Liczba ataków ransomware od kilku lat sukcesywnie rośnie i w najbliższej przyszłości będzie prawdopodobnie tylko wzrastać. Dodatkowym problemem jest fakt, iż oprogramowanie tego typu staje się coraz lepiej dopracowane i skuteczniejsze ? dobitnie dowodzi tego eksperyment przeprowadzony przez eksperta firmy QNAP, który w krótkim filmie przedstawił, jak sprawnie złośliwy program WannaCry potrafi zablokować dostęp do danych użytkownika w kilka chwil. Z opublikowanego w czerwcu raportu firmy KasperskyLab (na podstawie danych z systemu Kaspersky Security Network ? KSN) dowiadujemy się, że ostatnie 12 miesięcy było okresem rekordowym, jeśli chodzi o liczbę ataków oprogramowania ransomware. W okresie od kwietnia 2016 do marca 2017 odnotowano aż 2,581,026 ataków na użytkowników, co oznacza wzrost o ponad 11% w porównaniu z poprzednim rokiem. Warto odnotować, że już po analizowanym okresie gwałtownie zwiększyła się aktywność dwóch wyjątkowo uciążliwych programów ransomware ? WannaCry oraz Petya ? możemy więc założyć, że statystyki za kolejny rok będą jeszcze bardziej wyśrubowane. WannaCry oraz Petya działały (i wciąż działają ? ataki wciąż są odnotowywane) dość podobnie, choć oczywiście różnią się też w kilku aspektach. Podstawowym podobieństwem jest efekt ich działania, który obserwuje użytkownik komputera ? oba programy szyfrują dostęp do danych, blokując tym samym dostęp do nich. Dla typowego użytkownika domowego oznacza to poważny problem, jednak dla użytkownika biznesowego, którego praca w znacznym stopniu zależy od dostępu do firmowych danych, jest to prawdziwa katastrofa, powodująca wstrzymanie funkcjonowania przedsiębiorstwa i poważne straty finansowe. Problem jest tym większy, że przed atakiem trudno się zabezpieczyć ? owszem, w niektórych przypadkach ransomware rozpowszechnia się jako załącznik do e-maila, który może zostać wykryty i zablokowany przez program antywirusowy, ale np. WannaCry potrafił dystrybuować się i atakować komputery automatycznie, przez lukę w zabezpieczeniach Windows. Gdy do ataku już doszło, ?katastrofa? następowała błyskawicznie ? co doskonale widać na krótkim filmie, przygotowanym przez Grzegorza Bielawskiego z firmy QNAP i demonstrującym, jak dokładnie przebiega atak WannaCry (od momentu aktywacji złośliwego pliku).
Powyższy materiał wideo jasno pokazuje też, że wykonywanie standardowego backupu danych ? co często zalecane jest jako zabezpieczenie przed konsekwencjami ataku ransomware ? nie zawsze będzie skutecznym rozwiązaniem, ponieważ WannaCry potrafi szyfrować również zasoby sieciowe podłączane do komputera. Istnieje jednak skuteczna metoda ochrony danych ? jest nią wdrożenie backupu bazującego na mechanizmie migawek, czyli przechowującego wiele wersji zbackupowanych danych. Dzięki temu, w razie ataku ransomware użytkownik może po prostu przywrócić dane do poprzedniej wersji ? neutralizując działanie ?szkodnika?. ?Oczywiście, użytkownicy powinni stosować wszelkie standardowe metody zabezpieczenia się przed atakiem złośliwego oprogramowania ? regularnie, na bieżąco instalować wszelkie aktualizacje, stosować odpowiednie oprogramowanie zabezpieczające i stosując cały zestaw ?dobrych praktyk?, takich jak ostrożne postępowanie z plikami nadesłanymi przez nieznanych użytkowników, pobieranie plików tylko z zaufanych źródeł itp. Praktyka pokazuje jednak, że twórcy ransomware są coraz sprytniejsi i potrafią obejść wszystkie te zabezpieczenia, dlatego nasz plan awaryjny powinien również uwzględniać scenariusz, w którym do infekcji jednak dojdzie ? musimy wiedzieć, co możemy zrobić w takiej sytuacji. Dostępny w urządzeniach QNAP system backupu opartego na migawkach jest tu doskonałym rozwiązaniem, ponieważ nawet w sytuacji gdy dojdzie do ataku i dane zostaną zablokowane, to użytkownik może skutecznie je przywrócić. A to rozwiązanie zdecydowanie lepsze, niż płacenie przestępcom za ich odszyfrowanie? ? wyjaśnia Grzegorz Bielawski z QNAP.
