Hvorfor Du Trenger Ransomware Beskyttelse

Malware kommer i mange varianter. Trojanere masquerade som gyldig programmer mens hemmelighet å stjele data. Bots verve din PC i en zombie hæren, til å bli brukt mot uansett hva målet bot-herder ønsker. Og ransomware krypterer dine viktige filer, deretter krever hard cash for å gjenopprette dem. Fra tid til annen et splitter nytt angrep kan komme forbi antivirus, men dette er vanligvis en oppdatering for å fikse problemet dukker opp i løpet av noen få dager, eller timer.,

Det er ikke bra å ha et virus eller en Trojaner kunne infisere PC-en din, skape kaos for et par dager, og så får eliminert ved en oppdatering av antivirusprogram, men det er survivable. Når ransomware er involvert, men det er en annen historie. Filene dine er allerede kryptert, så eliminerer gjerningsmannen gjør du ikke god, og kan selv påvirke din evne til å betale løsepenger, bør du velge å gjøre det. Noen sikkerhet produkter inkluderer beskyttelse lag bestemt ransomware, og du kan også legge til ransomware-spesifikk beskyttelse som en hjelper for din eksisterende sikkerhet.,

Det er enda verre når bedriften blir angrepet av ransomware. Avhengig av arten av virksomheten, hver time, tapt produktivitet kan koste tusenvis av dollar, eller enda mer. Heldigvis, mens ransomware angrep er på vei oppover, så er teknikker for å bekjempe disse angrepene. Her ser vi på verktøy du kan bruke til å beskytte deg selv fra ransomware.

Hva Er Ransomware, og Hvordan Får Du Det?

forutsetningen av ransomware er enkel. Angriperen finner en måte å ta noe av deg, og krever betaling for å få det tilbake igjen., Kryptere ransomware, den mest vanlige typen, tar bort tilgang til dine viktige dokumenter ved å erstatte dem med kryptert kopier. Betale løsepenger, og du får nøkkelen til å dekryptere disse dokumentene (forhåpentligvis). Det er en annen type ransomware som forbyr all bruk av datamaskinen eller den mobile enheten. Imidlertid, denne skjermen skap ransomware er lettere å beseire, og bare ikke være det samme nivå av trusselen som krypterer ransomware. Kanskje den mest skadelige eksempel er skadelig programvare som krypterer hele harddisken, slik at datamaskinen blir ubrukelig. Heldigvis er denne siste typen er uvanlig.,

Hvis du er rammet av en ransomware angrep, vil du ikke vite det først. Det viser ikke den vanlige tegn på at du har skadelig programvare. Kryptere ransomware fungerer i bakgrunnen, tar sikte på å fullføre sin ekle oppdraget før du oppdager sin tilstedeværelse. Når du er ferdig med jobben, det blir i ansiktet, vise instruksjoner for hvordan du skal betale løsepenger, og få filene tilbake. Naturlig gjerningsmennene krever untraceable betaling; Bitcoin er et populært valg. Ransomware kan også kreve at ofrene til å kjøpe en gave-kort eller bankkort og oppgi kortnummer.,

for hvordan du kontrakt denne smitten, ganske ofte det skjer gjennom en infisert PDF-fil eller et Office-dokument sendes til deg i en e-post som ser ut som legitime. Det kan også synes å komme fra en adresse i bedriftens domene. Det synes å være hva som skjedde med WannaCry ransomware angrep for noen år siden. Hvis du har den minste tvil om legitimiteten av e-post, ikke klikk på linken, og rapporterer det til IT-avdelingen.

selvfølgelig, ransomware er bare en annen form for malware, og alle malware-levering metoden kan bringe den til deg., En drive-by download arrangert av en ondsinnet reklame på en annen måte-trygt område, for eksempel. Du kan selv kontrakt denne ondskapen ved å sette inn en gimmicked USB-stasjon inn i din PC, selv om dette er mindre vanlig. Hvis du er heldig, malware protection utility vil fange det umiddelbart. Hvis ikke, kan du være i trøbbel.

CryptoLocker og Andre Kryptere Malware

Til den massive WannaCry angrep, CryptoLocker var sannsynligvis den best kjente ransomware belastning. Det dukket opp for flere år siden., Et internasjonalt konsortium av politi og sikkerhetstjenester tok ned den gruppen bak CryptoLocker, men andre grupper holdt navnet i live, å bruke det til sine egne ondsinnede kreasjoner.

