postupy a odporúčania, aby ste neprišli o dáta. Ak sa aj stanete obeťou tohto útoku, ľahko sa z neho spamätáte. Minimálne podstatne ľahšie, ako keby ste sa rozhodli ochranu vašich súborov ignorovať pod falošnou zámienkou, že vám sa to stať nemôže.
Prečo je to tak? Používatelia majú pocit, že základnou ochranou je nesurfovať na podozrivých stránkach. Ešte pred kliknutím na odkaz alebo napísaním internetovej adresy nemáte možnosť objektívne posúdiť rizikovosť stránky.
To za vás môžu spraviť nástroje ako napríklad AVG Secure Search, ktoré podporujú najpoužívanejšie vyhľadávače a do výsledkov hľadania integrujú špeciálne značky.
Tie vás informujú o reputácii daného webu v zozname výsledkov hľadania. Vy sa potom môžete ľahšie rozhodnúť, či stránku navštíviť alebo nie.
- Zálohujte svoje dáta – ak máte zálohu, útok týmto škodlivým kódom bude pre vás menšia nepríjemnosť. Pozor na to, že ransomvér zašifruje súbory na všetkých jednotkách, ktoré máte k systému pripojené. Nielen externé disky, ale aj namapované sieťové disky známe ako NAS.
- Zobrazte si prípony – tie sú v štandardnom nastavení Prieskumníka skryté. Vidíte ich však v alternatívnych správcoch súborov, napríklad Total Commander alebo Altap Salamander.
Postup: V Prieskumníkovi nájdite tlačidlo Možnosti priečinka. Tu nájdete v zozname predvolieb možnosť zobrazovať prípony. Vďaka tomu odhalíte program, ktorý môže mať zdvojenú príponu, napríklad obrázok.jpeg.pdf. - Filtrujte EXE súbory v emailoch – Ak používate Microsoft Outlook 2016, nemusíte nič nastavovať. Rovnako tak ak fungujete cez Exchange server. Program má v sebe zoznam rizikových prípon súborov a tie bude vždy blokovať tak, aby ste ich nemohli spustiť. Ak potrebujete poslať EXE súbor, musíte ho skomprimovať, napríklad do formátu RAR.
- Blokujte spúšťanie programov z AppData – Adresáre App Data a Local App Data neslúžia na to, aby sa tam ukladali programy. Každý legitímny program použije adresár Program Files. Softvér, ktorý v sebe obsahuje funkciu Intrusion Prevention, blokuje vykonávanie spustiteľných príkazov z týchto adresárov automaticky. Aj preto je vhodné mať komplexný antivírus. Ak ho máte, nemusíte tieto adresáre pridávať do konfigurácie antivírusu ručne.
- Použite Cryptolocker Prevention Kit – nástroj, ktorý automaticky vytvorí politiku zabezpečenia priamo v systéme a nastaví napríklad aj to, aby sa nemohli EXE súbory spúšťať priamo zo systémového adresára Temp.
- Deaktivujte RDP – Remote Desktop Protocol slúži na vzdialený prístup k vášmu počítaču. Aj preto sa hrozby tak dobre šíria. Mnohí ho totiž majú štandardne povolený. Aj škodlivý kód Filecoder sa vďaka tomu tak dobre šíril. Deaktiváciu použitia funkcie Pripojenie vzdialenej pracovnej plochy nájdete v nastaveniach Tento počítač – Vlastnosti.
- Aktualizujte softvér – samozrejmosť pre každého? Žiaľ, v žiadnom prípade. Mnohí odkladajú aktualizácie na neurčito a hlásenia o nových vydaniach aplikácie zatvárajú. Na jednej strane obavy z niečoho nového, načo meniť niečo, čo doteraz fungovalo. Na druhej strane je tu veľké riziko zraniteľností v samotnom softvéri, ktoré autori programu už opravili. Divili by ste sa, ale toto je jedna z hlavných vecí, na ktoré sa škodlivé kódy spoliehajú. Áno, na neaktualizovaný softvér.
- Použite overený antivírusový softvér – Na internete sa nachádzajú aj falošné antivírusy. Nie všetko, čo sa za antivírus vydáva, ním naozaj je. Nesnažte sa ušetriť pár EUR a použite len program, ktorý je vám známy, alebo o ňom máte dobré referencie. Typicky pozor na programy, ktoré majú slovenskú no veľmi amatérsku lokalizáciu.
- Odpojte počítač od internetu – Nie, nebojte sa toto nie je „rada nad zlato“. Čo by ste robili bez internetu? Odpojte ho len pri akomkoľvek podozrení, že niečo nie je v poriadku. Podľa spôsobu pripojenia pozor na Wi-Fi alebo LAN pripojenie.
- Používajte body obnovy – Systém Windows 10 si robí body obnovenia automaticky. V prípade problémov ich môžete spustiť cez funkciou Obnovenie systému. Body obnovy fungujú priamo zo systému ako aj zo servisného režimu, keď sa systém nepodarí spustiť.
- Zmeňte systémový čas priamo v BIOS-e. Ransomvér vám dá spravidla 72 hodín na zaplatenie istej sumy, potom sa zvyšuje. Vrátením času ho dokážete aspoň na nejaký čas oklamať. Pozor, počítač nesmie byť pripojený do internetu, aby si operačný systém cez časový server alebo router neaktualizoval čas. Platí to nielen o internete ale aj pripojení do routera, ktorý nemusí mať internet, ale posiela informáciu o správnom čase.