Ransomware ponownie atakuje – zaszyfrowane dane w firmie!

Ransomware ponownie atakuje! – zaszyfrowane dane w firmie!

Od czasu do czasu pojawiają się informacje o atakach ze strony ransomware, jednak w ostatnim czasie te informacje się nasiliły i powodują dość duże zamieszanie w świecie IT. Wirus szyfrujący został zmodyfikowany i wykierowany w firmy, które nie mogą sobie pozwolić na stratę cennych danych.

 

Czym jest ransomware?

Ransomware to wirus, którego głównym zadaniem jest zaszyfrowanie plików. Pliki po zaszyfrowaniu stają się bezużyteczne i teoretycznie niemożliwe do odtworzenia. W celu odszyfrowania plików przez odpowiedni klucz deszyfrujący, atakujący proszą o opłacenie okupu, jednak opłacony okup nie gwarantuje, że klucz deszyfrujący zostanie do nas przesłany.

 

Co może zostać zaszyfrowane?

Zaszyfrowany może zostać każdy plik, aplikacja czy też baza danych, dlatego odpowiadając na powyższe pytanie możemy stwierdzić, że zaszyfrowane może zostać wszystko co znajduje się w sieci domowej lub firmowej.

 

A co z backupami?

Jeżeli kopie zapasowe realizowane są tylko wewnątrz sieci firmowej i ich dodatkowe kopie nie są przechowywane poza firmą to istnieje bardzo duże prawdopodobieństwo, że kopie zapasowe także zostaną zaszyfrowane, a to oznacza brak możliwości przywrócenia plików z przed ataku.

 

Jak przeprowadzany jest atak?

Zazwyczaj atak odbywa się w sposób standardowy. Odbieramy maila z informacją o przesyłce lub nieopłaconej fakturze. Otwarcie pliku powoduje uruchomienie złośliwego kodu i rozprzestrzenienie go po całej sieci domowej lub firmowej. Zainfekowane zostanie każde podłączone urządzenie do sieci. Obecnie wirus został zmodyfikowany tak by nie okazywać swojej obecności od razu po zainfekowaniu, a jego celem jest głębsza infiltracja sieci, poszukiwanie najcenniejszych zasobów, wyłącznie usług związanych z antywirusem, kopiami zapasowymi i kopiami bazy danych, a na koniec po określonym czasie docelowy atak. Taka metoda działania, gdy nie posiadamy aktualnych kopii zapasowych ma nas zmusić do odzyskania plików nie zastanawiając się nad poniesioną stratą – najważniejsze dla nas jest odzyskanie plików.

 

Jak się chronić?

Przyczyn infekcji jest dużo, jednak najważniejszym jest czynnik ludzki i nieświadomość wynikająca z niewiedzy na temat zagrożenia. Należy regularnie przeprowadzać szkolenia dla pracowników i wyczulać na maile, których się nie spodziewają lub nie są do końca pewni ich źródła, a także by bezwzględnie nie korzystali ze swojej prywatnej poczty w korzystając z firmowego lub prywatnego komputera podłączonego do sieci firmowej.

Jak wykluczyć czynnik ludzki?

W celu obrony przed wirusem możemy zastosować wiele rozwiązań ograniczających uruchomienie złośliwego kodu przez użytkownika. Dla przykładu może to być ograniczenie uprawień użytkownika do instalacji oprogramowania i zmian w systemie. W większości przypadków wirusy ransomware wymagają uprawnień administratora w celu zainfekowania komputera. Następnym podjętym krokiem może być dokładna filtracja adresów przez serwer pocztowy (whitelist) w celu uniknięcia odbioru poczty z poza grona zaufanych kontrahentów.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *