W ostatnich latach wymuszanie opłat za odszyfrowanie danych stało się biznesem na światową skalę. Dziś niemal każda osoba czy firma atakowana jest kilka razy na minutę.  Przemysł ransomware wymusza opłaty od nieświadomych osób, a namierzenie tego kto stoi po drugiej stronie jest bardzo trudne, lub wręcz nie możliwe. Wiele ofiar tego typu wirusów poddaje się szantażowi ale mimo opłaty nie odzyskują swoich danych.

Głównymi celami hakerów wypuszczających wirusy ransomware są duże organizacje ale rykoszetem obrywają również przeciętni użytkownicy. Wiele firm posiada w swoich zasobach tysiące lub nawet dziesiątki tysięcy gigabajtów danych klientów / pacjentów, projektów, dokumentów i nie mogą sobie pozwolić na ich utratę – to sprawia, że ​​tym chętniej płacą okup aby odzyskać dane za wszelką cenę.

bazując na doświadczeniu naszym i naszych klientów  napisaliśmy poniższy poradnik w celu zapobiegania szkodom wynikającym z Ransomware, który ma na celu uświadomienie zagrożeń oraz zabezpieczenie przed skutkami działania wirusa.

Czym jest ransomware? Jest to wirus program, oprogramowanie szantażujące; ang. ransomware – powstało ze słów ransom “okup” i software “oprogramowanie” –  Tak więc jest to typ szkodliwego oprogramowania z dziedziny kryptowirologii, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych przez np. ich zaszyfrowanie.

Jakie są metody skutecznej ochrony przed ransomware? Przede wszystkim prewencja jest tu najskuteczniejszą metodą. A poniżej kilka punktów na jakie należy zwrócić szczególną uwagę:

1. Rób systematyczne kopie zapasowe. Posiadając backup danych szybko i praktycznie bez dodatkowych kosztów można je odtworzyć. Kopia zapasowa to jednak nie jest trzymanie wszystkich danych na przykład na serwerze NAS bo ktoś przeczytał że RAID 5 jest bezpieczny . Wielokrotnie nasze laboratorium odzyskiwało dane z macierzy RAID zarówno z małych jak i dużych systemów. Kopia zapasowa to jak sama nazwa wskazuje duplikat danych na oddzielnym odłączanym od całego systemu nośniku lub nośnikach.
2. Ogranicz dostęp użytkowników komputerów. Odpowiedz sobie na pytanie czy wszyscy Twoi pracownicy muszą mieć dostęp na poziomie administratora do swojego komputera lub nawet całej sieci? Czy wszyscy Twoi pracownicy mają i muszą mieć możliwość instalowania nowego oprogramowania na swoich laptopach, komputerach czy serwerze? Czy powinno tak być? Wiele ataków ransomware kończy się sukcesem, ponieważ zbyt wielu pracowników w firmie lub organizacji ma przywileje, których nie muszą mieć, a wręcz nie powinni mieć. Jeśli, a nawet zaryzykujemy stwierdzenie,  kiedy pracownik zostanie przejęty, hakerzy mogą siać spustoszenie w całej sieci.
3. Bądź na bieżąco i zdaj sobie sprawę z zagrożeń i ryzyka oraz przeszkól pracowników. Przeprowadź szkolenie i uświadom sowich pracowników jak rozpoznawać spam i technik wyłudzania informacji za pomocą poczty e-mail. Phisherzy używają szerokiej gamy przebiegłych technik, aby spróbować ominąć naszą świadomość i dzięki naszej nieuwadze sami instalujemy wirusy lub podajemy dane logowania do konta lub ważnych zasobów firmy.
4. Aktualizuj swoje systemy i oprogramowanie. Projektanci oprogramowania i inżynierowie systemów oraz programiści są w ciągłym wyścigu z osobami projektującymi złośliwe oprogramowanie. Hakerzy stale znajdują nowe luki w zabezpieczeniach i bez skrupułów to wykorzystują.
5. Poznaj ograniczenia systemów antywirusowych. Musisz zdać sobie sprawę z tego, że antywirus nie jest lekarstwem na cyfrowe zagrożenia. Potrafi on jedynie ograniczyć ryzyko w przypadku znanych już zagrożeń, a nowe świeżo wymyślone wirusy są mu obojętne.

W ciągu ostatnich kilku lat ataki wywołane przez wirusy ransomware stały się łatwiejsze do przeprowadzenia dzięki wykorzystaniu internetu i ludzkiej naiwności – a także są coraz bardziej dochodowe dla hakerów. Łatwość, z jaką hakerzy mogą uruchamiać ataki ransomware, wzrasta z każdym . Szacujemy, że w nadchodzących latach skala ta będzie jeszcze większa.

Najlepszym sposobem na zmniejszenie częstotliwości i intensywności ataków ransomware będzie coraz większa świadomość użytkowników co może przekona sprawców, że ich ataki nie mogą już generować dla nich wystarczającego zysku. Innymi słowy – przestań płacić hakerom, bo to i tak przeważnie nie da Ci dostępu do danych.

Jak wygląda typowy atak.

Otrzymujesz pocztą email podobny do tego