Co to jest ransomware ? – z cyklu: Bezpieczeństwo IT Nie TYLKO dla Orłów

W naszych rozmowach, prezentacjach, webinarach często pojawią się specyficzne słowa i zwroty, codziennie stosowane przez ludzi pracujących i interesujących się branżą bezpieczeństwa IT. Język branżowy nie jest niczym szczególnym. W każdej dziedzinie zawodowej tak jest, nie tylko w IT. Często zapominamy jednak, że naszymi odbiorcami są ludzie, którzy niekoniecznie dobrze czują się z daną terminologią. Dzisiaj zajmiemy się RANSOMWARE.

– „Panie Krzysztofie, chciałbym kupić od Was SOPHOS Intercept X, PILNIE” Jakiś czas temu tak rozpoczął rozmowę telefoniczną jeden z naszych klientów.

Oczywiście zapytałem, dlaczego tak pilnie klient potrzebuje rozwiązania specjalizującego się w zabezpieczeniu przed ransomware. Takiej odpowiedzi się nie spodziewałem.

– „Właśnie okazało się, że mamy zaszyfrowany serwer Windows 8 SE przez jakiś ransomware i chcemy go odszyfrować, codziennie w naszej klinice tracimy 10 tysięcy zł, ponieważ nie możemy pracować”.

W tym miejscu warto przypomnieć czym jest ransmoware.

Ransomware, często nazywany CryptoLocker, CryptoDefense lub CryptoWall, to rodzina złośliwego oprogramowania, która ogranicza lub nawet całkowicie blokuje użytkownikom pełny dostęp do ich komputerów. Zwykle blokuje ekran komputera lub szyfruje pliki. Najnowsze rodzaje oprogramowania ransomware, zwane crypto-ransomware, wymagają od użytkowników zapłaty określonej kwoty, aby uzyskać klucz odblokowujący.

Obecnie dominująca rodzina oprogramowania ransomware może mieć także formę fałszywego oprogramowania antywirusowego, poprzez warianty „Locker” i w końcu dostęp do powszechnie stosowanych systemowych wariantów szyfrowania plików. Każda odrębna kategoria ransomware ma wspólny cel, jakim jest wyłudzanie pieniędzy od ofiar poprzez socjotechnikę i bezpośrednie zastraszanie. Wyłudzanie pieniędzy od ofiar wykorzystuje płatności kryptowalutami, które są najbezpieczniejszą formą finansowania dla cyberprzestępców.

Wracając jeszcze do naszego klienta, który chciał wykorzystać oprogramowanie zabezpieczające przed ransomware firmy SOPHOS, czyli Intercept X do odszyfrowania serwera. Niestety, w tym momencie wspomniane rozwiązanie mogło jedynie i aż skutecznie zabezpieczyć serwery klienta przed KOLEJNYMI atakami ransomware. W przypadku już zainfekowanej maszyny możemy liczyć jedynie na to, że posiadamy skuteczny backup danych, lub o ile jest to możliwe, zapłacić okup w bitcoin’ach – co jest obarczone ryzykiem utraty danych i pieniędzy.

Jak więc zabezpieczyć się przed ransomware?

– aktualizuj systemy operacyjne i używaj oprogramowania zabezpieczającego przed szyfrowaniem, np. SOPHOS Intercept X;

– wykonuj skuteczny backup danych;

– dwa razy pomyśl w co klikasz i jakie zasoby udostępniasz innym.