2 listopada, 2020

Co to jest ransomware i jak się przed nim zabezpieczyć?

by Darek in Porady

Dynamiczny rozwój internetu niesie za sobą wiele niebezpieczeństw dla osób i firm wykorzystujących go w swojej działalności operacyjnej. Złośliwe oprogramowanie ransomware stanowi jedną z bardziej niebezpiecznych zagrożeń. Zazwyczaj przestępcy internetowi tworzą programy, które blokują dostęp do komputera albo szyfrują dane, oczekując wysokiego okupu w zamian za odszyfrowanie. Istnieją jednak metody, które umożliwiają samodzielne usunięcie problemu, bez płacenia pieniędzy cyberprzestępcom.

Co to jest ransomware i jak się przed nim zabezpieczyć?

Czym jest oprogramowanie ransomware?

Wiele osób zadaje pytanie, co to jest ransomware. Stanowi on rodzaj aplikacji przeznaczonej do szantażu użytkowników komputerów poprzez uniemożliwienie korzystania z urządzenia, celem wyłudzenia korzyści majątkowych w zamian za odblokowanie sprzętu. Pierwsze wzmianki o tego rodzaju zagrożeniach pochodzą z 1989 r. Wówczas wirus komputerowy AIDS/PC Cyborg był roznoszony poprzez dyskietki 5,25” podszywając się pod kwestionariusz na temat ryzyka zarażenia się HIV-em. Co ciekawe informacja o infekcji nie była wyświetlana na ekranie, lecz drukowana.

Jednym z najbardziej znanych przykładów działania złośliwego oprogramowania jest robak WannaCry. W 2017 roku zainfekował kilkaset tysięcy urządzeń w ponad 100 krajach. Warto wspomnieć, że nie były to tylko komputery użytkowników domowych, lecz w dużej mierze infrastruktura międzynarodowych korporacji. Za przyczynę skuteczności ataku uważa się rażące niedbałości w zakresie bieżącej aktualizacji systemu Windows przez administratorów IT. Łatka zabezpieczająca przed zagrożeniem była dostępna już miesiąc przed pojawieniem się go.

Jak skutecznie zabezpieczyć się przed ransomware?

Jak skutecznie zabezpieczyć się przed ransomware?

Podstawowym narzędziem, które służy do ochrony przed ransomware jest program antywirusowy z mechanizmem automatycznych aktualizacji bazy sygnatur wirusów. Działa on w tle, nie wpływając na wydajność komputera, jednocześnie monitorując procesy systemowe. Potrafi w czasie rzeczywistym wykrywać zagrożenia pojawiające się podczas otwierania plików czy przeglądania stron www. Nie stanowi on jednak stuprocentowego zabezpieczenia i bardzo istotne jest korzystanie jedynie z zaufanych witryn internetowych.

Niezależnie od tego, jakie programy zabezpieczające stosujemy, zdecydowanie warto również chronić swoje dane. Złośliwe oprogramowanie szyfruje pliki, a więc w krytycznej sytuacji, gdy robak infekuje komputer firmowy, brak dostępu do nich może przynieść duże straty finansowe, jeżeli są one istotne dla działalności naszej firmy. W przypadku użytkowników domowych kopia zapasowa może być dobrym sposobem na uporanie się z infekcją, bez konieczności płacenia okupu. Wystarczy reinstalacja systemu operacyjnego i przywrócenie backupu.

Maksymalna ochrona przed złośliwym oprogramowaniem

Stosowanie programów antywirusowych, a także korzystanie z zaufanych stron internetowych to podstawowe metody zabezpieczania się przed ransomware. W celu zachowania maksymalnej ochrony powinniśmy wykonywać regularne kopie bezpieczeństwa ważnych danych. Wówczas, nawet jeśli złośliwe oprogramowanie zaszyfruje nasz dysk, to nadal będziemy mieli do nich dostęp, bez konieczności przelewania pieniędzy na konto przestępców czy usuwania go w serwisie komputerowym.