Naredite backup. Danes!
31. marec je svetovni dan varnostnega kopiranja oz. backupa. Vsako leto znova opozarjamo, da je nujno skrbeti za varnostne kopije pomembnih dokumentov. Količina različnih dokumentov, ki jih ustvarjamo in hranimo na naših računalnikih in v oblaku, še nikoli ni bila tako velika, hkrati pa je tudi možnost izgube vedno večja.
Varnostne kopije vam bodo prišle prav, če izgubite pametni telefon, pomotoma izbrišete nujno datoteko ali pa se pokvari trdi disk računalnika. Nezadržno širjenje izsiljevalskih kripto virusov pa je še en argument, zakaj je pametno poskrbeti za ustrezen backup.
Tarča izsiljevalskih virusov so posamezniki in podjetja
Izsiljevalski virusi, ki zaklenejo vse dokumente na računalniku in nato zahtevajo plačilo odkupnine, so v zadnjih letih postali zelo resna težava na področju računalniške varnosti, brez težav bi rekli, da gre za epidemijo. Žrtev izsiljevalskih virusov lahko postane vsak spletni uporabnik in vsako podjetje. Računalniški kriminalci ne izbirajo in pogosto skušajo doseči čim več žrtev ter si zagotoviti čim večji dobiček. Podjetja in organizacije bodo verjetneje plačale odkupnino, saj nujno potrebujejo podatke za svoje poslovanje. Statistika nacionalnega odzivnega centra SI-CERT v letu 2016 kaže, da so bili izsiljevalski virusi gotovo grožnja številka ena. V lanskem letu smo prejeli čez 500 prijav, kar je več kot dvakrat toliko, kot leto prej. Okužene so bile številne šole, knjižnice, zdravstveni domovi, mestne občine, lekarne, muzeji, majhna in velika podjetja ter številni posamezniki.
Kako se okužite z izsiljevalskim virusom?
Izsiljevalski virusi se večinoma širijo prek okuženih priponk v elektronski pošti. Uporabniki smo že toliko pozorni, da ne odpiramo priponk s končnico .exe, vendar izsiljevalski virusi se skrivajo v, na prvi pogled, čisto običajnih MS Office priponkah (Excel, Word ipd.). Trik je v makrih, če jih ob odprtju datoteke omogočite ali pa imate že predhodno nastavljene tako, da se ob odprtju zaženejo, bodo na vaš računalnik naložili virus. Tudi končnice, ki jih ne prepoznate (.js, .vbs), običajno pomenijo nevarnost.
Ko odprete okuženo priponko, se zažene virus, ki zašifrira vse dokumente na računalniku. Če nimate varnostne kopije dokumentov, boste za njihovo povrnitev morali plačati izsiljevalcem okoli tisoč evrov! Plačilo zahtevajo v valuti Bitcoin, kar je že samo po sebi dovolj zakomplicirano, nato vam po nam znanih informacijah ključ za dešifriranje res pošljejo, vendar ta ne deluje vedno tako, kot bi moral.
Backup je edina rešitev!
Delajte varnostne kopije! Če se okužite z izsiljevalskimi virusi, boste imeli le malo možnosti za ukrepanje. Če nimate varnostnih kopij pomembnih dokumentov, je plačilo kriminalcem zelo verjetno edina možnost.
Ne “ustrašite” se zapletenih izrazov, kot je npr. varnostno kopiranje, gre za zelo preprosto kopiranje (copy/paste) dokumentov. Vse, kar potrebujete je dovolj velik USB ključ, ki se zelo verjetno valja nekje v predalu, ali pa kupite cenovno že zelo ugoden zunanji disk. Sproti, ko ustvarite pomembne dokumente (to so verjetno fotografije, videoposnetki, Wordove in Excelove datoteke, certifikati, ipd.), jih enostavno prekopirate še na drug pomnilnik.
Upoštevajte dve pravili pri izdelavi varnostnih kopij.
- Kopijo podatkov ustvarite na zunanji disk ali USB ključ, ki ju po končanem kopiranju varno spravite nekje zunaj računalnika. Če recimo disk ostane priklopljen, virus zašifrira tudi podatke na njem in s takšno varnostno kopijo si ne moremo pomagati.Drugo kopijo shranite v oblak: datoteke v oblaku virus sicer ravno tako zašifrira, a jih lahko uporabnik sam povrne v stanje večinoma za 30 dni nazaj. Na voljo je tudi več specializiranih programov za izdelavo varnostnih kopij.
