Go to Top

Obawiasz się ransomware? To zobacz, co potrafi Ranscam…

Ranscam

Zaledwie kilka tygodni temu opisywaliśmy nasilenie ataków ransomware na firmy w ciągu ostatnich dwóch lat. Scenariusz typowego ataku jest prosty – dane są szyfrowane przez złośliwe oprogramowanie, a ofiara dostaje komunikat o konieczności zapłacenia okupu w postaci bitcoinów. Cyberprzestępcy obiecują, że po dokonaniu wpłaty wyślą klucz deszyfrujący zainfekowane pliki. Jednak w rzeczywistości nie zawsze tak się dzieje.

Z terrorystami się nie negocjuje

W wielu przypadkach ofiary ransomware (zarówno osoby fizyczne, jak i firmy), mimo zapłacenia okupu, nigdy nie dostały klucza umożliwiającego odszyfrowanie plików. Może to wynikać z kilku powodów. Czasami złośliwe oprogramowanie nie było poprawnie zakodowane, zatem odszyfrowanie plików w ogóle nie było możliwe. W innych przypadkach liczba ofiar przerastała samych hakerów, przez co tracili ślad różnych kluczy. W każdym razie cyberprzestępcy – nawet jeżeli chcą (jakkolwiek to brzmi) – nie zawsze są w stanie spełnić obietnicę odszyfrowania danych. Dlatego organy ścigania na całym świecie przestrzegają przed płaceniem okupu.

Jest jeszcze jeden rodzaj szkodliwego programu, który stanowi zagrożenie dla wszystkich użytkowników komputerów – Ranscam. Po raz pierwszy mogliśmy o nim usłyszeć w 2016 roku. To wirus, który twierdzi, że szyfruje dane i wyświetla żądanie dotyczące wpłacenia okupu. Dodatkowa presja na ofierze jest generowana przez stwierdzenie, że każde działanie spowoduje usunięcie jednego pliku.

Rzeczywistość jawi się jednak jeszcze mniej kolorowo. Ranscam to rodzaj fałszywego ransomware. Twierdzi, że szyfruje dane, jednak tak naprawdę po prostu je kasuje. Gdy ofierze wyświetlany jest komunikat dotyczący zaszyfrowania plików i konieczności zapłaty okupu, w rzeczywistości pliki są już usunięte. Ten komunikat to nic innego jak zwykły obraz PNG. Płacenie okupu na rzecz hakerów jest w tym przypadku całkowicie bez sensu.

Już w 2016 roku jeden z autorów stwierdził, że owo „głupie ransomware”  jest bardzo niebezpieczne. I miał całkowitą rację! Jest tak m.in. dlatego, że jeśli proces usuwania danych w uruchomionym kodzie jest technicznie poprawny, to później praktycznie ma możliwości, żeby je odzyskać. Na szczęście wszystkie odkryte do tej pory warianty Ranscamu były zaprojektowane w dość amatorski sposób. Nie oznacza to jednak, że tak będzie zawsze!

Dlatego też powinniśmy zawsze pamiętać o tym, aby:

  • nigdy nie otwierać e-maili i/lub załączników od nieznanych nadawców. Najlepiej od razu usunąć taką wiadomość. Jeżeli będzie to coś ważnego, to nadawca skontaktuje się z Tobą ponownie.
  • nie odwiedzać podejrzanych stron internetowych. W sieci funkcjonuje wiele stron, które oferują nielegalnie pozyskane oprogramowanie do różnych celów. Niektóre z tych witryn są zainfekowane, więc odwiedzanie ich zdecydowanie odradzamy.

Zobacz także: Jak nie stać się kolejną ofiarą cyberprzestępców?

Jednak nawet jeśli Twoje urządzenie zostanie zaatakowane przez Ranscam, to i tak powinieneś powierzyć nośnik profesjonaliście, który sprawdzi, czy istnieje szansa na odzyskanie danych. W wielu przypadkach eksperci będą w stanie Ci pomóc. Pliki mogą być wciąż dostępne w głębokich strukturach danych na dysku twardym, jeżeli metoda kasowania nie będzie w 100% skuteczna lub gdy kopie danych będą dostępne w innych częściach pamięci. Wszystko zależy od konkretnego przypadku.

Po wykonanej diagnozie eksperci Ontracka przedstawią Ci realne szanse na odzyskanie danych. Należy jednak wziąć pod uwagę fakt, iż na pewno nie będzie to łatwe ani szybkie do wykonania zadanie. Mając to na uwadze, pierwszym krokiem po infekcji powinno być zamknięcie systemu i natychmiastowy kontakt z laboratorium odzyskiwania danych Ontrack.

Więcej informacji o odzyskiwaniu danych znajdziesz na naszej stronie internetowej: https://www.ontrack.com/pl-pl/odzyskiwanie-danych/


Zdjęcie główne pochodzi z serwisu  pixelio.de // Autor: Alexandra H.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *