Ransomware шифрова всичките ти файлове и иска откуп. Помогнал съм на десетки хора след такива атаки – знам, че предотвратяването е 100 пъти по-лесно от лечението. Ето конкретно какво да направиш сега.
Какво е ransomware и как работи
Ransomware е malware, който при стартиране шифрова всички твои файлове – снимки, документи, бизнес данни. След това показва съобщение с искане на биткойни за дешифриране. В повечето случаи дори след плащане файловете НЕ се възстановяват.
Влиза главно по три пътя: фишинг имейл (злонамерен прикачен файл), пиратски софтуер, необновен Windows/браузър.
Защита 1: Правило 3-2-1 за backup
Това е единственото сигурно спасение при ransomware атака.
3 копия на данните
2 различни носителя (напр. HDD + облак)
1 копие офлайн (USB/HDD, изключен от компютъра)
Практически:
- Windows Backup или Veeam Agent (безплатен) → на външен HDD
- OneDrive / Google Drive / Backblaze → за облачно копие
- Важно: offline копието трябва да е ИЗКЛЮЧЕНО от компютъра когато не правиш backup – иначе ransomware го шифрова и него
Защита 2: Controlled Folder Access (Windows)
Windows 10/11 имат вградена защита специфично срещу ransomware. Блокира неоторизирани програми да пишат в защитени папки.
- Win + I → Windows Security → Virus & threat protection
- Scroll надолу → Ransomware protection → Manage ransomware protection
- Включи Controlled folder access
- Добави важните си папки в Protected folders
Защита 3: Не ползвай Administrator акаунт за всекидневна работа
Повечето ransomware се нуждае от администраторски права за пълна щета. Ако работиш с ограничен акаунт – много ransomware не може да се инсталира.
- Създай нов Limited/Standard потребителски акаунт
- Ползвай него за всекидневна работа
- Admin акаунтът – само за инсталиране на програми
Защита 4: Имейл хигиена
Над 60% от ransomware инфекциите идват по имейл. Правила:
- НЕ отваряй прикачени файлове от непознати подателя
- НЕ кликай на линкове в имейли за „неплатена фактура", „потвърждение на поръчка" или „уведомление от куриер" – провери директно на сайта на компанията
- Ако файлът е .exe, .bat, .vbs, .js или офис документ с искане за Enable Macros – ЗАТВОРИ
- Използвай имейл с добър спам филтър (Gmail, Outlook.com)
Защита 5: Актуализации без компромис
WannaCry (2017) – най-голямата ransomware атака в историята – зарази само компютри без пач MS17-010. Пачът беше пуснат месеци преди атаката. Актуализациите не са по избор.
- Windows Update → Automatic (не отлагай)
- Браузъри → automatic updates
- Adobe Reader, Java, офис пакети → редовно обновявай
Ако вече си засегнат
Незабавно:
- Изключи компютъра от интернет (кабел или Wi-Fi) – спира разпространението
- НЕ плащай откупа – рядко помага
- Провери nomoreransom.org – безплатни decryption ключове за много ransomware варианти
- Свържи се с нас – имаме опит с ransomware recovery
Защитен чеклист
- Backup 3-2-1 (с офлайн копие)
- Включи Controlled Folder Access в Windows
- Ползвай Standard акаунт за работа
- Внимание с имейл прикачени файлове
- Windows Update винаги актуален
- Добър антивирус (Defender + Malwarebytes)