Ransomware – jak się zabezpieczyć?

Ransomware staje się co raz popularniejsze – przestępców nie interesuje już tylko złamanie zabezpieczeń, ale również mają cele zarobkowe. Zabezpiecz swój komputer i firmę!

Zacznijmy na początek od samej definicji czym jest ransomware. Wyraz ten pochodzi od słowa ransom oznaczającego okup oraz software, czyli opogramowanie. Choć o wiele groźniej brzmią nazwy takie jak wirusy, czy trojany to właśnie ransomware w ostatnich latach zbiera żniwo nieświadomych użytkowników. Problem dotyczy nie tylko prywatnych danych, ale co najgorsze firmowych plików i dysków. Jak się zabezpieczyć?

Jak atakuje ransomware?

• Crypto – to rodzaj zagrożenia, które szyfruje wszystkie pliki na naszym dysku lub całe partycje,
• Lock Screen – po zainfekowaniu takich ransomware na komputerze widzimy tylko ekran z żądaniem okupu bez możliwości pracy.

Ransomware – jak usunąć?

W redakcji IT-Biznes.com często spotykamy się z sytuacją, gdy o pomoc proszą zrozpaczone firmy, które straciły swoje wrażliwe dane. Ransomware przejmuje kontrolę nad wszystkimi pikami w taki sposób, że dostęp staje się do nich praktycznie niemożliwy. Oczywiście dalej pozostają one na naszym dysku, jednak bez klucza deszyfrującego lub szczepionki dla systemu nie mamy możliwości ich odzyskania. Ransomware przypomina zabezpieczenie danych przed kradzieżą z tą różnicą, że w tym przypadku to my jesteśmy okradani.

Jakie mamy zatem możliwości usunięcia ransomware bez utraty danych? Mamy tak na prawdę tylko dwie opcje:

• Zapłacimy okup hakerowi – Metoda ta jest w większości przypadków skuteczna, ponieważ celem cyberprzestępców jest zarobek, zatem po uzyskaniu żądanej kwoty oddają chętnie oni dane, które są om często zbędne. Jest to najszybszy sposób na odzyskanie plików, jednak kwoty okupu często sięgają tysięcy złotych.
• Skorzystamy z oprogramowania deszyfrującego – Nie ma zabezpieczeń, których nie można złamać, to samo dotyczy ransomware, które prędzej czy później zostaną pokonane. Znani producenci aplikacji zabezpieczających oraz użytkownicy wkładają dużo wysiłku w np. przejęciu serwera infekującego komputery, dlatego możemy czekać i liczyć na to, że z czasem otrzymamy rozwiązanie za darmo.

Niezależnie od wybranej metody jedyne czego potrzebujemy to klucz deszyfrujący. Bardzo rzadko, ale zdarza się, że cyberprzestępcy w ramach wyrzutów sumienia sami obalają swoje ransomware, jednak jak pokazuje doświadczenie są to sporadyczne sytuacje.

Ransomware – jak się bronić?

Jest kilka metod na obronę przed ransomware, jednak żadne nie dają 100% gwarancji. Ilość zagrożeń tego typu stale rośnie, a same antywirusy nie radzą sobie ze wszystkimi z nich. Co zatem możemy zrobić?

• Korzystaj z aktualnego oprogramowania zabezpieczającego,
• Używaj zaawansowanej heurystyki dla potencjalnych, nowych zagrożeń,
• Twórz kopie zapasowe danych (szczególnie dotyczy to firm!),
• Śledź na bieżąco nasz portal w celu śledzenia aktualnych zagrożeń,
• Otwieraj wiadomości e-mail tylko od sprawdzonych nadawców.

Ostatnich punkt zasługuje na szczególną uwagę. Do naszej redakcji co jakiś czas trafiają na skrzynkę różnego rodzaju wiadomości, niektóre z nich to po prostu reklamy. Czasami jednak zdarzają się szczególnie podejrzane wiadomości takie jak tan poniżej:

Wiadomość ta powtarza się cyklicznie i jak można się domyślić przesłany dokument jest spreparowanym, zawirusowanym plikiem o formacie .doc. Infekcje komputerów, w tym również przez ransomware bardzo często rozprzestrzeniają się właśnie poprzez e-maile oraz pliki Worda.

Otwierając taki plik narażamy siebie i nasze dane na bardzo duże zagrożenie. W takiej sytuacji należy niezwłocznie usunąć podejrzaną wiadomość oraz zablokować nadawcę. Możemy również skorzystać również z list antyspamowych, jednak w przypadku nowych zagrożeń nie wiele one pomogą.

Bądźcie czujni – bezpieczeństwo waszych danych zależy w głównej mierze właśnie od świadomości użytkowników. Polecamy także nasz artykuł Ochrona serwera i stacji roboczych w firmie cz. I. Już niebawem kolejne wydanie!