Okup na miarę XXI wieku, czyli ransomware na fali

Chyba nie ma dnia, w którym jakiś wirus nie zaatakowałby systemu informatycznego firmy czy prywatnego komputera. Szczególną formą wirusa, o którym słyszymy i słyszeć będziemy coraz częściej jest ransomware. Atak za każdym razem przebiega w ten sam sposób: dane ofiary zostają zaszyfrowane (nie bez powodu – o czym dalej), a w zamian za otrzymanie specjalnego klucza i odblokowanie plików od ofiary żąda się zapłacenia z reguły dość wysokiego okupu.

W ostatnim czasie ten rodzaj ataków znacznie się nasilił – w sierpniu liczba rozpoznanych prób ataków wzrosła o 30%! Oprogramowanie typu ransomware szybko ewoluuje, a do ataków używane są coraz to nowsze i bardziej zaawansowane techniki szyfrowania danych. Jednak kiedy przestrzegamy kilku prostych wskazówek, ochrona przed tym szkodnikiem wcale nie jest taka trudna.

Jak to działa?

Ransomware to złośliwe oprogramowanie, które przeważnie jest dodawane jako załącznik do spamu. Cyberprzestępcy są bardzo sprytni w swoich działaniach – w mailach podszywają się pod różne firmy, od których na co dzień otrzymujemy wiadomości – firmy telekomunikacyjne, banki, firmy kurierskie. W 2015 roku przez polski internet przelała się fala rzekomo nadanych przez Pocztę Polską wiadomości dotyczących niedostarczonej przesyłki. Była to co prawda kiepskiej jakości wiadomość (prawdopodobnie pisana przez obcokrajowców, biorąc pod uwagę liczbę błędów), jednak wielu odbiorców przez swoją nieuwagę i brak dostatecznej wiedzy zostało zainfekowanych. Jeżeli użytkownik da się nabrać i otworzy załącznik (myśląc, że jest to na przykład faktura za usługi telekomunikacyjne), na jego komputerze instaluje się szkodliwe oprogramowanie. Po uaktywnieniu wirus szyfruje wszystkie dane na komputerze lub w sieci, a następnie wyświetla komunikat informujący o konieczności zapłacenia okupu.

Lepiej zapobiegać, niż... płacić

Poniżej prezentujemy sześć wskazówek, dzięki którym możesz uniknąć zainfekowania swojego komputera oprogramowaniem typu ransomware. Pamiętaj – zdrowy rozsądek podczas korzystania z internetu to podstawa :)

1. Nie otwieraj załączników e-maili nieznanego pochodzenia

   Jest to jeden z najczęstszych sposobów zarażenia się ransomware. Gdy dostajesz maila zawsze upewnij się, że jesteś właściwym odbiorcą wiadomości, a załącznik jest dla Ciebie. Czytaj także dokładnie treść wiadomości – w przypadku maili wysyłanych przez cyberprzestępców podszywających się pod Pocztę Polską wiadomość była napisana niepoprawnie, z wieloma błędami stylistycznymi i gramatycznymi, co powinno budzić podejrzenia. Jeżeli otrzymasz taką wiadomości e-mail w pracy, skontaktuj się z działem IT – dzięki temu firma może zmniejszyć ryzyko zakażenia.

2. Na bieżąco instaluj aktualizacje

   Cyberprzestępcy cały czas szukają łatwych sposobów na przechwycenie lub zainfekowanie prywatnych komputer i serwerów firm. Aby im to utrudnić, regularnie instaluj aktualizacje zabezpieczeń systemu oraz oprogramowanie antywirusowe. Im częściej dokonujesz aktualizacji, tym bezpieczniejszy jesteś. Antywirusy, które sprawdzają przychodzące maile w czasie rzeczywistym mogą wykryć wiele wirusów ransomware i ostrzec przed ich otwarciem.

3. Chroń swoje hasła

   Niektóre odmiany ransomware nie są dostarczane przez maile, ale poprzez „tradycyjne” włamanie do komputera i kradzież haseł. Jeżeli hasło trafi w niepowołane ręce, przestępca uzyska dostęp do komputera i będzie mógł go zainfekować.

4. Nie odwiedzaj podejrzanych witryn

   Niektóre strony internetowe mogą być niebezpieczne, więc powinieneś być bardzo ostrożny podczas surfowania w sieci. Strony zawierające treści pornograficzne, witryny z grami czy te zezwalające na „wolne” udostępnianie i pobieranie plików, mogą zawierać ransomware ukryty pod bannerami lub innymi skryptami ukrytymi wewnątrz strony. Jeśli musisz odwiedzić taką stronę miej świadomość, że jesteś w grupie ryzyka i bądź przygotowany na konieczność korzystania z najbardziej zaawansowanych programów antywirusowych. Nie klikaj żadnych bannerów, aby uniknąć zakażenia.

5. Odłącz wszystkie połączenia sieciowe...

   ...jeśli wydaje Ci się, że coś jest nie tak. Jeżeli podejrzewasz, że Twój komputer może być zarażony, natychmiast odłącz go od internetu lub WiFi oraz sieci. Działając szybko możesz ograniczyć szkody wyrządzone przez atak ransomware. Ponieważ szyfrowanie danych wymaga czasu, istnieje szansa, że jeśli będziesz ​​działał wystarczająco szybko, zminimalizujesz liczbę zainfekowanych danych. Co więcej, ransomware nie będzie mógł dostać się przez sieć do innych dysków w firmie.

6. Regularnie twórz kopię zapasową najważniejszych plików i przechowuj ją offline!

   Jest to jeden z najprostszych sposobów, aby uchronić się przed skutkami ataku – jeśli posiadasz aktualną kopię zapasową plików, nie będziesz czuł presji konieczności zapłacenia okupu za ich odzyskanie. Niezależnie od wielkości przedsiębiorstwa i systemu informatycznego zawsze należy posiadać plan tworzenia kopii zapasowych. Regularny backup jest niezbędny – im mniej czasu upłynie między kolejnym utworzeniem kopii zapasowych, tym mniejsza ilość danych może zostać utracona z powodu działania ransomware.

Jeżeli Twoje dane zostały zainfekowane przez nowy rodzaj ransomware, nie posiadasz kopii zapasowej danych oraz nie masz dostępu do odpowiedniego narzędzia deszyfrującego ten konkretny typ wirusa, Twoją jedyną szansą na odzyskanie plików jest skonsultowanie się z ekspertami odzyskiwania danych.

Wyspecjalizowane firmy zajmujące się odzyskiwania danych jak Ontrack, a także firmy zajmujące się bezpieczeństwem danych na bieżąco śledzą rozwój szkodliwego oprogramowania i opracowują specjalistyczne narzędzia pomagające odzyskiwać zainfekowane pliki. W większości przypadków –  choć nie we wszystkich – eksperci odnajdują sposoby na odzyskiwanie danych zainfekowanych przez różne rodzaje wirusów. Więc jeśli stałeś się ofiarą ataku, to z pewnością warto, byś zaufał specjalistom odzyskiwania danych.