Vuoi sopravvivere al ransomware? Ecco come proteggere il tuo PC
Fabbrica di immagini PR/Shutterstock
Il ransomware è tutto ciò che è negativo per l'umanità distillata in malware: malizia, avidità e incompetenza casuale. Crittografa i tuoi file e richiede il pagamento di una chiave che potrebbe anche non funzionare. Ma con la giusta strategia di backup, i tuoi file possono sopravvivere a un'infezione.
Ti consigliamo di farlo oggi ed evitare il dibattito sull'opportunità di pagare il riscatto .
Cosa devi sapere sul ransomware
Il ransomware è un tipo di malware progettato per bloccarti fuori dal tuo computer a meno che tu non paghi un riscatto. Di solito crittografa i tuoi file per bloccarti e il riscatto è in genere in criptovaluta. Il ransomware di solito prende di mira enti aziendali, aziendali e governativi, ma gli individui possono essere trascinati nella mischia.
Il software è sempre più sofisticato con nuove varianti in arrivo in continuazione. Mentre la maggior parte dei criminali considera un attacco come una transazione, alcuni autori di ransomware sembrano divertirsi a fregare le vittime. L'anno scorso, abbiamo appreso di E ci sono più vettori di attacco che mai. Il ransomware viene ora trasmesso in una varietà di meccanismi che rendono sempre più difficile per gli utenti finali rimanere protetti, ha affermato Victor Congionti, chief information officer della società di sicurezza informatica Proven Data. Tradizionalmente, il ransomware è stato distribuito tramite campagne di posta elettronica che si affidano a utenti creduloni per scaricare collegamenti dannosi. Ma ha anche detto che il ransomware è sempre più distribuito in modi non tradizionali. I criminali ora lo nascondono in app e software non controllati. Oppure lo trasmettono tramite attacchi di spear-phishing, in cui prendono di mira individui all'interno di un'organizzazione che hanno maggiori probabilità di fare clic su collegamenti sospetti. È una giungla là fuori! Se il tuo sistema è stato infettato da ransomware, puoi pagare il riscatto e sperare di recuperare i tuoi file, oppure non pagare e provare a ricostruire il tuo PC dai backup. La prima opzione è problematica per ragioni morali, etiche, finanziarie e logistiche. Quindi, puoi prendere subito provvedimenti per assicurarti di poter recuperare indolore da un attacco ransomware. Inizia con questi tre principi guida per i backup: Ovviamente, le soluzioni di backup comuni semplicemente non sono abbastanza robuste per proteggerti da un attacco ransomware. Nuvola Deposito non è la stessa cosa del cloud backup e, di conseguenza, tutto ciò che sincronizza o rispecchia i tuoi dati è tostato. Se desideri recuperare qualsiasi file, non puoi fare affidamento sulle versioni gratuite di Dropbox, OneDrive o Google Drive, ad esempio. Ma se paghi per l'archiviazione, la storia potrebbe essere leggermente diversa. Dropbox include la funzione Dropbox Rewind nei livelli a pagamento. Dropbox Plus (2 TB di spazio di archiviazione) ti offre una cronologia di 30 giorni dei tuoi file, a cui puoi eseguire il rollback in qualsiasi momento. Dropbox Professional (3 TB) ha una cronologia delle versioni di 180 giorni. OneDrive ha la sua protezione ransomware . Se OneDrive rileva una possibile attività ransomware, ti avvisa e ti chiede di verificare se hai apportato le modifiche recenti ai tuoi file. In caso contrario, Microsoft tenta di aiutarti a ripulire il disco rigido e ripristinare i file danneggiati. Poiché Google Drive e iCloud non dispongono di tale protezione integrata, non ti consigliamo di fare affidamento su di essi quando il ransomware è un rischio così grave. Inoltre, la maggior parte delle soluzioni di backup online utilizza il controllo delle versioni, quindi con servizi come Acronis, Carbonite e iDrive (tra gli altri), puoi eseguire il rollback a un'istantanea del tuo disco rigido da prima che fosse infettato. Carbonite ha recuperato con successo oltre 12.600 clienti da un attacco ransomware dopo aver chiamato la nostra linea di assistenza clienti, ha affermato Norman Guadagno, vicepresidente senior del marketing di Carbonite. Alcuni servizi online utilizzano persino strumenti anti-ransomware. Acronis, ad esempio, ha uno strumento chiamato Active Protection che cerca comportamenti dannosi. Quando Active Protection rileva qualcosa di sospetto, ha affermato James Slaby, direttore della protezione informatica di Acronis, come un processo che rinomina e quindi crittografa un gruppo di file, interrompe immediatamente il processo. Allo stesso modo in cui la navicella Apollo aveva due computer di guida indipendenti, ti consigliamo di avere almeno due modi per eseguire il backup dei tuoi dati. Puoi combinare una soluzione basata sulla sincronizzazione semplice e di facile accesso con una sufficientemente robusta da poter essere ripristinata da un attacco ransomware. Ad esempio, puoi utilizzare una soluzione di backup cloud tradizionale, come Dropbox o OneDrive, per assicurarti che i tuoi file siano sempre disponibili se accedi da un PC diverso o subisci un errore irreversibile del computer. Se hai un abbonamento e puoi sfruttare la protezione ransomware integrata, è ancora meglio! Allo stesso tempo, implementa una soluzione di backup sicura con il controllo delle versioni. Puoi utilizzare un'app di backup locale che scrive su un'unità esterna o un servizio di backup online che archivia i tuoi file nel cloud. Sì, è più difficile accedere ai tuoi file quando utilizzi questi tipi di backup, ma possono resistere a un attacco ransomware, cosa che la tua sincronizzazione quotidiana dei file non può. Sebbene sia uno dei tipi più preoccupanti, il ransomware è solo un altro tipo di malware di cui dovresti essere a conoscenza e per cui preparati. Una volta che disponi di una soluzione di backup sicura e multilivello, segui queste regole di buon senso per ridurre al minimo l'esposizione al ransomware: Infine, se hai la sfortuna di essere infettato da un ransomware, ogni speranza non è persa. Esistono due strumenti gratuiti che puoi utilizzare per decifrare i tuoi file senza pagare un centesimo di riscatto: IMPARENTATO: Dovresti pagare se vieni colpito da un ransomware?
