بعد wannacry ، يجب أن تقلق بشأن رانسومواري؟ | نيل ي. rubenking

Ransomware هو كل الأخبار. يقدر الخبراء أن هجوم WannaCry الأخير قد تأثر بما يصل إلى 300000 جهاز على مستوى العالم. إذا كنت قلقًا بشأن الوقوع ضحية لفدية ، فهناك بعض الأشياء التي يجب مراعاتها.

كيف سيكون رد فعلك إذا سرق شخص ما جهاز الكمبيوتر الخاص بك في المنزل؟ ماذا لو فشلت القرص الصلب الخاص بك ومحو جميع البرامج والبيانات الخاصة بك؟ إذا كنت مستعدًا بنسخة احتياطية كاملة خارج الموقع ، فلا داعي لأن تشفير برامج الفدية المقلقة. ما عليك سوى تنظيف البرامج الضارة باستخدام برنامج مكافحة فيروسات صارم ، وحذف الملفات المشفرة ، واستمر في حياتك. ليس لديك حتى لشراء جهاز كمبيوتر جديد وإعادة تثبيت جميع البرامج الخاصة بك ، كما لو كنت قد سرقت.

ومع ذلك ، إذا لم تكن واثقًا من قدرتك على التعامل مع فقد جميع مستنداتك أو أن بعض العناصر الموجودة على جهاز الكمبيوتر الخاص بك لا يمكن تعويضها ، ثم نعم ، يجب أن تقلق بشأن الفدية. ولكن هناك طرق لحماية نفسك.

ربما أنت لست الهدف

البرامج الضارة بجميع أنواعها هي أعمال كبيرة هذه الأيام ، ولا تعتبر فدية البرمجيات استثناءً. من المنطقي أكثر أن يستهدف المتسللون مؤسسة أساسية مثل مستشفى ، أو مؤسسة تخسر آلاف الدولارات كل ساعة تتوقف فيها أجهزة الكمبيوتر الخاصة بها. على سبيل المثال ، حصلت برامج WannaCry Ransomware على خدمة الصحة الوطنية في بريطانيا ومصانع نيسان والبنك المركزي الروسي ، من بين أشياء أخرى كثيرة.

قبل بضع سنوات ، رأيت الكثير من هجمات الفدية الصغيرة على مستوى المستهلك التي تتطلب الدفع باستخدام بطاقات الهدايا. قام الجناة بتوزيعها على نطاق واسع ، من خلال البريد المزعج والتصيد. لقد واجهت العديد منهم في اختبارات التجريب الخاصة بي. معظمهم كانوا ذو تصميم سيء ، وأثبت عدد قليل منهم أنهم خدعة صافية. لم يشفروا أي شيء على الإطلاق. أرى هذه بشكل أقل وأقل حيث تركز برامج تشفير البرامج الضارة أكثر على الشركات.

هذا لا يعني أن هجوم الفدية لا يمكن أن يضرب أجهزة الكمبيوتر الخاصة بك. والاستعداد للتخلص من مثل هذا الهجوم يعدك أيضًا للتعامل مع العواقب في حالة تعرض الكمبيوتر للسرقة أو الطوب.

النسخ الاحتياطي ، النسخ الاحتياطي ، النسخ الاحتياطي

تضغط إصدارات Windows الحديثة بشدة على أن تقوم بتخزين مستنداتك في OneDrive ، مما يجعلها مريحة للغاية ، وكذلك خدمات التخزين السحابي والمشاركة الأخرى. ولكن هناك الصيد.

يتطلب التخزين السحابي التلقائي لملفاتك اتصالًا ثابتًا بالسحابة. في كثير من الحالات ، يظهر التخزين السحابي كما لو كان مجرد محرك أقراص آخر. يمكن أن يجعل الملفات عرضة لهجوم الفدية ، مثل أي محرك أقراص محلي أو شبكة. في الواقع ، تبدأ بعض الهجمات عن عمد مع محركات أقراص غير محلية ، لإلحاق أكبر قدر ممكن من الضرر قبل أن يلاحظ أي شخص. تابع استخدام Google Drive و iCloud و OneDrive ، بغض النظر عن التخزين السحابي الذي تفضله ، ولكن أيضًا إعداد نظام نسخ احتياطي آمن ومخصص على الإنترنت.

ستختلف الخيارات وفقًا للخدمة التي تختارها ، لذلك قم بدراسة خيارات التكوين بعناية. لا تقم بتمكين أي ميزات تجعل النسخ الاحتياطي تظهر كمحرك أقراص في مستكشف Windows. تأكد من تمكين إصدارات متعددة ، لذلك إذا تم نسخ نسخة احتياطية من مستند مشفر ، فيمكنك البحث عن نسخة غير مشفرة. وتشغيل تشفير نظام النسخ الاحتياطي الخاص.

لم يحصل Acronis True Image 2017 New Generation على خيار اختيار المحررين لدينا كبرنامج نسخ احتياطي ، ولكن عندما تكون الفدية هي المشكلة ، فإن ذلك يمثل مكانة كاملة. يراقب نظام Acronis Active Protection عملياته للسلوك الذي يشير إلى نشاط الفدية. عند اكتشاف أي هجوم ، يقتل العملية ويحذرك من إجراء فحص كامل لمكافحة الفيروسات. إذا تم تشفير أي ملفات قبل إنزالها بالهجوم ، فستعيدها من النسخة الاحتياطية. ويتم تشديد نظام النسخ الاحتياطي عبر الإنترنت نفسه ضد الوصول غير المصرح به.

