Ransomware raczej szybko nie zniknie z rynku zagrożeń, a od jakiegoś czasu dostajemy coraz więcej próśb o pomoc w tej kwestii. Dlatego przygotowaliśmy ten post, w którym napisaliśmy wszystko, co należy wiedzieć odnośnie tego, jak zapewnić sobie bezpieczeństwo przed ransomware, jak łagodzić skutki jego ataku, gdy już do niego dojdzie, a także jakie są możliwości.
Co to jest ransomware?
Najpierw jednak powiemy, czym jest ransomware. To szkodliwe oprogramowanie, które wykorzystuje wiele metod pozwalających mu przedostać się na urządzenie, po czym szyfruje wybrane lub wszystkie pliki i żąda okupu za możliwość ich odzyskania.
Takie programy mogą zainfekować komputer, gdy na przykład podłączymy do niego nieznany pendrive, odwiedzimy szkodliwą stronę lub pobierzemy i uruchomimy szkodliwy plik z internetu czy załącznika poczty e-mail. Czasami wystarczy nawet skorzystanie z tej samej sieci, z której korzysta zainfekowany komputer. Zdarza się, że takie programy podszywają się pod aktualizacje dla systemu Windows.
Najczęściej z komunikatu informującego o okupie można się dowiedzieć, że płatności należy dokonywać w kryptowalucie bitcoin (lub innej), co znacząco utrudnia, a nawet i uniemożliwia śledzenie płatności.
Czy należy płacić okup?
Oszuści twierdzą, że gdy zapłacisz okup, oddadzą Ci dostęp do plików. Jednak w rzeczywistości zapłata nie jest żadną gwarancją. Jak wynika z naszego badania, 20% ofiar programów ransomware, które zapłaciły okup, nie odzyskało swoich plików.
Oto jeden z przykładów: gdy szpital Kansas Heart Hospital zapłacił wyznaczoną kwotę, przestępcy stojący za atakiem ransomware odszyfrowali jedynie część plików, a następnie zażądali jeszcze więcej pieniędzy za pozostałe pliki.
Przeciętnie okup wynosi około 300 dolarów. Zamiast podejmować pochopną decyzję odnośnie zapłaty, radzimy zastanowić się nad tym krokiem dwa razy.
A jeśli mnie to spotka — co wtedy?
Czy jesteś gotowy na pojawienie się zagrożenia? Tego się dowiesz, rozwiązując nasz quiz:
Jak zapewnić sobie bezpieczeństwo? Darmowa ochrona przed ransomware
Eliminowanie skutków ataku ransomware nie jest łatwe, dlatego najlepiej jest w ogóle unikać infekcji. W tym celu nie pobieraj podejrzanych plików, nie klikaj podejrzanych odnośników ani nie otwieraj załączników e-mail, które nieoczekiwanie trafiły w Twoje ręce — a zwłaszcza jeśli nie znasz ich nadawcy.
Ponadto warto często robić kopie zapasowe. W ten sposób, nawet jeśli ransomware zablokuje Ci dostęp do plików, z łatwością je przywrócisz, nie płacąc szantażystom okupu. Zobacz nasze porady w zakresie tworzenia kopii zapasowych.
Korzystaj z niezawodnego rozwiązania zabezpieczającego. Kaspersky Free bezpłatnie ochroni Twoje urządzenia osobiste nie tylko przed ransomware, ale także przed wieloma innymi zagrożeniami, z kolei Kaspersky Anti-Ransomware Tool for Business, który również jest darmowy, może bez problemu działać na urządzeniach wraz z rozwiązaniami zabezpieczającymi innych producentów.
Moje urządzenie zostało zainfekowane przez ransomware, jak je uwolnić? Darmowe narzędzia do deszyfrowania plików zajętych przez ransomware
Na stronie NoMoreRansom.org znajdziesz darmowe programy do deszyfrowania plików zajętych przez ransomware. Jest ona na bieżąco uaktualniana. Jeśli znajdziesz na niej adekwatne narzędzie, skorzystaj z niego. Ogólnie pamiętaj, że nie zalecamy płacenia okupu. Jeśli możesz, poczekaj — być może badacze przygotują nowe narzędzie dla konkretnej rodziny ransomware.