Ce măsuri ați luat pentru a minimiza daunele produse de ransomware, în cazul unei infectări?

Aflu cu stupoare, deși târziu, că jumătate dintre românii ale căror computere au fost infectate cu ransomware au plătit pentru a redobândi accesul la datele personale. Nu vorbim de sume mici, dar chiar și așa mulți s-au grăbit să plătească sub amenințarea pierderii permanente a fișierelor sechestrate de acest tip de malware ce putea fi evitat simplu de tot:

backup fotografii

Bine, acum fac pe grozavul, că între noi fie vorba, toate DVD-urile din fotografia alăturată le-am „ars” azi-noapte, dar tot de atunci am început să dorm parcă mai liniștit. Mai știu și că mie nu mi se poate întâmpla așa ceva vreodată, nici vouă, dar în mod inexplicabil pot să vă descriu ce se simte când un HDD nou moare subit cu toate pozele din concediu pe el…

Revenind la temutul malware, dacă aș fi avut de-a face cu așa ceva, aș fi înlocuit HDD-ul știind că mai devreme sau mai târziu avea să apără o metodă de decriptare, dar de plătit nu aș fi plătit nici în ruptul capului. În primul rând n-aș fi cedat din neîncrederea că problema va fi rezolvată, iar în al doilea rând fiindcă astfel le-aș fi dat apă la moară unor infractori care au determinat un părinte să-și ucidă propriul copil și să-și pună capăt zilelor! Și nu e singurul!

Cu fiecare zi care trece devine tot mai limpede că infectarea cu ransomware nu va putea fi eschivată la nesfârșit, de aceea este important să ne pregătim din timp pentru acel moment de care ne temem cu toții.

Putem începe prin a instala un bun antivirus, efectua o scanare exhaustivă și continua cu copierea datelor importante pe dispozitive ce nu permit modificarea ulterioară a fișierelor pe care le găzduiesc, cum ar fi CD-urile și DVD-urile, sau în serviciile de stocare cloud, de unde vor putea fi recuperate oricând vom avea nevoie de ele.

Știindu-vă datele importante în siguranță, nu mai aveți motive de îngrijorare! Sistemul de operare se poate reinstala oricând, programele la fel, iar la reinstalarea celor pentru care ați achiziționat o licență va trebui doar să-i solicitați dezvoltatorului o mână de ajutor.

Firește, în cazul unei companii altfel stăm de vorbă, dar nu pentru ele îmi fac griji, nici pentru computerului singurului angajat cu drepturi de administrator. Apropo, voi ce măsuri ați luat?

24 Comentarii

  1. Sa nu uitam de noua generatie ransomware ce „sechestreaza” prin intermediul unor vulnerabilitati site-uri web ce la randul lor se pot utiliza in scopuri rau intentionate.
    Cea mai buna metoda ramane prevenţia dupa cum ai mentionat, backup periodic pe diverse medii de stocare externe, de preferat neconectate la internet, accesarea fiind recomandat sa se execute sub medii protejate prin intermediul diverselor distribuţii linux ce inca nu au o rata mare de distributie,cel putin de moment in comparatie cu sistemele windows care raman in continuare cele mai afectate.
    De asemenea atentie si la sincronizarea in cloud, un scenariu funny fiind si garantarea unei aplicatii din Windows la un cont pe un tert serviciu de stocare, fisierele sincronizate la randul lor pornind gata infectate spre locul gazda.
    In mare ceva ceva este prezentat si aici, fiind bine sa „căscăm” bine ochii, cât cepele la fisierele descarcate din diverse surse mai ales la cele cu dublă extensie, spre exemplu fisiere gen FotografieConcediu.jpg.exe / FacturaTelefon.pdf.exe!

  2. Un hdd extern nu-i o solutie pt a face un backup? se pune chiar aceasta problema la firma la care lucrez si eu am propus un hdd extern pe care 10 colegi sa-si salveze datele cel putin o data pe luna.

  3. După părerea mea, cea mai buna protecție împotriva ransomware o reprezinta backup-ul periodic și arhivarea fișierelor importante din PC (am avut de-a face de doua ori cu Cryptolocker, singurele fișiere necriptate din PC erau arhivele WinRAR. In momentul de fata cred ca orice antivirus ai instala în PC nu te poate apăra de Cryptolocker, cea mai buna protecție ești tu (atenție la attachment din mail, ce fișiere doc, pdf se descarca după internet).

    1. Mă judeci greșit, nu mi-aș permite. Am spus-o deoarece tu ai obiceiul să alegi cea mai complicată soluție. În cazul de față, Deep Freeze complică lucrurile pentru cineva care n-ar folosi un PC pe post de Chromebook.

