Witamy,
Gość |
TEMAT:
Ochrona przed Ransomware, czyli jak nie dać sobie zaszyfrować ważnych plików. 2017/05/04 19:27 #28669
|
Ransomware to jedno z najniebezpieczniejszych zagrożeń dla danych, które gromadzimy na swoich twardych dyskach komputerów. Padając ofiarą tzw. wirusów bankowych możemy stracić pieniądze, co jest zawsze bardzo dużą stratą (a jeśli chodzi o firmę to ogromną), ale jak padniemy ofiarą Ransomware to niekiedy straty są porównywalne. Złośliwe oprogramowanie atakuje wszystkie nasze pliku, tj.: - dokumenty, które tworzyliśmy niemal przez całe życie - zdjęcia (!) najczęściej wszystkie zdjęcia, które mamy na dysku Zdarzały się przypadki, że firmy, które padały ofiarą ataków Ransomware - bankrutowały, bo wszystkie wytworzone dokumenty były zaszyfrowane i nie było możliwości ich odzyskania. Rok temu, jeden ze szpitali w USA musiał zapłacić okup (ok. 17 000$), bo oprogramowanie Ransomware zablokowało jego pracę. Ransomware szyfruje pliki bardzo mocnym algorytmem szyfrującym, a klucz deszyfrujący zazwyczaj posiada tylko Jak dochodzi do infekcji? Większość infekcji zostaje przeprowadzona przez pocztę elektroniczną. Otrzymujemy e-maila, bardzo dobrze przygotowanego informującego nas np.: - niezapłaconej fakturze - postepowaniu komorniczym - opóźnieniu w opłaceniu raty kredytowej - nieodebranej przesyłce Przykład e-maila: [źródło – di.com.pl] Po otrzymaniu takiej wiadomości, kliknięciu w „zachęcający” link, lub po otwarciu załącznika załączonego do wiadomości, następuję infekcja komputera. Wszystko dzieje się w tle, nic nam się nie otwiera, nie informuje, aż po jakimś czasie dostajemy następujący komunikat (lub podobny, po angielsku/rosyjsku): [źródło – avast.com ] Takie komunikat to nic dobrego. Po pierwsze, nawet jak zapłacimy to nie mamy pewności, że nasze pliki zostaną odszyfrowane, a cena nie jest mała, bo przeważnie zaczyna się od kilku tysięcy złotych. Jak uchronić się przed infekcją? Niestety, nie ma takiej możliwości. Może to dość śmiała teza, ale jeśli padniemy ofiarą takiej „kampanii” (kampania to tzw. akcja przeprowadzana przez przestępców, którzy wysyłają zmasowane e-maile do bardzo dużej ilości osób) to zostaniemy zainfekowani i nasze pliki zostaną zaszyfrowane. Przeważnie, zarażone e-maile nie są znane oprogramowaniu antywirusowym i nawet jego obecność nie uchroni nas przez infekcją. Możemy albo zminimalizować straty, albo zabezpieczyć system tak, aby mocno utrudnić, bądź uniemożliwić infekcję. Aby uchronić nasze dane przez atakiem ransomware: 1. Aktualny i wspierany system operacyjny – nasz system operacyjny musi być aktualny (włączone automatyczne aktualizacje) i musi być wspierany przez producenta. Na dzień dzisiejszy, najpopularniejszymi systemami są systemy Windows, a ich wspierane wersje to Windows 7, Windows 8/8.1 i Windows 10. Pisaliśmy już o tym w naszych poprzednich artykułach. 2. Aktualna przeglądarka stron i oprogramowanie firm trzecich – przeglądarka zawsze musi być aktualna, nie tylko w tym przypadku. Ale jeśli używamy „ryzykownego” oprogramowania, tj. java czy flash, musimy posiadać ich aktualne wersje, oba oprogramowania sygnalizują o tym, jeśli posiadamy starszą wersję. 3. Aktualne oprogramowanie antywirusowe – zazwyczaj „świeże” ransomware nie jest znane dla antywirusa, ale nie zawsze możemy stać się ofiarą „świeżego” ransomware, także posiadanie oprogramowania antywirusowego nie zaszkodzi w tym i w podobnych przypadkach. Polecanym przez nas oprogramowaniem są rozwiązania firmy ESET. 4. Dodatkowe oprogramowanie zabezpieczające – oprócz oprogramowania antywirusowego możemy zastosować dedykowane oprogramowanie chroniące nas przed ransomware. Na dzień dzisiejszy mamy do wyboru dwa oprogramowania: - RansomFree - - Kaspersky Anti Ransomware Tool for Business 5. Kopia zapasowa – najskuteczniejszym sposobem na odzyskanie zaszyfrowanych danych jest uprzednio wykonana kopia zapasowa. Aby kopia także nie została zaszyfrowana przez oprogramowanie ransowmare musi być wykona na innym urządzeniu niż nasz komputer, najlepiej na zewnętrznym dysku, lub w chmurze. O skutecznych sposobach wykonywania kopii zapasowych przeczytacie Państwo już w następnym naszym artkule. Co jeśli zostaliśmy zainfekowani? Jest źle, ale nie beznadziejnie. Jeśli posiadamy kopie zapasową to wystarczy tylko przeinstalować system i odzyskać dane z kopii zapasowych, ale nie zawsze tak jest. Najlepiej oddać komputer do specjalisty, który sprawdzi możliwości odzyskania danych. Możemy także sami wejść na stronę - noransom.kaspersky.com i sprawdzić, czy przypadkiem dla naszej infekcji nie ma gotowego oprogramowania do deszyfrowania danych. Jeśli nic nie poskutkuje, to możemy zapłacić, ale my nie polecamy tego rozwiązania ze względu na wysokie ceny i duże ryzyko, że po wpłaconych pieniądzach kontakt z przestępcami się urwie. Co jakiś czas firmy antywirusowe tworzą oprogramowanie do deszyfrowania plików, dobrze zrobić kopie naszych zaszyfrowanych plików, przeinstalować system i czekać, aż któraś z firm wypuści deszyfrator. Jeżeli zastosujemy 5 powyższych porad, to bardzo mocno zmniejszymy ryzyko infekcji, a nawet jeśli jakiś cudem zostaniemy zainfekowani to odzyskamy swoje dane z kopii zapasowej. Orbison - Rozwiązania IT tel. +48 730 326 575... |
Proszę Zaloguj lub Zarejestruj się, aby dołączyć do konwersacji. |