En Svinnende Feltet

Flere år siden, kan du velge mellom et dusin eller så frittstående ransomware beskyttelse verktøy fra forbruker-sikkerhet selskaper, og mange av disse verktøyene var gratis. De fleste av de som har forsvunnet for lenge siden, av en eller annen grunn., For eksempel, Acronis Ransomware Beskyttelse pleide å være en gratis frittstående verktøy, men nå er det bare vises som en komponent i selskapets programvare for sikkerhetskopiering. Likeledes, Malwarebytes Anti-Ransomware eksisterer nå bare som en del av full Malwarebytes Premium. Som for Heilig Forsvar RansomOff, sin web side bare sier «RansomOff vil være tilbake på noen punkt.»

Et par ransomware beskyttelse verktøy kommer fra enterprise-sikkerhet selskaper som bestemte seg for å gjøre verden en tjeneste ved å tilby kun ransomware-komponent som en freebie for forbrukerne., Og ganske mange av disse har også falt av veikant, som selskapene finne at gratis produkt spiser opp støtte ressurser. For eksempel, CyberSight RansomStopper er ikke lenger med oss, og Cybereason RansomFree har likeledes blitt avviklet.

Bitdefender Anti-Ransomware er gått for en mer praktisk grunn. Mens det eksisterte, det tok en uvanlig tilnærming. En ransomware som angriper kryptert de samme filene to ganger ville risikere å miste muligheten til å dekryptere dem, så mange slike programmer forlate en slags markør for å unngå dobbelt-dypping., Bitdefender ville etterligne markører for mange kjente ransomware typer, i kraft fortelle dem, «Gå på! Du har allerede vært her!»Denne tilnærmingen viste seg for begrenset til å være praktisk. CryptoDrop, også, ser ut til å ha forsvunnet, selv om dens nettstedet gjenstår.

Ransomware Recovery

Selv om ransomware kommer forbi antivirus, er det gode sjanser for at det innenfor en kort stund en oppdatering av antivirusprogram vil fjerne angriperen fra systemet. Problemet er, selvfølgelig, at fjerne ransomware seg ikke få filene tilbake., Bare pålitelig garanti for utvinning er å opprettholde en herdet cloud backup av dine viktige filer.

likevel, det er en svak sjanse for å bli frisk, avhengig av hvilken ransomware belastning krypterte filer. Hvis din antivirus (eller løsepenger merk) gir du et navn, det er en stor hjelp. Mange antivirus-leverandører, blant dem Kaspersky, Trend Micro, og Avast, opprettholde en samling av one-off dekryptering verktøy. I noen tilfeller, utility må den ukrypterte original av en enkelt kryptert fil for å sette ting riktig. I andre tilfeller, for eksempel TeslaCrypt, en master dekrypteringsnøkkelen er tilgjengelig.,

Men virkelig, det beste forsvaret mot ransomware innebærer å holde det fra å ta din filene som gissel. Det finnes en rekke ulike tilnærminger for å oppnå dette målet.

Anti-Ransomware Strategier

En godt utformet antivirus-verktøy bør fjerne ransomware på synet, men ransomware designere er vanskelig. De jobber hardt for å komme seg rundt både gamle-skolen signatur-baserte malware gjenkjenning og mer fleksibel moderne teknikker. Det tar bare en slipup av din antivirus for å la en ny, ukjent ransomware angrep gjengi filene ubrukelig., Selv om antivirus blir en oppdatering som fjerner ransomware, det kan ikke hente tilbake filer.

Moderne antivirus-verktøy supplement signatur-basert deteksjon med noen form for atferd overvåking. Noen stole utelukkende på å se for ondsinnet atferd snarere enn å lete etter kjente trusler. Og atferd-basert deteksjon spesielt rettet mot kryptering-relaterte ransomware atferd blir mer og mer vanlig.

