29 stycznia 2020

Wskazówki pomagające zapobiegać atakom ransomware

Czy Twój komputer jest chroniony przed atakami z użyciem ransomware? Przestępcy używają tego złośliwego oprogramowania do wyłudzania od ofiar pieniędzy. Blokuje ono użytkownikom dostęp do urządzenia lub do danych, szyfrując je, a za odzyskanie żąda wpłacenia okupu.


Z tego artykułu dowiesz się, jak chronić komputer przed atakiem ransomware. W tekście poruszono następujące zagadnienia:

  • Jak zapobiegać atakom ransomware
  • Co zrobić, jeśli padniesz ofiarą ataku ransomware
  • Jak usunąć oprogramowanie ransomware
  • Najgłośniejsze ataki ransomware
  • Jak chronić komputer przed oprogramowaniem ransomware

Zapobieganie atakom ransomware

W tej sekcji podamy wskazówki, jak zapobiegać atakom ransomware: od powstrzymania się od klikania nieznanych linków po unikanie korzystania z nieznanych pamięci USB. Czytaj dalej, aby dowiedzieć się więcej na temat tego, jak zapewnić sobie bezpieczeństwo przed tymi złośliwymi programami.

Nigdy nie klikaj niezweryfikowanych linków

Unikaj klikania linków umieszczonych w wiadomościach spamowych lub na nieznanych stronach internetowych. Pliki, które są pobierane po kliknięciu złośliwego linku, to jeden ze sposobów infekcji komputerów.

Gdy ransomware znajdzie się na komputerze, zaszyfruje dane lub zablokuje możliwość korzystania z systemu operacyjnego. Szkodnik przejmie pliki i zrobi z nich „zakładnika”, a następnie będzie domagać się okupu za odzyskanie dostępu. Może się wydawać, że zapłacenie okupu to najprostsze rozwiązanie tego problemu. Jednak to właśnie takiej reakcji oczekuje atakujący, a spełnienie jego żądań nie zagwarantuje odzyskanie dostępu do urządzenia lub danych.

Nie otwieraj nieznanych załączników do wiadomości e-mail

Innym sposobem przedostania się ransomware na komputer są załączniki do wiadomości e-mail.

Nie otwieraj takich załączników, jeśli wiadomość pochodzi od nadawcy, którego nie znasz. W takiej sytuacji sprawdź, od kogo pochodzi wiadomość e-mail, a także poprawność adresu e-mail. Pamiętaj, aby przed otwarciem załącznika ocenić, czy wygląda autentycznie. Jeśli nie masz pewności, skontaktuj się z osobą, która go wysłała, i wyjaśnij wszelkie wątpliwości.

Nigdy nie otwieraj załączników, które wyświetlają komunikat o konieczności włączenia makr. Jeśli załącznik jest zainfekowany, otwarcie go uruchomi złośliwe makro, dając szkodliwemu programowi kontrolę nad komputerem.

Pobieraj pliki wyłącznie z zaufanych witryn

Aby zmniejszyć ryzyko infekcji ransomware, nie pobieraj oprogramowania ani plików multimedialnych z nieznanych stron internetowych.

Jeśli chcesz coś pobrać, korzystaj ze sprawdzonych, zaufanych witryn. Większość renomowanych stron internetowych ma specjalne znaczniki zaufania. Wystarczy spojrzeć na pasek wyszukiwania i sprawdzić, czy strona używa „https” zamiast „http”. Ponadto na pasku adresu możesz poszukać symbolu tarczy lub kłódki, informującego o tym, że witryna jest bezpieczna.

Jeśli pobierasz coś na telefon, upewnij się, że korzystasz ze sprawdzonego źródła. Jeśli chodzi o pobieranie aplikacji, użytkownikom telefonów z systemem Android zalecamy korzystanie ze sklepu Google Play, a użytkownikom iPhone'ów - ze sklepu App Store.

Nie udostępniaj swoich danych osobowych

Jeśli otrzymasz połączenie telefoniczne, SMS-a lub e-maila z niezaufanego źródła, w którym masz podać dane osobowe, nie działaj pochopnie.

Cyberprzestępcy planujący atak ransomware mogą najpierw próbować uzyskać Twoje dane osobowe. Mogą wykorzystać te informacje podczas tworzenia oszukańczych wiadomości phishingowych, aby brzmiały bardziej przekonująco.

Celem takich wiadomości jest zwykle skłonienie odbiorcy do otwarcia zainfekowanego załącznika lub kliknięcia linku. Nie pozwól, aby sprawcy zdobyli dane, dzięki którym ich pułapka stanie się bardziej przekonująca.

