12 інструментів, які ви можете використовувати, щоб допомогти перемогти здирників

Антивірусне програмне забезпечення - це ринок, що постійно розвивається. Він повинен бути як проактивним, так і реактивним, щоб пом'якшувати нові і існуючі загрози. Звичайно, жоден антивірус не може бути на 100% безпечним. І актори загрози розумні. Саме з цієї причини в 2021 році сектор кібербезпеки досягне 200 мільярдів доларів.

Однією з найбільших проблем, з якими стикаються домашні користувачі, підприємства і підприємства, є вимагач. І хоча здирницька інфекція загальновідомо важка, здирник щоб боротися, це не неможливо

Розгляньмо 12 інструментів, які ви можете використовувати, щоб перемогти здирників.

Навіщо вам потрібен захист

Інфекція здирників переглядає вашу систему, орієнтуючись на певні розширення файлів. Коли сканування завершено, вимагач шифрує файли, блокуючи користувача, поки викуп не буде виплачено, зазвичай у не відстежуваному біткойні.

Протягом 2016 року вимагачі були жорстокими. Дослідники в галузі безпеки SonicWall повідомили [[Більше не доступні] приголомшливі 638 мільйонів атак вимагачів протягом року, що в 167 разів більше порівняно з 3,8 мільйонами, зареєстрованими в 2015 році. Більш того, за оцінками SonicWall, 209 мільйонів доларів було втрачено для Викуп тільки в першому кварталі.

Хочете ще одну причину розглянути захист? Symantec повідомляє, що середній попит на вимагачів збільшився з 294 доларів США в 2015 році до 1077 доларів США в 2016 році. Викуп залежить від споживача, причому підприємства і великі компанії постраждали набагато більше, ніж домашні користувачі.

Досить? Давай поговоримо про захист.

Сильний антивірус

Само собою зрозуміло, що вам потрібно антивірусне рішення. Інтернет величезний. Вразливості та експлойти часто виявляються. І людська помилка поширена. Антивірусні рішення розпізнають значну загрозу, яку становить здирник - але деякі роблять це краще, ніж інші.

1. Bitdefender Antivirus Plus 2017

Bitdefender отримує приз за кращий показник виявлення вірусів протягом шести років поспіль. Він також має дуже низький загальний вплив на систему і поставляється з безліччю додаткових інструментів безпеки системи.

Bitdefender надійний Варіанти вимагачів, як правило, шукають список конкретних розширень файлів, а також інші загальні місця розташування файлів. Bitdefender запобігає несанкціонованому доступу до будь-яких захищених тек, включаючи «Документи», «Робочий стіл», «Зображення», «Музика» і «Відео», а також до хмарних служб синхронізації файлів, таких як Dropbox і Google Drive. Користувачі можуть далі визначати певні теки, вміст яких має бути захищено.

В цілому, Bitdefender Antivirus Plus 2017 - відмінний захисний продукт для вашої системи. Зазвичай він продається за ціною 59,99 дол. На рік, хоча багаторічна передплата доступна за зниженою ціною.

2. Trend Micro Antivirus + Security 2017

Trend Micro Antivirus + Security 2017 пропонує відмінний пакет для захисту від вимагачів. У той час як Bitdefender приділяє особливу увагу захисту певних папок і запобігання доступу, Trend Micro робить всього потроху: запобігання зміні тек, аналіз поведінки, виявлення та ізоляція шифрування, а також резервування та відновлення файлів. Він навіть пропонує гарячу лінію для вимагачів, яку може зателефонувати будь-хто, а не тільки клієнти Trend Micro.

В цілому пакет хороший, але я думаю, що захист файлів і папок від Bitdefender більш просунута і, отже, трохи краще. Antivirus + Security 2017 за замовчуванням захищає теку і підпапки «Документи», а також ще одну папку і її підпапки.

Trend Micro Antivirus + Security 2017 в даний час продається за ціною 39,95 дол. США на рік для одного ПК.

3. Avast Free Antivirus 2017

Ви відмовилися від ідеї знизити вартість антивірусу майже на 60 доларів? Існує безліч фантастичних безкоштовних антивірусних рішень Вони не володіють такими ж вбудованими функціями захисту від здирників, як Bitdefender, але значно краще, ніж незахищені системи. Я навіть покажу вам ще кілька додатків, з якими ви можете пов'язати свій безкоштовний антивірус.

Якщо ви говорите безкоштовний антивірус, ви повинні говорити Avast. Він вражає багато важливих антивірусних блоків, включаючи активне сканування на наявність шкідливих програм, виявлення на основі поведінки, шкідливе блокування URL-адрес і багато іншого.

Блокатори вимагачів

Антивірусне рішення пропонує захист від безлічі неприємностей, які хочуть отримати доступ до вашого комп'ютера. Однак є кілька продуктів, спеціально призначених для вимагачів, які досить часто оновлюють сигнатуру і виявлення поведінки, щоб бути дуже корисними. Більш того, вони також не заважають традиційному антивірусному програмному забезпеченню, що означає, що вони є зручним доповненням до будь-якої системи.

4. Cybereason RansomFree

Cybereason RansomFree - це безкоштовний інструмент захисту від вимагачів, розроблений для роботи разом з існуючим рішенням для забезпечення безпеки. Він використовує евристичне виявлення для оцінки будь-яких несподіваних або незвичайних поведінкових патр., а потім усуніть все, що вважається шкідливим.

Крім того, RansomFree розгортає стратегічно розміщені файли-приманки в місцях, де вимагачі часто починають процес шифрування. RansomFree відстежує файл приманки на наявність незвичайних взаємодій і зупиняє здирників, перш ніж він зможе продовжити своє шифрування.

5. Malwarebytes Anti-Ransomware Beta

Malwarebytes вже давно є надійним ім'ям у світі безпеки. Вони викупили популярний інструмент CryptoMonitor для захисту від вимагачів і через кілька місяців перевидали його. Незважаючи на те, що Malwarebytes Anti-Ransomware вважається бета-продуктом, він є повноцінним пакетом для визначення поведінки, який добре себе зарекомендував у декількох тестах. Це теж досить легкий.

Ви можете подумати: «У мене є Malwarebytes Anti-Malware і Malwarebytes Anti-Exploit, так навіщо мені це теж потрібно?». Ідея полягає в тому, щоб створити багатошаровий захист, де кожен шар відіграє певну роль у збереженні ваш комп'ютер у безпеці.

6. HitmanPro.Alert

HitmanPro тепер є продуктом Sophos. HitmanPro - ще один давній продукт безпеки, що використовується у всій галузі. Версія «Alert» включає в себе кілька передових інструментів для захисту від вимагачів, таких як CryptoGuard, захист від перехоплення процесів, блокування мережі і захист від експлойтів пам'яті.

HitmanPro.Alert працює найкраще, коли використовується разом з іншим, повнофункціональним антивірусним продуктом. Це обійдеться вам в 34,95 дол. За однорічну ліцензію на ПК або 54,95 дол. За однорічну ліцензію на три ПК.

Резервування даних

Хочете найбільший секрет, щоб уникнути болю здирників? Резервування всіх ваших даних. Робіть це часто, і якщо атака здирників проходить через ваш захист, ви просто вимикаєте інструменти, стираєте все і починаєте знову. Це в надійному знанні, що у вас є всі важливі речі, що зберігаються десь ще.

Перш ніж вибрати систему резервування, врахуйте, що деякі вимагачі можуть шифрувати з'єднані мережеві диски. Особливо неприємні інфекції можуть навіть заразити непорівнянні мережеві диски. Тим не менш, є безпечні варіанти.

7. Macrium Reflect 7 Home Edition

Macrium Reflect - популярний платний сервіс резервного копіювання і клонування дисків. Список можливостей обширний. Мовляв, дійсно великий. Подивися на себе. Macrium дозволяє створювати повні, різнісні та інкрементні резервні копії, як разові, так і за вашим власним розкладом. Крім того, це швидко, і поставляється з великою кількістю чарівників, щоб допомогти недосвідченим користувачам.

Macrium Reflect 7 Home Edition в даний час продається за ціною $59,99.

8. Дублікати

Duplicati - це безкоштовний інструмент з відкритим вихідним кодом, який дозволяє створювати і зберігати зашифровані резервні копії в Інтернеті. Він працює зі стандартними протоколами, такими як FTP, SSH і WebDAV, а також з іншими хмарними сервісами, такими як Microsoft OneDrive, Google Drive, Mega та іншими.

