W ostatnich latach ransomware przekształciło się z abstrakcyjnego kuriozum w poważny problem, który może dotknąć każdego i z którym musiały poradzić sobie już setki tysięcy ludzi. Dziś jest to już przemysł masowy, gdyż nad programami żądającymi okupu pracują całe sztaby ludzi: przestępcy piszą szkodliwy kod, którego używa ktoś inny do zainfekowania urządzenia wybranej ofiary, dostając w zamian jakąś część okupu.
Od kilku ostatnich lat atakujący coraz bardziej koncentrują się na organizacjach, ale to nie znaczy, że zwykli użytkownicy są nietykalni. Osoby prywatne nadal padają ofiarą takich ataków, czasem nawet przez przypadek. Jeśli nie chcesz stracić swoich zdjęć, dokumentów i innych plików, musisz wyrobić w sobie umiejętności i nawyki chroniące przed ransomware.
Czym jest ransomware
Ransomware to szkodliwe oprogramowanie, które przeszukuje dysk twardy w poszukiwaniu cennych danych użytkownika (takich jak dokumenty, tabele, obrazy i bazy danych) i szyfruje wszystko, co znajdzie, blokując dostęp do plików. Następnie wyświetla komunikat z żądaniem zapłaty za przywrócenie zajętych danych.
Jeśli ofiara zapłaci, może rozegrać się jeden z kilku scenariuszy:
- Czasami atakujący faktycznie wysyłają klucz deszyfrujący z instrukcjami.
- Zdarza się, że zwyczajnie zabierają pieniądze ofiary i znikają.
- W niektórych przypadkach nawet cyberprzestępcy nie mogą odzyskać danych – niektóre warianty ransomware nieodwracalnie uszkadzają pliki.
Ransomware może dostać się na komputer na różne sposoby, na przykład poprzez podłączenie zainfekowanego dysku flash lub pobranie czegoś z podejrzanej strony internetowej. Najczęstszymi źródłami infekcji są jednak wiadomości e-mail zawierające niebezpieczne załączniki lub odsyłacze do szkodliwych stron internetowych. Chyba najbardziej nieprzyjemną umiejętnością wielu programów ransomware jest ich możliwość rozprzestrzeniania się na inne urządzenia znajdujące się w tej samej sieci. Oznacza to, że jeśli Twój domowy komputer stacjonarny zostanie zainfekowany szkodliwym oprogramowaniem, możesz spodziewać się kłopotów również na laptopie. Infekcja oprogramowaniem ransomware jednego urządzenia firmowego może zatrzymać całą komunikację.
Co zrobić, jeśli dane zostały zaszyfrowane
Jeśli Twoje dane zastały zaszyfrowane, nie panikuj. Być może odzyskasz swoje pliki:
- Nie płać. Każda zapłata okupu stanowi wkład finansowy w rozwój szkodliwego oprogramowania i jest sygnałem dla cyberprzestępców, że taki sposób zarobku się sprawdza. Ponadto możesz nic nie dostać, nawet jeśli zastosujesz się do wskazówek cyberprzestępców.
- Skorzystaj z usługi Crypto Sheriff dostępnej na stronie internetowej No More Ransom, aby dowiedzieć się, jaki rodzaj szkodliwego oprogramowania zainfekował Twój dysk. Być może istnieje już narzędzie deszyfrujące i można go użyć do odzyskania danych, nie wydając ani grosza.
- W serwisie No More Ransom, który jest wspierany przez Europol i różne firmy zajmujące się zwalczaniem cyberprzestępczości, znajdziesz kilkadziesiąt różnych narzędzi deszyfrujących.
- Jeśli dziś nie możesz znaleźć deszyfratora dla konkretnego oprogramowania ransomware, które zaatakowało Twoje urządzenia, nie poddawaj się — pewnego dnia może się ono tam w końcu pojawić.
Jak chronić się przed oprogramowaniem ransomware
Teraz nadszedł czas, aby nauczyć się kilku zasad higieny informacji, które pomogą Ci odeprzeć atak ransomware.
