Ransomware - co zrobić by nie płacić okupu i jak zapobiegać atakom | CrypS.

Ransomware – co zrobić by nie płacić okupu i jak zapobiegać atakom

Redaktor: Albert Czajkowski

ransomware jak uniknąć jak nie płacić Bezpieczeństwo

Ransomware czyli ataki polegające na zaszyfrowaniu komputera ofiary i żądaniu okupu, są w ostatnich latach coraz częstszym zjawiskiem. Spotykają się z nimi wielkie korporacje jak i zwykli użytkownicy sieci. Jak chronić się przed tego rodzaju wirusami oraz co zrobić jeśli szkodliwe oprogramowanie odebrało Ci dostęp do Twoich danych? Postaramy się odpowiedzieć na to w prosty sposób. 

Ransomware to grupa szkodliwego oprogramowania komputerowego, które szyfruje pliki w praktyce blokując dostęp do urządzenia. Za wydanie klucza do odszyfrowania danych przestępcy żądają okupu w kryptowalutach. Dotychczas najpopularniejszą formą płatności był bitcoin. Hakerzy odchodzą jednak od niego w kierunku kryptowalut zapewniających bardziej anonimowe przepływy. Wśród nich na prowadzenie wysuwa się monero.

Jak działa ransomware?

Ransomware rozprzestrzeniają się zazwyczaj poprzez:

  • maile i phishing czyli wiadomości zawierające zainfekowany załącznik lub plik,
  • zainfekowane witryny internetowe, które mogą podszywać się pod znane serwisy,
  • pobieranie lub transfer zawirusowanych plików,
  • APT czyli celowy atak.

Najczęściej źródłem infekcji są kampanie phishingowe. Cyberprzestępcy wysyłają spam na długą listę adresów licząc na to, że ktoś otworzy dołączony plik. Czasem uciekają się jednak do bardziej podstępnych ataków wykorzystujących różne taktyki inżynierii społecznej i manipulacji. Polegają one na podszyciu się pod znanego ofierze dostawcę usługi i zachęcenie jej do otwarcia załączonego pliku lub linka. Wiadomość może udawać pochodzącą od banku, kuriera, dostawcy internetu lub operatora telefonii, a złośliwy plik być fałszywą fakturą, rachunkiem, umową lub innym ważnym dokumentem.

Drugi najpopularniejszy scenariusz związany jest z pobraniem zainfekowanego pliku. Może być to pirackie oprogramowanie z niesprawdzonego źródła, a także znowu próba podszycia się pod zaufanego dostawcę. Wtedy zainfekowany plik może być np. darmowym “pakietem MS Office” lub dowolną “grą albo aplikacją”. W czasie szczytu popularności Gry o Tron hakerzy zamieszczali w sieci “nowe odcinki” jeszcze przed ich pojawieniem się. Fani serialu zamiast oczekiwanego wideo ściągali na komputery malware.

Pamiętaj także aby nie podpinać do komputera PenDrive’ów znalezionych w dworcowej poczekalni albo kawiarni. W każdym razie na pewno nie do własnego komputera.

Samo złośliwe oprogramowanie szyfrujące można podzielić na dwa typy:

  • kryptory – które szyfrują pliki i uniemożliwiają ich otworzenie. W tym przypadku w zamian za okup przestępcy wydają klucz do ich odszyfrowania. Zdarza się, że darmowe klucze do niektórych rodzajów ransomware, zamieszczają na swoich stronach firmy zajmujące się cyberbezpieczeństwem (nie liczylibyśmy jednak na szczęśliwy traf).
  • blokery – które blokują komputer przez co nie można z niego korzystać. Zdjęcie blokady przez specjalistę jest zazwyczaj prostsze niż odszyfrowanie plików.

