ZAPŁACIĆ HARACZ SZANTAŻYSTOM?

MOŻE POSZUKAĆ SPECJALISTY OD KRYPTOGRAFII I ODZYSKIWANIA DANYCH?

CZYM JEST WIRUS RANSOMWARE?

RANSOMWARE to złośliwe oprogramowanie szyfrujące dane. Nazwa pochodzi od słów ransom, czyli okup oraz software, oznaczającego oprogramowanie. Atak wirusa typu ransomware to od wielu lat jedna z częstszych przyczyn utraty danych przez osoby fizyczne oraz organizacje na całym świecie.

W efekcie działania wirusa blokowany jest dostęp do urządzenia na którym zapisane są dane, bądź informacje ulegają zaszyfrowaniu, zaś użytkownik otrzymuje ofertę ich odblokowania za odpowiednią sumę pieniędzy. Komunikat wyświetla się zwykle na ekranie komputera i wskazuje kwotę oraz sposób realizacji płatności. Coraz częściej przestępcy internetowi żądają płatności w bitcoinach, czy innej wirtualnej walucie, co utrudnia organom ścigania ustalenie odbiorcy przelewu.

PŁACIĆ, CZY NIE PŁACIĆ?

Choć wiele osób wychodzi z założenia, że nie negocjuje się z szantażystami, to czasami wizja bezpowrotnej utraty danych sprawia, iż zapłata okupu wydaje się być najprostszym i jedynym wyjściem z sytuacji. Nie każdy zdaje sobie bowiem sprawę, że w wielu przypadkach możliwe jest odzyskanie dostępu do danych zaszyfrowanych przez ransomware w specjalistycznym LABORATORIUM DATA RECOVERY. Tym bardziej, że nie ma żadnej gwarancji, iż po zapłaceniu haraczu, haker udostępni dane. Ostatecznie, często zdarza się i tak, że pomimo spełnieniu warunków hakerów, użytkownik pozostaje bez danych i bez pieniędzy.

Ściganie sprawców przestępstwa polegającego na wyłudzaniu pieniędzy w zamian za obietnicę zwrotu danych ich prawowitemu właścicielowi jest niezwykle trudne, zwłaszcza, że większość z nich ukrywa się za siecią zagranicznych serwerów, zaś udostępniany przez nich w sieci wirus rozprzestrzenia się po sieci niczym najgorsza zaraza.

ODZYSKIWANIE DANYCH PO DZIAŁANIU RANSOMWARE

Choć operacja odzyskiwania danych zaszyfrowanych na skutek działania wirusa jest niezwykle trudnym przedsięwzięciem, to specjaliści z zakresu kryptografii oraz odzyskiwania danych odnoszą liczne sukcesy w walce z tym patologicznym zjawiskiem.

Wkład w wojnę z hakerami mają także firmy tworzące oprogramowanie antywirusowe, które nieustannie szukają rozwiązań i bezpłatnie udostępniają (jak np. Kaspersky – https://noransom.kaspersky.com/pl/) oprogramowanie służące do deszyfrowania danych po działaniu ransomware. Niestety, jak wynika z informacji udostępnionych przez samego producenta narzędzia te mają ograniczoną skuteczność i radzą sobie tylko z częścią problemów. Wynika to poniekąd stąd, iż aplikacje te powstają niejako wtórnie w stosunku do działania hakerów, tj. są odpowiedzią na istniejące już wirusy – przestępcy o tym wiedzą i każdorazowo modyfikują swoje złośliwe oprogramowanie.  

JAK ZATEM USTRZEC SIĘ WIRUSA I CO ZROBIĆ KIEDY JUŻ GO ZŁAPIEMY?

By zminimalizować ryzyko zainfekowania komputera wirusem należy stosować chociażby podstawowe zasady cyberbezpieczeństwa. Mimo, że przynajmniej w teorii wszyscy je znają, to do laboratorium MiP Data & Forensic praktycznie codziennie zwracają się ofiary ransomware z prośbą o pomoc w rozszyfrowaniu danych. Przypominamy zatem kilka kardynalnych zasad cybersecutity:

Przede wszystkim nie należy otwierać wiadomości od nieznanych nadawców, w szczególności takich, które już na pierwszy rzut oka wydają się podejrzane. Jeśli jednak zdarzy się już zajrzeć do takiego maila, z całą pewnością nie należy klikać w otrzymane w nich linki, bowiem w większości przypadków to właśnie ta operacja uruchamia działanie wirusa.

W celu podniesienia poziomu bezpieczeństwa swoich cyfrowych zasobów trzeba regularnie zmieniać hasła używane do logowania się w różnych serwisach i z dużą ostrożnością łączyć z publicznymi sieciami.

Ważnym elementem ochrony przed utratą danych jest również wykonywanie regularnych kopii bezpieczeństwa. W przypadku posiadania backupu w najgorszym przypadku, bez danych pozostaniemy do czasu ponownego skonfigurowania na komputerze systemu wraz z jego ustawieniami. W dalszej kolejności wystarczy przywrócić dane z kopii, by powrócić do normalnej pracy na urządzeniu. W tym kontekście istotna jest oczywiście regularność w wykonywaniu kopii, co bowiem użytkownikowi z backupu wykonywanego przed rokiem. Chodzi o to, by dane były aktualne.

Kiedy już niestety użytkownik padnie ofiarą ransomware może podjąć oczywiście ryzyko współpracy z hakerami, jednak chyba rozsądniejszym i bezpieczniejszym wyjściem jest przekazanie zainfekowanego nośnika w ręce specjalistów z laboratorium data recovery.