Jak bronić się przed ransomware?
kopia zapasowa
Ransomware na dobrą sprawę niszczy pliki dlatego najważniejszą
i najskuteczniejszą metodą obrony przed nim jest regularne wykonywanie kopii bezpieczeństwa ważnych danych. Aplikacja wykorzystywana do tego celu może być dowolna, ale powinieneś sprawdzić, czy działa. Nie ma nic gorszego niż zostać w obliczu awarii
z niedziałającą kopią zapasową.
Bardzo funkcjonalną, choć uciążliwą w tworzeniu wersją kopii jest klon całego dysku systemowego. Wymaga to podłączenia drugiego dysku i za pomocą aplikacji (np. DriveImage XML, Macrium Reflect, Shadow Copy, XXClone, EaseUS Disc Copy) skopiowania całej struktury dysku na drugi. Metoda ma tę zaletę, że w razie awarii wystarczy podmienić dyski i można kontynuować pracę, nie ma konieczności wykonywania operacji przywracania danych.
Aktualizacja systemu
Ani Windows, ani jakiekolwiek zainstalowane w nim programy nie są doskonałe – mają dziury. Większość z nich jest łatana kolejnymi aktualizacjami, dlatego warto je regularnie instalować. Zmniejsza to prawdopodobieństwo zainfekowania komputera.
Korzystaj z antywirusa
Przyzwoity program antywirusowy także pomaga uniknąć zagrożenia. Istotne jest tu korzystanie z tzw. analizy heurystycznej, która niestety wydłuża czas skanowania, nieco bardziej obciąża komputer i skutkuje częstszymi fałszywymi alarmami. Jest jednak potrzebna, gdyż umożliwia wykrycie nowych wirusów, które jeszcze nie znajdują się w bazie programu, a właśnie do tej kategorii należy najczęściej ransomware.
Nie ufaj każdemu
Sieciową tożsamość łatwo można ukraść, a ty nie widzisz osoby, która wysłała e-maila czy rozmawia z tobą przez komunikator. Jeżeli więc dostajesz od znajomego dziwny list lub nagle ktoś namawia cię na pobranie bliżej nieokreślonego pliku czy odwiedzenie podejrzanej strony WWW, zachowaj czujność. Zadzwoń i zapytaj, czy to on, czy ktoś przejął jego konto. Lepiej dmuchać na zimne niż stracić archiwum zdjęć z całego życia.
Nie klikaj załączników
Jeżeli dostajesz e-mailem załącznik, zastanów się chwilę nad treścią listu. Skąd Poczta Polska czy inna firma kurierska ma twój e-mail? Czy czekasz na przesyłkę, fakturę albo inny dokument? Dlaczego przesłany dokument jest spakowany (np. w formacie ZIP) i to często wielokrotnie? Takie załączniki to w 99 proc. zamaskowane wirusy, bardzo często właśnie ransomware. Przed wieloma z nich nie ochroni żaden program antywirusowy, bo nie są to samouruchamiające się aplikacje – musi je ręcznie uruchomić użytkownik komputera. Właśnie na twoją niefrasobliwość i niezaspokojoną ciekawość liczą twórcy szkodników.
Włącz rozszerzenia
Każdy plik ma rozszerzenie determinujące jego typ (3–4 litery po kropce). Domyślnie Windows je ukrywa, ale warto je widzieć, aby wiedzieć, z czym masz do czynienia. Niekiedy złośliwe programy ukrywają fakt bycia plikiem wykonywalnym EXE, VBS, czy SCR przez stosowanie podwójnego rozszerzenia – Windows traktuje jako właściwe rozszerzenie jedynie to ostatnie. Plik może udawać film, nazywając się np. koty.avi.exe.