Oszustwa internetowe: Ransomware - jedno z najpoważniejszych zagrożeń. Na czym polega?
Co to jest atak typu ransomware? Jakimi sposobami cyberprzestępcy infekują urządzenia i jak się przed tym bronić? Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, CSIRT NASK, przygotował zestaw informacji na temat tego rodzaju cyberzagrożenia, a także rady, jak się przed nim chronić i co robić, jeśli już dojdzie do ataku ransomware.
Ransomware - co to takiego?
Według Europejskiej Agencji ds. Cyberbezpieczeństwa (ENISA) ransomware to w ostatniej dekadzie najbardziej niszczycielski rodzaj cyberataku.
Ransomware (ang. ransom - okup, ang. software - oprogramowanie) to program należący do rodziny szkodliwego oprogramowania. Powoduje blokadę lub zaszyfrowanie plików znajdujących się na urządzeniu.
Jak wygląda atak? Na ekranie wyświetla się komunikat informujący, że Twoje dane zostały zaszyfrowane. W razie niezapłacenia okupu cyberprzestępcy grożą całkowitą utratą dostępu do danych bądź urządzenia.
Kto może być ofiarą ataku ransomware?
Celem ataku może być każdy użytkownik sieci - zarówno osoba indywidualna, podmioty publiczne jak i prywatna firma. Istotną przesłanką do dokonania ataku jest szansa na zapłatę okupu oraz jego wysokość.
Coraz częściej cyberprzestępcy nie tylko szyfrują dane, ale także wykradają je, by następnie szantażować ofiarę, grożąc ich ujawnieniem lub poinformowaniem innych o ataku, np. partnerów biznesowych, instytucji współpracujących czy opinię publiczną w przypadku nie zapłacenia okupu.
Istnieją różne metody infekowania komputerów przez oprogramowanie ransomware. Jedną z najpopularniejszych jest rozsyłanie złośliwego spamu (tzw. malspam), czyli niechcianych wiadomości e-mail służących do rozpowszechniania złośliwego oprogramowania. Takie e-maile zawierają zainfekowane załączniki (np. dokumenty PDF lub Word) lub linki do złośliwych stron.
Zostałem zaatakowany, nie mam kopii zapasowej... co teraz?
Płacić czy nie płacić? To pytanie zadaje sobie każdy po ataku ransomware.
Warto pamiętać! Zapłacenie okupu nie gwarantuje odzyskania danych, nie daje też pewności, że nie zostaną one upublicznione lub wykorzystane przez cyberprzestępców np. do kradzieży pieniędzy lub innych cennych, poufnych informacji.
Przeciwko zapłacie okupu przemawiają też inne względy: takie działanie może prowadzić do wspierania grup przestępczych, które zachęcone pojedynczym sukcesem w przyszłości mogą podjąć kolejne próby ataku tego typu.
Oto najważniejsze kroki, które powinieneś zrobić natychmiast po odkryciu, że Twoje dane zostały zaszyfrowane:
- Odłącz urządzenie od internetu (zarówno sieci przewodowych i bezprzewodowych), ale NIE WYŁĄCZAJ zasilania (pamięć urządzenia może zawierać informacje niezbędne do analizy rodzaju ransomware);
- Zachowaj plik z notatką dot. zaszyfrowania i okupu (ransome note) oraz przykładowe zaszyfrowane pliki;
- Odwiedź portal NoMoreRansom.org (jest to polska strona wsparcia dla ofiar ataku ransomware). Możliwe, że znajdziesz tam deskryptor, który pozwoli na odblokowanie Twoich plików;
- Zgłoś problem specjalistom. Jeśli nie znalazłeś pomocy na stronie NoMoreRansom.org, incydent możesz zgłosić do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK: https://incydent.cert.pl/
W zgłoszeniu przekaż informacje o podjętych do tej pory krokach oraz inne informacje, o które zostaniesz poproszony w formularzu.
Jak uniknąć infekcji ransomware?
Eksperci ds. zabezpieczeń są zgodni: najlepszym sposobem ochrony przed atakami oprogramowaniem ransomware jest przede wszystkim zapobieganie im. Warto zatem wiedzieć co robić, aby zapobiegać potencjalnym infekcjom. Poniżej kilka wskazówek:
- Regularnie wykonuj kopię zapasową danych przechowywanych na komputerze. Zachowaj co najmniej jedną kopię offline. PAMIĘTAJ! Kopie zapasowe stanowią najbardziej skuteczną metodę zniwelowania skutków ataku typu ransomware (przeczytaj artykuł: Postaw na backup)
- Zabezpiecz swoje urządzenia programami antywirusowymi
- Regularnie aktualizuj oprogramowanie – część ataków wykorzystuje istniejące luki w oprogramowaniu
- Zachowaj czujność podczas korzystania z Internetu – nie pobieraj załączników z nieoczekiwanych e-maili, nie klikaj w podejrzane linki ani nie instaluj oprogramowania z niepewnego źródła
- Ostrożnie korzystaj z publicznych sieci Wi-Fi
Sprawdź inne sposoby działania cyberprzestępców. Poznaj schemat i nie daj się złapać w pułapkę:
- Oszustwa internetowe: Phishing - na czym to polega? Co robić, kiedy padniesz ofiarą cyberprzestępstwa?
- Oszustwa internetowe: Kradzież tożsamości oraz "pranie pieniędzy". Na czym to polega?
- Oszustwa internetowe: Fałszywe oferty kupna/sprzedaży
- Oszustwa internetowe: Oszustwo nigeryjskie - tzw. 419. Możliwe, że znajdziesz je w spamie
- Oszustwa internetowe: z wykorzystaniem wiadomości SMS i inne przykłady
/źr.: CSIRT NASK, oprac. sqx/