Ransomware vanligvis går etter filer som er lagret i vanlige steder som skrivebordet og Dokumenter-mappen., Enkelte antivirus-verktøy og sikkerhet suites folie ransomware angrep ved å nekte uautorisert tilgang til disse stedene. Vanligvis, de forhåndsgodkjenne fungerende programmer som for eksempel tekstbehandlere og regneark. På noen få tilgang til forsøk med et ukjent program, de spør deg, brukeren, om å gi tilgang. Hvis det melding kommer ut av det blå, ikke fra noe du gjorde deg selv, blokkere det!

selvfølgelig, ved hjelp av en online backup-verktøyet til å holde en up-to-date backup av dine viktige filer er det beste forsvar mot ransomware., Første, du utrydde den fornærmende malware, kanskje med hjelp fra din antivirus selskapets tech support. Med den oppgaven fullført, kan du bare gjenopprette sikkerhetskopierte filer. Vær oppmerksom på at noen ransomware forsøk på å kryptere sikkerhetskopiene som godt. Backup-systemene dine sikkerhetskopierte filer som skal vises i en virtuell harddisk kan være spesielt sårbare. Sjekk med din backup tjenesteleverandøren for å finne ut hva som forsvar produktet har mot ransomware.,

å Oppdage Ransomware Atferd

i Løpet av sin levetid, Cybereason er gratis RansomFree utility hadde bare ett formål: å oppdage og avverge ransomware angrep. En svært synlig funksjon av dette verktøyet var etableringen av «agn» filer på steder som vanligvis målrettet av ransomware. Ethvert forsøk på å endre disse filene utløst en ransomware takedown. Det er også lettelse opp på andre former for atferd-basert deteksjon, men skaperne var naturlig tilbakeholdne med å tilby en masse detaljer. Hvorfor forteller de slemme gutta hva atferd for å unngå?, Akk, opprettholde denne gratis produkt for forbrukerne viste seg upraktisk for Enterprise-fokusert selskap.

Kaspersky Security Cloud Gratis og ganske mange andre også bruke virkemåten-basert deteksjon for å ta ned alle ransomware som kommer forbi vanlig antivirus. De ikke bruker «agn» – filer, men de holde et tett øye på hvordan programmer behandle dokumentene. På å oppdage ransomware, de karantene trusselen.

Check Point ZoneAlarm Anti-Ransomware bruker også agn-filer, men de er ikke så synlig som RansomFree er. Og det helt tydelig bruker andre lag av beskyttelse., Det beseiret alle våre virkelige verden ransomware prøver i testing, fikse alle berørte filer og fjerne den falske løsepenger notater som et eksempel vises.

Webroot SecureAnywhere AntiVirus er avhengig av atferd mønstre for å oppdage alle typer skadelig programvare, ikke bare ransomware. Det etterlater kjent for gode prosesser alene og eliminerer kjent malware. Når et program som tilhører verken gruppe, Webroot overvåker sin oppførsel. Den blokkerer ukjente fra å gjøre internett-tilkoblinger, og det tidsskrifter hver lokal handling. I mellomtiden, på Webroot sentrale, ukjent programmet går gjennom dype analyser., Hvis det viser seg å være skadelig, Webroot bruker logget data til å angre hver handling av programmet, inkludert kryptere filer. Selskapet har advarer om at journal-databasen ikke er ubegrenset i størrelse, og gir råd til å holde alle viktige filer som er sikkerhetskopiert. I en fersk test, Webroot sine journal-og-rollback teknikken viste seg meget effektive.

Hvis gratis Trend Micro RansomBuster oppdager en mistenkelig prosess forsøker fil kryptering, det vil sikkerhetskopiere filen og holder du ser på., Når den oppdager en prosess som tar flere kryptering forsøk i rask rekkefølge, det isolerer prosessen, varsler brukeren, og gjenoppretter de sikkerhetskopierte filene. I testing, er denne funksjonen tapte halvparten av den virkelige verden ransomware prøver vi påført på det. Trend Micro bekrefter at ransomware beskyttelse er bedre med multi-lagdelt beskyttelse av Trend Micro Antivirus+ Sikkerhet.

Den viktigste hensikten med Acronis True Image backup er, selvfølgelig, men dette produktet er Acronis Aktiv Beskyttelse modul klokker for og hindrer ransomware atferd., Den bruker whitelisting for å unngå feilaktig rapportering gyldig verktøy som kryptering programvare. Det er også aktivt beskytter de viktigste Acronis prosessen mot endring, og sørger for at ingen andre kan få tilgang til sikkerhetskopierte filer. Hvis ransomware klarer å kryptere filer før de blir eliminert, Acronis kan gjenopprette dem fra siste backup.

