Ransomware, które sparaliżowało okolicę

Od kilku lat ransomware panoszy się w każdym zakątku internetu, infekując firmy, szpitale i miasta — zasadniczo celem jest każda organizacja, która jest na tyle duża, że istnieje duża szansa na zapłacenie okupu za przywrócenie skradzionych plików. Zagrożenie to ewoluowało: na początku skupiało się na osobach prywatnych, teraz coraz częściej atakuje firmy i duże organizacje. Według najnowszego raportu na temat ransomware w samym 2017 roku 26% firm zostało zaatakowane przez to zagrożenie.

W zeszłym tygodniu w mediach pojawiły się informacje na temat infekcji ransomware, która skutecznie sparaliżowała okolicę Karoliny Północnej. Atak zmusił urzędników w hrabstwie Mecklenburg do poddania kwarantannie 48 z 500 serwerów, które są używane do codziennych operacji rządowych. Hakerzy zażądali okupu w wysokości 23 000 dolarów, jednak władze zadecydowały, że nie ulegną żądaniu.

W wyniku ataku pracownicy powiatowi musieli zacząć korzystać z kartek i długopisów, aby obsługiwać płatności podatkowe, usługi więzienne, pomoc dzieciom oraz mnóstwo innych usług komunalnych — sytuacja taka może trwać wiele dni, a nawet tygodni. Mimo że prawdopodobnie istnieją okopie zapasowe danych, trudno powiedzieć, jakie osobiste i poufne informacje — należące do ponad miliona mieszkańców — wyciekły i mogą zostać użyte do szkodliwych celów.

Infekcja rozpoczęła się od otworzenia szkodliwego załącznika e-mail przez jednego z pracowników. Później wszystko wymknęło się spod kontroli.

W jaki sposób organizacje mogą lepiej przygotować się na taki atak ransomware? Poniżej podajemy pięć kluczowych zasad.

• Zatrzymaj wiadomości phishingowe, zanim dotrą one do użytkowników. Większość wiadomości phishingowych można zatrzymać już na poziomie serwera pocztowego — wystarczy skorzystać ze specjalnej technologii. Na przykład Kaspersky Security for Mail Server wykorzystuje technologię chmury, aby blokować szkodliwe załączniki i łącza phishingowe.
• Edukuj pracowników. Bez względu na swój wiek czy doświadczenie, wszyscy pracownicy potrzebują szkoleń podnoszących świadomość w zakresie cyberbezpieczeństwa, dzięki którym nie tylko posiądą podstawową wiedzę na temat zagrożeń, ale także praktyczne umiejętności, jak się chronić. My stosujemy własne podejście do tego problemu — opisaliśmy je w tym poście.
• Stosuj aktualizacje. Wyrób sobie nawyk aktualizowania na bieżąco systemów operacyjnych, przeglądarek i innego oprogramowania. Większość szkodliwych programów, które są dostarczane poprzez wiadomości phishingowe, wykorzystuje luki w wykorzystywanym oprogramowaniu. Regularne aktualizowanie zminimalizuje ryzyko infekcji. Nie zapominaj również aktualizować produktów chroniących przed szkodliwymi programami — najlepsi producenci antywirusów udostępniają aktualizacje w czasie rzeczywistym, aby ich klienci i partnerzy zawsze byli chronienie przed najnowszymi zagrożeniami online.
• Korzystaj z solidnego produktu zabezpieczającego. Kaspersky Lab ma w swojej ofercie dla firm szeroki zestaw narzędzi zapobiegających infekcji programami żądającymi okupu. Po pierwsze, nasze rozwiązania B2B do ochrony punktów końcowych mają podsystem zabezpieczający przed ransomware, który wykrywa szyfrowanie i cofa zmiany dokonane przez dany szkodliwy program. Po drugie, firma udostępniła również darmowe narzędzie, które może działać w dodatku do innych produktów zabezpieczających i zapewnia taki sam poziom ochrony naszym klientom, nawet jeśli ich główny produkt ochronny pominie jakieś zagrożenie.

• Dowiedz się, jakie masz możliwości. Nawet gdy komputer został w jakiś sposób zainfekowany ransomware, a znajdujące się na nim pliki zostały zaszyfrowane, nie oznacza to, że wszystko stracone. W niektórych przypadkach dane mogą przywrócić darmowe narzędzia do deszyfrowania, bez konieczności płacenia okupu. Aby dowiedzieć się więcej, zajrzyj na stronę No Ransom firmy Kaspersky Lab.

W jakim stopniu Twoja organizacja jest gotowa na atak? Jeśli nie znasz odpowiedzi na to pytanie, przejdź nasz Quiz.

Aby uzyskać więcej informacji na temat ransomware, możesz także pobrać tego e-booka.