Ransomware – jedno z najpoważniejszych zagrożeń w cyberprzestrzeni
24.10.2022
Co to jest atak typu ransomware? Jakimi sposobami cyberprzestępcy infekują urządzenia i jak się przed tym bronić? Tłumaczymy i podpowiadamy.
Według Europejskiej Agencji ds. Cyberbezpieczeństwa (ENISA) ransomware to w ostatniej dekadzie najbardziej niszczycielski rodzaj cyberataku.
Trwający Europejski Miesiąc Cyberbezpieczeństwa (European Cyber Security Month - ECSM) jest świetną okazją do (cyber)edukacji w zakresie najskuteczniejszych sposobów ochrony przed atakami typu ransomware.
Ransomware – co to takiego?
Ransomware (ang. ransom - okup, ang. software – oprogramowanie) to program należący do rodziny szkodliwego oprogramowania. Powoduje blokadę lub zaszyfrowanie plików znajdujących się na urządzeniu. Jak wygląda atak? Siadasz do komputera, pijesz poranną kawę i… na ekranie wyświetla się komunikat informujący, że Twoje dane zostały zaszyfrowane. W razie niezapłacenia okupu cyberprzestępcy grożą całkowitą utratą dostępu do danych bądź urządzenia.
Kto może być ofiarą ataku ransomware?
Celem ataku może być każdy użytkownik sieci – zarówno osoba indywidualna, podmioty publiczne jak i prywatna firma. Istotną przesłanką do dokonania ataku jest szansa na zapłatę okupu oraz jego wysokość. Coraz częściej cyberprzestępcy nie tylko szyfrują dane, ale także wykradają je, by następnie szantażować ofiarę, grożąc ich ujawnieniem lub poinformowaniem innych o ataku, np. partnerów biznesowych, instytucji współpracujących czy opinię publiczną w przypadku nie zapłacenia okupu.
Istnieją różne metody infekowania komputerów przez oprogramowanie ransomware. Jedną z najpopularniejszych jest rozsyłanie złośliwego spamu (tzw. malspam), czyli niechcianych wiadomości e-mail służących do rozpowszechniania złośliwego oprogramowania. Takie e-maile zawierają zainfekowane załączniki (np. dokumenty PDF lub Word) lub linki do złośliwych stron.
Zostałem zaatakowany, nie mam kopii zapasowej… co teraz?
Płacić czy nie płacić? To pytanie zadaje sobie każdy po ataku ransomware.
Warto pamiętać! Zapłacenie okupu nie gwarantuje odzyskania danych, nie daje też pewności, że nie zostaną one upublicznione lub wykorzystane przez cyberprzestępców np. do kradzieży pieniędzy lub innych cennych, poufnych informacji. Przeciwko zapłacie okupu przemawiają też inne względy: takie działanie może prowadzić do wspierania grup przestępczych, które zachęcone pojedynczym sukcesem w przyszłości mogą podjąć kolejne próby ataku tego typu.
Oto najważniejsze kroki, które powinieneś zrobić natychmiast po odkryciu, że Twoje dane zostały zaszyfrowane:
1. Odłącz urządzenie od internetu (zarówno sieci przewodowych i bezprzewodowych), ale NIE WYŁĄCZAJ zasilania (pamięć urządzenia może zawierać informacje niezbędne do analizy rodzaju ransomware);
2. Zachowaj plik z notatką dot. zaszyfrowania i okupu (ransome note) oraz przykładowe zaszyfrowane pliki;
3. Odwiedź portal NoMoreRansom.org (jest to polska strona wsparcia dla ofiar ataku ransomware). Możliwe, że znajdziesz tam deskryptor, który pozwoli na odblokowanie Twoich plików;
4. Zgłoś problem specjalistom. Jeśli nie znalazłeś pomocy na stronie NoMoreRansom.org, incydent możesz zgłosić do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK: https://incydent.cert.pl/
W zgłoszeniu przekaż informacje o podjętych do tej pory krokach oraz inne informacje, o które zostaniesz poproszony w formularzu.
Jak uniknąć infekcji ransomware?
Eksperci ds. zabezpieczeń są zgodni: najlepszym sposobem ochrony przed atakami oprogramowaniem ransomware jest przede wszystkim zapobieganie im. Warto zatem wiedzieć co robić, aby zapobiegać potencjalnym infekcjom. Poniżej kilka wskazówek:
- Regularnie wykonuj kopię zapasową danych przechowywanych na komputerze. Zachowaj co najmniej jedną kopię offline. PAMIĘTAJ! Kopie zapasowe stanowią najbardziej skuteczną metodę zniwelowania skutków ataku typu ransomware (przeczytaj artykuł: Postaw na backup);
- Zabezpiecz swoje urządzenia programami antywirusowymi;
- Regularnie aktualizuj oprogramowanie – część ataków wykorzystuje istniejące luki w oprogramowaniu;
- Zachowaj czujność podczas korzystania z Internetu – nie pobieraj załączników z nieoczekiwanych e-maili, nie klikaj w podejrzane linki ani nie instaluj oprogramowania z niepewnego źródła;
- Ostrożnie korzystaj z publicznych sieci Wi-Fi (zanim to zrobisz koniecznie przeczytaj artykuł: Korzystasz z internetu poza domem? Łącz się bezpiecznie! )
Poradnik CSIRT NASK - cenne źródło informacji o ransomware
Poradnik CSIRT NASK ,,Ransomware” to 10 stron praktycznej wiedzy o jednym z najpoważniejszych zagrożeń w internecie jakim jest ransomware. Zachęcamy do zapoznania się z całą publikacją, która dostępna jest tutaj.