Tomasz Kurzak | 3 sierpnia 2016, 23:07

Jak ustrzec się przed Ransomware? Oto kilka prostych rozwiązań, które mogą uratować Wasze dane

Ransomware to rodzaj szkodliwego oprogramowania, które w wyjątkowy sposób jest uciążliwe dla użytkowników. Szyfruje ono na zainfekowanych komputerach pliki i żąda okupu za ponowny do nich dostęp. Niestety w zdecydowanej większości przypadków nie ma możliwości samodzielnego odszyfrowania danych, więc użytkownicy muszą pogodzić się z utratą danych lub zapłacić okup, co także nie gwarantuje, że nasze pliki powrócą do pierwotnej postaci. Są jednak proste sposoby na zabezpieczenie własnych danych i zminimalizowanie działania szkodliwego oprogramowania. W tym poradniku napiszemy, jak w kilku krokach ustrzec się Ransomware.

Ransomware to prawdziwa plaga ostatnich miesięcy. Z tego rodzaju szkodliwego oprogramowania coraz częściej korzystają cyberprzestępcy, bo jest to źródło niemałych dochodów. Największe zyski płyną z firm, które nie mogą sobie pozwolić na utratę danych i często płacą hakerom okup. Jednak także zwykli użytkownicy mogą paść ofiarą takich ataków. Należy więc pamiętać o tym, że Ransomware nie jest zagrożeniem wymierzonym w wyłącznie w najbogatszych, ale także w najzwyklejsze osoby i należy się przed nim zabezpieczyć. Jest kilka rzeczy, które każdy może zrobić przy minimalnym nakładzie czasu i gotówki, żeby zabezpieczyć swoje dane przed ransomware.

Profilaktyka, czyli jak ustrzec się przed infekcją ransomware?

Pierwsza sprawa to profilaktyka, czyli zasady, których przestrzeganie zminimalizuje możliwość zainfekowania komputera złośliwym oprogramowaniem typu Ransomware. Wszyscy musimy pamiętać, żeby korzystać z najnowszych wersji oprogramowania zainstalowanego na naszych komputerach. Luki bezpieczeństwa są wykrywane i łatane cały czas, więc wszystkie udostępniane przez twórców oprogramowania uaktualnienia podnoszą poziom bezpieczeństwa naszych urządzeń oraz danych. Tyczy się to tak aplikacji jak i systemów operacyjnych.

Windows Update w Windows 10Usługa Windows Update w Windows 10

Drugą ważna rzeczą jest posiadanie programu antywirusowego lub pakietu bezpieczeństwa, w którego skład wchodzą takie komponenty jak firewall. Niestety nie gwarantują one 100% ochrony, bo złośliwe oprogramowanie ewoluuje cały czas i co chwila w internecie pojawiają się nowe wersje znanych już zagrożeń. Dlatego też nawet regularnie aktualizowane programy antywirusowe mogą nie wyłapać najświeższych wariacji Ransomware. Jednak te renomowane mogą posłużyć jako pierwsza linia oporu przed znanymi już zagrożeniami, które ciągle krążą w sieci.

Windows Defender w Windows 10Aplikacja Windows Defender w Windows 10

Należy również pamiętać, że nie możemy klikać we wszystkie linki, które trafią pod wskaźnik naszej myszy. Cyberprzestępcy wykorzystują wiele technik psychologicznych, żeby tylko nakłonić nas do odwiedzenia niebezpiecznych witryny. Dlatego przed kliknięciem w podejrzany odnośnik sprawdzajmy gdzie prowadzi. Wbrew pozorom jest to bardzo proste. W większości przeglądarek internetowych wystarczy najechać wskaźnikiem myszy na link, a adres strony, do której prowadzi zostanie wyświetlony w dolnym lewym rogu okna aplikacji. Jeżeli ujawniony w ten sposób adres nie odnosi się bezpośrednio do treści, którą ma zawierać, nie powinniśmy otwierać tego łącza. Podobną funkcję oferują także programy do obsługi poczty elektronicznej.

Podgląd linków w przeglądarce EdgePodgląd linków w przeglądarce Edge

Ta sama zasada dotyczy plików przesyłanych w załącznikach poczty elektronicznej. Jeśli adresat wiadomości nie jest nam znany lub wzbudzi ona nasze podejrzenia w inny sposób, maila powinniśmy bezzwłocznie skasować i pod żadnym pozorem nie zapisywać na dysku ani uruchamiać zawartego w e-mailu. W przypadku wiadomości dotyczących zablokowania rachunku bankowego, nieopłaconych rachunków, zaległych faktur, ich prawdziwość powinniśmy potwierdzić telefonicznie przed otwieraniem załączników i klikaniem linków przesyłanych w wiadomościach e-mail.

