Redno izvajate varnostno kopiranje podatkov na svojem računalniku in preprečite, da bi okužba z izsiljevalsko programsko opremo za vedno uničila vaše osebne podatke.
Najbolje je imeti dve varnostni kopiji: eno, ki je shranjena v oblaku (uporabite storitev, ki samodejno varnostno kopira datoteke), in drugo, ki je shranjena na fizičnem nosilcu (prenosni trdi disk, ključek USB, drug prenosni računalnik ipd.). Ko so podatki varnostno kopirani, te pogone odklopite z računalnika.
V Windows in Apple sistemih je že privzeto vgrajena storitev oblačnega kopiranja, kot so Windows backup ali Apple Time Machine. Vaše varnostne kopije bodo prišle prav tudi v primeru, če po nesreči izbrišete ključno datoteko ali pa se vam pokvari trdi disk.
Ne klikajte spletnih povezav v vsiljeni, neznani ali sumljivi elektronski pošti.
Nikoli ne odpirajte priponk v e-poštnih sporočilih pošiljateljev, ki jih ne poznate. Storilci pogosto razpošiljajo lažna e-poštna sporočila, ki so zelo podobna e-poštnim obvestilom spletnih trgovin, bank, policije, sodišča ali davčnega urada. Naslovnike zavedejo v odpiranje škodljive spletne povezave, ki bo omogočila namestitev škodljive kode na sistem.
Zavedajte se, da je lahko zlorabljen vsak račun in da se lahko škodljive spletne povezave nahajajo v elektronski pošti in sporočilih, ki naj bi vam jih poslali prijatelji, sodelavci ali soigralci spletne igre. Če priponka, ki ste jo prejeli od znanega kontakta izgleda sumljiva, je bolje, da pošiljatelja kontaktirate s pomočjo zanesljivega kanala, kot je telefonski klic.
Izogibajte se deljenju osebnih podatkov.
Računalniški kriminalci, ki načrtujejo napad z izsiljevalsko programsko opremo, bodo poskusili predhodno pridobiti vaše osebne podatke in z njimi narediti past bolj prepričljivo. To bodo, na primer, storili s pomočjo phishing e-mailov, ki ciljajo zgolj na vas.
- Če prejmete klic, sporočilo ali e-mail z nepreverjenega ali neznanega vira, ki vas sprašuje po osebnih podatkih, jih ne posredujte. Vedno potrdite avtentičnost kontakta.
- Če vas kontaktira podjetje in vas pozove k posredovanju podatkov, njihovo zahtevo ignorirajte. Poiščite kontaktne podatke podjetja na njihovi spletni strani in jih kontaktirajte direktno ter preverite, ali so zahtevo res poslali oni.
Bodite previdni z občutljivimi podatki.
Občutljivi podatki morajo biti obravnavani drugače kot vsakodnevni podatki.
- Fotografije, službene dokumente, osebne podatke itd. hranite na ločenih napravah namenjenih dolgotrajni hrambi.
- Ko jih več ne potrebujete, izbrišite podatke, kot so začasne datoteke, zgodovina brskanja, stare fotografije in tekste itd.
- Zagotovite, da so vsi uporabniški računi zaščiteni z unikatnimi in močnimi gesli ter tako omilite škodo v primeru zlorabe uporabniških podatkov.
- Redno spreminjajte gesla in razmislite o uporabi upravljalnika gesel.
- Poleg šifriranja celotnega diska razmislite o dodatnem šifriranju datotek z občutljivimi podatki s svojim ključem.
Razmislite o uporabi večfaktorske avtentikacije pri pomembnih spletnih računih.
Večfaktorska avtentikacija (MFA) nudi dodaten nivo zaščite in zagotavlja, da so ljudje, ki želijo dostopati do spletne storitve (bančništvo, elektronska pošta, družbena omrežja), resnično to, za kar se izdajajo.
Po vnosu uporabniškega imena in gesla, boste morali vnesti dodaten podatek (drugi korak). Do tega podatka morate imeti dostop samo vi - to je lahko koda, ki jo prejmete po SMS sporočilu ali koda, ki jo zgenerira avtentikator.
Večfaktorsko avtentikacijo nudi večina spletnih storitev. Pri nekaterih storitvah bo večfaktorska avtentikacija vključena avtomatsko, pri drugih pa jo boste morali vključiti ročno. Preverite varnostne nastavitve svojega računa (lahko je tudi pod imenom "dvofaktorska avtentikacija").
Bodite previdni pri brskanju po internetu in ne klikajte sumljivih povezav, pop-up ali pogovornih oken.
Govora je o spletnih povezavah, ki jih ne prepoznate ali vsebujejo besede, ki nimajo smisla. S klikom lahko na sistem prenesete škodljivo kodo, saj povezava pogosto ne vodi na omenjeno stran. Če niste prepričani, preverite obstoj spletne strani s pomočjo spletnega iskalnika.
