Nie ma dnia, by jakiś firmowy system IT lub prywatny komputer nie został zainfekowany oprogramowaniem ransomware. Za każdym razem rezultat jest taki sam: ofiary są szantażowane wysokimi żądaniami pieniężnymi. Problem jest na tyle poważny, że w ostatnich tygodniach nasiliły się doniesienia na ten temat w mediach. Wielu wariantów ransomware nie są w stanie rozszyfrować eksperci ds. bezpieczeństwa, a poszkodowani użytkownicy borykają się z poważnymi problemami. Ochrona przed ransomware jest w rzeczywistości dość łatwa, jeśli użytkownicy przestrzegają kilku prostych wskazówek.
Nie otwieraj załączników w wiadomościach e-mail, jeśli nie znasz nadawcy - Jednym z najczęstszych sposobów zarażenia się oprogramowaniem ransomware jest otwarcie zainfekowanego załącznika wiadomości e-mail. Zawsze upewnij się, że jesteś prawdziwym odbiorcą wiadomości e-mail i że załącznik został rzeczywiście wysłany przez kogoś, kogo znasz. Jeśli nie masz pewności, że jesteś prawdziwym adresatem załącznika, nie wahaj się zadzwonić do nadawcy, aby zapytać. Jeśli dokument jest potencjalnie niebezpieczny i otrzymałeś wiadomość e-mail w pracy, natychmiast skontaktuj się z działem bezpieczeństwa IT, aby firma mogła zminimalizować ryzyko infekcji.
Nie odwiedzaj podejrzanych witryn - niektóre strony internetowe mogą być niebezpieczne i złośliwe, więc zachowaj szczególną ostrożność podczas surfowania w Internecie. Podejrzane strony internetowe, takie jak gry, udostępnianie plików i inne z "darmowymi" plikami do pobrania, mogą zawierać oprogramowanie ransomware. Ransomware może być również ukryte pod banerami internetowymi lub innymi skryptami na stronie internetowej. Jeśli musisz odwiedzić taką stronę - na przykład jesteś dziennikarzem, pamiętaj, że jesteś zagrożony i przygotuj się na najbardziej zaawansowane oprogramowanie antywirusowe na rynku. Nie klikaj żadnych niepotrzebnych banerów, aby uniknąć infekcji.
Zawsze aktualizuj swój system komputerowy i oprogramowanie - przestępcy komputerowi szukają łatwych sposobów na przejęcie lub zainfekowanie komputerów i serwerów Twoich i Twojej firmy. Możesz im to utrudnić, często pobierając i instalując aktualizacje i poprawki zabezpieczeń. To samo dotyczy aktualizacji oprogramowania antywirusowego i utrzymywania bezpieczeństwa komputera. Im częstsze aktualizacje, tym większe bezpieczeństwo. Wiele głównych narzędzi antywirusowych, które sprawdzają przychodzące wiadomości e-mail w czasie rzeczywistym, może znaleźć większość znanych wirusów ransomware i chronić przed ich otwarciem.
Dbajo bezpieczeństwo haseł i całego systemu komputerowego - niektóre programy typu ransomware nie są dostarczane za pośrednictwem wiadomości e-mail, ale poprzez tradycyjne hakowanie i kradzież haseł. Jeśli hasło (hasła) jednej osoby zostanie skradzione i zhakowane, przestępca ma dostęp do komputera i może zainfekować go oprogramowaniem ransomware. W przypadku, gdy aktywowany jest Windows Remote Desktop Protocol (RDP), problem jest jeszcze poważniejszy: Oprogramowanie ransomware może łatwo rozprzestrzeniać się z jednego komputera na drugi za pomocą tego protokołu. Jeśli więc protokół RDP nie jest niezbędny w Twojej firmie lub małej firmie, wyłącz go!
Wyłącz wszystkie połączenia sieciowe - Jeśli podejrzewasz, że coś jest nie tak i możesz być zainfekowany, natychmiast odłącz komputer od Internetu lub WiFi, a także od sieci!!! W ten sposób - jeśli działasz szybko - możesz złagodzić szkody spowodowane atakiem ransomware. Ponieważ celem oprogramowania ransomware jest szyfrowanie danych i oferowanie klucza do deszyfracji w zamian za pieniądze, a szyfrowanie wymaga czasu, istnieje szansa, że będziesz wystarczająco szybki, aby doszło do minimlanej utratu danych. Ponadto nie pozwolisz wirusowi na rozprzestrzenieniu się przez sieć na inne dyski w firmie.
Zawsze miej dostępną aktualną kopię zapasową - Jednym z najprostszych sposobów na zabezpieczenie się przed skutkami ataku ransomware i utrudnienie działania przestępcom, którzy za nim stoją, jest posiadanie aktualnej kopii zapasowej wszystkich plików. Na rynku dostępnych jest kilka produktów i systemów do tworzenia kopii zapasowych dla wszystkich rodzajów użytkowników - prywatnych, małych i średnich firm, a także dużych przedsiębiorstw. Niezależnie od wielkości systemu komputerowego, jedną rzeczą, którą należy wdrożyć, jest przyzwoity plan tworzenia kopii zapasowych. Głównym składnikiem takiego planu jest decyzja o tym, jak często należy tworzyć kopie zapasowe. Im krótszy czas między kopiami zapasowymi, tym mniej danych może zostać utraconych w wyniku szyfrowania ransomware.
Jeśli jednak twoje dane zostały zainfekowane nową wersją ransomware, nie masz aktualnej kopii zapasowej plików i nie jesteś w stanie znaleźć narzędzia deszyfrującego dla tego konkretnego typu ransomware, jedyną szansą na odzyskanie danych bez ponoszenia opłat jest skonsultowanie się z dostawcą usług odzyskiwania danych.
Wyspecjalizowani eksperci odzyskiwania danych, tacy jak Ontrack, a także firmy zajmujące się bezpieczeństwem danych, śledzą różne warianty ransomware, które pojawiają się na rynku i opracowują specjalistyczne narzędzia lub obejścia w celu odzyskania zainfekowanych plików lub całych systemów pamięci masowej. W wielu przypadkach - ale niestety nie we wszystkich - eksperci znaleźli sposoby na odzyskanie danych zainfekowanych przez najpopularniejsze typy ransomware. Jeśli więc padłeś ofiarą ataku, warto spróbować. Odzyskanie danych będzie płatne, ale nie wspierając przestępców, zrobisz wszystko, by ich powstrzymać.
Więcej informacji:
Odzyskiwanie danych po ataku Ransomware