smartscreen"...
Ak si vyberiete cloudové úložisko, spoliehate sa na inú firmu, ktorá môže použiť vaše údaje a súbory, treba si prečítať podmienky používania tej danej služby...
Musíte sa preklikávať viacerými dialógovými oknami, ktoré vás upozorňujú na spustenie aplikácie...
Neviete si nastaviť firewall (musíte sa to naučiť)...
Musíte prestať používať ilegálny software a hľadať alternatívy, alebo ho zaplatiť...
Ak budete niekoho poučovať, budete za "chytráka"...
Dúfame, že vám príspevok pomohol, šírte ho medzi svojimi priateľmi a ďakujeme za návštevu nášho blogu.