Ransomeware to rodzaj złośliwego oprogramowania infekującego oraz blokującego system komputerowy poprzez zaszyfrowanie wybranych plików, wymuszając od zaatakowanego użytkownika okup za odszyfrowawanie lub nieupublicznianie danych.
Istnieją różne metody infekowania urządzeń przez ransomware. Jedną z najpopularniejszych jest wysyłanie wiadomości e-mail, w której znajduje się link do odpowiednio spreparowanych stron internetowych lub załącznik zawierający szkodliwe oprogramowanie. Zarówno kliknięcie w link, jak i otworzenie załącznika uruchamia procedurę pobrania złośliwego oprogramowania, które atakuje lokalne urządzenie a następnie skanuje sieć w poszukiwaniu pożądanych plików, najczęściej tych o znaczeniu krytycznym.
Celem wspomnianego ataku może być każdy użytkownik sieci. Należy zauważyć, że coraz częściej obiektem zainteresowań cyberprzestęców stają się podmioty prywatne oraz publiczne prowadzące swoją działalność w sektorze ochrony zdrowia, z uwagi na przetwarzane przez nich dane medyczne. Obowiązujące w Polsce prawo, pod rygorem wysokich kar administracyjnych nakazuje w sposób szczególny chronić prywatność osób fizycznych, zwłaszcza w zakresie wrażliwych danych dotyczących stanu zdrowia. Nie sposób nie dostrzec, że im wyższe sankcje grożą administratorom za wyciek tego rodzaju danych, tym cenniejszymi stają się one dla atakujących.
Efektywna ochrona zasobów informacyjnych przed atakiem ransomware w ogromnym stopniu uzależniona jest od świadomości użytkownika o istnieniu tego rodzaju zagrożeń i umiejętność ich identyfikowania.
Zainfekowanie naszego urządzenia może wiązać się z bardzo poważnymi konsekwencjami, dlatego też warto pamiętać o kilku zasadach i wskazówkach, które pozwolą nam na skuteczne zminimalizowanie ryzyka.
Jak zabezpieczyć się przed atakiem ?
- Stosuj przyjęte w organizacji zasady bezpieczeństwa (procedury, instrukcje, regulaminy).
- Wykonuj cyklicznie kopie zapasowe ważnych danych i testuj ich przywracalność.
- Zainstaluj odpowiedni program antywirusowy, celem zminimalizowania potencjalnych zagrożeń. Upewnij się, że stosujesz najnowsze wersje oprogramowania, w szczególności kluczowe z punktu widzenia bezpieczeństwa.
- Nie używaj sprzętu służbowego do celów prywatnych.
- Stosuj zabezpieczenia sieci takie jak VPN czy firewall.
- Stosuj bezpieczne, silne i unikatowe hasła.
- Nie otwieraj plików nieznanego pochodzenia, a w przypadku wątpliwości co do nadawcy lub treści wiadomości e-mail kontaktuj się ze swoim działem IT.
Jak rozpoznać, czy mam ransomware?
- Pliki nie otwierają się (Nie można otworzyć pliku, pojawiają się błędy mówiące, że „plik jest uszkodzony” lub ma „niewłaściwy format”).
- Samoistne tworzenie nowych plików (Na komputerze pojawiają się pliki o nietypowych nazwach i rozszerzeniach).
- Problemy z wydajnością komputera (Zauważalne spowolnienie komputera, często powiązane z krótszym czasem działania na baterii oraz jego głośniejszą pracą).
- Instrukcje dotyczące zapłaty okupu za pliki (W katalogach i na pulpicie pojawiają się komunikaty z instrukcją, w jaki sposób należy zapłacić, aby odblokować swoje pliki).
Co zrobić, gdy zaatakuje nas ransomware ?
- Natychmiast odizoluj zainfekowane urządzenie. Odłącz każdy kabel Ethernet, wyłącz wszystkie funkcje bezprzewodowe, takie jak Wi-Fi lub Bluetooth, odłącz urządzenia pamięci masowej.
- Uśpij lub wyłącz swój komputer.
- Poinformuj o Incydencie swój dział IT.