Ransomware czyli ataki polegające na zaszyfrowaniu komputera ofiary i żądaniu okupu, są w ostatnich latach coraz częstszym zjawiskiem. Spotykają się z nimi wielkie korporacje jak i zwykli użytkownicy sieci. Jak chronić się przed tego rodzaju wirusami oraz co zrobić jeśli szkodliwe oprogramowanie odebrało Ci dostęp do Twoich danych? Postaramy się odpowiedzieć na to w prosty sposób.
Ransomware to grupa szkodliwego oprogramowania komputerowego, które szyfruje pliki w praktyce blokując dostęp do urządzenia. Za wydanie klucza do odszyfrowania danych przestępcy żądają okupu w kryptowalutach. Dotychczas najpopularniejszą formą płatności był bitcoin. Hakerzy odchodzą jednak od niego w kierunku kryptowalut zapewniających bardziej anonimowe przepływy. Wśród nich na prowadzenie wysuwa się monero.
Jak działa ransomware?
Ransomware rozprzestrzeniają się zazwyczaj poprzez:
- maile i phishing czyli wiadomości zawierające zainfekowany załącznik lub plik,
- zainfekowane witryny internetowe, które mogą podszywać się pod znane serwisy,
- pobieranie lub transfer zawirusowanych plików,
- APT czyli celowy atak.
Najczęściej źródłem infekcji są kampanie phishingowe. Cyberprzestępcy wysyłają spam na długą listę adresów licząc na to, że ktoś otworzy dołączony plik. Czasem uciekają się jednak do bardziej podstępnych ataków wykorzystujących różne taktyki inżynierii społecznej i manipulacji. Polegają one na podszyciu się pod znanego ofierze dostawcę usługi i zachęcenie jej do otwarcia załączonego pliku lub linka. Wiadomość może udawać pochodzącą od banku, kuriera, dostawcy internetu lub operatora telefonii, a złośliwy plik być fałszywą fakturą, rachunkiem, umową lub innym ważnym dokumentem.
Drugi najpopularniejszy scenariusz związany jest z pobraniem zainfekowanego pliku. Może być to pirackie oprogramowanie z niesprawdzonego źródła, a także znowu próba podszycia się pod zaufanego dostawcę. Wtedy zainfekowany plik może być np. darmowym "pakietem MS Office" lub dowolną "grą albo aplikacją". W czasie szczytu popularności Gry o Tron hakerzy zamieszczali w sieci "nowe odcinki" jeszcze przed ich pojawieniem się. Fani serialu zamiast oczekiwanego wideo ściągali na komputery malware.
Pamiętaj także aby nie podpinać do komputera PenDrive'ów znalezionych w dworcowej poczekalni albo kawiarni. W każdym razie na pewno nie do własnego komputera.
Samo złośliwe oprogramowanie szyfrujące można podzielić na dwa typy:
- kryptory - które szyfrują pliki i uniemożliwiają ich otworzenie. W tym przypadku w zamian za okup przestępcy wydają klucz do ich odszyfrowania. Zdarza się, że darmowe klucze do niektórych rodzajów ransomware, zamieszczają na swoich stronach firmy zajmujące się cyberbezpieczeństwem (nie liczylibyśmy jednak na szczęśliwy traf).
- blokery - które blokują komputer przez co nie można z niego korzystać. Zdjęcie blokady przez specjalistę jest zazwyczaj prostsze niż odszyfrowanie plików.
Jak uniknąć ataków ransomware
Nie ma w 100% pewnej metody, która pozwoli uniknąć ataku, ale nasze szanse znacznie wzrastają poprzez stosowanie odpowiednich zasad. Można zawrzeć je w 8 punktach:
- Twórz regularnie kopie zapasowe - pozwolą uniknąć płacenia okupu, nawet jeśli cyberprzestępcy zaszyfrują twoje pliki. Najcenniejsze dane możesz przechowywać na zewnętrznym nośniku (np. dysk przenośny) lub w chmurze (np. na Dysku Google lub w usłudze Amazona, jednak pamiętaj, że nie są to również najbardziej prywatne i bezpieczne miejsca na świecie).
- Urządzenie zawierające kopię zapasową przechowuj offline. Jeśli korzystasz z fizycznego nośnika pamiętaj, żeby nie trzymać go przez cały czas podłączonego do komputera, bo ransomware zainfekuje także dane, które znajdują się na nim.
- Ważne jest także aby usługi synchronizacji w chmurze (takie jak Dropbox, OneDrive, SharePoint czy Dysk Google) nie były jedynym backupem, jaki posiadasz. Istnieje zagrożenie, że automatycznie zsynchronizują się tuż po ataku i wtedy stracisz także połączone kopie, które zostaną zaszyfrowane.
- Najlepiej posiadaj po kilka kopii najcenniejszych danych.
- Regularnie aktualizuj oprogramowanie - chodzi zarówno o system operacyjny, jak i przeglądarki oraz programy antywirusowe. Cyberprzestępcy często wykorzystują luki, które zostały wykryte i usunięte w nowszych wersjach oprogramowania. Jeżeli możesz to zrobić - włącz automatyczną aktualizację.
- Zadbaj o dobrego antywirusa - Windows Defender może nie wystarczyć, szwankuje zwłaszcza w kwestii bezpieczeństwa sieciowego i nie jest zbyt często aktualizowany. Według różnych zestawień, do najlepszych i całkowicie darmowych antywirusów należą Panda, Avira i Sophos.
- Wyłącz w przeglądarce wykonywanie skryptów - należą one do ulubionych narzędzi cyberprzestępców.
- Włącz opcję "Pokaż rozszerzenia nazw plików" - znajdziesz ją w ustawieniach systemu Windows. Szkodliwe oprogramowanie ma zazwyczaj rozszerzenia '.exe', '.vbs' i '.scr' - unikaj ich!
- Korzystaj z różnych haseł - posiadanie jednego do wszystkiego może zakończyć się tragedią jeśli zostanie ono złamane. Dzięki unikalnemu hasłu na każdej stronie, na której posiadasz konto, hakerom będzie trudniej uzyskać dostęp do twoich danych i co za tym idzie przygotować dostosowany atak.
- Dbaj o prywatność i anonimowość - nie zamieszczaj w sieci wszystkich informacji na swój temat. Im mniej cyberprzestępcy się o Tobie dowiedzą, tym trudniej będzie im przygotować dedykowany atak.
- Zachowaj czujność - nie wchodź w każdy link, który zobaczysz (zwłaszcza podejrzany), nie instaluj programów z niepewnego źródła.
Co zrobić jeśli spotkał Cię atak ransomware
Jeżeli jest już za późno na profilaktykę, skorzystaj z poniższych rad:
- Nie płać okupu! - to, że wyślesz hakerom żądaną sumę wcale nie oznacza, że oddadzą Ci dostęp do twoich plików lub urządzenia. Ponadto poprzez płacenie im zachęca się ich do kontynuowania sprawdzonego modelu biznesowego.
- Skorzystaj z pomocy specjalistów - darmowe wsparcie ofiarom ransomware zapewnia strona NoMoreRansom! Pomocne mogą okazać się także narzędzie ID Ransomware, które identyfikuje rodzaj szkodliwego oprogramowania. Porady znajdziesz także na stronie noransom.kaspersky.com.
Oczywiście jeśli posiadasz kopię zapasową zaszyfrowanych danych, to właściwy moment na jej użycie.
Więcej informacji na temat ochrony organizacji przed atakami ransomware, uzyskasz z
poradnika przygotowanego przez Ministerstwa Cyfryzacji w ramach akcji #CyberbezpiecznySamorząd.
Komentarze