Ви можете бути настільки ретельним або простим, як вам подобається. Виберіть окремі файли та теки для резервування або заплануйте резервування у зручний для вас час. Duplicati має веб-інтерфейс, який можна налаштувати для роботи практично в будь-якому місці, включаючи ваш мобільний телефон або на автономному сервері.

Я виявив, що Duplicati працює відносно швидко, але не перевіряв нічого більше, ніж файл розміром 1 ГБ. Відповідно, ваша швидкість резервування обмежена швидкістю вашого інтернету.

9. Cobian Backup 11 (гравітація)

Cobian Backup зараз знаходиться на одинадцятій ітерації. Це залишається дуже популярним інструментом резервування в автономному режимі, з простим у навігації користувальницьким інтерфейсом. Він має шифрування файлів, дешифрування, кодувальник, перекладач та багато іншого. Резервування може бути заплановано з використанням широкого спектру фільтрів, а також певних тригерів подій.

Будьте в курсі цих інструментів

Поряд з антивірусами, блокувальниками вимагачів, а також інструментами резервування в режимі онлайн або офлайн існує кілька дійсно зручних інструментів для видалення, про які ви, ймовірно, повинні знати.

10. Trend Micro Блокування екрану вимагачів екрану розблокування

Цей довго і незграбно названий продукт робить саме те, що говорить на банку. У двох різних сценаріях теж. До появи крипто-вимагачів (типу, який шифрує ваші файли) з'явився вимагач блокування екрану. Останнє все ще широко поширене, хоча його легше заперечувати.

У першому сценарії інструмент встановлюється за допомогою спеціальної послідовності клавіш після завантаження в безпечному режимі. Засіб розблокування екрану також пропонує сканування системи і очищення з подальшим перезавантаженням.

У другому сценарії безпечний режим недоступний. Інструмент розблокування екрану можна завантажити на USB-накопичувач за допомогою незараженого комп'ютера. Інструмент потім завантажується під час процесу завантаження.

11. Microsoft EMET

Microsoft Enhanced Mitigation Experience Toolkit надає додатковий рівень захисту для користувачів Windows. Він захищає від вразливостей, виявлених у програмному забезпеченні, використовуючи різні тактики пом'якшення. Це не гарантує, що програмне забезпечення буде експлуатуватися, але пропонує додатковий рівень, за яким автор експлойту повинен орієнтуватися.

Тим не менш, EMET не чарівна паличка. Це розроблено, щоб зруйнувати загальні подвиги. На жаль, нові подвиги постійно виявляються і використовуються проти нас. Крім того, оскільки EMET не є інтегрованим продуктом безпеки, серйозний хакер, ймовірно, буде знати про способи зниження цього додаткового рівня безпеки.

12. Kaspersky Anti-Ransomware Tool

Я включив Kaspersky Anti-Ransomware Tool, але він дійсно більше орієнтований на SMB, ніж на домашніх користувачів. Це безкоштовно і працює як інші блокувальники вимагачів, на які ми дивилися раніше. Інструмент працює у фоновому режимі вашої системи, відстежуючи поведінку та шаблони системи, блокуючи шкідливу активність при її виникненні.

Прийняти бій вимагачів

Ransomware дійсно дратує. Більш того, він може бачити знищення сентиментальних і незамінних файлів. Влада всього світу розуміє загрозу, яку становить вимагач, для домашніх користувачів, підприємств і урядових організацій.

Ключ до боротьби з здирниками - проактивність. Наприклад, проект No More Ransom, що реалізується поліцією Нідерландів по боротьбі зі злочинністю у сфері високих технологій, Європолом, Касперським і Intel Security, є центральним вузлом, заповненим розшифровниками-вимагачами. та практичні поради щодо видалення інфекції.

Крім того, і Kaspersky, і Avast пропонують безкоштовні розшифровники вимагачів. У проекті No More Ransom є багато пропонованих розшифровників, але деякі доступні тільки через відповідні веб-сайти.

Це одні з найкращих інструментів, які ви можете використовувати, щоб перемогти здирників. Тим не менш, кращим продуктом на ринку є... ви.

Яка ваша комбінація програмного забезпечення для захисту від вимагачів? Ви волієте платний антивірус безкоштовному продукту? Дайте нам знати ваші налаштування анти-здирників нижче!