Ce este ransomware?
Mai simplu spus, ransomware-ul este un tip de malware care criptează fișierele găsite pe un sistem compromis și apoi solicită victimelor să plătească o răscumpărare pentru a recâștiga accesul la propriile lor date.
Banii „răscumpărați” ar putea fi oriunde de la câțiva dolari la sute de mii de dolari.
Desigur, nu există niciodată nicio garanție că victimele vor recupera accesul la dosarele lor chiar și după ce au plătit. Dar, are sens să ai în orice loc cele mai bune soluții de protecție ransomware.
Vom analiza detaliat ransomware-ul în detaliu mai jos, dar dacă doriți doar să știți ce soluții oferă cea mai bună apărare, aici lista celor cinci cele mai bune soluții de protecție ransomware:
- Acronis Ransomware Protection Soluție gratuită care poate merge de la cap la cap cu cel mai bun dintre ransomware-urile care plutesc pe Internet astăzi. Una dintre cele mai bune soluții pentru atacuri de zile zero.
- Malwarebytes Anti-ransomware Utilizează analiza comportamentului pentru a descoperi intenția rău intenționată; ceva ce niciun antivirus nu poate realiza cu adevărat.
- Trend Micro RansomBuster Utilizați acest instrument de protecție ransomware pentru a rezolva problema, pur și simplu stocând date și fișiere într-un folder securizat și blocând tot accesul neautorizat la acesta.
- Webroot SecureAnywhere Pentru utilizatorii care doresc un instrument precis, care este atât eficient în combaterea ransomware-ului, cât și ușor pentru consumul de resurse. Acest instrument este o alegere perfectă pentru persoane fizice și întreprinderi mici.
- Bitdefender Antivirus Plus De departe una dintre cele mai bune soluții anti-ransomware de acolo. Aceasta este o suită completă de apărare pentru cei care își iau în serios siguranța – nu doar împotriva ransomware-ului.
Cum un iTunes de zi zero le-a permis atacatorilor să instaleze ransomware pe https://t.co/5iaAfbuGRE
– Dan Goodin (@ dangoodin001) 10 octombrie [year]
Aveți nevoie cu adevărat de protecție împotriva ransomware-ului?
Dacă credeți că soluția dvs. antivirus oferă suficientă protecție împotriva atacurilor malware, veți avea o altă idee.
Vedeți, problema unei soluții antivirus este aceea poate lipsi un ransomware recent lansat întrucât cel mai devreme vor fi conștienți de acesta este după următoarea actualizare – când producătorul își actualizează lista neagră sau baza de date malware.
Între timp, o soluție anti-ransomware poate opri un atac de ransomware prin urmărirea proceselor sau a programelor verificând dacă fac modificări simptomatice și arată orice comportamente sau activități suspecte.
Apoi, din nou, chiar dacă antivirusul tău ar detecta un atac malware, tot nu ar putea recupera fișierele criptate de ransomware. Decriptarea este punctul forte al instrumentelor anti-răscumpărare.
Și deci, are sens perfect să au un software de protecție anti-ransomware care funcționează pe lângă o soluție antivirus. Cu excepția cazului în care alegeți să instalați o soluție antivirus care include un instrument de protecție ransomware printre funcțiile sale. Vom analiza câteva dintre acestea.
Cât de serioasă este o amenințare?
În ceea ce privește atacurile ransomware, [year] va fi mereu amintit ca anul în care acest tip special de malware a dominat titlurile globale de atac cibernetic. De exemplu:
- Creatorii Ransomware au un stimulent bun pentru a-și continua activitatea: se estimează că au făcut 1 miliard de dolari în rambursări plătite doar în acel an
- Vreau să plâng ransomware-ul a lovit în mai acel an și, când s-a instalat praful, a făcut ravagii în lumea digitală: a adus spitale până la limitarea Serviciului Național de Sănătate (NHS) din Marea Britanie, a lovit furnizorii de comunicații, precum și aproximativ 10.000 de alte organizații, aproximativ 200.000 de victime personale și a ajuns la victime în peste 150 de țări.
Sursa: Wikimedia Commons
Deși amenințările au murit până la sfârșitul anului, nu a fost exact sfârșitul atacului. În [year], amenințarea cu ransomware-ul a continuat și unele dintre cele mai mari companii de pe planetă, și chiar rețele de orașe întregi, au fost deținute răscumpărare:
- În martie, Orașul Atlanta a fost lovit cu SamSam ransomware dar a refuzat să plătească răscumpărarea de 51.000 de dolari. Ulterior, o estimare inițială a facturii de recuperare s-ar situa la aproximativ 3 milioane de dolari. Această cifră a înregistrat rapid până la 11 milioane de dolari și ar fi putut chiar să ajungă până la 17 milioane de dolari.