Iščite in prenašajte zgolj uradne verzije programske opreme s preverjenih spletnih strani.
Vedno, kadar prenašate vsebino na svoj telefon ali tablico, preverite, da uporabljate preverjene vire in trgovine kot sta App Store (Apple) ali Google Play Store (Android). Najboljši način, s katerim lahko ugotovite, ali je spletna stran lažna, je pregled URL naslova. Domena v URL naslovu se mora ujemati z imenom spletne strani. HTTPS povezava in ključavnica sta znaka varne povezave, vednar to ne pomeni, da lahko strani zaupate.
Za zaščito sistema pred izsiljevalsko programsko opremo uporabite zanesljivo protivirusno programsko opremo.
Ne izklapljajte »hevrističnih funkcij«, saj ti protivirusni rešitvi omogočajo prepoznati vzorce izsiljevalske programske opreme, ki še niso bili uradno odkriti.
Na svoje sisteme nikoli ne priklaplajte neznanih USB naprav.
Če ne poznate njihovega izvora, v svoj računalnik ne vstavljajte USB ali drugih odstranljivih naprav za shranjevanje. Računalniški kriminalci so napravo morda okužili z izsiljevalsko programsko opremo in jo pustili na javnem mestu, da bi vas prelisičili v uporabo.
Kadar uporabljate javno Wi-Fi omrežje, uporabite VPN.
Kadar ste povezani v javno Wi-Fi omrežje, je vaša naprava bolj dovzetna za napade. Za večjo zaščito pri opravljanju zaupnih transakcij se izogibajte rabi javnih Wi-Fi omrežij ali pa uporabite zaščiten VPN dostop.
Zagotovite, da sta vaša varnostna programska oprema in operacijski sistem posodobljena.
Kadar je na voljo nova verzija operacijskega sistema ali aplikacije, jo namestite. Če vam programska oprema omogoča avtomatsko namestitev posodobitev, jo vkjučite.
Za dnevno opravljanje poslov ne uporabljajte visoko priviligiranih računov (z administratorskimi pravicami).
Administratorske pravice omogočajo uporabnikom namestitev nove programske opreme in nadzor nad delovanjem sistema. Za opravljanje dnevnih nalog raje uporabljajte standardni uporabniški račun. To vam bo v primeru aktivacije škodljive datoteke ali hekerskega vdora pomagalo preprečiti škodo na vašem sistemu.
V nastavitvah računalnika v sistemu Windows omogočite možnost za prikaz končnic datotek.
Ta nastavitev bo omogočila lažje zaznavanje morebitnih škodljivih programov. Izogibajte ste datotek s končnicami, kot so ".exe", ".vbs" in ".scr". Goljufi lahko uporabijo več različnih končnic, s katerimi zlonamerne datoteke predstavljajo kot datoteke z videoposnetki, fotografijami ali dokumenti (npr. vroce-punce.avi.exe ali dok.scr).
Vključite lokalni požarni zid.
Vključite lokalni požarni zid in preprečite neavtoriziran dostop.
- Na Apple napravah: Nastavitve sistema > Varnost in zasebnost.
- Na Windows napravah: Start > Nastavitve > Posodobitve in zaščita > Windows zaščita > Požarni zid in zaščita omrežja.
Okužba ... Kaj zdaj?
- 1) Če v računalniku odkrijete nenavaden ali neznan proces, takoj prekinite internetno ali druge omrežne povezave (npr. Wi-Fi) ter s tem preprečite širjenje okužbe.
- 2) Ne plačujte odkupnine. S tem financirate kriminalce in jih spodbujate k nadaljevanju ilegalnih aktivnosti. Zagotovila, da boste prejeli dostop do svojih podatkov ali naprave, ni, obenem pa je večja verjetnost, da boste v prihodnosti ponovno tarča tovrstnega napada.
- 3) Naredite fotografijo ali zajem zaslona zahteve za odkupnino na ekranu.
- 4) Če lahko, uporabite protivirusni program in izbrišite škodljivo kodo s sistema. Sistem bosta morda morali ponovno zagnati v Varnem načinu.
- 5) Z odstranitvijo škodljive kode ne boste dešifrirali svojih podatkov - to vam bo zgolj omogočilo, da boste nadaljevali s sledečimi koraki brez, da bi zašifrirali dodatne datoteke.
- 6) Če imate varnostno kopijo, povrnite datoteke in preberite naše napotke, da ne boste ponovno postali žrtev.
- 7) Če nimate varnostne kopije, obiščite www.nomoreransom.org in preverite, ali je bila vaša naprava okužena z izsiljevalsko programsko opremo, za katero so že na voljo brezplačna dešifrirna orodja. V pomoč vam bodo informacije v zahtevi za odkupnino.
- 8) Prijavite incident na policiji. Več informacij kot podate, bolj učinkovito bodo lahko organi pregona onemogočili kriminalno dejavnost.