Rady pro pravidelné uživatele

Pravidelně zálohujte data uložená v počítači, aby ransomwarová infekce nezničila vaše osobní data navždy.

Nejlepší je vytvořit dvě záložní kopie: jednu uloženou v cloudu (nezapomeňte použít službu, která provádí automatické zálohování vašich souborů) a jednu uloženou fyzicky (přenosný pevný disk, flash disk, další přenosný počítač atd.). Odpojte je od svého počítače, až budete hotovi.

Windows a Apple dodávají své počítače s vestavěnými funkcemi cloudového zálohování, jako je běžné zálohování Windows nebo Apple Time Machine. Vaše záložní kopie budou také užitečné, pokud omylem odstraníte kritický soubor nebo dojde k selhání pevného disku.

Neklikejte na odkazy ve spamu, v neočekávaných nebo podezřelých e-mailech.

Nikdy neotvírejte přílohy e-mailů od někoho, koho neznáte. Kyberzločinci často distribuují falešné e-mailové zprávy, které se velmi podobají e-mailovým oznámením od internetového obchodu, banky, policie, soudu nebo daňového úřadu. Lákají příjemce, aby klikli na škodlivý odkaz, který malware do jejich systému uvolní.

Uvědomte si, že může dojít k prolomení jakéhokoli účtu a škodlivé odkazy mohou být odeslány z e-mailových účtů a účtů sociálních médií přátel, kolegů nebo online herního partnera. Pokud se vám příloha, kterou jste od kontaktu dostali, zdá podezřelá, je lepší se na ni zeptat odesílatele důvěryhodným způsobem, například prostřednictvím telefonního hovoru.

Vyhněte se sdílení osobních údajů.

Kyberzločinci, kteří plánují útok ransomwarem, se pokusí shromáždit vaše osobní údaje předem, aby byla jejich past přesvědčivější. Učiní tak například prostřednictvím phishingových e-mailů, které cílí konkrétně na vás.

  • Pokud obdržíte hovor, textovou zprávu nebo e-mail z nedůvěryhodného nebo neověřeného zdroje, který požaduje osobní údaje, neposkytujte je. Vždy ověřte pravost kontaktu.
  • Pokud vás kontaktuje společnost, která žádá o informace, požadavek ignorujte. Místo toho kontaktujte společnost samostatně prostřednictvím kontaktních údajů na jejích oficiálních webových stránkách a ověřte, zda je tento požadavek pravý.

Buďte obezřetní, pokud jde o citlivá data.

S citlivými daty je třeba zacházet odlišně od běžných dat.

  • S citlivými daty je třeba zacházet odlišně od běžných dat. Ukládejte obrázky, obchodní dokumenty, osobní údaje atd. na samostatná zařízení pro dlouhodobé ukládání.
  • Odstraňte data, která již nejsou potřebná, například dočasné soubory, historii prohlížeče, staré obrázky / texty atd.
  • Zajistěte, aby všechny účty používaly jedinečná a silná hesla ke zmírnění poškození pro případ, že by došlo k jejich kompromitaci.
  • Pravidelně aktualizujte hesla a zvažte použití správce hesel.
  • Zvažte také ukládání citlivých souborů šifrovaných na uživatelské úrovni (kromě šifrování celého disku).

Zvažte použití vícefaktorového ověřování na svých důležitých online účtech.

Vícefaktorové ověřování (Multi-factor authentification - MFA) je další úroveň zabezpečení k zajištění toho, aby lidé, kteří se snaží získat přístup k online službě (jako jsou bankovnictví, e-mail nebo účty na sociálních médiích), byli těmi, kterými říkají, že jsou.

Po zadání uživatelského jména a hesla budete požádáni o poskytnutí další informace (druhý krok). Tato informace by měla být přístupná pouze vám, například kód zaslaný textovou zprávou nebo kód vygenerovaný prostřednictvím generátoru hesel.

MFA je k dispozici u většiny hlavních online služeb. Zatímco u některých z nich bude ve výchozím nastavení aktivováno, u některých jej budete muset ručně zapnout. Zkontrolujte nastavení zabezpečení svého účtu (mohlo by se to také nazývat „dvoufázové ověření“).

Při procházení internetu buďte opatrní a neklikejte na podezřelé odkazy, vyskakovací okna ani dialogová okna.

Jedná se o odkazy, které nerozpoznáváte nebo neobsahují slova, která dávají smysl. Kliknutím na ně můžete do svých systémů stáhnout malware, přičemž odkaz často nevede na zamýšlený web. Pokud si nejste jisti, spusťte nejprve web pomocí vyhledávače, abyste zjistili, zda skutečně existuje.

Procházejte a stahujte pouze oficiální verze softwaru a vždy z důvěryhodných webů.