Annuncio pubblicitario
Come proteggere i backup dai ransomware
Supponiamo che il ransomware crittografi o cancelli tutto ciò a cui puoi accedere dal tuo PC . Se esegui il backup su un disco rigido interno o esterno costantemente connesso al tuo PC o al cloud, considera quei file già morti. Sono utili solo per un disastro più vecchio stile e convenzionale, come un guasto del disco rigido. Non c'è niente di sbagliato in questo tipo di backup per le minacce tradizionali, ma non dovrebbe essere la tua unica linea di difesa per proteggere i tuoi dati. Disconnetti il backup dalla rete . Un'arma solida contro il ransomware consiste nell'utilizzare un supporto di backup che puoi mettere in aria, il che significa che è completamente disconnesso dal tuo computer e da Internet. Ad esempio, se si esegue il backup su un disco rigido esterno, collegarlo solo durante il backup pianificato regolarmente, quindi scollegarlo nuovamente subito dopo. È fondamentale che l'unità di archiviazione locale non sia tenuta collegata alla rete, ha affermato Congionti. Ciò impedirà la crittografia dei backup se l'eseguibile del ransomware viene caricato sulla rete e il dispositivo di archiviazione è offline al di fuori del processo di crittografia. Se l'unità è collegata, il ransomware può ora avere accesso a questi backup che li renderanno inutili, poiché sono stati crittografati insieme ad altri file. Sì, è scomodo e ci vuole disciplina per connettere un'unità manualmente e attivare un backup. Ma è una strategia particolarmente sicura. Affidati al versionamento . Anche se disconnetti l'unità esterna, non c'è alcuna garanzia che rimarrà protetta. Questo perché il tuo sistema potrebbe essere già stato infettato da malware quando esegui un backup. Il controllo delle versioni è una strategia chiave per garantire il ripristino da un attacco ransomware, ha affermato Dror Liwer, fondatore della società di sicurezza corona . Utilizza uno strumento di backup che salva più versioni con timestamp dei tuoi file. Quindi, quando ripristini il tuo computer, dovresti avere la possibilità di tornare indietro abbastanza lontano che il tuo backup sia precedente all'infezione. Implementa una pratica strategia di backup
Come evitare un'infezione
Usa un potente prodotto antivirus con protezione ransomware. Naturalmente, nessuna app antivirus è perfetta, ma qualsiasi strategia di sicurezza che non ne includa una è fondamentalmente danneggiata. Non fare clic su nulla di cui non ti fidi. Conosci il trapano. Non fare clic su strani collegamenti su siti Web, in e-mail o messaggi di testo o inviati tramite piccione viaggiatore. Inoltre, non utilizzare software piratato o visitare siti Web illeciti. E rimani in vetrine autorizzate sul tuo telefono, come Google Play e Apple App Store. Mantieni il tuo computer dotato degli ultimi aggiornamenti di sistema. Se vieni colpito
Niente più riscatto : Questo è un progetto congiunto tra McAfee e una manciata di organizzazioni di contrasto europee che ora vanta circa 100 partner aziendali e governativi. Se il tuo sistema è infetto, puoi andare sul sito No More Ransom e caricare alcuni file crittografati di esempio dal tuo computer. Se è stata violata quella famiglia di ransomware, puoi sbloccare il tuo PC senza alcun costo. ID ransomware: Simile a No More Ransom, società di sicurezza Emsisoft ha creato questo progetto. Puoi anche richiedere che l'ID ti avvisi se un attacco non decifrabile diventa decifrabile in futuro.
Dave Johnson
Dave Johnson ha lavorato come giornalista tecnologico sin dai tempi del Palm Pilot e di Windows 95. È autore di quasi tre dozzine di libri sulla tecnologia, ha trascorso 8 anni come responsabile dei contenuti presso Microsoft ed è il fondatore del sito tecnologico per famiglie Techwalla .
Leggi la biografia completa
Articoli Interessanti