- in august, TSMC, un mare producător de semiconductori din Taiwan care furnizează companii precum Apple, a fost lovit de o nouă versiune a ransomware-ului WannaCry; atacul a determinat producția companiei să înceteze
Lucrurile nu au fost mult mai bune în [year]; de fapt, numărul atacurilor de ransomware s-a dublat și, ceea ce este mai rău, malware în sine a devenit și mai puternic. Cateva exemple:
- Guvernele locale din SUA au continuat să fie vizate, un exemplu fiind Oficiul Administrativ al Instanțelor din Georgia, care și-a eliminat sistemul offline.
- Industriile mari au fost, de asemenea, puternic lovite cum a fost cazul companiei norvegiene de aluminiu Norsk Hydro; hackerii au cerut o răscumpărare inițială după ce au ajuns pe un punct de rețea în rețeaua companiei; ulterior au reușit să dezactiveze peste 20.000 de calculatoare care erau răspândite pe tot globul. Daune finale: peste 50 de milioane de dolari.
Din păcate, dacă în ultimii ani trecuți nu se întâmplă ceva, previziunile viitoare nu par prea încurajatoare. Se anticipează că atacurile vor continua să devină și mai devastatoare, în timp ce malware-ul devine mai dur, deoarece hackerii devin mai deștepți și vizează anumite industrii sau victime..
De ce o întreprindere mică ar trebui să se îngrijoreze de ransomware?
Mai simplu spus, există trei motive principale:
- O tendință în creștere: IMM-urile sunt din ce în ce mai vizate de hackeri; deci este doar o chestiune de timp înainte să te lovești și mai ales dacă crești rapid.
- Fiind ținta perfectă: IMM-urile prezintă ținte mai suflete decât indivizii, sunt, de asemenea, mai puțin sigure decât întreprinderile mai mari – stau într-un loc dulce.
- Fără consecințe: IMM-urile nu au puterea de a depista sau de a urmări hackerii; chiar dacă află cine a fost responsabil pentru un atac de ransomware, tot nu vor putea face multe în acest sens – acest lucru încurajează atacatorii.
Cum poate un atac ransomware să-ți afecteze afacerea?
Așa cum tocmai am văzut și, în afară de pierderea inițială de date și de criptarea productivității, căderea în urma unui atac ransomware poate continua să afecteze întreprinderile mult timp după atac..
Să aruncăm o privire cum:
- Un atac poate pune capăt proceselor afacerii tale – cu hardware-ul tău atacat, nu există nicio modalitate prin care să îți poți derula procesele sau să te adresezi clienților. Aceasta va duce la o pierdere a încrederii clienților și, în cele din urmă, la o scădere a profitului.
- Pierderea datelor sensibile și critice – o infecție malware poate duce la pierderea datelor companiei dvs., ceea ce vă poate împiedica să continuați să lucrați. Ce este mai rău este că informațiile clienților tăi ar putea fi, de asemenea, furate, ceea ce le pune în pericol.
- Răspândirea dezinformării – un atac malware nedetectat ar putea prelua controlul asupra datelor și aplicațiilor dvs., apoi îl poate utiliza pentru a crea date false și pentru a raporta rezultate incorecte. Dacă doriți să le utilizați în mod involuntar, rezultatele finale nu pot fi decât mai rele și pot dezarta strategia de prognoză a afacerii dvs..
- Atacuri de refuz de servicii (DoS) – malware-ul poate fi folosit pentru a-ți aduce afacerea în genunchi, făcând pur și simplu inaccesibil pentru lumea exterioară. Pe de altă parte, scripturile rulate din interiorul rețelei dvs. pot fi folosite pentru a vă izola de datele sau clienții de care aveți nevoie de lumea exterioară. În orice caz, afacerea dvs. va fi înfometată cu aport care ar putea provoca daune ireversibile dacă, de exemplu, vânzările dvs. depind de accesul în timp real.
Acestea sunt doar câteva dintre multe moduri în care afacerea dvs. poate fi afectată de un atac malware. Și deci, întrebarea devine acum: care sunt cele mai bune soluții de protecție ransomware pentru a alege?
Cele mai bune instrumente de protecție ransomware
1. Acronis Ransomware Protection
Deși este, de asemenea, oferit ca parte a utilității de backup mai cuprinzătoare Acronis True Image, Acronis Ransomware Protecţie instrument este un instrument anti-răscumpărare gratuit, independent, care are, de asemenea, toate caracteristicile și capacitățile. În plus, vine cu 5 GB de rezervă online găzduită.
Este în cloud, unde sunt stocate toate datele importante pe care utilizatorul alege să le protejeze. Și, această copie de rezervă online este folosită ca punct de restaurare în caz de atac de ransomware.
