Jak uniknąć ransomware - najgroźniejszego rodzaju wirusa?

Cryptolocker

Cryptolocker (fot. Realfintogive/Wikimedia Commons)

Jeśli sądzisz, że wirusy komputerowe nie są groźne upewnij się, że wiesz czym jest ransomware, bo pozbawi cię wszystkich danych w zaledwie kilka godzin. Jak go uniknąć? Co robić, gdy zaatakuje?

Wirusy typu ransmoware można zaliczyć do najgroźniejszych. Ich twórcy doskonale o tym wiedzą, dlatego w stosunku do ofiar są bezczelni: blokują dostęp do danych i zupełnie bez ogródek żądają okupu. Ofiara albo płaci kilkaset-kilka tysięcy dolarów, albo, na dobrą sprawę, żegna się z danymi. 

Od tej zasady są oczywiście istotne odstępstwa - są źle zrobione wirusy, niektóre tylko straszą, inne używają słabszego szyfrowania, z którym można sobie poradzić.

Przeczytaj też: Topowe antywirusy na Androida

Jak uniknąć ransoware? Należy stosować cztery reguły.

1. Uświadom sobie zagrożenie

Najważniejsza w unikaniu ransomware jest świadomość na czym polega atak. Przestępcy przejmują kontrolę nad twoim komputerem i szyfrują pliki. Nie otworzysz żadnego pliku i folderu bez podania klucza deszyfrującego.

Otrzymasz go, gdy pieniądze trafią na konto przestępcy. O ile przestępca okaże się uczciwy...

Każdy atak ransomware jest unikatowy, ponieważ szyfruje konkretne, niepowtarzalne pliki na komputerze użytkownika. Natomiast sam proces działania szkodliwego oprogramowania jest podobny. Istnieją nawet odmiany ransomware, które pozwalają na odszyfrowanie kilku plików w ramach próby. Inną odmianą ransomware są szkodniki, które nie szyfrują danych, a zamiast tego blokują dostęp do systemu operacyjnego – tłumaczy Maciej Ziarek, ekspert ds. bezpieczeństwa IT Kaspersky Lab Polska.

pisał w swoim materiale Daniel Maikowski.


Najpierw odpowiedz więc sobie na pytanie: czy masz dane, na których naprawdę ci zależy? Zlecenia z ostatnich lat, dane księgowe, prace graficzne? Jeśli tak, to jesteś idealnym celem dla przestępców.

2. Instaluj oprogramowanie antywirusowe i miej głowę na karku

To prawda, że nie ma idealnie zabezpieczonych systemów, to prawda, że cyberprzestępca jeśli naprawdę będzie chciał, to włamie się nawet do komputera zabezpieczonego. Po co jednak ułatwiać im pracę? Z komputerem jak z mieszkaniem - złodziej zaatakuje najpierw tam, gdzie widzi otwarte drzwi. Programy antywirusowe wyłapują potencjalne zagrożenia, zarażone e-maile, podejrzane linki. Antywirus powinien uchronić nas przed infekcją. 

Trzeba w tym miejscu przypomnieć: uważajmy na to jakie załączniki otwieramy, na jakie strony wchodzimy, z jakiego oprogramowania korzystamy. Nie dawajmy naszemu antywirusowi okazji do pracy.

5 najlepszych antywirusów na Androida5 najlepszych antywirusów na Androida Fotomontaż Robert Kędzierski/ Fot. Thom Weerd/psdreams.com

3. Instaluj aktualizacje

System komputerowy jest bezpieczny, kiedy zarówno on sam, jak i aplikacje, są aktualne. Przestępcy i specjaliści od bezpieczeństwa toczą nieustanną walkę, ale kiedy dobra strona wygra tworzy odpowiednią łatkę, która uniemożliwia atak. A zatem aktualny Windows, Firefox, Chrome, Outlook, Thunderbird ułatwiają uniknięcie infekcji. Nie można więc zaniedbywać tej kwestii. Nie można korzystać z systemów takich jak Windows XP, bo, jeśli nie mamy technicznej wiedzy, wystawiamy nasze dane na atak o wiele skuteczniej, niż korzystając z innych systemów. 

4. Podstawa to kopie bezpieczeństwa

Kto posiada naprawdę istotne dane musi je regularnie kopiować na nośniki odcięte od komputera. To najważniejsza zasada. Dyski zewnętrzne pozwolą odtworzyć pliki, zaoszczędzić pieniądze i czas. Przywracanie systemu będzie z pewnością tańsze, niż płacenie złym hakerom. Pamiętajmy też, że backup w chmurze w przypadku ataku ransmoware nie sprawdzi się, bo chmura synchronizuje pliki zapisane na naszym komputerze. 

Co robić, gdy ransmoware zaatakuje?

Najpierw powinniśmy upewnić się,  że komunikat, który widzimy na ekranie oznacza, że nasze dane faktycznie są zaszyfrowane. Nie wszyscy cyberprzestępcy są równie wyrafinowani, część z nich to wysokiej klasy specjaliści, część to amatorzy, albo spryciarze, którzy wiedzą, że ofiara wystraszy się. Jeśli masz szczęście, to dane nie są zaszyfrowane, jedyne co trzeba będzie zrobić, to usunąć szkodliwy kod wyświetlający komunikat. 