Jeśli jakaś firma poprosi Cię o podanie informacji wrażliwych, zignoruj wiadomość i skontaktuj się z nią na własną rękę, aby sprawdzić, czy wiadomość jest oryginalna.

Używaj skanowania i filtrowania zawartości na serwerze pocztowym

Korzystanie ze skanowania zawartości i filtrowania na serwerach pocztowych to sprytny sposób zapobiegania infekcji ransomware.

Takie oprogramowanie zmniejsza prawdopodobieństwo dotarcia do skrzynki odbiorczej wiadomości spamowych zawierających załączniki lub linki prowadzące do złośliwego oprogramowania.

Nigdy nie używaj nieznanych urządzeń USB

Nigdy nie wpinaj urządzeń typu USB ani innych pamięci wymiennych do komputera, jeśli nie wiesz, skąd pochodzą.

Cyberprzestępcy mogą zainfekować urządzenie oprogramowaniem ransomware i pozostawić je w przestrzeni publicznej, zastawiając w ten sposób pułapkę na ofiarę.

Aktualizuj oprogramowanie i system operacyjny

Dbanie o aktualność oprogramowania i systemu operacyjnego zwiększa poziom ochrony przed złośliwym oprogramowaniem. Dzięki aktualizacjom masz pewność, że korzystasz z najnowszych poprawek zabezpieczeń, co utrudnia cyberprzestępcom wykorzystanie luk w oprogramowaniu.

Podczas korzystania z publicznych sieci Wi-Fi używaj rozwiązania VPN

Zachowaj ostrożność podczas korzystania z publicznych sieci Wi-Fi.

W takiej sytuacji system komputerowy jest bardziej narażony na ataki. Aby zachować bezpieczeństwo, unikaj korzystania z publicznej sieci Wi-Fi podczas przeprowadzania poufnych transakcji lub użyj bezpiecznej sieci VPN.

Korzystaj z oprogramowania bezpieczeństwa

Cyberprzestępczość staje się coraz bardziej rozpowszechniona, dlatego ochrona przed oprogramowaniem ransomware nigdy nie była ważniejsza. Chroń swój komputer przed takimi zagrożeniami, stosując kompleksowe rozwiązanie zabezpieczające korzystanie z internetu - takie jak Kaspersky Internet Security.

Gdy coś pobierasz lub korzystasz z transmisji strumieniowej, nasze oprogramowanie blokuje zainfekowane pliki, uniemożliwiając zainfekowanie komputera przez ransomware.

Dbaj o uaktualnianie oprogramowania bezpieczeństwa

Aby korzystać z najwyższego poziomu ochrony, jakie zapewnia oprogramowanie bezpieczeństwa, upewnij się, że masz zainstalowane najnowsze aktualizacje. Każda z nich zawiera najnowsze poprawki zabezpieczeń i zmaksymalizuje ochronę przed ransomware.

Twórz kopie zapasowe danych

W przypadku ataku ransomware Twoje dane pozostaną bezpieczne, jeśli będziesz mieć ich kopię zapasową. Umieść ją na zewnętrznym dysku twardym, ale pamiętaj, aby nie był on podłączony do komputera, gdy nie jest używany. W przeciwnym razie, gdy Twój sprzęt zaatakuje ransomware, dane te również zostaną szyfrowane.

Ponadto powrót do poprzednich wersji plików umożliwia korzystanie z chmury. Jeśli Twoje dane zostaną zaszyfrowane przez ransomware, z łatwością przywrócisz ich niezaszyfrowaną wersję za pośrednictwem magazynu w chmurze. Aby dodatkowo zwiększyć bezpieczeństwo kopii zapasowej możesz dodatkowo samodzielnie zaszyfrować pliki przed przesłaniem ich do chmury.

Jak reagować podczas ataku ransomware

Teraz wiesz, jak zapobiec atakowi ransomware. Ale co zrobić, jeśli już staniesz się jego ofiarą?

W przypadku ataku ransomware musisz wiedzieć, jak postępować. Oto kilka prostych kroków, które pozwolą Ci zminimalizować szkody.

Odizoluj komputer

W przypadku ataku oprogramowania ransomware w pierwszej kolejności należy odłączyć urządzenie od wszystkich sieci i internetu.

W ten sposób zminimalizujesz ryzyko rozprzestrzeniania się infekcji na inne komputery.

Nigdy nie płać okupu

Nie płać żadnego okupu, którego żądają cyberprzestępcy.