Jak uniknąć ataków ransomware

Nie ma w 100% pewnej metody, która pozwoli uniknąć ataku, ale nasze szanse znacznie wzrastają poprzez stosowanie odpowiednich zasad. Można zawrzeć je w 8 punktach:

  • Twórz regularnie kopie zapasowe – pozwolą uniknąć płacenia okupu, nawet jeśli cyberprzestępcy zaszyfrują twoje pliki. Najcenniejsze dane możesz przechowywać na zewnętrznym nośniku (np. dysk przenośny) lub w chmurze (np. na Dysku Google lub w usłudze Amazona, jednak pamiętaj, że nie są to również najbardziej prywatne i bezpieczne miejsca na świecie).
    • Urządzenie zawierające kopię zapasową przechowuj offline. Jeśli korzystasz z fizycznego nośnika pamiętaj, żeby nie trzymać go przez cały czas podłączonego do komputera, bo ransomware zainfekuje także dane, które znajdują się na nim.
    • Ważne jest także aby usługi synchronizacji w chmurze (takie jak Dropbox, OneDrive, SharePoint czy Dysk Google) nie były jedynym backupem, jaki posiadasz. Istnieje zagrożenie, że automatycznie zsynchronizują się tuż po ataku i wtedy stracisz także połączone kopie, które zostaną zaszyfrowane.
    • Najlepiej posiadaj po kilka kopii najcenniejszych danych.

  • Regularnie aktualizuj oprogramowanie – chodzi zarówno o system operacyjny, jak i przeglądarki oraz programy antywirusowe. Cyberprzestępcy często wykorzystują luki, które zostały wykryte i usunięte w nowszych wersjach oprogramowania. Jeżeli możesz to zrobić – włącz automatyczną aktualizację.
  • Zadbaj o dobrego antywirusa – Windows Defender może nie wystarczyć, szwankuje zwłaszcza w kwestii bezpieczeństwa sieciowego i nie jest zbyt często aktualizowany. Według różnych zestawień, do najlepszych i całkowicie darmowych antywirusów należą Panda, Avira i Sophos.
  • Wyłącz w przeglądarce wykonywanie skryptów – należą one do ulubionych narzędzi cyberprzestępców.
  • Włącz opcję “Pokaż rozszerzenia nazw plików” – znajdziesz ją w ustawieniach systemu Windows. Szkodliwe oprogramowanie ma zazwyczaj rozszerzenia ‘.exe’, ‘.vbs’ i ‘.scr’ – unikaj ich!
  • Korzystaj z różnych haseł – posiadanie jednego do wszystkiego może zakończyć się tragedią jeśli zostanie ono złamane. Dzięki unikalnemu hasłu na każdej stronie, na której posiadasz konto, hakerom będzie trudniej uzyskać dostęp do twoich danych i co za tym idzie przygotować dostosowany atak.
  • Dbaj o prywatność i anonimowość – nie zamieszczaj w sieci wszystkich informacji na swój temat. Im mniej cyberprzestępcy się o Tobie dowiedzą, tym trudniej będzie im przygotować dedykowany atak.
  • Zachowaj czujność – nie wchodź w każdy link, który zobaczysz (zwłaszcza podejrzany), nie instaluj programów z niepewnego źródła.

Co zrobić jeśli spotkał Cię atak ransomware

Jeżeli jest już za późno na profilaktykę, skorzystaj z poniższych rad:

  • Nie płać okupu! – to, że wyślesz hakerom żądaną sumę wcale nie oznacza, że oddadzą Ci dostęp do twoich plików lub urządzenia. Ponadto poprzez płacenie im zachęca się ich do kontynuowania sprawdzonego modelu biznesowego.
  • Skorzystaj z pomocy specjalistów – darmowe wsparcie ofiarom ransomware zapewnia strona NoMoreRansom! Pomocne mogą okazać się także narzędzie ID Ransomware, które identyfikuje rodzaj szkodliwego oprogramowania. Porady znajdziesz także na stronie noransom.kaspersky.com.

Oczywiście jeśli posiadasz kopię zapasową zaszyfrowanych danych, to właściwy moment na jej użycie.

Więcej informacji na temat ochrony organizacji przed atakami ransomware, uzyskasz z poradnika przygotowanego przez Ministerstwa Cyfryzacji w ramach akcji #CyberbezpiecznySamorząd.

ransomware jak uniknąć jak nie płacić

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.