- Ni dovolj, da le enkrat letno poskrbite za kopije. Poskušajte jih izdelovati sproti, ko ustvarjajte nove vsebine (dokumenti, fotografije). Še posebej v poslovnih okoljih je centralizirana izdelava varnostnih kopij nujna.
Pozdravljeni.
Iz prakse menim, da ob takem članku ne bi bila odveč kratka osnovna navodila za izdelavo varnostne kopije – morda se kakemu, manj veščemu uporabniku, izrazi kot so “backup” in “varnostna kopija” zdijo preveč zapleteni in se zato tega ne lotijo.
Ravno tako so lahko programi za izdelavo varnostnih kopij za manj vešče uporabnike precej zapleteni, da ne omenjam postopka obnovitve take varnostne kopije, če pride do tega.
V bistvu gre samo za to, da je potrebno kupiti zunanji trdi disk ali dovolj velik USB ključ (cene od nekaj evrov dalje), na katerega občasno prekopiramo (copy-paste) najpomembnejše datoteke z računalnika, najpogosteje so to fotografije, videoposnetki, Wordove in Excelove datoteke, certifikati, ipd.
Pozdravljeni,
vaš komentar je povsem na mestu. V zadnjem odstavku smo skušali res preprosto razložiti, kako naj uporabniki naredijo backup na zunanji diska ali USB ključ, saj se povsem strinjamo, da je za nevešče uporabnike hitro preveč informacij. Gotovo bomo dopolnili članek z vašim nasvetom, saj je verjetno res dobro razložiti sam izraz backup oz. varnostne kopije.
Odličen članek, ki mu pa dodam še par izkušenj iz prakse:
BACKUP vsekakor, vendar se ne zanašajte, da enkrat konfiguriran backup dela večno. Praviloma se sčasoma kaj pokveka, sploh na Windows strežniku ali PC-ju, sčasoma bo pa tudi zmanjkalo prostora na backup lokaciji, zato občasno preverjajte delovanje backupa in odpravite napake. Vse prevečkrat se je namreč že zgodilo, da se je stranka okužila in šele takrat ugotovila, da jim backup ne deluje že 3 mesece…
Ne zanašajte se na Windows 10 “kvazi backup” v obliki ZGODOVINE DATOTEK / VERZIJ DATOTEK! To je ena prvih zadev, ki jih izsiljevalski virusi izklopijo in pobrišejo. Tudi v Windows 10 imate na voljo polno verzijo Windows 7 backup-a – uporabite slednjega, poleg zgodovine datotek.
Zadnje verzije izsiljevalskih virusov pridejo pogosto v omrežje tudi preko REMOTE DESKTOP-a, roboti za odkrivanje varnostnih lukenj pa najprej poskusijo s standardnimi uporabniškimi imeni, ki jih uporabljajo v podjetjih. Torej uporabnik “print” z geslom “print”, uporabnik “scan” in geslo “scan” ter vse podobne enostavne različice. Izogibajte se takim poenostavitvam in tudi za tiskalnike ter skenerje uporabite močna gesla.
MOČNA GESLA uporabite v podjetjih tudi za vse uporabnike. Naj se IT skrbniki ne sekirajo, koliko tečnobe bo s strani uporabnikov, če jih prisilite v močna gesla – enostavno jih prisilite, da nehajo uporabljat šolske primere, recimo “janez123”, “asdf” in podobno. Takšna gesla hackerji najdejo v par sekundah.
Pozdravljeni,
hvala za vaš odziv in koristne namige!
Cryptolockerje že od začetka dokaj uspešno ustavlja Hitman Pro, ki je plačljiv.
https://www.hitmanpro.com/en-us/hmp.aspx
Od letos je na voljo tudi Ransom Free, ki je brezplačen tudi v službenih okoljih.
https://ransomfree.cybereason.com/
Obstaja verjetnost, da bo minimalno število datotek, kjub temu zaklenjeno, ampak v večini primerov, preverjeno, hitro zazna in ubije problematičen proces.