11/05/2016

Jak nie zostać ofiarą ransomware

Porady Zagrożenia

Jeśli czytasz bieżące wiadomości, na pewno coś wiesz o programach żądających okupu (ang. ransomware). W ciągu kilku ostatnich miesięcy ta plaga internetu przybrała na sile. Tak naprawdę ransomware nie należy do nowych zagrożeń, ale ponieważ atakuje policję, urzędy miast i szpitale, przewija się już nawet w wieczornych wiadomościach — bo niestety złe wieści dobrze się sprzedają.

ransomware-expert-tips-featured

Chociaż oprogramowanie żądające okupu zaatakowało ostatnio wielkie firmy i lokalne samorządy, nie tylko one muszą się martwić. Każdego dnia celem może zostać dowolny użytkownik internetu, jak Ty i ja. Całe nasze cyfrowe życie przechowujemy na naszych urządzeniach, bez nich zginęlibyśmy. Z pewnością jest wielu ludzi, którzy zechcą zapłacić za odzyskanie zablokowanych plików.

Eksperci z Kaspersky Lab sugerują, aby użytkownicy zamiast płacić okup cyberprzestępcom, proaktywnie chronili się przed takimi zagrożeniami. Wiadomo, że przestępcy zawsze poszukują nowych sposobów, aby dostać się do portfeli ciężko pracujących ludzi. Zatem co można zrobić, aby nie zostać ofiarą ransomware? O tym postanowiłem porozmawiać z Ryanem Naraine’em, szefem amerykańskiego Globalnego Zespołu ds. Badań i Analiz (GReAT) w Kaspersky Lab.

Rób kopie zapasowe i zabezpieczaj swoje dane

Zacznijmy od kwestii tworzenia kopii zapasowej danych. Żyjemy w cyfrowej erze, a na naszych urządzeniach przechowujemy niemal wszystko – od zdjęć z wesela po pierwsze kroki czy słowa naszych dzieci. Jeśli z danym urządzeniem staje się coś złego, tracimy swoje cyfrowe skarby. Dlatego tak ważne jest, aby nie tylko tworzyć kopie zapasowe tych plików w chmurze, ale także na urządzeniu fizycznym — zewnętrznym dysku twardym, pamięci USB itp. — czyli przechowywać je offline w bezpiecznym miejscu.

W przypadku programów z dziedziny ransomware istotne jest to, aby przechowywana kopia zapasowa znajdowała się na urządzeniu, które nie posiada połączenia z internetem. Jeśli podłączysz je do komputera przez kabel USB lub ze stroną typu Dropbox, program żądający zapłaty będzie mógł uzyskać dostęp do plików.

Łataj i aktualizuj przykładnie

Czy masz jakieś aplikacje lub programy, które wymagają aktualizacji? Jeśli należysz do ludzi, którzy zwykle odkładają na później instalowanie aktualizacji lub łat dla swoich produktów i aplikacji, koniecznie zmień priorytet tych zadań na wysoki.

Poza odświeżeniem wyglądu interfejsu czy funkcjonalności produktu (nie zawsze pożądanej, mówiąc szczerze), te łaty często eliminują luki odkryte w danym programie. Może się wydawać, że zainstalowanie najnowszej poprawki do Windowsa czy Javy to droga przez mękę, jednak pomijanie ich może sprawić, że Twój sprzęt stanie się podatny na specjalnie przygotowane ataki.

Zaopatrz się w produkt zabezpieczający

Jeśli chodzi o bezpieczeństwo IT jako całokształt, istnieją trzy grupy wyznawców. Pierwsza uważa, że programy antywirusowe nie działają i są raczej bezużyteczne. Druga wiąże temat jedynie z komputerem, odrzucając smartfony czy komputery typu Mac. Z kolei ludzie należący do trzeciej grupy są przekonani, że programy zabezpieczające powinny być zainstalowane na wszystkich posiadanych urządzeniach.

Jeśli myślisz jak osoby z dwóch pierwszych grup, zastanów się chwilę nad tym tematem. Gdy jakiś szkodliwy program, w tym ten blokujący pliki w celu żądania pieniędzy, posiada znaną sygnaturę, produkty firm trzecich (jak Kaspersky Total Security) mogą zablokować kliknięty odnośnik lub otwarcie szkodliwego pliku. Nasze badanie przeprowadzone wraz z innymi firmami z branży pokazało, że na ransomware są podatne zarówno Maki, jak i telefony.

Do grupy ryzyka należy zaliczyć także urządzenia mobilne, ponieważ przechowują one wiele informacji osobistych, aplikacji finansowych i cyfrowych wspomnień.

Co mogę zrobić, jeśli już złapię ransomware?

Na pewno nie radzę płacić okupu. Istnieje wiele narzędzi, które mogą pomóc w odszyfrowaniu plików zablokowanych przy użyciu niektórych wariantów takich programów. Narzędzia utworzone przez firmę Kaspersky Lab są całkowicie darmowe i mogą pomóc ofiarom kampanii CoinVault i Bitcryptor, a także ofiarom najnowszych wariantów programu CryptXXX. Możesz także sprawdzić narzędzia innych firm. Jeśli dopadł Cię jakiś program typu ransomware, dla którego istnieje znane darmowe lekarstwo, możesz zaoszczędzić wiele czasu i pieniędzy.

Co dalej?

Gdy zespół GReAT przedstawił w serwisie Securelist nasze prognozy związane z trendami w cyberbezpieczeństwie dla nadchodzącego roku, mój kolega Juan Andrés Guerrero-Saade zauważył:

„Spodziewamy się nie tylko tego, że ransomware zyska popularność wśród trojanów bankowych, ale także tego, że zainteresuje się innymi platformami. Byliśmy już świadkami nieśmiałych prób zastosowania takich programów w świecie mobilnym i w systemach Linux, ale być może najbardziej pożądaną platformą jest OS X. Spodziewamy się, że ransomware przekroczy Rubikon, aby nie tylko atakować komputery Mac, ale także pobierać opłaty „w cenach Mac”. Istnieje prawdopodobieństwo, że w dłuższej perspektywie czasu pojawią się programy żądające okupu dla Internetu Rzeczy. Pomyśl: ile byłbyś w stanie zapłacić za ponowne uzyskanie dostępu do swoich programów telewizyjnych? Lodówki? Auta?”.

Co w takim razie można zrobić? Osoby zaczynające przygodę z internetem powinny postępować zgodnie z powyższymi poradami i nieustannie interesować się, co się dzieje w świecie cyberbezpieczeństwa. Ten blog, a także serwis Threatpost i Securelist to świetne miejsca do uzyskiwania najnowszych informacji, które pomogą trzymać rękę na pulsie w świecie zagrożeń.