20 nasvetov pred kripto virusi

Rast izsiljevalske zlonamerne programske opreme zadnjih let je varnostno industrijo prisililo v izdelavo neštetih orodij za blokiranje tovrstnih groženj, ki se izvršujejo na računalnikih po vsemu svetu.

Nekateri so žal 100% neuničljivi. Na srečo je tukaj tudi protivirusno orodje Dr. Web Security Space, ki edini na trgu garantirajo, da v primeru uporabe njihovega orodja ne more prit do okužbe vašega računalnika.

Ta članek se osredotoča na dodatne ukrepe, ki jih uporabniki morajo izpolniti, če si želijo zagotoviti visoko stopnjo obrambe pred to nevarnostjo. Vsekakor vsem uporabnikom svetujemo tudi uporabo protivirusne zaščite Dr. Web Security Space.

Če ste eden od tistih, ki so se okužili z izsiljevalskim virusom, ni razloga za strah ali paniko. Dr. Web je prvo podjetje na svetu, ki svojim uporabnikom nudi dešifriranje podatkov v primeru okužbe z izsiljevalskim virusom.

1. Redno izdelujte varnostne kopije pomembnih datotek.

V idealnem primeru se dejavnosti izdelave varnostnih datotek razpršene tako, da okvara ene same točke ne povzroči nepovratno izgubo podatkov. Eno kopijo shranite na spletni oblak, storitve za obnove, kot je Dropbox, ostalo pa na fizično napravo brez povezave, kot je prenosni trdi disk.

Učinkovita taktika je preklapljanje pravic dostopa do podatkov in ustanovitev dovoljenj za branje/pisanje, tako da datotek ni možno spreminjati ali brisati. Dodaten nasvet je občasno preverjanje integritete vaših varnostnih kopij.

2. Nastavite vaše nastavitve za neželeno e-pošto na pravilen način.

Večina različic izsiljevalske zlonamerne programske opreme je znanih po temu, da se širijo s pomočjo privlačnih e-poštnih sporočil, ki vsebujejo okužene priponke. Dobra ideja je, da nastavite vaš e-poštni strežnik tako, da bo blokiral dvomljive priponke z datotečnimi končnicami, kot so exe, .vbs ali .scr.

3. Ne odpirajte priponk, ki so videti sumljive.

To ne velja samo za sporočila, ki jih pošiljajo neznani ljudje, temveč tudi za sporočila pošiljateljev, za katere mislite, da jih poznate. E-poštna sporočila z lažnim predstavljanje so lahko videti kot obvestila dostavne službe, vsebine e-poslovanja, agencije organov za pregon ali bančnih ustanov.

4. Pred klikanjem dvakrat premislite.

Nevarne hiperpovezave lahko prejmete preko družbenih omrežij ali programov za klepet, pošiljatelji pa so verjetno ljudje, ki jih poznate, torej vaši prijatelji ali kolegi. Za izvršitev tovrstnega napada morajo spletni kriminalci okužiti njihove račune in poslati sporne povezave čim večim prejemnikom.

5. Funkcija Pokaži datotečno končnico lahko tudi ovira bolezen izsiljevalske zlonamerne programske opreme.

To je že stara funkcija operacijskega sistema Windows, ki vam omogoča, da lahko na enostaven način določite, kateri tip datoteke se odpira, to pa vam omogoča izogibanje potencialno nevarnimi datotekami. Goljufi lahko uporabijo tudi posebno tehniko, ki žrtvo zmede, saj datoteki določijo več datotečnih končnic.

Na primer, izvršljiva datoteka je lahko videti kot slikovna datoteka in ima končnico .gif. Datoteke so lahko videti, ko da imajo dve končnici – npr. prisrcen-kuza.avi.exe ali tabela.xlsx.scr – zato bodite res pozorni na tovrstne ukane. Samostojni znani napadačni vektor je skozi zlonamerne makroje omogočen v dokumentih Microsoft Word.

6. Naj bo vaš operacijski sistem, protivirusni program, brskalniki, Adobe Flash Player, Java in ostala programska oprema vedno posodobljena.

7. V primeru, da je na vašem računalniku zaznan sumljiv proces, nemudoma izključite internetno povezavo.

To je še posebej učinkovito v zgodnjih stadijih napada, saj izsiljevalska zlonamerna programska oprema ne bo imela priložnosti za vzpostavitev povezave z nadzornim centrom, s tem pa ne bo mogla dokončati svoje rutine šifriranja.

