Tarot, czyli cyfrowa wróżka
Ransomware staje się co raz popularniejsze – przestępców nie interesuje już tylko złamanie zabezpieczeń, ale również mają cele zarobkowe. Zabezpiecz swój komputer i firmę!
Zacznijmy na początek od samej definicji czym jest ransomware. Wyraz ten pochodzi od słowa ransom oznaczającego okup oraz software, czyli opogramowanie. Choć o wiele groźniej brzmią nazwy takie jak wirusy, czy trojany to właśnie ransomware w ostatnich latach zbiera żniwo nieświadomych użytkowników. Problem dotyczy nie tylko prywatnych danych, ale co najgorsze firmowych plików i dysków. Jak się zabezpieczyć?
Jak atakuje ransomware?
W redakcji IT-Biznes.com często spotykamy się z sytuacją, gdy o pomoc proszą zrozpaczone firmy, które straciły swoje wrażliwe dane. Ransomware przejmuje kontrolę nad wszystkimi pikami w taki sposób, że dostęp staje się do nich praktycznie niemożliwy. Oczywiście dalej pozostają one na naszym dysku, jednak bez klucza deszyfrującego lub szczepionki dla systemu nie mamy możliwości ich odzyskania. Ransomware przypomina zabezpieczenie danych przed kradzieżą z tą różnicą, że w tym przypadku to my jesteśmy okradani.
Jakie mamy zatem możliwości usunięcia ransomware bez utraty danych? Mamy tak na prawdę tylko dwie opcje:
Niezależnie od wybranej metody jedyne czego potrzebujemy to klucz deszyfrujący. Bardzo rzadko, ale zdarza się, że cyberprzestępcy w ramach wyrzutów sumienia sami obalają swoje ransomware, jednak jak pokazuje doświadczenie są to sporadyczne sytuacje.
Jest kilka metod na obronę przed ransomware, jednak żadne nie dają 100% gwarancji. Ilość zagrożeń tego typu stale rośnie, a same antywirusy nie radzą sobie ze wszystkimi z nich. Co zatem możemy zrobić?
Ostatnich punkt zasługuje na szczególną uwagę. Do naszej redakcji co jakiś czas trafiają na skrzynkę różnego rodzaju wiadomości, niektóre z nich to po prostu reklamy. Czasami jednak zdarzają się szczególnie podejrzane wiadomości takie jak tan poniżej:
Wiadomość ta powtarza się cyklicznie i jak można się domyślić przesłany dokument jest spreparowanym, zawirusowanym plikiem o formacie .doc. Infekcje komputerów, w tym również przez ransomware bardzo często rozprzestrzeniają się właśnie poprzez e-maile oraz pliki Worda.
Otwierając taki plik narażamy siebie i nasze dane na bardzo duże zagrożenie. W takiej sytuacji należy niezwłocznie usunąć podejrzaną wiadomość oraz zablokować nadawcę. Możemy również skorzystać również z list antyspamowych, jednak w przypadku nowych zagrożeń nie wiele one pomogą.
Bądźcie czujni – bezpieczeństwo waszych danych zależy w głównej mierze właśnie od świadomości użytkowników. Polecamy także nasz artykuł Ochrona serwera i stacji roboczych w firmie cz. I. Już niebawem kolejne wydanie!