Ofiarami oprogramowania ranonsomware padają najczęściej komputery firmowe, co nie oznacza, że przeciętny użytkownik może czuć się w pełni bezpiecznie. W poniższym artykule odpowiadamy na pytanie, co to jest ransomware i jak uniknąć sytuacji, w której dane na naszym komputerze zostaną zaszyfrowane przez przestępców.
Co to jest Ransomware i jakie są jego rodzaje?
Słowo ransomware powstało z połączenia dwóch słów: ransom – okup i software – oprogramowanie. W ogólnym ujęciu celem ataku jest uniemożliwienie dostępu do danych zainfekowanego komputera, a następnie żądanie okupu za przywrócenie dostępu do nich. Pierwsze ataki z wykorzystaniem oprogramowania szyfrującego miały miejsce pod koniec lat 80. Wtedy były przenoszone drogą offline za pośrednictwem dyskietek. Przełom nastąpił wraz z upowszechnieniem się Internetu, kiedy to hakerzy zaczęli wykorzystywać coraz to bardziej wyrafinowane techniki szyfrowania, m.in. wykorzystując szyfrowanie asymetryczne.
Obecnie występują dwa główne rodzaje ransomware, choć niekiedy wymienia się więcej rodzajów tego typu oprogramowania.
- Oprogramowanie szyfrujące – mechanizm działania polega na zaszyfrowaniu plików na komputerze, a następnie zażądaniu okupu w zamian za ich odszyfrowanie. Często proces deszyfrowania jest niemożliwy bez posiadania unikalnego klucza.
- Oprogramowanie blokujące – W przeciwieństwie do pierwszej kategorii ataków, ten jest mniej groźny. Tutaj nie dochodzi do zaszyfrowania plików, a jedynie do zablokowania ekranu komputera. Z lockerami można często sobie poradzić domowymi środkami.
Jak infekuje Ransomware?
Najczęściej nośnikami ransomware są załączniki, które znajdują się w mailach rozsyłanych w ramach akcji phishingowych, lub oprogramowanie ściągane z Internetu (metoda Drive-By-Download), które zawiera złośliwy kod. Taki kod wraz z instalacją danej aplikacji zostaje uruchomiony w tle.
Dobrą wiadomością jest to, że – jak wynika z raportu firmy Avast na temat cyberzagrożeń – w roku 2018 ilość ataków Ransomware, których celem byli indywidualni użytkownicy spadła. Nie jest to może w pełni pocieszające, biorąc pod uwagę, że większość z nas jest częścią firmowych sieci.
Jak uniknąć nieszczęścia?
Nigdy nie jesteśmy w stanie usunąć ryzyka w pełni, jednak można je skutecznie minimalizować, przestrzegając kilku podstawowych zasad.
- Przeprowadzać regularne aktualizacje systemu, co zapewni brak luk w bezpieczeństwie, które zdążyły już zostać wykryte i naprawione;
- Nie instalować oprogramowania, co do którego nie mamy zaufania, lub nie wiemy do końca jak działa.
- Posiadać aktualny program antywirusowy na komputerze i smartfonie;
- Tworzyć kopie zapasowe wszystkich swoich danych;
- Otwierać tylko zaufane linki;
- Nie pobierać podejrzanych załączników e-mail;
- Nie ujawniać swoich wrażliwych danych stronom trzecim;
Jak widać powyżej, podstawowe zasady bezpieczeństwa w sieci mogą uchronić nasz komputer przed oprogramowaniem ransomware.
A gdy jest już za późno na prewencję?
Eksperci zgodnie przyznają, że nigdy nie należy płacić okupu. Z dwóch powodów: po pierwsze nigdy nie mamy gwarancji, że odzyskamy dostęp do naszych komputerów, a po drugie takie zachowanie umacnia hakerów, których informujemy, że to co robią jest skuteczne.
- Zaleca się, aby w pierwszej kolejności odizolować zainfekowane urządzenia w taki sposób, aby uniemożliwić dalsze rozprzestrzenianie złośliwego oprogramowania. Przede wszystkim należy odłączyć je od sieci i wszelkich urządzeń, które mogą być nośnikiem ransomware.
- Dobrze jest wiedzieć, z jakim rodzajem ataku mamy do czynienia, w tej kwestii z pomocą przychodzą strony, które pozwalają zidentyfikować ransomware, np. ID Ransomware. Wiedza ta mówi, z jakim rodzajem ataku mamy do czynienia, a to pozwala określić sposoby na rozwiązanie problemu.
- Następnie warto wykonać zdjęcie obrazu, który pojawia się na ekranie urządzenia, tak aby udokumentować atak, składając zeznania na policji.
- Można spróbować usunąć złośliwe oprogramowanie przy pomocy antywirusa. Taka operacja bardzo często może sprawić, że mimo iż uda się usunąć ransomware, to stracimy szansę na odzyskanie danych, które już zostały zaszyfrowane, ale sprawimy, że nowe pliki będą niezagrożone. Warto odwiedzić stronę No More Ransom , która powstała z inicjatywy czołowych firm zajmujących się cyberbezpieczeństwem. W repozytorium na stronie znajduje się zbiór narzędzi pozwalających na odzyskanie danych przez wiele znanych ransomware-ów.
- Najpewniejszą i najwygodniejszą opcją jest kompletne wyczyszczenie systemu i przywrócenie danych z kopii zapasowej. Problem w tym, że nie zawsze takową kopię posiadamy.
Na podstawie powyższych kroków można zauważyć, że podstawowym środkiem bezpieczeństwa w kontekście ransomware jest tworzenie regularnych kopii zapasowych. Tak naprawdę kompletne wyczyszczenie dysku i przywrócenie wersji backupowej rozwiązuje cały problem.
W przypadku tego typu ataków powiedzenie, że lepiej jest zapobiegać niż leczyć, zdaje się być w 100% trafione. Dzisiaj można skutecznie uniknąć lub zminimalizować ryzyko zainfekowania przez oprogramowanie szantażujące, dlatego świadomość i prewencja powinna być priorytetem w kwestii ransomware.
IT-Leaders to największy rekrutacyjny marketplace w Polsce dla branży IT. Platforma IT-Leaders odwraca tradycyjne role Kandydat-Rekruter: Kandydaci tworzą techniczny profil, a firmy aplikują do nich składając im dopasowane oferty.