Podgląd linków w aplikacji Poczta w Windows 10Podgląd linków w aplikacji Poczta w Windows 10

Jak zabezpieczyć dane przed ransomware?

Kopia bezpieczeństwa

Najprostszym i najskuteczniejszym sposobem jest regularne tworzenie kopii bezpieczeństwa plików. Jednak nie wystarczy przekopiowanie ich na inną partycję niż źródłowa. Konieczne jest przeniesienie ich poza komputer. W tym celu można wykorzystać przenośne dyski HDD (lub nośniki SSD, choć należy pamiętać, że są one znacznie droższe od dysków HDD i naszym zdaniem wykorzystywanie ich do tworzenia kopii zapasowych naszych danych jest - przynajmniej ekonomicznie - nieco pozbawione sensu), a w przypadku małej ilości danych nawet pamięci USB lub płyty DVD. Tak przechowywane pliki nie będą wrażliwe na ataki oprogramowaniem typu Ransomware i będą mogły posłużyć do odtworzenia zaszyfrowanych danych. Jednak należy pamiętać o regularnym tworzeniu kopii zapasowych, żeby w przypadku infekcji nie okazało się, że ostatni backup jest sprzed kilku miesięcy i niestety nie będziemy w stanie odzyskać zbyt aktualnych wersji naszych plików.

Kopia bezpieczeństwa plików w Windows 10Kopia bezpieczeństwa plików w Windows 10

Zdjęcia i filmy

Najprostszym i najwygodniejszym sposobem na zabezpieczenie zdjęć i filmów jest korzystanie z usługi Zdjęcia Google. Jest ona całkowicie darmowa i pozwala na przechowywanie dowolnej ilości plików, jeśli zgodzimy się na przechowywanie ich w wysokiej, a nie oryginalnej jakości. Kompresja nie jest duża i nie wpływa znacząco na jakość zdjęć i filmów. Usługa Zdjęcia Google najpopularniejsza jest na urządzeniach mobilnych, jednak można z niej korzystać także na komputerach osobistych. W celu przeniesienia do chmury swojej biblioteki zdjęć i filmów wystarczy zainstalować na komputerze małą aplikację - Google Photos Backup, wskazać jej foldery w których przechowujemy fotografie i materiały wideo, a ona zajmie się przesłaniem ich do chmury.

Zdjęcia GoogleKonfiguracja aplikacji Google Photos Backup

Muzyka

Dla wielu z nas nie bez znaczenia jest również bezpieczeństwo biblioteki muzyki. Konwertowanie jej do cyfrowego formatu z płyt CD, a czasem nawet innych nośników, skrupulatne opisanie plików oraz znaczników ID3 Tag i odpowiednie skatalogowanie w niektórych przypadkach nawet tysięcy utworów zajmuje ogromną ilość czasu. Oczywiście powstaje pytanie, czy dziś, w czasie bezproblemowego dostępu do takich usług jak Tidal, Spotify, Apple Music i innych jest sens własnoręcznie tworzyć swoją kolekcję muzyki na dysku twardym, jednak wielu z Was odpowie na to pytanie: tak! Dlatego w obawie przed utratą swoich ulubionych utworów powinniście spojrzeć na niewymienioną wcześniej usługę Muzyka Google Play. W darmowym wariancie usługa wyszikiwarkowego potentata pozwala na przesłanie do chmury nawet 50 000 utworów muzycznych. Czynność tę można wykonać za pomocą aplikacji Menadżer muzyki Google Play. Co więcej, kolekcję można synchronizować pomiędzy różnymi urządzeniami i mieć do niej dostęp za pośrednictwem internetu. W płatnej wersji użytkownicy mogą korzystać z biblioteki przechowującej 35 milionów utworów muzycznych.

