Czytelnia > Ransomware > Co to jest Ransomware i jak się przed tym zabezpieczyć

Co to jest Ransomware i jak się przed tym zabezpieczyć
Autor: Krzysztof Kurilec
Data publikacji: 09.05.2016

Mianem Ransomware określa się złośliwe programy, które szyfrują zawartość dysków w komputerze po to, by zażądać okupu za ich odszyfrowanie. Część ofiar ransomware nie może sobie pozwolić na stratę i płaci. Nie bądź jednym z nich...

Dzięki temu, że często ofiary płacą, cyberprzestępcy mają środki na „rozwój” i przygotowywanie coraz bardziej zaawansowanych wersji ransomware lub innych szkodliwych programów (malware).


Wikipedia wyjaśnia, że "Ransomware (ang. ransomokupto rodzaj oprogramowania używanego w przestępczości internetowej. Działanie ransomware polega na wniknięciu do wnętrza atakowanego komputera i zaszyfrowaniu danych należących do użytkownika. Potem program umieszcza w komputerze notatkę. Przestępca pisze w niej, co musi zrobić właściciel cennych plików, aby je odzyskać. Zwykle internetowy bandyta domaga się przelania pieniędzy na konto w banku elektronicznym i obiecuje, że w zamian wyśle klucz oraz instrukcje jak odszyfrować dane."


Ransomware to największa obecnie plaga w internecie, która może dotknąć każdego użytkownika komputera – dużego i małego, firmę i osobę prywatną.

 

Jak działa Ransomware ?

W odróżnieniu od innych malware, celem ransomware nie jest kradzież danych (np. numerów kart kredytowych czy haseł do bankowości internetowej) w celu ich sprzedaży dalej lub opróżnienia konta.

Ransomware blokuje dostęp użytkownika do jego plików, które mają wartość tylko dla niego – mogą to być zarówno dane firmowe czy prywatne jak np. zbierana latami kolekcja zdjęć, filmów czy muzyki.

Blokada dostępu do danych firmowych może oznaczać paraliż firmy! I ogromne straty…

Przestępcy liczą na to, że użytkownik nie ma kopii plików a dane są dla niego na tyle ważne, że zdecyduje się zapłacić okup.


To tak, jakby wpuścić do mieszkania kogoś, kto podaje się za inkasenta lub innego montera a ten ktoś pozakładał kłódki na szafach z pamiątkami rodzinnymi, ubraniami, książkami lub innymi rzeczami niezbędnymi do życia. A potem wyciągnął rękę po pieniądze, żeby je pozdejmować.

Jak Ransomware dostaje się do komputera ?

Jak większość złośliwego oprogramowania, również ransomware dostaje się do komputera przez nieostrożność użytkownika, który odwiedza podejrzane strony internetowe, otwiera bez zastanowienia wszystkie maile i załączniki czy klika w linki w mailach.

Typowa ofiara twórców ransomware zwykle nie stosuje żadnych zabezpieczeń, bo:

  • uważa, że nie ma w komputerze nic cennego dla cyberprzestępców
  • jest przekonana, że jej takie rzeczy się nie przytrafiają
  • jest pewna, że to wszystko jedna wielka ściema – dziennikarze i sprzedawcy straszą, bo na tym zarabiają a zagrożenie wcale nie jest duże
  • nie jest świadoma zagrożeń, jakie na nią czyhają

Jak chronić się przed Ransomware ?

Warto wdrożyć kilka wzajemnie uzupełniających się zabezpieczeń i praktyk:

  1. Bardziej świadome i odpowiedzialne korzystanie z komputera - odwiedzanie tylko zaufanych stron, ostrożne otwieranie maili, załączników czy klikanie w linki przesłane w mailach

  2. Ochrona łącza internetowego – wykorzystanie firewalli najnowszej generacji, które są w stanie wykryć i zablokować ściągnięcie złośliwego oprogramowania lub nawet nie dopuścić do wejścia na podejrzaną stronę internetową

  3. Instalacja na wszystkich komputerach ( tak w firmie jak i w domu ) dobrego programu antywirusowego oraz dbanie, aby były na bieżąco uaktualniane. Warto wybrać taki program, który chroni nie tylko przed wirusami, ale ma wbudowane inne zabezpieczenia (antyspam, antyspyware, antyphishing, filtr stron www).

  4. Regularne backupowanie danych z komputerów i przechowywanie kopii w taki sposób, żeby nie były dostępne – np. przez zamapowany udział sieciowy (w przeciwnym razie mogą również być zaszyfrowane)

  5. Uaktualnianie na bieżąco systemów Windows - ataki często wykorzystują luki w zabezpieczeniach. Aktualny system to absolutna podstawa. Wystarczy włączyć automatyczne aktualizacje i pozwalać na ich instalowanie.

Czy nie wystarczy jedno zabezpieczenie ?

Dlaczego sugeruję jednoczesne wdrożenie kilku zabezpieczeń ?

Z zabezpieczeniami IT jest podobnie jak z zamkami w drzwiach do domu czy mieszkania.

Mało kto poprzestaje na jednym zamku. Zwykle montuje się 2 lub 3. Do tego drzwi mają dodatkowe zabezpieczenia antywłamaniowe. A na oknach montowane są okiennice lub żaluzje. Po to, żeby maksymalnie utrudnić przestępcom dostanie się do środka. Tutaj jest podobnie.

 

A dlaczego o ransomware piszą najczęściej firmy produkujące zabezpieczenia i dziennikarze z pism komputerowych ? Może się wydawać, że celowo sieją panikę, bo to woda na ich młyn. Może i tak…

Ofiary - a jest ich niemało - siedzą cicho, bo wstydzą się przyznać do zaniedbań albo, że zapłaciły okup. Według informacji znalezionych w internecie połowa ofiar płaci okup.

 

Chcesz być jedną z nich? Czy wybierasz własne bezpieczeństwo ?

 


Jesteś zainteresowany ?

Napisz lub zadzwoń a pomożemy Ci zabezpieczyć się przed przedostaniem się i skutkami ransomware i innego złośliwego oprogramowania.

Wyślij Email

E-mail:
Tytuł:
Wiadomość:
Bestsellery
Blog
Wirtualizacja
High Availability
Bezpieczeństwo IT
Business Intelligence
Komputery
Dyski SSD
IT w logistyce
Backupy
Oprogramowanie
Outsourcing IT
Ransomware
Chmura - Cloud
Jak możemy Ci pomóc?
Imię i nazwisko
Telefon
E-mail
Wyrażam zgodę na przetwarzanie moich danych osobowych w celu odpowiedzi na moje pytanie.