Desigur, aceasta este pe lângă cache-ul local al fișierelor de rezervă – care Acronis Ransomware Protection protejează atacurile prin faptul că refuză accesul la acesta. Orice aplicație sau proces care nu are autorizația corespunzătoare este blocată.
Între timp, instrumentul urmărește cu atenție semnele atacurilor de ransomware și folosește „listarea în alb” a altor procese critice pentru a vă asigura că nu-i marchează accidental pe cei legitimi care trebuie să-l acceseze. Mai important, acest instrument asigură propria integritate blocând orice încercări de modificare a fișierelor proprii.
În cele din urmă, Acronis Ransomware Protection este un instrument anti-ransomware pe care producătorul său îl oferă gratuit în speranța că vă va plăcea atât de mult, încât în cele din urmă veți opta pentru pachetul premium.
Ei bine, nu sunt prea departe de această marcă – este un anti-ransomware impresionant.
2. Malwarebytes Anti-Ransomware
Deși a început în modul beta, acest instrument anti-ransomware s-a transformat într-una dintre cele mai bune opțiuni de pe piață. Fiind un instrument creat pentru un scop specific, nu consumă puterea de procesare și, de fapt, are o mică amprentă digitală. În plus, Malwarebytes îl folosește ca parte a Protecției Endpoint Malwarebytes, mai mare și mai completă & Soluție de răspuns. Acest lucru înseamnă că sunt siguri că este un instrument excelent și au încredere în performanțele sale.
Odată instalat, acesta rulează în fundal fără a fi necesară chiar o scanare inițială – începe pur și simplu să protejeze dispozitivul și reacționează în timp real. Frumusețea Malwarebytes este Ransomware Rollback [PDF] tehnologie. Orice modificări aduse fișierelor – cum ar fi criptat de un malware – pot fi inversate. Acest lucru se realizează folosind copii de rezervă pe care această soluție anti-malware le păstrează exact în acest scop.
Malwarebytes urmărește tot ceea ce se întâmplă în jurul său și ține urmări ale programului sau procesului care a făcut ce s-a schimbat. Când își dă seama că s-a întâmplat ceva groaznic poate reveni cu ușurință înapoi și a inversa orice modificare făcută indiferent dacă a fost o modificare, ștergere sau chiar criptare.
Astfel, pentru cei care ar putea crede că acesta este un instrument ușor, putem spune doar „Fă nu subestimează-o. “
Lucrul care face din Malwarebytes unul dintre cele mai bune instrumente anti-malware acolo este acela a fost conceput pentru a proteja împotriva ultimelor amenințări online. Prin urmare, ea, are capacitatea de a viza cele mai recente amenințări malware că până și unele dintre celelalte soluții antimalware „liga mare” nu au reușit să semnalizeze încă.
3. Trend Micro RansomBuster
RandomBuster este gratuit și, deși este o componentă caracteristică a suitei Trend Micro Antivirus, este disponibil și ca program independent..
Acest instrument abordează problema ransomware-ului într-un mod oarecum diferit – prin interzicerea malware-ului ransomware, fișierele false sunt plasate în locații strategice preselectate din jurul unui sistem și sunt apoi observate pentru orice comportament rău sau încercări de atac.
Apoi, există Folder Shield – o caracteristică care creează două foldere în care orice documente plasate în interiorul acestora sunt ferite de atacuri. Niciun program nu poate edita sau șterge fișierele plasate în aceste foldere, cu excepția cazului în care a fost acordată o autorizație specifică în acest sens. Desigur, pot fi create fișiere noi și acest lucru asigură protecția lor de la început.
În acest fel, în loc de a verifica fiecare proces sau de a urmări modificările care se fac pe o mașină, RansomBuster se ocupă cu doar două foldere (și orice subfoldere aflate sub ele) pentru a opri accesul la programe, procese sau servicii, cu excepția cazului în care li se permite . Utilizatorii pot crea pur și simplu un folder și arunca toate datele sensibile în el.
În cele din urmă, un alt lucru minunat în legătură cu această soluție anti-ransomware este faptul că producătorii – Trend Micro – au o pagină dedicată ransomware, unde vizitatorii pot găsi o varietate de instrumente pentru a combate ransomware-ul cu ecran-locker, pot trimite fișiere infectate pentru investigații și chiar au datele au fost decriptate după ce au fost victime ale unui atac malware.
4. Webroot SecureAnywhere
Webroot SecureAnywhere este un antivirus creat pentru apărarea împotriva tuturor tipurilor de malware, nu doar cu ransomware. Și totuși, funcția anti-ransomware este atât de eficientă încât a trebuit să o includem în această listă.
O caracteristică unică a acestui instrument este aceea că ține evidența tuturor proceselor – legitime sau nu – și le ignoră sau le elimină în funcție de setul de care aparțin. În caz de indecizie, instrumentul urmărește cu atenție programul sau procesul până când poate lua o decizie în orice mod.
