Co to jest atak typu ransomware? Jakimi sposobami cyberprzestępcy infekują urządzenia i jak się przed tym bronić? Na te oraz inne pytanie dotyczące tego tematu odpowiedzieli eksperci z zespołu reagowania na incydenty związane z cyberbezpieczeństwem CSIRT NASK w specjalnym poradniku.
Według Europejskiej Agencji ds. Cyberbezpieczeństwa (ENISA) ransomware to w ostatniej dekadzie najbardziej niszczycielski rodzaj cyberataku. Coraz częściej jego ofiarami padają również urzędy samorządowe różnych szczebli. Ransomware (ang. ransom - okup, ang. software – oprogramowanie) to program powodujący blokadę lub zaszyfrowanie plików znajdujących się na urządzeniu. W razie niezapłacenia okupu cyberprzestępcy grożą całkowitą utratą dostępu do danych bądź urządzenia.
Jedną z najpopularniejszych metod infekowania komputerów przez oprogramowanie ransomware jest rozsyłanie złośliwego spamu (tzw. malspam), czyli niechcianych wiadomości e-mail służących do rozpowszechniania złośliwego oprogramowania. Takie e-maile zawierają zainfekowane załączniki (np. dokumenty PDF lub Word) lub linki do złośliwych stron. Ich kliknięcie powoduje zainstalowanie złośliwego programu na komputerze ofiary.
Eksperci ds. zabezpieczeń są zgodni, że najlepszym sposobem ochrony przed atakami oprogramowaniem ransomware jest zapobieganie im, i radzą, co robić, aby zapobiegać potencjalnym infekcjom oraz ich ewentualnym skutkom.
Oto najważniejsze kroki po odkryciu, że Twoje dane zostały zaszyfrowane:
1. Odłącz urządzenie od internetu (zarówno sieci przewodowych i bezprzewodowych), ale NIE WYŁĄCZAJ zasilania (pamięć urządzenia może zawierać informacje niezbędne do analizy rodzaju ransomware);
2. Zachowaj plik z notatką dot. zaszyfrowania i okupu (ransome note) oraz przykładowe zaszyfrowane pliki;
3. Odwiedź portal NoMoreRansom.org (jest to polska strona wsparcia dla ofiar ataku ransomware). Możliwe, że znajdziesz tam deskryptor, który pozwoli na odblokowanie Twoich plików;
4. Zgłoś problem specjalistom. Jeśli nie znalazłeś pomocy na stronie NoMoreRansom.org, incydent możesz zgłosić do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK: https://incydent.cert.pl/. W zgłoszeniu przekaż informacje o podjętych do tej pory krokach oraz inne informacje, o które zostaniesz poproszony w formularzu.
Cały poradnik jest dostępny pod TYM ADRESEM oraz w formie załącznika pod tym tekstem.
mam/