Ransomware

by naprawa-bazy-danych.pl

RANSOMWARE

Dowiedz się czym jest ransomware i jak sobie z nim radzić

Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na dysku twardym lub cały dysk, w celu zmuszenia ofiary ataku do zapłaty okupu. Jeżeli cyberprzestępcy nie otrzymają wpłaty w wyznaczonym przez nich czasie – pliki zostają zniszczone. Kiedy pliki zostają zaszyfrowane, na ekranie urządzenia wyświetla się informacja jak i w jakiej wysokości należy uiścić opłatę. Pliki praktycznie nie są możliwe do samodzielnego rozszyfrowania, dlatego pozostaje zapłacenie okupu za program deszyfrujący autorstwa cyberprzestępców. Nie daje to jednak żadnej gwarancji przywrócenia plików i ofiary często są oszukiwane. W jaki sposób można zainfekować urządzenie przez ransomware? Problem dotyczy także urządzeń mobilnych. Zwykle atakowi ulegają pracownicy HR, sektora bankowego, administracji publicznej. Na ataki szczególnie narażone są przedsiębiorstwa, które pracują z poufnymi danymi, takie jak szpitale, agencje rządowe, uniwersytety, elektrownie, przemysł. Na ataki narażone są także małe firmy, które często posiadają zabezpieczenia niskiej jakości, ze względu na ograniczony budżet. Ofiarą ransomware może paść także zwykły użytkownik komputera czy telefonu. Najczęściej do infekcji może dość przez otwieranie załączników w wiadomości e-mail, w mediach społecznościowych, nieznanych linków, czy nawet przez klikanie w reklamy na popularnych stronach. Korzystanie z pirackiego oprogramowania przez torenty czy warezowe strony może skończyć się tragicznie, jeżeli do niego dołączono ransomware. Żeby zabezpieczyć się przed koniecznością spełnienia żądania cyberprzestępców, należy ostrożnie podchodzić do nieznanych źródeł, lub co do których brak pewności, że są bezpiecznie. Trzeba regularnie instalować aktualizacje systemu z którego korzystamy i oprogramowania, możliwie natychmiast po ich wydaniu. Zwlekanie z wykonaniem update może skutkować zainfekowaniem ransomware, które wykorzystując lukę w programie zaszyfruje pliki. Także dobrze jest tworzyć kopie zapasowe plików w różnych miejscach, m.in. w chmurze i innych urządzeniach, które nie są podłączone stale do sieci czy naszego sprzętu. Dzięki temu w razie ataku możliwe będzie przywrócenie dostępu do zaszyfrowanych plików. Należy regularnie wykonywać backup najważniejszych danych, żeby zabezpieczyć się przed taką ewentualnością. Posiadanie kopii zapasowej wyłącznie w chmurze, może być niewystarczające wobec ataku ransomware. Dzieje się tak dlatego, że pliki zanim się w niej znajdą, są lokalnie zamieszczone na komputerze. Na nim mogą zostać łatwo zlokalizowanie i zainfekowane przekazane do sieci. Ofiarą ataku może stać się każda osoba, ponieważ cyberprzestępcy potrafią doskonale podszyć się pod zaufane instytucje. Plik szyfrujący może zostać przekazany przez fakturę w formacie pdf, który wydaje się być zwykłym załącznikiem.

Tymczasem plik tekstowy czy obrazu o powszechnie znanym rozszerzeniu może być w rzeczywistości plikiem wykonawczym. Nie budząc podejrzeń, rozpocznie swoją pracę i zaszyfruje pliki, albo cały dysk komputera. Taki załącznik może zostać łatwo przekazany dalej przez nieświadomego użytkownika, który widząc go jako wadliwy, zechce uruchomić go na innym urządzeniu. Do znanych rodzajów oprogramowania ransomware należy screen-locker, który blokuje dostęp do ekranu urządzenia. Jest najmniej skomplikowany, z odpowiednią wiedzą techniczną użytkownik jest w stanie sam go obejść, bez płacenia okupu cyberprzestępcom. Bardziej zaawansowany jest crypto-ransomware, który szyfruje poszczególne rodzaje plików, także tych w chmurze. Wykorzystuje typ szyfrowania stosowany przez banki czy wojsko, przez co samodzielne jego złamanie jest niemożliwe. Najnowszym rodzajem ransomware jest disk-encryptor, który szyfrując cały dysk nie pozwala na uruchomienie systemu operacyjnego. Wyłudzenia spowodowane przez złośliwe oprogramowanie sięgają corocznie ponad miliard dolarów. Instytucje i przedsiębiorstwa, które padają ofiarą ataku, tracą nie tylko pieniądze czy dane, ale także zaufanie klientów. Często lekceważąc problem bezpieczeństwa, nie dbając o odpowiednie oprogramowanie czy regularne kopie zapasowe, narażają ich dobro. Społeczeństwo surowo ocenia tego rodzaju zaniedbania. Według badań wśród konsumentów Chin, Japonii, Niemiec, Francji, Wielkiej Brytanii, USA za naruszenie bezpieczeństwa są szczególnie odpowiedzialni zarządcy podmiotów gospodarczych. Są oni ich zdaniem zobowiązani do zapłacenia odszkodowania czy nawet powinni podlegać karze pozbawienia wolności. Oprogramowanie ransomware potrafi skutecznie zablokować nie tylko działanie firm, generując straty dla ich biznesu i sieci klientów, ale także sparaliżować funkcjonowanie poszczególnych sektorów gospodarki państwowej. Do znanych przykładów należą skutki rozprzestrzenienia się ransomware WannaCry, przez który ucierpiała służba zdrowia Wielkiej Brytanii, policja w YangCheng czy uniwersytet w Mediolanie. W wyniku ataku szkody poniosła także Ukraina, której rządowe domeny, sektor bankowości, lotnictwa i energetyki przestał prawidłowo funkcjonować. Za paraliż odpowiedzialny był ransomware Petya. Jego ofiarą padła także Rosja i Stany Zjednoczone. Podsumowując, celem działania złośliwego oprogramowania może być pojedyncza jednostka jak i całe państwo. Chociaż koszt pojedynczego okupu może wynosić kilkaset dolarów, lepiej podjąć czynności, które nie będą wspierały „biznesu” cyberprzestępców. W ostatecznym rozrachunku opłacone żądanie okupu zachęca do rozwoju tego rodzaju działań. Lepiej zainwestować pieniądze w rozwój bezpieczeństwa i odpowiednie szkolenia pracowników niż narażać na straty swój biznes, a także dobro klientów.