Ransomware

Bezpieczeństwo

Cały świat rusza naprzód, technologia się rozwija, ale wciąż wykorzystywane są już stare, znane od lat metody popełniania przestępstw. Ransomware jest niczym innym jak wymuszeniem okupu od ofiary przy wykorzystaniu współczesnych technologii. Najczęściej ofiara traci dostęp do danych na dysku dopóki nie dokona opłaty zażądanej od atakującego.

Jak to działa?

Oprogramowanie blokujące nasze dane jest wirusem komputerowym. Najczęściej jest to tzw. trojan czyli wirus imitujący aplikację w naszym systemie. Istnieją różne sposoby umożliwiające dostanie się wirusa na nasze urządzenie. Są to m. in. ataki typu phishing, pobieranie oprogramowania z niepewnych źródeł, a nawet rozprzestrzenianie się wirusa w lokalnej sieci.

Taki trojan po uruchomieniu zazwyczaj blokuje dostęp do komputera i wyświetla nam monit z informacjami o zablokowaniu urządzenia oraz żądaniu zapłaty. Zdarzają się przypadki, że przestępcy podszywają się pod organizacje rządowe i żądają opłaty w związku z rzekomo nielegalnymi treściami znajdującymi się na komputerze. Niektórzy natomiast wprost się przyznają kim są i jakiej oczekują zapłaty.

Sposoby działania wirusa są różne, niektóre mniej, a niektóre bardziej groźne. Do tych mniej groźnych należy blokada jedynie systemu operacyjnego. Tutaj w najgorszym przypadku czeka nas jego ponowna instalacja. Znacznie groźniejsze są ataki, które szyfrują dane na dysku. Jeżeli tego typu atak będzie przeprowadzony prawidłowo, to samodzielne odzyskanie danych jest praktycznie niemożliwe. Jedyną szansą jest wówczas zapłata okupu i uzyskanie klucza deszyfrującego dane. Jeżeli na urządzeniach przechowujemy bardzo wrażliwe dane, to najgroźniejszym typem ataku może się okazać ten wykradający dane. Wirus wysyła nasze dane na zewnętrzny serwer przestępcy, a brak zapłaty okupu wiąże się z ich publikacją.

Sposób zapłaty okupu również wykorzystuje najnowsze technologie, gdzie bardzo trudno jest namierzyć odbiorcę płatności. Szczególnie popularne są kryptowaluty m. in. Bitcoin.

 

Spotykana w 2018 roku próba wyłudzenia. Nie jest to typowy atak Ransomware, a bardziej natrętna reklama internetowa, którą ciężko było wyłączyć. Pokazuje ona, że na tego typu sytuacje narażony jest każdy, nie tylko firmy i osoby posiadające wrażliwe dane, czy dysponujące sporymi zasobami finansowymi.
Źródło: niebezpiecznik.pl

 

Jak temu zapobiegać?

Należy stosować uniwersalne zasady bezpieczeństwa, czyli być ostrożnym korzystając z komputera. Możemy wymienić kilka takich punktów:

 

  1. Uważaj z kim korespondujesz. Szczególnie jeżeli kontakt jest od osoby nieznajomej.
  2. Nie pobieraj podejrzanych załączników. Najbardziej podejrzane są pliki typu .rar, .img, .exe, ale szkodliwe mogą być nawet formaty plików edytora tekstu bądź arkusza kalkulacyjnego.
  3. Nie klikaj podejrzanych odnośników. Zazwyczaj takie linki, będą zachęcały nas do pobrania plików, co powinno być kolejnym ostrzeżeniem. Niemniej istniały w przeszłości również tego typu ataki, które wykorzystywały luki w oprogramowaniu, gdzie samo kliknięcie linku prowadziło do infekcji.
  4. Aktualizuj na bieżąco oprogramowanie urządzenia. Brak aktualizacji znacząco zwiększa ryzyko wykorzystania znanej luki w oprogramowaniu.
  5. Korzystaj z oprogramowania antywirusowego. Antywirus może nas ochronić jeżeli omyłkowo wywołamy plik bądź zablokować niebezpieczny proces.
  6. Nie podłączaj niezaufanych pamięci przenośnych. Wirusy mogą się rozprzestrzenić po samym podłączeniu urządzenia.
  7. Wykonuj kopie zapasowe. Jeżeli nasz komputer zostanie zaszyfrowany, a posiadamy kopię zapasową danych, to będziemy w stanie odzyskać dane bez opłaty okupu.

Stało się, co teraz robić?

Przede wszystkim należy ustalić, czy faktycznie utraciliśmy dostęp do naszych danych i czy nie ma możliwości, aby je odzyskać. Nie wszystkie tego typu wirusy faktycznie blokują dostęp do danych, a jedynie są pewnego rodzaju „straszakiem”. Jest bardzo wiele wirusów tego typu, warto więc zrobić zdjęcie komunikatu (np. telefonem) i poprosić kogoś o pomoc lub poszukać samodzielnie informacji na temat tego ataku.

Wiele takich trojanów zostało dokładnie przeanalizowanych przez specjalistów. Istnieją nawet przygotowane narzędzia pozwalające na odszyfrowanie danych niektórych typów wirusa.

Należałoby odłączyć takie urządzenie od sieci, aby w ten sposób nie rozprzestrzenił się wirus. Warto także odłączyć wszystkie zewnętrzne pamięci przenośne.

Z pomocą może nam przyjść również oprogramowanie antywirusowe, które możemy spróbować uruchomić w trybie awaryjnym. Należy jednak zwrócić uwagę na to, że jeżeli zdecydujemy się na zapłacenie okupu, to po usunięciu wirusa odszyfrowanie danych może być już niemożliwe.

Jeżeli posiadamy kopię zapasową danych, to najprostszym sposobem może się okazać reinstalacja systemu i przywrócenie danych z naszej kopii.

 

Płacić czy nie płacić?

Niestety nie ma tutaj jednoznacznej odpowiedzi. Nawet zapłata okupu nie daje gwarancji odzyskania dostępu, bądź tego, że przestępca nie opublikuje naszych danych. Dokonanie wpłaty zachęca również przestępców do kontynuowania tego procederu.

Z drugiej jednak strony jeżeli przestępca liczy na zarobek w dłuższej perspektywie czasu, to powinien przywracać dostęp na zainfekowanych komputerach, ponieważ nawet w takich działaniach jak wymuszenia rozniesie się negatywna opinia.