Poradnik cyberbezpieczeństwa cz.1 – Ransomware

poradnik cyberbezpieczeństwa

Coraz częściej w mediach słyszy się o raportach dotyczących zagrożeń czyhających na nasze komputery. Niestety dla większości użytkowników nazwy konkretnych grup wirusów nie znaczą nic konkretnego. Dlatego w poniższym wpisie (oraz w kolejnych z tej serii) postanowiliśmy rozszyfrować czym tak naprawdę są owe wirusy, jak przebiega atak oraz jak sobie z nim poradzić. Zapraszamy do lektury.

Czym jest Ransomware?

Jak podaje Wikipedia – ransomware jest oprogramowaniem wymuszającym okup (określenie to pochodzi z języka angielskiego od słów „ransom„, czyli „okup” i „software„, a więc „oprogramowanie”).

W szczególnym przypadku są to programy blokujące system lub szyfrujące dane jego użytkowników. Dostęp do swoich zasobów możemy odzyskać, gdy prześlemy okup na wskazany adres. Jednakże możemy mieć tylko nadzieję, że osoby odpowiedzialne za atak, faktycznie potrafią odszyfrować dane.

Przykładowy atak

Każdy mail od nieznanych osób lub instytucji, od których korespondencji się nie spodziewamy, powinniśmy traktować z dużą ostrożnością. Szczególną uwagę zwracajmy na załączniki dostarczane przez owych nadawców -najczęściej to właśnie w nich znajduje się program, przez którego włączenie uszczuplimy nasz portfel – nawet o kilka tysięcy złotych. Dlatego najlepiej nie pobierajmy ich i nie uruchamiajmy, jeśli nie potwierdzimy, że email jest prawdziwy.

Inną możliwością zainfekowania komputera są odwiedziny na podejrzanych stronach. Włamywacze znajdują coraz to nowsze sposoby na ominięcie zabezpieczeń przeglądarek i wykonywanie programów (w tym przypadku szyfrujących dane) na naszym komputerze. Programiści próbują przeciwdziałać tym nieszczelnością, wydając kolejne łatki do swojego oprogramowania, dlatego tak ważne jest jego aktualizowanie.

Kolejną dużą furtką dla cyberprzestępców jest wykorzystywanie nielegalnego oprogramowania z nieznajomych źródeł. Gdy pobieramy pliki programu z „zatoki piratów” lub innych popularnych serwisów umożliwiających przesyłanie sobie danych. Nigdy nie mamy pewności, że osoba, która owe pliki tam zamieściła, nie dodała do nich kilku swoich plików, które uruchomimy instalując program.

Jak minimalizować ryzyko ataku oraz ewentualne straty?

Znając najczęstsze drogi ataków, powinniśmy ich unikać. Wciąż, w przypadku ataków hakerskich, to człowiek najczęściej odpowiednio się nie zabezpiecza i sam „zaprasza” przestępców na swój komputer.

Najlepszą i stosunkowo tanią metodą minimalizacji strat, jest kopia zapasowa naszych danych, dostępna na dysku niepodłączonym do sieci. Nawet gdybyśmy zostali ofiarami ataku, możemy w łatwy sposób przywrócić nasze zasoby na nowej instancji systemu operacyjnego.

Pamiętajmy, że nawet najlepszy antywirus Nam nie pomoże jeśli sami nie zadbamy o swoje bezpieczeństwo.

Co zrobić, gdy już jestem ofiarą ataku?

Najważniejsze, to nie panikować.

Po informacji o ataku, powinniśmy wyłączyć dostęp do internetu i pod żadnym pozorem nie używać zewnętrznych dysków (również one mogą zostać zaatakowane).

Są informacje o atakach, które tylko informowały o szyfrowaniu danych, ale ich faktycznie nie przeprowadzały. W takim wypadku, musimy się tylko pozbyć programu malware, a nasze dane są ciągle dostępne.

Jeśli jednak mamy to nieszczęście i faktycznie padliśmy ofiarą ataku ransomware mamy parę opcji, spośród których możemy wybrać najlepszą naszym zdaniem.

Po pierwsze, atak przeprowadzany jest dla okupu – możemy po prostu spełnić warunki i mieć nadzieje, że atakujący faktycznie mają umiejętności pozwalające na odblokowanie komputera.

Zanim jednak zdecydujemy się na współpracę warto poszukać w google, czy program szyfrujący nie został już rozpracowany. W internecie dostępna jest duża ilość narzędzi (również darmowych), które pozwalają usunąć wirusy z komputera oraz rozszyfrować dane.

Kolejną opcją, którą powinniśmy wziąć pod uwagę, jest ponowna instalacja systemu (oczywiście z legalnego źródła). W tym przypadku potrzebujemy jednak aktualnej kopii zapasowej naszych plików (w przeciwnym wypadku, stracimy nasze dane). Jest to prawdopodobnie najmniej kosztowna metoda, jednak wymaga od nas najwięcej sumienności.

Podsumowanie

Podsumowując -jak zawsze człowiek jest najsłabszym ogniwem zabezpieczenia swoich danych. Jeśli jednak przytrafiła się Wam przykra niespodzianka i staliście się ofiarą ataku, nie panikujcie. Możecie wziąć pod uwagę nasze rady – oszczędzając pieniądze przeznaczone na okup.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

7 − three =