Jeśli nasze dane faktycznie są zaszyfrowane zwróćmy się do specjalistycznej firmy. Ona oceni, czy przestępcy się postarali i odzyskanie danych jest w ogóle możliwe, ile będzie kosztować.

Warto jednak posiadać kopię danych i wezwać kogoś, kto zainstaluje system od nowa. W przypadku skutecznego zaszyfrowania naszych danych takie wyjście wydaje się najbardziej ekonomiczne i najszybsze. Nigdy nie płaćmy cyberprzestępcom. 

Zobacz także
Komentarze (38)
Jak uniknąć ransomware - najgroźniejszego rodzaju wirusa?
Zaloguj się
  • kaktus-2

    Oceniono 16 razy 10

    Po pierwsze kup sobie dysk przenośny i zgrywaj na niego co jakiś czas swoje dane....
    wtedy nawet najlepszy wirus może Ci co najwyżej cmoknąć w pompkę....

  • rlnd

    Oceniono 13 razy 7

    "Bierze komputer jako zakładnika" - to tak jak ostatnio policja, np u biegłego, który badał nagrania z Tupolewa.

  • tom_aszek

    Oceniono 8 razy 6

    "Otrzymasz go, gdy pieniądze trafią na konto przestępcy. O ile przestępca okaże się uczciwy..."

    Taaa... O ile przestępca okaże się uczciwy?! Proponuję przeczytać to zdanie parę razy na głos...

  • z.winiarski

    Oceniono 7 razy 5

    Ehhh - rady troszkę dziwne - większość antywirusów nie wykrywa tego świństwa. Zasada jest prosta - nigdy nie otwierać plików spakowanych od nieznanych dostawców poczty. Dotyczy to:PKO, Poczta Polska, DHL, operatorzy komórkowi - tam nigdy nie powinno być plików zip czy inaczej spakowanych załączników. Chociaż ostatnio to świństwo widziałem w pliku pdf tak więc zaczyna być nieciekawie. Wiem, że nie powinienem ale malwarebyte dobrze sobie z tym radzi. Tylko ze wersja trial nie działa online - spoko nie jestem ich przedstawicielem :)

  • czemublokujecie_mikonto

    Oceniono 6 razy 4

    Wystarczy bezpłatna Avira:) A otwieranie załączników tylko jeśli wiadomo od kogo a zipów tylko jak uzgodnione, bo ktoś znajomy może mieć zawirusowany komputer, który działa jak zombi i wysyła się w zipie znajomym:P

  • asad.lkjhtnov

    Oceniono 3 razy 3

    Ble, ble, ble.
    Nie ma groźniejszego wirusa niż beztroska (głupota) użytkownika i nie ma tu znaczenia na jakim systemie pracuje i nie pomoże żaden antywirus czy pakiet bezpieczeństwa ani aktualizacje systemu. Jeśli podpięty jest dysk zewnętrzny/sieciowy do robienia kopii bezpieczeństwa, to również i on zostanie zaszyfrowany. Ransomware ujawnia się dopiero po fakcie.
    Naczelna zasada: nie otwieramy załączników (właśnie tak się to rozprzestrzenia) i wyłączamy ukrywanie rozszerzeń znanych typów plików.
    Artykuł napisany chyba na zlecenie firm odzyskujących dane. Wierszówka poszła i tyle. Art jak zazwyczaj z D..Y.

  • otopolskiepieklo

    Oceniono 11 razy 3

    co to za BEŁKOT???

    Nie można korzystać z systemów takich jak Windows XP, bo, jeśli nie mamy technicznej wiedzy, wystawiamy nasze dane na atak o wiele skuteczniej, niż korzystając z innych systemów.

  • wojtekwojtek44

    Oceniono 4 razy 2

    Niestety, mnie zdarzył się taki atak na serwer. Dane zostały zaszyfrowanie, nic sie nie dało zrobić. Na szczęście miałem zarchiwizowane dane, ale trzeba było formatować dysk i konfigurować od nowa. Wcale nie musicie złapać wirusa z poczty czy przeglądarki. Może być zaatakowany bezpośrednio, jak u nas. Faktem, że słabo był zabezpieczony, ale teraz jesteśmy mądrzejsi.

  • theha

    Oceniono 2 razy 2

    Tydzień temu miałem atak na komputer i wszystkie pliki zostały zaszyfrowane. Niestety, wirus wdarł się również na połączony sieciowo z komputerem dysk sieciowy i zaczął siać spustoszenie również i tam. Na szczęście w porę się zorientowałem, dysk wyłączyłem i straty są niewielkie. Warto mieć kopię w jakiejś chmurze, albo i na dysku zewnętrznym (niesieciowym). Trzeba też pamiętać o aktualizacji backupu. A najlepiej po prostu nie otwierać niepewnych e-maili.

Aby ocenić zaloguj się lub zarejestrujX

Najczęściej czytane

Najnowsze informacje