Podobnie jak w przypadku zakładników w życiu fizycznym, z cyberprzestępcami najlepiej nie negocjować. Warto pamiętać, że zapłacenie okupu nie gwarantuje zwrotu danych — masz w końcu do czynienia z oszustami, którzy w swoim postępowaniu nie kierują się uczciwością ani etyką. Zależy im wyłącznie na szybkim zarobku.

Ponadto wszelkie dyskusje i zapłacenie okupu zachęcają przestępców do zwiększenia tego rodzaju aktywności. Im więcej osób zapłaci okup, tym więcej ataków ransomware będziemy doświadczać.

Rozpocznij usuwanie ransomware

Aby pozbyć się ransomware z komputera, wykonaj poniższe kroki.

Poradnik usuwania ransomware

Wykonaj poniższe kroki, aby cofnąć skutki ataku ransomware.

Krok 1. Odłącz urządzenie od internetu

Po pierwsze, odłącz urządzenie od internetu, aby zatrzymać rozprzestrzenianie się ransomware na inne urządzenia.

Krok 2. Uruchom skanowanie za pomocą oprogramowania bezpieczeństwa

Użyj zainstalowanego oprogramowania zabezpieczającego, aby uruchomić skanowanie, które zidentyfikuje wszelkie zagrożenia. Jeśli zostaną wykryte pliki stwarzające jakiekolwiek zagrożenie, będziesz mógł je usunąć lub poddać kwarantannie, celem dalszej analizy.

Krok 3. Użyj narzędzia służącego do odszyfrowywania plików zablokowanych przez ransomware

Jeśli komputer zostanie zaszyfrowany przez ransomware, poszukaj specjalnego narzędzia, dzięki któremu być może uda się odszyfrować pliki i odzyskać do nich dostęp.

Firma Kaspersky nieustannie bada najnowsze formy oprogramowania ransomware, dzięki czemu powstają programy skutecznie przeciwdziałające nowym zagrożeniom.

Krok 4. Przywróć pliki z kopii zapasowej

Jeśli kopia zapasowa danych została umieszczona na dysku zewnętrznym lub w chmurze, możesz przywrócić wszystkie pliki. Dzięki temu powrócisz do wersji oprogramowania, które jest wolne od złośliwego oprogramowania.

Jeśli nie masz kopii zapasowej, oczyszczenie komputera i odzyskanie plików będzie o wiele trudniejsze. Aby temu zapobiec, zalecamy regularne tworzenie kopii zapasowych danych. Jeśli masz skłonność do zapominania o tym, skorzystaj z usług automatycznego tworzenia kopii zapasowych w chmurze lub skonfiguruj w kalendarzu przypomnienia.

Historia ataków ransomware

Dzięki poradnikowi wiesz już, jak zapobiegać atakom ransomware, jak postępować w sytuacji kryzysowej oraz jak w prosty sposób usunąć ransomware.

Teraz poznasz trzy przykłady oprogramowania ransomware. Gdy zrozumiesz, w jaki sposób się ono rozprzestrzeniało, nie będziesz mieć wątpliwości, że ochrona przed ransomware naprawdę jest ważna.

Wyciek z firmy Wolverine

Atak ransomware uderzył w firmę Wolverine Solutions Group, będącą dostawcą dla sektora opieki zdrowotnej, we wrześniu 2018 r. Złośliwe oprogramowanie zaszyfrowało wiele plików, a w efekcie pracownicy stracili do nich dostęp.

Na szczęście już 3 października eksperci ds. kryminalistyki cyfrowej opracowali możliwość ich odszyfrowania i przywrócenia. Niestety w wyniku ataku wyciekło wiele danych pacjentów.

W ręce cyberprzestępców mogły wpaść nazwiska, adresy, dane medyczne i inne dane osobowe.

Ryuk

Ryuk to atak ransomware, którego aktywność rozpoczęła się w sierpniu 2018 r. Od innych ataków różnił go sposób szyfrowania dysków sieciowych.

W rezultacie przestępcy byli w stanie zablokować opcję przywracania systemu Windows, pozbawiając użytkowników możliwości odzyskania danych po ataku, jeśli nie mieli danych na nośniku zewnętrznym.

GandCrab

GandCrab to destrukcyjny atak ransomware, który uderzył w styczniu 2018 r. Miał wiele wersji, a było o nim głośno dlatego, że infekcja szybko się rozprzestrzeniła.

Policja ściśle współpracowała z dostawcami bezpieczeństwa internetowego w celu przygotowania programu deszyfrującego, który potrafiłby przeciwdziałać skutkom tego ataku.