Ransomware - zobacz, jak działa i co robić

Grzegorz Bielawski 14-07-2017, 11:30

Przybywa ataków ransomware i rośnie ich skuteczność. Eksperyment - kontrolowane uruchomienie WannaCry - pokazuje, jak złośliwy program WannaCry potrafi zablokować dostęp do danych użytkownika w kilka chwil.

Z opublikowanego w czerwcu raportu firmy KasperskyLab (na podstawie danych z systemu Kaspersky Security Network – KSN) dowiadujemy się, że ostatnie 12 miesięcy było okresem rekordowym, jeśli chodzi o liczbę ataków oprogramowania ransomware. W okresie od kwietnia 2016 do marca 2017 odnotowano aż 2,581,026 ataków na użytkowników, co oznacza wzrost o ponad 11% w porównaniu z poprzednim rokiem. Warto odnotować, że już po analizowanym okresie gwałtownie zwiększyła się aktywność dwóch wyjątkowo uciążliwych programów ransomware – WannaCry oraz Petya – możemy więc założyć, że statystyki za kolejny rok będą jeszcze bardziej wyśrubowane.

WannaCry oraz Petya działały (i wciąż działają – ataki wciąż są odnotowywane) dość podobnie, choć oczywiście różnią się też w kilku aspektach. Podstawowym podobieństwem jest efekt ich działania, który obserwuje użytkownik komputera – oba programy szyfrują dostęp do danych, blokując tym samym dostęp do nich. Dla typowego użytkownika domowego oznacza to poważny problem, jednak dla użytkownika biznesowego, którego praca w znacznym stopniu zależy od dostępu do firmowych danych, jest to prawdziwa katastrofa, powodująca wstrzymanie funkcjonowania przedsiębiorstwa i poważne straty finansowe.

Problem jest tym większy, że przed atakiem trudno się zabezpieczyć – owszem, w niektórych przypadkach ransomware rozpowszechnia się jako załącznik do e-maila, który może zostać wykryty i zablokowany przez program antywirusowy, ale np. WannaCry potrafił dystrybuować się i atakować komputery automatycznie, przez lukę w zabezpieczeniach Windows. Gdy do ataku już doszło, „katastrofa” następowała błyskawicznie – widać to na krótkim filmie, demonstrującym, jak dokładnie przebiega atak WannaCry (od momentu aktywacji złośliwego pliku).

 

Powyższy materiał wideo jasno pokazuje też, że wykonywanie standardowego backupu danych – co często zalecane jest jako zabezpieczenie przed konsekwencjami ataku ransomware – nie zawsze będzie skutecznym rozwiązaniem, ponieważ WannaCry potrafi szyfrować również zasoby sieciowe podłączane do komputera. Istnieje jednak skuteczna metoda ochrony danych – jest nią wdrożenie backupu bazującego na mechanizmie migawek, czyli przechowującego wiele wersji zbackupowanych danych. Dzięki temu, w razie ataku ransomware użytkownik może po prostu przywrócić dane do poprzedniej wersji – neutralizując działanie „szkodnika”.

Oczywiście, użytkownicy powinni stosować wszelkie standardowe metody zabezpieczenia się przed atakiem złośliwego oprogramowania – regularnie, na bieżąco instalować wszelkie aktualizacje, stosować odpowiednie oprogramowanie zabezpieczające i stosując cały zestaw „dobrych praktyk”, takich jak ostrożne postępowanie z plikami nadesłanymi przez nieznanych użytkowników, pobieranie plików tylko z zaufanych źródeł itp. Praktyka pokazuje jednak, że twórcy ransomware są coraz sprytniejsi i potrafią obejść wszystkie te zabezpieczenia, dlatego nasz plan awaryjny powinien również uwzględniać scenariusz, w którym do infekcji jednak dojdzie – musimy wiedzieć, co możemy zrobić w takiej sytuacji. Dostępny w urządzeniach QNAP system backupu opartego na migawkach jest tu doskonałym rozwiązaniem, ponieważ nawet w sytuacji gdy dojdzie do ataku i dane zostaną zablokowane, to użytkownik może skutecznie je przywrócić. A to rozwiązanie zdecydowanie lepsze, niż płacenie przestępcom za ich odszyfrowanie.


Tematy pokrewne:  

tag WannaCrytag QNAPtag Petya
Komentarze
comments powered by Disqus
To warto przeczytać
















fot. Nightly


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Listy
Listy  
« Lipiec 2017»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.