Wystarczy jeden zainfekowany komputer, aby hakerzy przejęli wszystkie. Sprawdź, jak chronić się przed skutkami ransomware

Ransomware to jeden z najgroźniejszych sposobów, w jaki hakerzy zdobywają szybkie pieniądze. Dla firm jest bezwzględny, paraliżuje bowiem całe sieci, odcina dostęp do danych, pozbawia zbiorów gromadzonych przez lata. Jak chronić się przed finansowymi skutkami takiego ataku? Przed problemami może uchronić wydatek rzędu zaledwie kilkudziesięciu złotych.

Ransomware to jeden z najbardziej bezczelnych rodzajów ataków komputerowych. Cyberprzestępcy zupełnie bezpardonowo blokują dostęp do komputera, a nawet całej sieci, i stawiają sprawę jasno. Przedsiębiorca ma zapłacić okup albo z danymi, zaszyfrowanymi i zablokowanymi, będzie musiał się pożegnać.

By wywrzeć na ofierze presję, przestępcy dają mało czasu na reakcję. Pieniędzy żądają w ciągu najbliższych godzin. Utrudniają w ten sposób podjęcie jakichkolwiek innych działań. Przestępcy wiedzą, że odszyfrowanie plików przez wyspecjalizowaną firmę zajmie czas, nie jest też tanie. Dlatego też stawiają wygórowane wymagania - za odzyskanie dostępu do komputera trzeba zapłacić nawet kilka tysięcy złotych.

Przestępcy mają wiele sposobów, by dostać się na Twój komputer. O wielu nawet nie słyszałeś

W jaki sposób komputer zostaje zaszyfrowany? Zadziałać musi złośliwe oprogramowanie, do którego najczęściej prowadzi link w przesłanej przez przestępców wiadomości. Czy będzie to przypadkowy, rozsyłany masowo spam, czy precyzyjnie spreparowana wiadomość, np. od osoby podszywającej się pod kontrahenta, jest sprawą drugorzędną. Przestępcom zależy na reakcji ofiary. Faktura, wezwanie do zapłaty, polecenie przelewu, zablokowanie konta – każdy powód, by zmusić do kliknięcia jest dobry.

Kiedy złośliwe oprogramowanie, tzw. malware, przedostanie się na komputer ofiary, z pozoru często nic się nie dzieje. Program działa w tle. Kiedy przychodzi dogodny moment, uruchamiana jest komenda szyfrująca dysk. Dostęp do katalogów będzie w efekcie tego działania możliwy wyłącznie po podaniu skomplikowanego kodu. Za dostęp do niego ofiara będzie musiała zapłacić.

Spam to nie wszystko

Zwracanie uwagi na podejrzane wiadomości lądujące w skrzynce nie wystarczy. Przestępcy stosują bowiem i inne sztuczki. Jedną z bardziej niebezpiecznych jest malwertising, czyli zaszycie złośliwego kodu w reklamie. Niepozorny produkt, np. tani smartfon, ma sprawić, że ofiara kliknie. A strona, która oferuje nam wymarzony sprzęt, tak naprawdę ma na celu zainfekowanie komputera.

Arsenał przestępców, których celem jest atak na naszą maszynę, jest większy. Trudniejszym do instalacji, ale groźniejszym narzędziem, jest rootkit. Jego podstawowa cecha to możliwość samodzielnego uruchamiania się wraz z systemem i długotrwałe działanie w tle. Rootkit pozwala śledzić poczynania użytkownika miesiącami, a nawet latami. Rootkity czynią komputery ofiar niewolnikami, używając ich jako środków do atakowania innych komputerów. Narzędzie to może w każdej chwili posłużyć do zaszyfrowania dysku, ponieważ przestępca dysponuje specjalną konsolą, za pomocą której ma dostęp do wszystkich danych zgromadzonych na napędach lub w sieci.

Obrona jest możliwa i wcale nie jest droga

Co jest najgroźniejszego w ataku typu ransomware? Po pierwsze jego ofiarą można paść przypadkowo. Wystarczy pendrive przyniesiony przez pracownika, jedna źle zabezpieczona maszyna, prywatny smartfon lub laptop podłączony do sieci „na chwilkę”, aby wirus zaczął działać.

Po drugie bardzo często zdarza się, że użytkownik, dla którego dane zapisane na dyskach są bezcenne, ulega presji przestępców i płaci okup. Nie oznacza to jednak, że utracone dane odzyska. Hakerzy, po zainkasowaniu pieniędzy i to najczęściej w wirtualnej walucie, mogą bowiem zniknąć.

Jak bronić się przed tego typu atakiem? Sam Windows z wykrywaniem podstawowych zagrożeń radzi sobie dobrze. Jeśli pobrany plik ZIP zawiera zainfekowany element, dostęp do pliku system zablokuje samoczynnie. W firmie nie wszystkie komputery są jednak najnowsze i zawsze zaktualizowane. Przestępcom wystarczy jedno „słabe ogniwo”. Programy pocztowe dobrze radzą sobie z oddzielaniem informacji fałszywych od prawdziwych, wrzucając te podejrzane do spamu.

Filtry nie są jednak idealne. Często w „koszu” lądują przecież informacje od naszych kontrahentów i partnerów. To osłabia czujność, ponieważ kiedy w folderze „spam” pojawia się wiadomość, która naprawdę powinna tam trafić, użytkownik może jednak starać się ją otworzyć.

Rozwiązaniem optymalnym, które chroni przed utratą danych, jest wykupienie usługi automatycznego backupu danych. Firma nazwa.pl oferuje tego typu funkcję w cenie zaledwie 60 zł za pierwszy rok użytkowania.

Cloud Backup działa w sposób automatyczny – pliki wskazane przez użytkownika trafiają do chmury, przez Internet. Informacje są zaszyfrowane, nie ma więc ryzyka, że ktokolwiek niepowołany uzyska do nich dostęp. W przypadku ataku ransomware, fizycznego uszkodzenia dysku, przypadkowego skasowania plików, dane mogą zostać w prosty sposób przywrócone.

Usługa oferowana przez nazwa.pl to swego rodzaju polisa. Jej koszt jest setki, jeśli nie tysiące razy niższy od kosztów, które trzeba by ponieść w przypadku utraty danych. Pozbawienie dostępu do archiwów, plików niezbędnych do codziennej działalności, może być kosztowne również przez ewentualne kary wynikające z niewywiązania się ze zobowiązań. Paraliżu firmy, który trwać może nawet całe tygodnie, uniknąć można łatwiej, niż się to wydaje. Dlaczego zatem nie spróbować?

Jeżeli chcielibyście się samodzielnie przekonać, jak to działa w praktyce, nazwa.pl oferuje możliwość sprawdzenia tego na własnych zasadach. Nasi czytelnicy mogą teraz aktywować za darmo usługę Cloud Backup na okres sześciu miesięcy. Wystarczy tylko przy zamówieniu na stronie https://www.nazwa.pl/ wybrać opcję Voucher i wpisać poniższy kod rabatowy:

ea72-7562-3259

Termin ważności kodu rabatowego: 04.08.2020 r.