Pokud něco stahujete do telefonu nebo tabletu, ujistěte se, že používáte renomované zdroje a obchody, například App Store (Apple) nebo Google Play Store (Android). Nejlepším způsobem, jak zjistit, zda je web podvodný, je věnovat zvláštní pozornost adrese URL. Název domény v adrese URL by se měl shodovat s názvem webu. Připojení HTTPS a zobrazení ikony visacího zámku jsou znaky zabezpečeného připojení, ale to neznamená, že mu můžete důvěřovat.

Chraňte svůj systém před všemi hrozbami, včetně ransomwaru, pomocí robustních bezpečnostních produktů.

Nevypínejte „heuristické funkce“, protože pomáhají zachytit vzorky ransomwaru, které dosud nebyly formálně zjištěny.

Nikdy nepřipojujte neznámé USB klíče k vašim systémům.

Pokud nevíte, odkud pocházejí, nevkládejte do počítače USB ani jiná odložená paměťová zařízení. Kyberzločinci mohli infikovat zařízení ransomwarem a nechat ho na veřejném prostranství, aby vás nalákali k jeho používání.

Při používání veřejné Wi-Fi použijte virtuální privátní síť (VPN).

Když se připojíte k veřejné síti Wi-Fi, vaše zařízení je zranitelnější vůči útokům. Chcete-li zůstat chráněni, nepoužívejte k důvěrným transakcím veřejné Wi-Fi nebo používejte zabezpečenou VPN.

Zajistěte, aby byl váš bezpečnostní software a operační systém aktuální.

Až váš operační systém (OS) nebo aplikace vydají novou verzi, nainstalujte si ji. Pokud software nabízí možnost automatické instalace aktualizací, využijte ji.

Nepoužívejte účty s vysokými oprávněními (účty s právem administrátora) pro každodenní práci.

Administrátorské účty umožňují uživatelům instalovat nový software a řídit způsob fungování systémů. Místo toho provádějte každodenní úkoly prostřednictvím standardního uživatelského účtu. To pomůže zabránit poškození vašeho systému, pokud kliknete na škodlivý spustitelný soubor nebo pokud do sítě pronikne hacker.

V nastavení systému Windows ve vašem počítači povolte možnost „Zobrazit přípony souborů“.

Díky tomu bude mnohem snazší všimnout si potenciálně škodlivých programů. Vyhněte se příponám souborů, jako jsou „.exe“, „.vbs“ a „.scr“. Podvodníci mohou zařadit do fronty více přípon, aby zamaskovali škodlivý spustitelný soubor, jako je video, fotografie nebo dokument (například hot-chics.avi.exe nebo doc.scr).

Zapněte lokální bránu firewall.

Zapněte lokální bránu firewall k ochraně před neoprávněným přístupem.

  • Na zařízeních Apple: Předvolby systému> Zabezpečení a ochrana osobních údajů.
  • Na zařízeních Windows: Start> Nastavení> Aktualizace a zabezpečení> Zabezpečení Windows> Firewall a ochrana sítě.

Co dělat v případě infekce ransomwarem?

  1. 1) Pokud ve svém počítači objevíte neznámý nebo nestandardní proces, okamžitě jej odpojte od internetu nebo jiných síťových připojení (například domácí Wi-Fi) - zabráníte tak šíření infekce.
  2. 2) Neplaťte výkupné. Budete financovat zločince a povzbuzovat je, aby pokračovali v nelegální činnosti. Neexistuje žádná záruka, že získáte přístup ke svým datům nebo zařízení, a je pravděpodobnější, že budete v budoucnu znovu zaměřeni.
  3. 3) Pořiďte fotografii nebo snímek poznámky o výkupném zobrazené na vaší obrazovce.
  4. 4) Pokud je to možné, vyčistěte ransomware ze svého zařízení pomocí antivirového nebo antimalwarového softwaru. Možná budete muset restartovat systém do nouzového režimu.
  5. 5) Odebráním ransomwaru vaše soubory nebudou dešifrovány, ale umožní vám provést následující kroky bez šifrování nových souborů.
  6. 6) Pokud jste měli zálohu, obnovte informace a přečtěte si naše rady, abyste zabránili tomu stát se znovu obětí.
  7. 7) Pokud nemáte zálohu, navštivte stránku www.nomoreransom.org a zkontrolujte, zda bylo vaše zařízení infikováno jednou z variant ransomwaru, pro kterou máme zdarma k dispozici dešifrovací nástroje. Informace týkající se poznámky o ransomwaru budou v tomto procesu užitečné.
  8. 8) Nahlaste to své národní policii. Čím více informací poskytnete, tím efektivněji může vymáhání práva narušit kriminální podnikání.