- Twórz kopie zapasowe
Regularnie zapisuj ważne pliki i dokumenty w chmurze oraz na zewnętrznym dysku twardym. Możesz ograniczyć tworzenie kopii zapasowych zdjęć, tak aby były one wykonywane raz w tygodniu lub co miesiąc, ale pamiętaj, aby kopie zapasowe ważnych, aktualnych dokumentów były tworzone co kilka dni, a nawet codziennie. Tworzenie kopii zapasowych plików nie musi być uciążliwe: zobacz nasz przewodnik po automatycznym tworzeniu kopii zapasowych.
Niezależnie od tego, w jaki sposób zdecydujesz się wykonywać kopię zapasową swoich danych, nie zwlekaj. Posiadanie kopii zapasowej w przypadku ataku ransomware (lub jeśli kot przebiegnie przez klawiaturę i usunie raport) zapewni, że nie stracisz swojej pracy.
Aby pomyślnie wykonać kopię zapasową, pamiętaj o kilku ważnych zasadach:
- Zapasowy dysk twardy należy podłączać tylko podczas zapisywania na nim danych lub odczytywania ich. Gdy w momencie ataku ransomware podłączysz do komputera jakiś dysk, on również zostanie zaszyfrowany.
- Chroń dostęp do pamięci masowej w chmurze za pomocą silnego hasła i uwierzytelniania dwuskładnikowego.
- Uważaj na wiadomości
Najczęstszymi miejscami, w których ukrywane są trojany ransomware, są załączniki e-mail i zainfekowane strony internetowe, dlatego wszystkie nieoczekiwane wiadomości (w tym e-mail) należy traktować jako potencjalne źródła zagrożenia. Po czym poznać, że wiadomość jest podejrzana? Na co należy zwrócić uwagę i przeanalizować krytycznym wzrokiem?
- Upewnij się, że znasz nadawcę. Informacje, załączniki i linki w e-mailach otrzymanych od nieznajomych traktuj sceptycznie. Dotyczy to również wiadomości w aplikacjach do przesyłania wiadomości, sieciach społecznościowych i na forach. Jeśli masz jakiekolwiek obawy, przenieś wiadomość do folderu ze spamem, zwłaszcza jeśli ktoś obiecuje Ci w niej nieoczekiwane pieniądze.
- Aby rzadziej otrzymywać takiego rodzaju wiadomości, skonfiguruj filtrowanie spamu i skanowanie ruchu pocztowego w swoim rozwiązaniu zabezpieczającym.
- Jeśli od osoby, którą znasz, otrzymasz podejrzany link lub plik, którego nie spodziewałeś się, skontaktuj się z tą osobą telefonicznie lub innym kanałem komunikacji; jej konto lub skrzynka pocztowa mogły zostać zhakowane.
- Unikaj podejrzanych stron internetowych
Cyberprzestępcy nie ograniczają się do linków w wiadomościach e-mail i stosują cały wachlarz sztuczek, aby nakłonić ofiary do pobrania szkodliwego oprogramowania. Jeśli kliknięcie banera spowoduje wyświetlenie nieoczekiwanego zasobu internetowego lub zostanie wyświetlony komunikat zachęcający do pobrania czegoś, natychmiast zamknij stronę. Bardzo prawdopodobne jest, że masz do czynienia z próbą infekcji.
- Aktualizuj oprogramowanie w odpowiednim czasie
Aby przedostać się na urządzenia, cyberprzestępcy często wykorzystują znane luki, dla których programiści utworzyli już łaty. Jeśli nie aktualizujesz regularnie swojego oprogramowania, narażasz się na ryzyko. W miarę możliwości włącz automatyczne aktualizowanie i regularnie sprawdzaj dostępność aktualizacji dla aplikacji, które nie pobierają ich automatycznie.
- Zainstaluj rozwiązanie zabezpieczające
Nowoczesne rozwiązania zabezpieczające potrafią identyfikować i blokować szkodliwe oprogramowanie w czasie rzeczywistym. Na przykład Kaspersky Internet Security zawiera wiele narzędzi służących do ochrony użytkowników przed oprogramowaniem ransomware. Nawet w mało prawdopodobnym przypadku, gdy szczególnie przebiegły szkodliwy program ominie ochronę antywirusową, nie będzie w stanie wiele zrobić: Kaspersky Internet Security analizuje działania uruchomionych aplikacji i blokuje próby szyfrowania plików, a także wycofuje działania szkodliwych programów, jeśli uda im się uszkodzić jakiekolwiek dane.