Fiind un antivirus bazat pe cloud, Webroot SecureAnywhere este ușor în materie de resurse, până în momentul în care rămâne neobservat în timp ce se ocupă de sarcina sa. Un alt avantaj este că procesarea în cloud o face rapid la scanare – chiar și în timpul scanărilor complete.
Webroot SecureAnywhere împiedică procesele nerecunoscute să se conecteze online sau să facă schimbări ireversibile și să înregistreze orice altceva. În tot acest timp, Webroot Central analizează în profunzime procesele dintr-o bază de date din cloud. În cazul în care oricare dintre ei ridică un steag, instrumentul folosește jurnalele sale pentru a inversa toate modificările pe care le-ar fi putut face, inclusiv decriptarea tuturor fișierelor criptate.
5. Bitdefender Antivirus Plus
Acesta este, fără îndoială, una dintre cele mai bune soluții software anti-ransomware de acolo. Din nou, deși Bitdefender Antivirus Plus este o suită antivirus completă și, în calitate de sistem de apărare complet, vă poate proteja rețeaua împotriva diverselor tipuri de atacuri, protejarea împotriva ransomware-ului este destul de remarcabilă.
Acest lucru se datorează în principal fișierelor sigure, o caracteristică care împiedică accesul la documente sensibile și stocarea datelor de către utilizatori neautorizați. Bitdefender are de asemenea propriul motor de scanare antimalware și protecție anti-ransomware cu mai multe straturi.
Pe lângă combaterea ransomware-ului, Bitdefender Antivirus Plus servește și ca instrument anti-phishing și anti-fraudă și are o extensie anti-urmărire pentru a căuta și bloca urmărirea web. Ești îngrijorat de cineva care te spionează în intimitatea biroului sau sufrageriei tale? Protecția camerei web a acestei suită împiedică aplicațiile să preia camera dvs. în timp ce Monitorul microfon vă avertizează atunci când o aplicație încearcă să vă acceseze microfonul.
Toate acestea sunt susținute de funcții precum un administrator de parole, protecție bancară, VPN, cumpărături online sigure și multe altele. În mod surprinzător, deși este o soluție antimalware grea, Bitdefender rămâne discret și nu leagă resursele aparatului pe care se presupune că le protejează.
În general, am spune că aceasta este o uimitoare suită de apărare a rețelei.
Decizia privind un instrument de protecție ransomware
Dacă vă întrebați care dintre ele am recomanda cel mai mult, am fi totuși împărțiți între Bitdefender Antivirus Plus și Webroot SecureAnywhere. Recomandăm prima pentru companii și întreprinderi, în timp ce cea din urmă ar fi ideală pentru utilizatorii individuali sau mici.
ri în 2016. În plus, atacurile ransomware au crescut cu 250% în 2017, iar costul mediu al unei astfel de amenințări a crescut la 5.000 de dolari. Deci, da, amenințarea ransomware este foarte serioasă și trebuie luată în serios de către toți utilizatorii de computere și întreprinderi mici. De ce o întreprindere mică ar trebui să se îngrijoreze de ransomware? În timp ce marile corporații sunt adesea ținte preferate pentru atacurile cibernetice, întreprinderile mici nu sunt imune la amenințările ransomware. De fapt, acestea sunt adesea mai vulnerabile, deoarece nu au resursele financiare sau umane pentru a investi în soluții de securitate puternice. În plus, o întreprindere mică poate fi mai afectată de pierderea datelor sau de întreruperea afacerii decât o corporație mai mare. Prin urmare, este important ca întreprinderile mici să ia în considerare soluții de protecție ransomware pentru a-și proteja afacerea. Cum poate un atac ransomware să-ți afecteze afacerea? Un atac ransomware poate avea consecințe devastatoare pentru o afacere. Criptarea datelor poate duce la pierderea informațiilor importante, inclusiv a datelor financiare și a informațiilor despre clienți. În plus, o astfel de amenințare poate duce la întreruperea afacerii, ceea ce poate duce la pierderi financiare semnificative. În cele din urmă, plata unei răscumpărări poate fi costisitoare și nu garantează recuperarea datelor. Prin urmare, este important să aveți soluții de protecție ransomware pentru a preveni astfel de atacuri. Decizia privind un instrument de protecție ransomware În cele din urmă, alegerea unui instrument de protecție ransomware depinde de nevoile și bugetul dvs. Există soluții gratuite, cum ar fi Acronis Ransomware Protection, dar și soluții mai avansate, cum ar fi Bitdefender Antivirus Plus. Este important să luați în considerare caracteristicile și funcționalitățile fiecărei soluții și să alegeți cea mai potrivită pentru afacerea dvs. În orice caz, este important să aveți o soluție de protecție ransomware pentru a vă proteja datele și afacerea.