4 koraki za preprečitev Ransomware

Verjetno ste vsi že slišali o pred kratkim napadom Ransomware. Nepridipravi preko takšnega ali drugačnega načina na vaš računalnik namestijo program, ki vam zakodirajo (enkriptajo) vse podatke na računalniku. Če želite podatke odkodirati (od enkriptati) pa od vas pričakujejo plačilo.

Sporočilo, da so vaši podatki zakodirani in je “enostavna” rešitev to, da jim plačate, mogoče mamljiva, vendar se je izkazalo, da ni smoterna. Nepridipravi vam ne dajo nobenega garanta, da vam bodo po plačilu dejansko poslali ključ, ki odkodira vaše datoteke.

Na spletu je od strokovnjakov sprejeti konsenz, da se izsiljevalcem NE PLAČUJE.

Ko so enkrat datoteke zakodirane in ne dobite ključa za odkodiranje so vaši podatki bolj kot ne izgubljeni. Kako se proti temu zaščititi?

Obstaja več proaktivnih korakov, ki se lahko uporabljajo za preprečitev oz. vsaj zmanjšanje verjetnosti takšnega scenarija.

 

1. Varno brskanje po spletu in priponke v e-mailih

Na spletu lahko hitro zaidemo na spletne strani, ki niso varne, saj lahko že samo preko obiskovanja na vaš računalnik prenesejo programe/datoteke, katere lahko po nesrečo poženete. Te škodljive datoteke lahko vsebujejo virus, malware oz. druge škodljive programe, kot je na primer Ransomware

Google na primer redno indeksira spletne strani na internetu, da vam lažje lahko pokaže rezultate pri iskanju vsebine. Poleg tega tudi preverjajo, ali spletna stran vsebuje škodljivo vsebino. Pred obiskom takšne strani se pokaže rdeče opozorijo, da stran ni varna. Pri mojem brskanju strani se je kar nekajkrat izkazal za lažen pozitiv, lahko se pa seveda tudi zgodi, da opozorila ni, stran pa je škodljiva.

Na zgornji sliki Google opozarja, da spletna stran, ki smo jo želeli obiskati, vsebuje malware.

Spodnja pa vsebuje opozorilo, da vas napadalci želijo prevarati, da bi namestili okuženo programsko opremo, ali pa jim zaupali osebne podatke, kot so gesla, telefonske številke, številke kreditnih kartic,…

Zelo pogost vir okužb je preko priponk v elektronski pošti. NIKOLI ne odpirajte priponk od prejemnika, ki ga ne poznate. Lahko se tudi zgodi, da je vaš znanec bil okužen in so preko njegovega e-mail naslova razposlali škodljive priponke vsem znancem oziroma kontaktom v e-mailu.

Če prejemnika ne poznate, NIKOLI ne odpirajte, če je pa od vašega kontakta pa tudi prej raje osebno povprašajte, kaj je v priponki in zakaj vam jo pošilja, v primeru, da je niste pričakovali.

 

Pri izdelavi spletnih strani vedno poskrbim, da je vaša spletna stran za vaše uporabnike varna in da se redno izvajajo varnostne posodobitve in nadgradnje. O ponudbi izdelave spletne strani si lahko preberete več TUKAJ in me kontaktirajte, če imate kakšna vprašanja.

 

2. Redno posodabljanje operacijskega sistema

Najnovejši Ransomware napad se je širil avtomatično, tako da ni bilo potrebno, da ste samo odprli iz pognali škodljive datoteke. Nepridipravi so izkoriščali varnostno luknjo v MIcrosoft operacijskem sistemu.

Zveni nevarno, vendar žal je tako s programsko opremo, saj bodo vedno varnostne luknje.

Večji problem je bil v tem, da uporabniki svojega računalnika niso redno posodabljali operacijski sistem, saj je Microsoft luknjo in ranljivost popravil mesece pred napadom. Še huje je, če uporabljate operacijski sistem, ki nič več aktivno ne prejema varnostnih posodobitev, kot je Windows XP. Kljub temu je Microsoft naredil izjemo in v zadnjem mesecu izdal 2 izredni posodobitvi, vendar jih je potrebno namestiti ročno.

