Ransomware: czym jest i jak się zabezpieczyć?

Ransomware to szczególnie niebezpieczny atak cyberprzestępców, którzy próbują wyłudzić okup od ofiary. Internet Security Thread Report podaje, że w 2017 roku średnia wartość okupu za odszyfrowanie plików wyniosła 1077$, czyli prawie trzykrotnie więcej niż w 2016 roku.

Ransomware atakuje komputery i urządzenia mobilne prywatnych użytkowników oraz urządzenia firmowe. Cyberprzestępcy często nakazują ofierze zapłatę okupu za pomocą kryptowaluty Bitcoin. Do ataku dochodzi najczęściej poprzez maile i serwisy społecznościowe. Zgodnie z danymi firmy Proofpoint, w 2017 roku ransomware stanowił aż 63% całego spamu w skrzynkach mailowych.

Jak wygląda atak ransomware?

Użytkownik klika w wiadomość, która zazwyczaj wygląda zupełnie zwyczajnie. Atak kryje się w mailu z fakturą, informacją o dostawie zamówienia, formularzu czy też załączonym CV.

Istnieją 3 rodzaje ataków ransomware:

  • „screen-locker” – najmniej problematyczny. Blokuje ekran i tym samym uniemożliwia użytkownikowi dostęp do urządzenia. Można jednak pozbyć się go bez płacenia okupu, mając odpowiednią techniczną wiedzę;
  • „crypto-ransomware” – szyfruje pliki ofiary i pliki komputerowe. Trudno odzyskać dane bez okupu;
  • „disk-encryptor” – np. Petya. Zaszyfrowuje cały dysk ofiary, uniemożliwiając ofierze uruchomienie systemu operacyjnego.

Źródło: https://www.pcworld.pl/news/Co-to-jest-ransomware-Jak-chronic-PC-przed-Petya,408351.html

Sposoby ochrony przed ransomware

Coraz częstszym celem ataku są serwery, dlatego ważne, aby stosować system monitorowania ruchu sieciowego. Najlepiej monitorować całą infrastrukturę sieciową przez 24 godziny na dobę – mówi Dawid Orzeł, Dyrektor Pionu Technicznego w S-NET.

Co jeszcze warto zrobić?

  • wykonywać kopie zapasowe. Nie jest to zaskoczenie, ale warto też pamiętać o backup offline. Prawdopodobnie trzeba będzie zrobić to ręcznie, ale to konieczność, ponieważ pliki online mogły zostać już zainfekowane przez cyberprzestępców;
  • włączyć kontrolę konta użytkownika na Windowsie (UAC), dzięki czemu użytkownik jest informowany na bieżąco o zmianach w systemie, które wymagają jego zgody jako „admina”;
  • blokować wyskakujące okienka;
  • zachować czujność i nie wchodzić w podejrzane maile;
  • zainstalować SCAP (Security Content Automation Protocol), który pomoże wychwytywać rozprzestrzeniające się zagrożenia po kliknięciu w niechciane maile;
  • w podróży logować się do sieci za pomocą firmowej VPN (Virtual Private Network).


Komentarze