Ransomware – czym jest i jak się przed nim bronić?

Ransomware - czym jest i jak się przed nim bronić?

Według analiz przygotowanych przez firmy produkujące oprogramowanie zabezpieczające, takie jak F-Secure, McAfee, rok 2016 był „rokiem ransomware” – złośliwego oprogramowania szyfrującego. W minionym roku odkryto 193 nowe rodziny ransomware, co w porównaniu do roku 2015 daje wzrost o ponad 550%.

Ransomware (znany również jako rogueware, scareware) to rodzaj złośliwego oprogramowania, uniemożliwiającego użytkownikowi dostęp do jego danych, wymagającego zapłacenia okupu za przywrócenie dostępu.

12 maja 2017 roku miał miejsce atak cyberprzestępców, który – przy wykorzystaniu luki w systemie Windows oraz złośliwego oprogramowania typu ransomware, objął ponad 100 krajów i 200 tysięcy komputerów! Według zespołu CERT Polska ofiarami padły takie instytucje jak: brytyjska służba zdrowia, Telefonica, Nissan, FedEx, indyjskie linie lotnicze Shaheen Airlines, rosyjskie banki i koleje państwowe oraz włoskie uniwersytety. Sprawcą tego konkretnego zdarzenia był WannaCrypt (znany również jako WannaCry, WCry, WanaCrypt0r).

Mimo uspokajającego komunikatu rzecznika prasowego Ministra Koordynatora Służb, informującego: „W chwili obecnej zarówno ABW, jak i podległe pod Ministerstwo Cyfryzacji instytucje nie identyfikują zdarzeń godzących w bezpieczeństwo cybernetyczne Polski”, zespół CERT Polska podał, że w systemie N6 (platforma stworzona przez CERT Polska, służąca do gromadzenia, przetwarzania i przekazywania informacji o zdarzeniach bezpieczeństwa w sieci) zgromadzono informacje o 1235 unikalnych adresach IP pochodzących z Polski (dane z całego weekendu). Mimo że w skali całego świata jest to zaledwie 0,65% wszystkich dobowych infekcji, zagrożenia nie należy bagatelizować. W ujęciu globalnym liczba ataków, polegających na blokowaniu dostępu do danych i żądaniu okupów, wzrosła w przeciągu dwóch lat ponad czterokrotnie: pod koniec 2014 roku zarejestrowano ponad 2 miliony ransomware’owych infekcji, natomiast w trzecim kwartale 2016 roku było to już prawie 9 milionów przypadków.

Ransomware - czym jest i jak się przed nim bronić?

Raport: McAfee Labs Threats, grudzień 2016

Wobec tego zjawiska nie jesteśmy jednak bezsilni. Według CERT Polska powstają coraz to nowe inicjatywy, jak na przykład: No More Ransom, Cyber Threat Alliance, które aktywnie walczą z przestępczą infrastrukturą oraz tworzą narzędzia deszyfrujące. Ponadto rośnie świadomość społeczna, dzięki której coraz więcej ludzi pamięta o należytym zabezpieczeniu stacji roboczej oraz kopiach bezpieczeństwa.

By przyczynić się do dalszego wzrostu wspomnianej świadomości, zespół Kaspersky’ego przygotował krótki wideo poradnik na temat ransomware:

Niezależnie od tego, z jaką aplikacją typu ransomware możemy mieć do czynienia, istnieje kilka podstawowych zasad, które pozwolą zminimalizować ryzyko:

  • używaj sprawdzonego i aktualnego oprogramowania zabezpieczającego,
  • zainstaluj najnowsze łatki do oprogramowania, zwłaszcza: Adobe, Microsoftu i Oracle lub upewnij się, że Adobe Flash jest wyłączony bądź używaj przeglądarki, w której jest on domyślnie dezaktywowany (np. Google Chrome),
  • blokuj wyskakujące okienka,
  • nie klikaj niezaufanych odnośników, niezależnie od tego, czy znajdują się w treści e-maila, czy na stronie internetowej,
  • regularnie wykonuj kopie bezpieczeństwa.

W internecie dostępne są również darmowe narzędzia do usuwania ransomware. Możliwość ich pobrania oferuje m.in. Avast, na swojej stronie:
https://www.avast.com/pl-pl/c-ransomware

Są one również dostępne na stronie wspomnianego wyżej projektu – No More Ransom:
https://www.nomoreransom.org/decryption-tools.html