    2. Mie mi se pare cea mai simpla si eficienta solutie, l-ai instalat, ai setat ce trebuie, ai uitat de el si de griji….as fi pus un link catre articolul cu pricina de pe site-ul meu, insa nu cred ca-mi este permis…..

  4. Acum vreo 2 sau 3 ani parcă a pățit-o Pisi, într-o dimineață o aud urlând la mine, Antipaxi, vino repede, aoleu, văleu.
    Ce-i Pisi, ce să fie, virusul Poliția Română, ăla cu pedofilia și alte prostii, imita frumos o pagină a MAI, și la poza suspectului era o căsuță cu poza lui Pisi super speriată, care de fapt era camera web activată.
    Știu că m-am chinuit ceva să-l fac, n-a mers nimic fără reinstalare de OS.

    Și ca să răspund la întrebare, fac așa:
    – DVD-uri cu pozele, în ziua în care m-am întors din concediu am ars câteva
    – imagine cu Acronis a partiției cu OS pe fiecare laptop, salvată pe hdd-ul respectiv și pe hard extern
    – datele importante, parole, conturi bancare, etc, nu-s multe, salvate întrun fișier text, arhivat cu parolă și salvat pe hard extern
    – parolă pe user, parolă pe bios
    – pentru că uneori îmi iau laptop-ul la muncă și-l las aiurea prin birou, porturile usb permanent blocate din regedit
    – sistem de supraveghere video, cu urcare pe cloud, atunci când sunt plecat în concediu

  5. Eu personal (inca) nu am patit-o, un preten de-al meu s-a fericit un HDD de 2 TB cu toate fotografiile de familie encriptate si la sfatul meu sa-l scoata din calculator si sa astepte un soft potrivit, asta a si facut. N-am idee daca „Malwarebytes Anti-Ransomware” ar fi o solutie, nu l-am testat, adica am descarcat si rulat programul dar imi cere un fisier din radacina, se pare ca pe baza aceluia o fi vreo posibilitate de decriptare.
    Partea nasoala e ca pina si FBI, prin Joseph Bonavolonta, recomanda „Dacă ransomware-ul este atât de bun şi ca să fiu cinstit, adesea sfătuim oamenii să plătească pur si simplu recompensa cerută” pentru recuperarea informatiilor din firmele care au date importante. Oricum la o firma mare ar fi trebuit sa fie masuri de back-up bine puse la punct. Ar fi trebuit.
    Parerea mea e backup-ul datelor esentiale ale unei firme sa fie pe un HDD extern (chiar 2) !

    1. Ca fapt divers fara a promova respectiva echipa ce se ocupa cu astfel de audit pa partea de securitate iti las aici un test facut si cu unealta mentionata de tine.

  6. Salut Cristi. O sa pot sa recuperez datele de pe un pc infectat cu un asemenea virus, daca formatez hard-diskul, iar dupa sa imcerc recuperarea datelor cu un program de recuperare(Recuva)?

    1. Nu, doar riști să le pierzi pentru totdeauna. Cel mai OK după o astfel de infectare e să aștepți să apară metode de decriptare. Între timp îți cumperi un HDD nou.

  7. Bitdefender CryptoWall Vaccine
    Imunizare + blocarea accesului in start up al aplicatiilor…unde baga pui si tampenia asta de cryptoloker
    Asta pentru un user normal
    La bussiness recomand mai multe centuri de siguranta
    Backup servere, cloud, aconfig shadowcopy etc

    1. Referitor la Bitdefender CryptoWall Vaccine cu parere da rau te anunt ca unealta in sine este in momentul actual intr-un ciclu de dezvoltare mort.
      Mai multe informatii ai aici.
      Ceva separat pentru protectia memoriilor USB ai aici, chestie prezenta iarasi pe diverse produse de securitate, recomandat fiind dezactivarea functiei AutoPlay.
      Unii antivirusi spre exemplu Bitdefender au integrate in mod implicit astfel de module de protectie avansate ce promit limitarea pagubelor dar de recomandat este sa nu ne lasam baza pe astfel de unelte nefiind garantat faptul ca nu vom avea probleme.
      Pe site-urile de profil ca acesta vei observa ca sunt o sumedenie da variatii/combinatii ai aceluiasi virus, totul fiind intr-o continua schmimbare, eforturile de a combate astfe de aplicatii malitioase fiind inutile.

      Update 28.03.2016!

      Un nou instrument de la Bitdefender este lansat.
      Mai multe informatii aici.

Lasă un răspuns

*