Как ще се почувствате, ако загубите всичките си лични документи, снимки и бизнес кореспонденция? А колко бихте платили, за да ги получите обратно? Нова и много разпространена форма на кибер престъпления разчита най-вече на отговорите на тези два въпроса.
Вероятно вече сте чували за вируси и малуер – опасен софтуер, който може да внесе хаос в компютрите ви. Създателите на т.нар. рансъмуер пък се насочват директно към вашите файлове, изнудвайки беззащитни потребители, малки бизнеси и корпоративни клиенти. За разлика от малуера обаче, тази нова форма на зловреден софтуер не краде данните ви, а ги държи като заложник, криптирайки файловете и искайки съответната сума за „откуп“ (от там и името - ransom, което означава "откуп"). Ако жертвата не плати, рискува цялата информация да бъде заличена. Въпреки че на теория този подход съществува под една или друга форма отдавна, в последно време рансъмуерът придобива огромна популярност, а специалистите изчисляват, че възвръщаемостта при подобни атаки е над 1000 процента, което ги прави особено предпочитани от кибер престъпниците.
Къде се крие проблемът?
За съжаление самият характер на рансъмуера е такъв, че жертвите също допринасят за задълбочаването на проблема. Исканите суми често са малки и хората са склонни да платят, за да си върнат изгубените файлове. По този начин те спомагат за влошаването на ситуацията. Интересно е, че корпоративните жертви също са склонни да плащат; в Съединените щати има случаи на няколко полицейски управления, които се поддадоха на подобни искания, за да възстановят важна информация. Дори експерти на ФБР посъветваха жертвите „просто да платят“, ако наистина се нуждаят от данните си. За самите хакери обаче това изобщо не е малък бизнес – оценките са, че един умел хакер може да изкара дори повече от един милион долара годишно от създаването на рансъмуер.
Как да се защитите?
Възстановяването на вече криптираните файлове е практически невъзможно без участието на нападателя, затова усилията ви трябва да бъдат съсредоточени преди всичко към недопускането това да се случи. Специалистите определят политиката на „дигитална хигиена“ като най-добрата практика за такива случаи.
Пазете се от всякакви форми на социално инженерство и фишинг, чрез които нападателите могат да придобият важна лична информация за вас и вашите акаунти, пароли и профили. Ако получите подозрителен имейл, не бързайте да кликвате на линкове и да отговаряте. Проверете внимателно дали става въпрос за реална ситуация и се свържете с отсрещната страна по друг начин, например телефон, за да сте сигурни, че не става въпрос за измама.
В никакъв случай не инсталирайте програми, плъгини и екстенжъни, за които не сте сигурни и не идват от достоверен източник. Работете с доказани имена, софтуер и източници и внимавайте с преноса на данни от външни USB носители.
Ъпдейтвайте редовно целия софтуер, с който работите (операционни системи, браузъри, инсталирани програми, антивирус и др.), за да сте сигурни, че винаги ползвате най-новата версия.
Архивирайте редовно! Отнасяйте се с важните дигитални документи като с ценни вещи. Сдобийте се с няколко външни твърди диска и архивирайте там цялата информация, като използвате програми за бекъп и криптиране. Не дръжте тези устройства постоянно включени в компютъра, тъй като много форми на рансъмуер могат да сканират и външните USB устройства. Ако имате повече копия на даден документ, това практически обезсмисля усилията на нападателите.
Някои рансъмуер програми имат вграден таймер, който обикновено е настроен на 72 часа, след което стойността на откупа скача (цената обикновено е в биткойн и варира, тъй като самата валута е нестабилна). Един начин да спечелите малко време и поне да намалите сумата е връщането назад на системния часовник през BIOS настройките на компютъра.
Прибягването до System Restore функцията на вашия Windows също е друг вариант да излъжете програмата. Някои форми на рансъмуер обаче трият важните файлове при System Restore, което означава, че те просто няма да бъдат възстановени, когато се опитате да замените заразените версии. Рансъмуерът започва да трие в момента, в който засече стартирането на друг .ЕХЕ файл, затова трябва да действате максимално бързо.
За съжаление Brute Force методът е неизползваем при криптираните файлове. В момента повечето рансъмуер програми използват RSA-2028 криптиращ ключ и няма как да си върнете контрола по този начин.
Обърнете внимание на настройките на антивирусната и firewall програма – филтрирайте входящите имейли, проверявайте прикачените файлове и не позволявайте стартирането на .ЕХЕ файлове, а ако работите в корпоративна среда, ограничете правата на крайните потребители във връзка с отварянето и стартирането на файлове.
Случаите в последно време показват, че рансъмуерът е съвсем истинска заплаха, чийто растеж се обуславя от малкия риск, който хакерите поемат, съчетан с добрата финансова възвръщаемост. Вземете навреме необходимите мерки, за да си спестите множество главоболия занапред.
Виж още: Открит е първият по рода си рансъмуер зловреден софтуер в Mac приложение