8. Razmislite o onemogočitvi vssaexe.

Ta funkcija, ki je vgrajena v operacijskemu sistemu Windows za upravljanje z varnostnimi kopijami, je v normalnih okoliščinah priročno orodje, ki se lahko uporabi za obnovitev pomembnih podatkov. V sklopu hitro razvijajoče zlonamerne programske opreme za šifriranje datotek se je vssadmin.exe žal spremenil v težavo, namesto v pozitivno storitev.

Če je v času napada računalnika onemogočen, izsiljevalska zlonamerna programska oprema ne bo uspela izbrisati podatkov varnostnih kopij. To pomeni, da lahko za obnovo očitno šifriranih datotek kasneje uporabite VSS.

9. Požarni zid imejte vedno vključen in pravilno nastavljen.

Požarni zid vam ponuja tudi protivirusni program Dr. Web Security Space.

10. Vedno opravite skeniranje stisnjenih ali arhiviranih datotek.

11. Onemogočitev funkcije Windows Script Host zna prav tako biti učinkovit preventivni ukrep.

12. Razmislite o onemogočitvi Windows PowerShell, ki je orodje za avtomatizacijo opravil.

Imejte omogočeno samo, če je to nujno potrebno.

13. Izboljšajte varnost vaših komponent paketa Microsoft Office (Word, Excel, PowerPoint, Access, itd.).

Priporočeno je, da se onemogoči makrov in ActiveX. Več na spodnjih povezavah:

• Makrov
• ActiveX

14. Namestite dodatek za brskalnik, ki blokira pojavna okna, saj lahko predstavljajo vstopno točko za izsiljevalske trojanske viruse.

Priporočamo Dr. Web Link Checker.

15. Uporabljajte močna gesla, kateri ni možno dešifrirati na daljavo.

Nastavite unikatna gesla za različne račune in s tem zmanjšajte potencialno tveganje.

16. Onemogočite samodejno predvajanje AutoPlay.

Na ta način boste škodljivim procesom preprečili samodejni zagon iz zunanjih medijev, kot so USB ključi ali ostale naprave.

17. Prepričajte se, da ste onemogočili skupno rabo datotek.

Na ta način bo okužba z izsiljevalsko zlonamerno programsko opremo v primeru napada ostala izolirana samo na vašem računalniku.

18. Razmislite o onemogočitvi oddaljenih storitev.

V nasprotnem primeru lahko grožnja hitro napreduje skozi poslovno omrežje, s tem pa vabi resne varnostne probleme za podjetja, v kolikor je vaš računalnik del tega omrežja.

Na primer: Protokol za oddaljeno namizje je lahko napaden s strani hekerjev za razširitev površine za napade.

19. Določite pravilnik o omejitvi programske opreme, ki izvršljivim datotekam preprečujejo zagon, ko se nahajajo na določenih lokacijah v sistemu.

Gre za mape, ki se najbolj pogosto uporabljajo za gostovanje zlonamernih procesov, in sicer ProgramData, AppData, Temp in WindowsSysWow.

20. Blokirajte znane zlonamerne naslove Tor IP.

Prehodi za Tor (The Onion Router – Usmerjevalnik Onion) so glavni kanali za komunikacijo med izsiljevalsko zlonamerno programsko opremo in njihovimi nadzornimi centri. Zato lahko blokiranje naslovov Tor ovira kritične škodljive procese, pri potovanju skozi.

Ker je izsiljevalska zlonamerna programska oprema dandanes zagotovo najhujša spletna nevarnosti prav zaradi škode, ki jo povzroča, so preventivni ukrepi še kako nujni. V nasprotnem primeru lahko popolnoma izgubite vse pomembne podatke.

Ključno priporočilo je varnostna kopija – tista brezpovezavna ali na oblaku. V temu scenariju je obnovitev sestavljena iz odstranjevanje izsiljevalskega trojanskega virusa in prenosa podatkov iz lokacije shranjene varnostne kopije.

Če ste eden od tistih, ki so se okužili z izsiljevalskim virusom, ni razloga za strah ali paniko. Dr. Web je prvo podjetje na svetu, ki svojim uporabnikom nudi dešifriranje podatkov v primeru okužbe z izsiljevalskim zlonamernim virusom, in sicer po izjemno ugodni ceni 150 €.