Hindrer Uautorisert Tilgang

Hvis en splitter ny ransomware program kommer forbi Trend Micro Antivirus+ Sikkerhet, det vil ikke være i stand til å gjøre mye skade., Mappe-funksjonen Shield beskytter filer i Dokumenter og Bilder, i lokale mapper som representerer online lagring til fil-for å synkronisere tjenester, og på USB-stasjoner. Avast har lagt til en veldig lignende funksjon for å Avast Premium Sikkerhet.

Trend Micro er gratis, frittstående RansomBuster bare beskytter to utvalgte mapper og deres undermapper. Ingen uautorisert programmet kan slette eller endre filer i beskyttede sone, selv om filen etableringen er tillatt. I tillegg tilbyr selskapet en ransomware hotline som er tilgjengelig for alle, selv noncustomers., På hotline siden kan du finne verktøy for å beseire noen av skjermen skap ransomware og dekryptere filer kryptert med ransomware.

Panda Dome Viktig og Panda Dome Fullføre tilbyr en funksjon kalt Data Shield. Standard Data beskytter Dokumenter-mappen (og undermapper) for hver Windows-brukerkonto. Det beskytter bestemte filtyper, inkludert Microsoft Office-dokumenter, bilder, lydfiler og video. Hvis det er nødvendig, kan du legge til flere mapper og filtyper., Og Panda beskytter mot uautorisert tilgang, selv lest en beskyttet fil data, slik at det balks data-stjele Trojanere også.

Testing dette slags forsvar er enkelt nok. Vi skrev en veldig enkel tekst-editor, som garantert ikke til å bli kjent med ransomware protection system. Vi forsøkte å få tilgang til og endre beskyttede filer. Og i nesten alle tilfelle vi bekreftet at forsvaret fungerte.

File Recovery

Den sikreste måten å overleve en ransomware angrep er å opprettholde en sikker, up-to-date backup av alle viktige filer., Utover bare å sikkerhetskopiere filer, Acronis True Image arbeider aktivt for å oppdage og forhindre ransomware angrep. Vi forventer å se tilsvarende funksjoner i andre backup-verktøy.

CryptoDrop Anti-Ransomware vedlikeholdt kopier av dine sensitive filer på en sikker mappe som ikke er synlig for andre prosesser. Akk, mens CryptoDrop nettsiden eksisterer fortsatt, det har blitt en merkelig blanding av annonser og leftover innhold, med ingen spor av verktøyet i seg selv.

Som nevnt, når Trend Micro oppdager en mistenkelig prosess kryptere en fil, det støtter opp filen., Hvis det ser en forfjamset av mistenkelige kryptering aktivitet, det isolerer prosessen og gjenoppretter de sikkerhetskopierte filene. ZoneAlarm også spor mistenkelig aktivitet og reparerer skader som er forårsaket av prosesser som slår ut til å være ransomware.

NeuShield Data Sentinel tar en uvanlig tilnærming. Gitt at ransomware må annonsere sin tilstedeværelse for å be om løsepenger, det gjør ingen forsøk på å oppdage ransomware aktivitet. Snarere, det virtualizes file system endringer til beskyttede mapper, og du kan reversere alle endringer etter et angrep., Å kvitte seg med ransomware seg selv, den ruller tilbake til forrige dag er staten. I testing viste det seg å være effektive, selv om du kan miste en dag er endringer i filene dine.

Ransomware Vaksinasjon

Ransomware gjerningsmenn mister troverdighet hvis de ikke klarer å dekryptere filer for dem som betaler løsepenger. Kryptere samme sett av dokumenter flere ganger kunne gjøre det vanskelig eller umulig å utføre dekryptering. Derfor, de fleste ransomware programmer inkluderer noen form for sjekk for å sørge for at de ikke angripe en som allerede er infisert system., For eksempel, den Petya ransomware utgangspunktet bare undersøkt for tilstedeværelse av en bestemt fil. Ved å opprette en falsk versjon av denne filen, kan du effektivt vaksinere datamaskinen din mot Petya.

