Ransomware to już epidemia online

Przeczytaj także: Ransomware: 30 lat nieprzerwanych sukcesów

• Uważaj na pliki, które pobierasz z internetu i otrzymujesz za pośrednictwem poczty e-mail. Zwłaszcza jeśli pochodzą z niezaufanych źródeł. Innymi słowy, jeśli rzekomy plik mp3 posiada rozszerzenie .exe, z pewnością nie jest to utwór muzyczny, ale szkodliwe oprogramowanie. Aby mieć pewność, że nie zafundujesz sobie przykrej niespodzianki, pobierając treści z internetu, sprawdź, czy plik posiada odpowiednie rozszerzenie i pozytywnie przeszedł kontrolę rozwiązania bezpieczeństwa zainstalowanego na Twoim komputerze.
• Jeśli stanie się najgorsze – pliki na Twoim komputerze zostaną zaszyfrowane przez oprogramowanie ransomware i pojawi się żądanie okupu – pod żadnym pozorem nie płać. Każdy bitcoin przekazany w ręce przestępców zwiększa ich przekonanie co do dochodowości tego rodzaju cyberprzestępczości, co z kolei napędza tworzenie nowych programów tego typu. Ponadto, gdy już raz zapłacisz, możesz trafić na cyberprzestępczą listę osób, które są skłonne do opłacania okupu. Może to doprowadzić do kolejnych ataków ukierunkowanych na Ciebie. Jednocześnie wiele firm z branży bezpieczeństwa, w tym Kaspersky Lab, codziennie zwalcza ransomware. Niekiedy można stworzyć narzędzie deszyfracji dla określonych rodzajów ransomware, innym razem, w wyniku współpracy z organami ścigania, udaje się uzyskać klucze szyfrowania dla określonych rodzin ransomware, co może pozwolić na odszyfrowanie plików ofiar. Wreszcie tworzenie, rozprzestrzenianie i żądanie okupu za odszyfrowanie danych to działania stanowiące przestępstwo w większości krajów na świecie. Dlatego należy zgłosić taki atak na policję, aby można było wszcząć dochodzenie.

Wskazówki dla firm

• Tworzenie kopi zapasowych to konieczność. Po zainfekowaniu komputerów firmowych ransomware prawdopodobnie zacznie szyfrować pliki, które są niezbędne dla wykonywania codziennej pracy w Twojej firmie. Jeśli wykonanie kopii zapasowych wszystkich plików, jakie znajdują się w sieci korporacyjnej, jest technicznie niemożliwe, należy wybrać te najważniejsze (dokumenty księgowe, dane dot. klientów, dokumenty prawne itd.), odizolować je i regularnie wykonywać ich kopię zapasową.
• Korzystaj z niezawodnego rozwiązania bezpieczeństwa, które zostało zaprojektowane z myślą o potrzebach sieci firmowych i nie wyłączaj zaawansowanych funkcji, które pozwalają wykryć nieznane zagrożenia.
• Regularnie instaluj łaty bezpieczeństwa i uaktualnienia aplikacji oraz systemów stosowanych w firmie, a najlepiej zautomatyzuj ten proces.
• Edukacja personelu jest bardzo ważna: infekcja oprogramowaniem ransomware bardzo często zdarza się z powodu braków w wiedzy dotyczącej cyberzagrożeń i metod powszechnie wykorzystywanych przez przestępców do infekowania swoich ofiar (np. wiadomość e-mail ze szkodliwym załącznikiem podszywającym się pod niezapłacona fakturę za energię elektryczną).
• Nigdy nie płać okupu. Zamiast tego zgłoś atak na policję i dodatkowo skontaktuj się z dostawcą twojego rozwiązania bezpieczeństwa – być może uda się odzyskać dane.

Przeczytaj także: Ransomware: spada liczba ataków, ale na optymizm jest za wcześnie