Pametno je, da je vaš operacijski sistem vedno posodobljen. Načeloma naj bi se izvajal avtomatično v ozadju in vas občasno opozori, da bo namestil posodobitve, ko boste ponovno zagnali računalnik. Nekateri ljudje in podjetja, pa načrtno sklopijo avtomatično posodabljanje oz. nimajo licenčnih operacijskih sistemov in posodabljanje ne deluje pravilo oz. je neaktivno.

3. Izdelava varnostnih arhivov in njihova hramba

Sedaj, ko smo previdni na spletu in je vaša spletna stran podjetja varna za vaše uporabnike, je pa še potrebno spregovoriti nekaj besed o aktivni varnostnih arhivov.

Varnostni arhivi so pametni in pomembni ne samo zaradi Ransomware napadov, ampak tudi drugih dejavnikov, kot je odpoved operacijskega sistema ali pa izbrisa pomembnih datotek.

Na žalost sama izdelava arhiva za Ransomware ni dovolj, saj program lahko zakodira tudi vaše arhive, tako da je potrebno, da so arhivi ločeni od vašega računalnika. Najbolj je priporočeno, da se arhivi izvajajo na zunanji disk, izven računalnika, in disk na računalnik priklopite le toliko dolgo, da se arhiv izvede, nato pa ga odklopite.

Sami arhivi so izredno pomembni še posebej zato, če se iz takšnega ali drugačnega razloga pokvari vaš operacijski sistem in vaš računalnik in je obnova vašega računalnika bistveno enostavnejša in cenejša in hitrejša.

Več o arhivih si lahko preberete v objavi: Arhiviranje podatkov na vašem računalniku

4. Antivirusni programi

Na računalniku je potrebno imeti antivirusni program, ki aktivno preverja nameščene programe in druge datoteke za znane škodljivosti. Lahko si kupite komercialni program, kot je Kaspersky, Avast, Norton, Panda, NOD32 ipd.. Osebno uporabljam kar Microsoft Windows Defender, saj pride poleg operacijskega sistema, za njega ni potrebno plačevati letne licence in svoje delo opravilo zelo dobro.

Na spletu krožijo tudi že Anti-Ransomware antivirusni in antimalware programi, vendar osebno z njimi nimam izkušenj in jih zato ne morem priporočiti.

Ti naj bi zaznali, kdaj so bile Ransomware datoteke naložene na vaš računalnik in preprečili, da bi ta imel priložnost podatke zakodirati. Več o tem si lahko preberete na Malwarebytes spletni strani.

 

Sklep

Na spletu nismo nikoli varni, a lahko samo tveganje močno zmanjšamo, če smo malce previdni kje brskamo in kaj prenašamo na naš računalnik. Pametno je redno posodabljati operacijski sistem imeti nameščen antivirusni program in izvajati redne varnostne arhive.

Napišite komentar





Stran uporablja Akismet za preprečevanje nezaželenih komentarjev. O zasebnosti podatkov komentarja si preberite tukaj.

Uvažanje .csv in .txt datotek v Microsoft Excel

V prejšnji objavi "Filtriranje in izvažanje podatkov v spletnih obrazcih" sem pokazal, kako lahko podatke izvozimo iz spletnih obrazcev. V tej objavi bom pa pokazal, ...

Filtriranje in izvažanje podatkov v spletnih obrazcih

Za prikaz in urejanje baze podatkov so zelo uporabni spletni obrazci. Z njimi lahko podatke prikažemo na različne načine, odvisno od potreb, te lahko filtriramo, ...

Prednosti registracije in uporabe domene

Domena je vaš spletni naslov, ki je potreben za vsako spletno stran in/ali elektronsko pošto.   Zaščitite ime podjetja V primeru, da ste podjetje in ...