Bitdefender Anti-Ransomware, i løpet av sin eksistens, veldig spesielt forhindret infestation av TeslaCrypt, BTC-Skap, Locky, og at første utgave av Petya. Det hadde ingen effekt på Salvie, Cerber, senere versjoner av Petya, eller alle andre ransomware familie. Og det absolutt ikke kunne hjelpe mot en helt ny stamme, slik en oppførsel-basert deteksjon system kan., Disse begrensningene, sammen med den stadig skiftende natur for malware, forårsaket Bitdefender å ta ut verktøyet, stoler i stedet på den kraftige ransomware beskyttelse av full-skala antivirus.

Testing Anti-Ransomware Verktøy

Den mest opplagte måten å teste ransomware beskyttelse, er å slippe faktiske ransomware i en kontrollert setting og observere hvor godt produktet beskytter mot det. Imidlertid, dette er bare mulig hvis produktet lar deg slå av normal real-time antivirus og samtidig la ransomware deteksjon aktiv., Selvfølgelig, testing er enklere når det aktuelle produktet er utelukkende viet til ransomware beskyttelse, uten en generell antivirus komponent.

I tillegg, ransomware prøvene er vanskelig å håndtere. For sikkerhet, vi kjører dem i en virtuell maskin uten tilkobling til internett eller et nettverk. Noen vil ikke kunne kjøres i en virtuell maskin. Andre gjør ingenting uten en internett-tilkobling. Og de er rett og slett farlig! Ved å analysere et nytt eksempel, å bestemme om du vil legge den til i samlingen, kan vi holde en link for å åpne en logg-mappen på den virtuelle maskinen vert., To ganger nå har vi hatt en ransomware eksempel nå ut og begynne å kryptere disse loggene.

KnowBe4 spesialiserer seg i trening for enkeltpersoner og ansatte til å unngå å bli truffet av phishing-angrep. Phishing er en måte malware programmerere distribuere ransomware, slik at utviklere på KnowBe4 opprettet en ransomware simulator kalt RanSim. RanSim simulerer 10 typer ransomware angrep, sammen med to uskyldige (men lignende) atferd. En god RanSim score er definitivt et pluss, men vi er ikke behandle en lav poengsum som et minus., Atferd-baserte systemer som RansomFree ikke oppdager simulering, fordi ingen faktiske ransomware begrenser sin virksomhet til undermapper fire nivåer under Dokumenter-mappen.

Hva er Ikke Her

Denne artikkelen ser spesielt på ransomware beskyttelse løsninger som er tilgjengelig for forbrukerne. Det er ingen vits i, inkludert gratis, one-off dekryptering verktøy, siden det verktøyet du trenger helt an på som ransomware krypterte filer. Bedre å forhindre angrep i første omgang.,

CryptoPrevent Premium, opprettet når CryptoLocker var ny, lovet flere nivåer av atferd-basert ransomware beskyttelse. Imidlertid, på toppen sikkerhetsnivå, det oversvømt skrivebordet med agn-filer, og selv på dette nivået, flere virkelige verden prøver gled forbi sin oppdagelse. Vi kan ikke anbefale dette verktøyet i sin nåværende form.

Vi har også utelatt ransomware løsninger rettet mot big business, noe som vanligvis krever sentral styring eller til og med en dedikert server., Bitdefender GravityZone Elite og Sophos Avskjære X, for eksempel, er utenfor rammen av vår anmeldelser, verdig selv om disse tjenestene kan være.

En Unse for Forebygging

Få filene tilbake etter et angrep er god, men helt å hindre at angrepet er enda bedre. Produktene som er oppført nedenfor ta ulike tilnærminger til å holde dine filer beskyttet. Ransomware beskyttelse er en utviklende feltet, er det gode sjanser som ransomware utvikler seg, anti-ransomware verktøy vil utvikle seg så vel. For nå, ZoneAlarm Anti-Ransomware er vår beste valget for ransomware-spesifikke security protection., Det oppdaget alle av våre ransomware prøver, inkludert disk-kryptering Petya og reparert alle filer skadet av ransomware. Hvis budsjettet ikke strekker til å betale for en ransomware protection add-on, kan du vurdere å bytte til en antivirus-eller security suite som inkluderer en ransomware-spesifikk beskyttelse lag.