Karczma TVDowiedz się więcej o telewizorach Android TV, cenach i obsłudze VOD i najlepszych grach na konsole.

Co to jest ransomware?



1 listopada 2019 | Internet, Komputery/IT | 1

Ransomware to forma  złośliwego oprogramowania,  które szyfruje pliki ofiary. Atakujący anonimowo żąda następnie okupu od ofiary w celu przywrócenia dostępu do danych po dokonaniu płatności.

Oprogramowanie ransomware dostaje się na dysk komputera, najczęściej poprzez pobranie zainfekowanego pliku z sieci, a jeszcze częściej poprzez zainfekowane załączniki do wiadomości e-mail. Następnie następuje blokada dostępu do zasobów komputera: plików, folderów, całych dysków a nawet dysków sieciowych. Niektóre odmiany, bardziej agresywne, ransomware, wykorzystują po prostu luki bezpieczeństwa systemów i aplikacji, bez konieczności „oszukiwania” użytkowników (np. poprzez wiadomość e-mail udającą prawdziwą wiadomość od znanego nam nadawcy).

Użytkownikom wyświetlane są instrukcje dotyczące sposobu uiszczenia opłaty za uzyskanie klucza odszyfrowywania czyli wyłączenie ransomware. Koszty mogą wynosić od kilkuset dolarów do tysięcy, płatne cyberprzestępcom w Bitcoin. Wysietlane komunikaty mogą być naprawdę różnej treści, począwszy od uznania Cię winnym wykroczenia drogowego o którym zapomniałeś, poprzez przeglądanie pornografii, skończywszy na posiadaniu nielegalnego oprogramowania. Takie hasła sprawiają, że trudno jest się wyprzeć ofierze ransomware, która chętnie płaci okup.

Jak zapobiec ransomware?

Istnieje wiele możliwości obrony, które można podjąć, aby zapobiec infekcji ransomware. Piszemy o ochronie, bo po infekcji, każde działanie może być mocno utrudnione (czytaj dalej). Te kroki są oczywiście ogólnie dobrymi praktykami bezpieczeństwa, więc ich przestrzeganie poprawia ochronę przed wszelkiego rodzaju atakami:

  • Utrzymuj system operacyjny w najnowszej aktualizacji , aby upewnić się, że wykryte luki bezpieczeństwa zostały wyeliminowane*
  • Nie  instaluj oprogramowania ani nie przyznawaj mu uprawnień administracyjnych, chyba że wiesz dokładnie, co to jest za program i co robi.
  • Zainstaluj  oprogramowanie antywirusowe , które wykrywa złośliwe programy, takie jak oprogramowanie ransomware, po ich przybyciu oraz  oprogramowanie umieszczone na białej liście , które zapobiega uruchamianiu nieautoryzowanych aplikacji.**
  • Często i automatycznie twórz  kopie zapasowe plików  ! To nie powstrzyma ataku złośliwego oprogramowania, ale może sprawić, że szkody spowodowane przez jednego będą znacznie mniejsze.

W powyższym tekście zwróciłem Twoją uwagę na dwie kwestie, aktualizacji systemów oraz zapobieganiu uruchamianiu nieautoryzowanych aplikacji. Śpieszę wyjaśnić Ci z czym wiążą się te dwie kwestie.

* Wielu użytkowników sieci, co można zaobserwować zarówno na grupach użytkowników komputerów jak i np. systemu Android, po otrzymaniu info o wypuszczonej aktualizacji, wstrzymuje się z jej instalacją. Uznaje bowiem, że nie ma powodu do pośpiechu, oraz że taka aktualizacja wymaga sprawdzenia, itp.. Ok. Zdarza się, że aktualizacje czegokolwiek (nawet oprogramowania tostera) spowodują jego unieruchomienie lub błędy w działaniu, drobne, ale jednak. Producent eliminuje takie programy szybko Ważniejsze jest jednak to, że otrzymujesz ważną aktualizację z poprawkami bezpieczeństwa, a skoro ona pojawiła się to niewykluczone że hakerzy będą chcieli zwiększyć aktywność swoich ataków, zanim wszyscy zainstalują aktualizację i zablokują im dostęp do łatwych do pozyskania informacji. Więc nie zwlekaj z aktualizacjami oprogramowania i chroń dane przez ransomware!

Co to jest malware?

** Z oprogramowaniem antywirusowym jest tak, że możesz za nie płacić, możesz mieć bezpłatny program antywirusowy, albo zainstalować skaner antywirusowy online. Każde rozwiązanie spełnia swoje zadanie, chroni przed wirusami, ale musisz wiedzieć że:

  • skanery antywirusowe online działają tylko jednorazowo po ich uruchomieniu. Nawet jeśli uruchomisz je codziennie, to nadal nie zapewniają one całodobowej ochrony w czasie rzeczywistym,
  • bezpłatne programy antywirusowe, chociaż działają całą dobę i chronią dane w czasie rzeczywistym, mogą nie posiadać narzędzi do ochrony aplikacji, kontroli aplikacji,
  • płatne programy posiadają często nie tylko dodatkowe narzędzia, np. do ochrony prywatności, ochrony bankowości elektronicznej czy autoryzacji aplikacji instalowanych na urządzeniu, ale kosztują zwykle od 10 do 50 zł za rok i potrafią w ramach jednej licencji chronić kilka urządzeń, np. antywirus na Androida i antywirus na Windows.

Usuwanie ransomware

Jeśli komputer został zainfekowany oprogramowaniem ransomware, musisz odzyskać kontrolę nad komputerem.

  • Uruchom ponownie system Windows 10 w trybie awaryjnym
  • Zainstaluj oprogramowanie antymalware
  • Przeskanuj system, aby znaleźć program ransomware
  • Przywróć komputer do poprzedniego stanu

W całej tej procedurze pojawia się tylko jeden problem, wykonując te czynności, możesz usunąć złośliwe oprogramowanie z komputera i przywrócić go do stanu sprzed ataku ransomware. Ale usunięcie ransomware może nie odszyfrować plików i danych które już zostały zablokowane.Tak. Twoje pliki zostały już zainfekowanie i zablokowane (oczywiście to mocna historia, która nie musi mieć miejsca, jeśli złośliwe oprogramowanie nie było tak wyrafinowane). Należy jednak pamiętać, że możemy trafić na łagodną wersję ransomware, które zniknie wraz z wyczyszczeniem komputera, ale i agresywną wersję, która zablokuje pliki i dane tak długo, dopóki nie uzyskamy klucza odszyfrowującego.

Ostatnie ostrzeżenie! Pamiętaj, że nawet jeśli z jakiś powodów zdecydujesz się zapłacenie okupu aby odzyskać dostęp do danych, to nie masz żadnej gwarancji, że:

  • faktycznie uzyskasz klucz do odszyfrowania danych (cała akcja może mieć tylko na celu wyłudzenie pieniędzy, nikt nie będzie się martwił co dalej gdy już zapłacisz),
  • odszyfrowanie danych i uznanie sprawy za rozwiązanej bez wdrożenia polityki bezpieczeństwa danych, może spowodować, że szybko staniesz się ponownie ofiarą tego samego typu ataku, a może nawet i tego samego oprogramowania, które nadal jest ukryte na dysku Twojego komputera.

Nie daj się więc zwieść opiniom, że posiadanie komputera bez ochrony antywirusowej jest czymś normalnym i bezpiecznym. 

Related posts:

Jak założyć konto na OLX?
Ile mam dni na zwrot kupionego przez Internet produktu?
Jak posiadanie bloga pomaga w social media?

Tags: , , ochrona, program antywirusowy,

One comment

Dodaj komentarz