Oprogramowanie wymuszające okup to jedno z najpoważniejszych zagrożeń dla gromadzonych danych. Sprawdź, co to ransomware, jakie może mieć skutki i w jaki sposób się przed nim chronić.
Ransomware – co to?
Ransomware (ang. ransom „okup”, software „oprogramowanie”) – jest jedną z form złośliwego oprogramowania, które blokuje dostęp do osobistych plików, systemu bądź całego urządzenia i żąda zapłaty za jego przywrócenie. Co więcej, hakerzy coraz częściej nie tylko blokują i szyfrują, ale również wykradają dane w celu szantażowania ofiary ujawnieniem poufnych informacji w razie nieprzekazania wymaganej kwoty. Oprogramowanie wymuszające okup może zostać wprowadzone do systemu m.in.:
po pobraniu złośliwej aplikacji;
- z powodu luki w systemie;
- w wyniku pobrania pliku będącego trojanem;
- po kliknięciu internetowej reklamy (często niewidocznej);
- po przejściu w link dołączony w wiadomości e-mail typu SPAM.
Celem ataku może być każdy użytkownik sieci – zarówno osoba indywidualna, jak również podmiot publiczny czy prywatna firma. Jedną z najpopularniejszych form ransomware jest email spam, czyli rozsyłanie wiadomości e-mail rozpowszechniających złośliwe oprogramowanie.
Sprawdź, gdzie zgłaszać podejrzane maile i co robić, gdy się je otworzy.
Jak rozpoznać atak?
Zainfekowanie komputera ransomware da się rozpoznać m.in. po powiadomieniu wyświetlonym na ekranie. Zazwyczaj jest to ostrzeżenie o zablokowaniu dostępu do urządzenia, które praktycznie zawsze jest fałszywe. Może ono wyglądać jako blokada spowodowana rzekomo złamaniem prawa, np. pobraniem nielegalnego oprogramowania – hakerzy podszywają się w tym przypadku pod policję lub inne organy ścigania. W zamian za zdjęcie blokady wymagają oni zazwyczaj przekazania konkretnej sumy pieniędzy – często w wyznaczonym terminie – i przedstawiają dokładną instrukcję dalszego działania. Do tego momentu nie ma możliwości korzystania z zablokowanego urządzenia.
Znakiem rozpoznawczym ataku typu ransomware jest żądanie wpłaty w obcej walucie – bardzo często w Bitcoinach lub dolarach. Cyberprzestępcy używają też nietypowych form płatności, np. przez SMS lub usług pre-paid, ponieważ znacznie trudniej jest je namierzyć.
Pamiętaj:
Przekazanie hakerom wymaganego przez nich okupu nie gwarantuje uzyskania klucza niezbędnego do deszyfracji danych. Jego zapłacenie nie daje również pewności, że dane nie zostaną upublicznione lub wykradzione. Nie ulegaj więc szantażowi i nie przekazuj przestępcom pieniędzy. Poza tym nawet po wpłaceniu twoje dane w dalszym ciągu są w ich rękach, więc mogą być podstawą do kolejnych wyłudzeń. Wpłacając okup pokazujemy, że jesteśmy podatni na taką formę nacisku.
Co robić w razie ataku ransomware?
Jeśli padłeś ofiarą ataku ransomware, najważniejsze jest natychmiastowe działanie. W pierwszej kolejności odłącz swoje urządzenie od sieci – mowa o połączeniach zarówno kablowych, jak i bezprzewodowych. Dokonaj inwentaryzacji wszystkich zasobów sieciowych z jakich korzystałeś – dyski sieciowe, dyski typu Microsoft OneDrive, Dropbox, Google Drive. Na nich również mogą znajdować się dane w postaci zaszyfrowanej i ponowne uzyskanie dostępu do nich z innych komputerów może doprowadzić do ich zainfekowania.
Pamiętaj jednak, aby nie wyłączać komputera. W jego pamięci mogą bowiem znajdować się informacje pomocne podczas ustalania typu ataku. W kolejnych krokach:
1. zachowaj plik z notatką dotyczącą zaszyfrowania danych oraz okupu, a także przykładowe zablokowane pliki;
2. wejdź na stronę wsparcia dla ofiar ataku (np. NoMoreRansom.org) i postaraj się odszukać deskryptor informujący o sposobach odblokowania plików;
3. zgłoś zdarzenie firmowemu specjalisspecjaliście od cyberbezpieczeństwa tom na portalu lub skontaktuj się z Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK na stronie https://incydent.cert.pl.
To może Cię zainteresować: Cyberbezpieczeństwo – jak wybrać bezpieczny Internet?
Jak uchronić się przed atakiem ransomware i związanymi z nim zagrożeniami?
Zainfekowanie sprzętu ransomware może mieć poważne konsekwencje – warto zatem wiedzieć, w jaki sposób chronić się przed tego typu atakami. Absolutną podstawą jest uważność podczas korzystania z sieci. Pamiętaj o tym, aby nigdy:
korzystania z sieci. Pamiętaj o tym, aby nigdy:
- nie otwierać podejrzanych linków;
- nie pobierać plików z nielegalnych, niepewnych źródeł;
- nie klikać w wyskakujące reklamy.
Pomocne może się okazać także regularne tworzenie kopii zapasowych (backupu) systemu oraz istotnych plików – do ich przechowywania najlepiej wykorzystać chmurę. Równie ważne są systematyczne aktualizacje oprogramowania – dopóki jest ono aktualne i nie zawiera żadnych luk, a urządzenie jest zabezpieczone oprogramowaniem antywirusowym skuteczny atak ransomware jest mało prawdopodobny. Innym sposobem na ochronę przed atakiem jest inwestycja w sprawdzoną technologię bezpieczeństwa. Nasz pakiet TOYA Bezpieczny Internet zapewnia ochronę Tobie i Twoim bliskim – to zasługa licencji na aż pięć urządzeń. Usługa obejmuje:
- zabezpieczenie przed SPAM-em/otrzymywaniem niechcianych połączeń;
- ochronę przed złośliwym oprogramowaniem i atakami cyberprzestępców;
- bezpieczne wyszukiwanie, ochronę przeglądania i ochronę prywatności;
- skanowanie oparte na chmurze;
- zabezpieczenie przed skutkami kradzieży karty kredytowej;
- ochronę przed zagrożeniami podczas korzystania z bankowości online.
TOYA Bezpieczny Internet zapewnia bezpieczeństwo dla systemów Windows, Mac oraz Android. Więcej informacji na temat pakietu uzyskasz tutaj: https://toya.net.pl/bezpieczny-internet. Zapoznaj się z naszą ofertą i zadbaj o ochronę swoich danych oraz urządzeń.
ŹródłaPomocne linki:
https://www.gov.pl/web/baza-wiedzy/ransomware--jedno-z-najpowazniejszych-zagrozen-w-cyberprzestrzeni
https://www.gov.pl/web/baza-wiedzy/zlosliwe-oprogramowanie--co-to-takiego-jak-sie-chronic
https://kompetencjecyfrowe.gov.pl/aktualnosci/wpis/uwaga-zlosliwe-oprogramowanie
https://odo24.pl/blog-post.ransomware-jak-zapobiegac-i-co-zrobic-w-przypadku-ataku