Muzyka Google PlayKonfiguracja aplikacji Music Manager

Dokumenty

Chmura jest także bardzo dobrym miejscem do zabezpieczenia rożnego rodzaju dokumentów. Niestety korzystanie z niej może być uciążliwe, bo instalowane na komputerach programy synchronizują tylko dane znajdujące się w folderach dedykowanych tym aplikacjom, co wymusza na użytkownikach wyrobienie nawyku do zapisywania dokumentów właśnie w tych lokalizacjach. Jednak i na to jest lekarstwo - linki symboliczne (symlinks). W wielkim skrócie i ogromnym uproszczeniu jest to mechanizm przenoszący foldery do innej lokalizacji i tworzący w pierwotnym miejscu odnośnik prowadzący do nowej lokalizacji. Brzmi to skomplikowanie, jednak w praktyce i dzięki takim narzędziom, jak Link Shell Extension 32-bit (lub Link Shell Extension 64-bit) możemy przenieść np. systemowy folder Dokumenty do katalogu wybranej usługi chmurowej. Taka operacja będzie czytelna dla systemu operacyjnego i będziemy mogli korzystać z umieszczonych w nim skrótów bez najmniejszych problemów. Dodatkowo, niektóre usługi dysku w chmurze, jak Dropbox, czy OneDrive pozwalają na przywracanie poprzednich wersji plików. Więc nawet jeśli ransomware zaszyfruje nasze dokumenty, to za pomocą kilku kliknięć będziemy mogli przywrócić ich wcześniejsze wersje.

Link Shell ExtensionLink Shell Extension - tworzenie symbolicznych linków 

Co jeśli nie chcę przesyłać do chmury danych, bo obawiam się o swoją prywatność?

W takim przypadku z miejsca należy skreślić usługę Zdjęcia Google. W tej chwili nie ma narzędzia, które w prosty sposób pozwoli przesłać na serwery wyszukiwarkowego potentata pliki w postaci zaszyfrowanej i mieć do nich łatwy dostęp z każdego miejsca oraz różnych urządzeń. Ale nadal możemy zabezpieczać dane za pomocą innych usług chmurowych dzięki takim aplikacjom jak opisywany przez nas Boxcryptor. Dzięki niemu możemy szyfrować pliki na komputerze i w postaci zabezpieczonej przesyłać do chmury. Dzięki przeznaczonej dla urządzeń mobilnych wersji Boxcryptora także na smartfonach i tabletach możemy mieć wygodny dostęp do danych z każdego miejsca na świecie. Producent aplikacji udostępnił także dodatek do Chrome, który umożliwia przeglądanie zabezpieczonych plików z poziomu przeglądarki. Dodatkowo, Boxcryptor jest w stanie szyfrować w czasie rzeczywistym zdjęcia zrobione za pomocą smartfona i automatycznie przesyłać je do chmury w postaci zabezpieczonej. Sprawia to, że korzystając z jednej aplikacji możemy zabezpieczyć własne dane jeszcze przed wysłaniem do chmury oraz jednocześnie mieć do nich szybki i wygodny dostęp na różnych urządzeniach.

BoxcryptorBoxcryptor - szyfrowanie danych z poziomu menu kontekstowego

Niestety takie rozwiązanie może wiązać się z kosztami. Darmowa wersja Boxcryptora ma kilka restrykcji. Można z niej korzystać jedynie na dwóch urządzeniach i obsługuje tylko jedną usługę chmurową. W płatnym wariancie użytkownicy dostają dostęp do nieograniczonej liczby dostawców usług dysków w chmurze na wszystkich swoich urządzeniach. Dodatkowo możemy podnieść poziom bezpieczeństwa plików dzięki możliwość szyfrowania ich nazw.

Koszty przesyłania danych w postaci zaszyfrowanej do usług chmurowych mogą wiązać się także z koniecznością wykupienia abonamentu oferującego większą ilość miejsca na dane użytkownika, bo zdjęcia robione przez dzisiejsze smartfony, a przede wszystkim filmy kręcone w rozdzielczości Full HD, a nawet 4K potrafią zajmować dużo miejsca.

Jak się nie dać Ransomware - podsumowanie

Opisane przez nas sposoby na zabezpieczanie danych przed złośliwym oprogramowaniem typu ransomware jak i rady mające ustrzec przed zainfekowaniem komputerów nie należą do skomplikowanych. W zdecydowanej większości nie wiążą się również z kosztami, a prezentowane przez nas ilustracje narzędzi i aplikacji zintegrowanych z Windows 10 wskazują, że zabezpieczenie danych nie musi wiązać się z instalowaniem ogromnej ilości programów, których obsługa jest skomplikowana, a konfiguracja czasochłonna. Największym problemem są jedynie chęci użytkownika na zabezpieczanie swoich danych.

Komentarze
Zaloguj się, by móc komentować