09/12/2015

10 porad, jak ochronić swoje pliki przed ransomware’em

Porady Zagrożenia

Programy żądające okupu stały się jednym z najbardziej rozpowszechnionych zagrożeń. Gdy trojan przedostanie się do systemu, ukradkiem szyfruje pliki – wartościowe dokumenty, filmy i zdjęcia. Proces ten odbywa się w tle, więc ofiara nie jest świadoma problemu i odkrywa go, gdy jest już za późno.

ransomware-10x10-FB

Po zakończeniu działania trojan informuje użytkownika, że jego pliki zostały zaszyfrowane. Jeśli ofiara chce je odzyskać, musi zapłacić okup, który zazwyczaj wynosi kilkaset dolarów płaconych w bitcoinach. Wiele ofiar programów szyfrujących nie ma obszernej wiedzy lub doświadczenia w dziedzinie technologii, co dodatkowo komplikuje sytuację. Muszą się dowiedzieć, co to są bitcoiny i jak je zdobyć.

Co sprawia, że ransomware jest szczególnie irytującym oszustwem? To, że zaszyfrowane w celach wyłudzania okupu pliki cały czas znajdują się na komputerze ofiary, ale aby je odzyskać, trzeba posiadać unikatowy klucz szyfrowania.

Coraz bardziej oczywiste jest, że ransomware to duży problem, na który internauci powinni zwrócić większą uwagę. W końcu o wiele łatwiej jest zapobiegać zainfekowaniu niż walczyć z jego konsekwencjami.

Poniżej znajdziesz 10 wskazówek, jak możesz chronić swoje pliki przed programami szyfrującymi:

  1. Regularnie wykonuj kopie zapasowe swoich plików, przynajmniej tych najważniejszych. Najlepiej by było, gdybyś robił dwie kopie: jedną w chmurze (korzystając z usług typu Dropbox, Google Drive itp.), a drugą na nośniku fizycznym (wymiennym dysku twardym, pendrivie czy dodatkowym laptopie). Po stworzeniu kopii zapasowej koniecznie dostosuj ustawienia dostępu do plików: Twoje urządzenie spełniające rolę „planu B” powinno umożliwiać jedynie opcję odczytu/zapisu, natomiast modyfikowanie lub usuwanie plików powinno być niedozwolone. Taka podwójna kopia zapasowa sprawdzi się we wszystkich okolicznościach, włącznie z przypadkowym usunięciem krytycznego pliku lub gdy wystąpi błąd dysku.
  2. Regularnie sprawdzaj, czy Twoja kopia zapasowa działa. Czasami pliki może zniszczyć przypadkowy błąd.
  3. Cyberprzestępcy często rozsyłają fałszywe wiadomości wyglądające jak powiadomienia e-mail ze sklepów internetowych lub banków, licząc na to, że użytkownik kliknie szkodliwy odnośnik i roześle szkodliwy program. Metoda ta nazywa się phishing i wciąż jest dosyć popularna, dlatego warto zmienić ustawienia filtra antyspamowego i nigdy nie otwierać załączników od nieznanych nadawców.
  4. Nie ufaj nikomu, dosłownie. Szkodliwe linki mogą być wysłane przez Twojego znajomego w sieci społecznościowej, kolegę z pracy czy partnera z internetowego serwisu z grami, których konta zostały zhakowane w ten czy inny sposób.
  5. W ustawieniach systemu Windows włącz opcję Pokazuj rozszerzenia plików. W ten sposób znacznie łatwiej będzie Ci odróżnić potencjalnie szkodliwe pliki. Ponieważ trojany są programami, staraj się unikać plików z rozszerzeniami exe, vbs i scr. Pamiętaj o tym, bo wiele znanych Ci rozszerzeń plików także może być niebezpieczne. Oszuści mogą używać kilku rozszerzeń, aby szkodliwy plik wyglądał jak film, zdjęcie lub dokument (na przykład hot-chics.avi.exe lub doc.scr).   
  6. Regularnie aktualizuj swój system operacyjny, przeglądarkę, antywirusa i inne programy. Oszuści lubią wykorzystywać luki w oprogramowaniu w celu zhakowania systemów.
  7. Używaj porządnego programu antywirusowego, który ochroni system przed programami żądającymi okupu. Ja polecam Kaspersky Internet Security, który uniemożliwia przedostanie się wirusów do komputera lub – jeśli w jakiś sposób system zostanie zainfekowany – chroni ważne pliki.
  8. Jeśli na swoim komputerze odkryjesz podejrzane lub nieznane procesy, natychmiast odetnij połączenie z internetem. Jeśli ransomware nie zdąży wymazać klucza szyfrowana z komputera, będziesz miał szansę przywrócić pliki. Jednak nowe warianty tego typu programów używają predefiniowanych kluczy, więc ta porada może się akurat okazać nieprzydatna.
  9. Jeśli miałeś pecha i Twoje pliki zostały zaszyfrowane, nie płać okupu, chyba że ich koniecznie potrzebujesz. Chodzi o to, że każda zapłata zasila ten godny potępienia biznes i zachęca oszustów do rozwijania go.
  10. Jeśli zostałeś zainfekowany programem żądającym okupu, spróbuj dowiedzieć się, jak się nazywa – może jest to starsza wersja i przywrócenie plików okaże się relatywnie łatwe, gdyż dawniej programy te nie były aż tak zaawansowane. Co więcej, policja i eksperci do spraw cyberbezpieczeństwa (także ci, którzy pracują dla Kaspersky Lab) współpracują w celu zatrzymania przeciwników i zmuszenia ich do opublikowania w internecie narzędzi do odszyfrowywania. Niektórzy ludzie mają możliwość deszyfrowania swoich plików bez płacenia okupu. Aby sprawdzić, czy w Twoim przypadku jest to możliwe, wejdź na stronę https://noransom.kaspersky.com/.