ماذا عن بلدي مكافحة الفيروسات؟

إذا كنت قد اتخذت نصيحتي ، لديك مجموعة أمان قوية مثبتة على جميع أجهزة الكمبيوتر الخاصة بك ، فقط في انتظار انفجار البرمجيات الخبيثة من جميع الأنواع. ونعم ، هو حقاً يجب أن يصيب هجوم فدية قبل أن يحدث أي ضرر. في أعقاب هجوم WannaCry ransomware ، قامت Norton و McAfee و Bitdefender وبائعون آخرون ببث رسائل بريد إلكتروني تطمئن المستخدمين إلى أن جناحهم يحميها من WannaCry.

ومع ذلك ، فهناك دائمًا تلك الفرصة الضئيلة بأن هجوم الفدية الجديد تمامًا في يوم الصفر قد يتخطى حمايتك. إذا حدث ذلك مع وجود فيروس حصان طروادة أو فيروس أو أي نوع آخر من البرامج الضارة ، فقد يعطيك ذلك بعض المشاكل ، ولكن يجب أن يؤدي تحديث برنامج مكافحة الفيروسات إلى محو البرنامج السيئ قبل وقت طويل. المشكلة في رانسومواري هي أنه حتى بعد زوال البرنامج الضار ، فإن ملفاتك تظل مشفرة.

مشاكل عن بعد

إذا كنت تعمل من المنزل ، يجب أن تقلق بالتأكيد حول فدية. أنت تستخدم شبكة منزلية ، بدون الحماية على مستوى الأعمال التي يوفرها المكتب الرئيسي. وربما تستخدم نفس الكمبيوتر للعمل الذي تقوم به لأنشطتك الشخصية. من غير المحتمل أن تتعرض لهجوم رانسومواري أكثر من المستخدم العادي ، لكن العواقب قد تكون أعلى بكثير.

أنا مثال مثالي. يشتمل جهاز الكمبيوتر الرئيسي على المقالات وجداول البيانات ولقطات الشاشة وما إلى ذلك. بمجرد نشر مقال على موقع PCMag.com ، لم يعد النص الأصلي حرجًا ، لكنني أكره أن أفقد جميع المشاريع التي لا تزال قيد التقدم. أستخدم أنظمة نسخ احتياطي متعددة ، بما في ذلك جهاز Network Attached Storage ، لكنني لا أتوقف عند هذا الحد.

سيمانتيك نورتون سيكيوريتي بريميوم هو دفاعي الرئيسي ضد البرامج الضارة. كان سيوقف WannaCry. ومع ذلك ، فأنا أيضًا لا أشغل واحدًا أو اثنين من الأدوات المساعدة المصممة خصيصًا لحماية برامج الفدية: Cybereason RansomFree و Malwarebytes Anti-Ransomware Beta. كلاهما خفيف الوزن وغير مزعج ، وكلاهما أثبت فعاليته عندما اختبرتهم (بعناية ، في جهاز ظاهري معزول) باستخدام عينات من فدية العالم الحقيقي.

امسك الباب

Ransomware الأكثر شيوعًا يدخل الكمبيوتر المنزلي أو التجاري من خلال مرفق البريد الإلكتروني أو هجوم التصيد. لا تفتح الباب! إذا تلقيت مستندًا لم تكن تتوقعه ، حتى لو بدا المرسل صالحًا ، فلا تقم بفتحه دون التحقق ، ربما عن طريق الاتصال أو إرسال رسالة نصية إلى المرسل.

لا تنقر فوق الروابط في البريد الإلكتروني أيضًا ، على الأقل ليس دون فحصها بعناية. في معظم عملاء البريد الإلكتروني ، فإن الحصول على رابط باستخدام الماوس يمنحك نافذة منبثقة تعرض عنوان URL. إذا لم يكن يبدو صحيحًا ، فاتركه بمفرده. يمكنك أيضًا النقر بزر الماوس الأيمن على الرابط ونسخه إلى الحافظة ولصقه في مستند لإلقاء نظرة جيدة عليه.

تنطبق هذه النصيحة في العمل أيضًا. لم أسمع عن إطلاق النار على أي شخص بسبب النقر على الرابط الخطأ ، على الأقل حتى الآن. لكنك قد خرجت من العمل تمامًا إذا كانت برامج الفدية التي قمت بإصدارها عن غير قصد تؤدي إلى توقف شركتك عن العمل.

كن مستعدا

باستثناء ابتكار لم يسبق له مثيل في أمن الكمبيوتر ، رانسومواري هنا ليقول. إنه ينقلب نقدًا ، وهذا ما تلاحقه برامج التشفير.

يعتمد مستوى القلق المناسب بشأن رانسومواري على مدى أهمية البيانات الموجودة على جهاز الكمبيوتر الخاص بك ، وعلى مدى استعدادك لمقاومة هجوم رانسومواري ، أو في أسوأ السيناريوهات ، الاسترداد من واحدة. تعد النسخة الاحتياطية الكاملة لجميع الملفات الأساسية المقترنة بمجموعة أمان قوية بداية جيدة لجهاز الكمبيوتر المنزلي. إضافة حماية طبقة رانسومواري محددة لا يمكن أن تؤذي.

من المرجح أن تتعرض أعمالك لهجوم أكثر منك. في العمل ، لا يمكنك التحكم في أشياء مثل برنامج الأمان والنسخ الاحتياطي. ومع ذلك ، يمكنك أن تكون موظفًا جيدًا من خلال البقاء في حالة تأهب للهجمات التي تستند إلى البريد الإلكتروني. وإذا رأيت شيئًا ما ، قل شيئًا (لفريق تكنولوجيا المعلومات).

لا أتوقع بجدية تجربة هجوم فدية على نفسي ، وليس ما لم يكن سببًا قد تسببت به عن قصد ، لأغراض الاختبار. ومع ذلك ، لقد اتخذت جميع الاحتياطات التي وصفتها أعلاه. يجب عليك أنت أيضا.