Zapisz się na newsletter i nie przegap
nowych wpisów dotyczących bezpieczeństwa!

Jak chronić komputer przed ransomware?

2

Codziennie, dziesiątki aktywnych wariantów oprogramowania ransomware, takich jak CryptoWall, TeslaCrypt czy Crypt0l0cker, wymusza pieniądze od swoich ofiar. Dodatkowo, nowy model Ransomware-as-a-Service znacznie zwiększa zagrożenie związane z tym oprogramowaniem.

Ransomware (oprogramowanie szyfrujące dysk i pozwalające na dostęp do danych po zapłaceniu okupu) – trudno o częściej wymieniane słowo w branży antywirusowej na przestrzeni kilku ostatnich miesięcy. Miesięcy, w trakcie których laboratorium antywirusowe AVG (AVG Viruslab) zdołało przeanalizować kilka różnych „rodzin” tego oprogramowania.

Biorąc pod uwagę ilość nowych i unikatowych próbek napływających do AVG każdego dnia, można rzec, że wykorzystanie tego malware ma tendencję wzrostową.

Niektóre z rodzin tego oprogramowania wydają się być napisane przez programistów-amatorów, którzy szukają szybkiego zarobku (np.: Radamant, LeChiffre czy warianty Hidden-Tear), inne jednak zostały stworzone przez profesjonalistów i zarządzają nimi cyber gangi (np.: CryptoWall).

Obecnie, najbardziej aktywnymi rodzinami są TeslaCrypt, CryptoWall oraz Crypt0l0cker (znana również, jako TorrentLocker). Każda z tych rodzin rozpowszechnia swoje oprogramowanie różnymi drogami, jednakże najpopularniejszymi z nich są exploit kity (paczki wykrywające słabe punkty) oraz wiadomości phishingowe (wyłudzające informacje) wykorzystujące linki lub załączniki.


Pobierz za darmo dostęp do encyklopedii Bezpieczeństwa AVG!

Darmowe porady przygotowane przez ekspertów AVG – kliknij i pobierz teraz!


Podczas analizy zauważono, że oprogramowanie jest tworzone wykorzystując wiele różnych metod. Oprogramowanie różni się, na przykład, pod kątem języka, w którym zostało napisane. Podczas gdy języki takie jak C, C++, C# czy Delphi są bardzo popularne w kręgach autorów złośliwego oprogramowania, badacze natrafili również na ransomware stworzone za pomocą JavaScript, Java czy nawet w postaci Windowsowych plików .bat.

Co gorsza, zauważono, iż powstał model „Ransomware-as-a-Service”, który stwarza jeszcze większe zagrożenie. Strony, które oferują takie rozwiązanie (osadzone w sieci Tor, a więc anonimowe), umożliwiają stworzenie oprogramowania ransomware na zamówienie za pomocą zaledwie kilku kliknięć. Odbywa się to zazwyczaj w zamian za udział w przyszłych zarobkach (od 5 do 20% wpływów).

Niepokojące jest również bezczelne nastawienie i widoczna pewność siebie autorów ransomware. Dowodem na to są znalezione w kodzie oprogramowania Nanlocker sławne słowa członka FBI wypowiedziane na konferencji bezpieczeństwa.

Co gorsza, zauważono, iż powstał model „Ransomware-as-a-Service”, który stwarza jeszcze większe zagrożenie.

Część kodu ramsonware

Przepisane do bardziej przystępnej formy:

Nawet speci od zabezpieczeń są bezsilni wobec oprogramowania

To oprogramowanie jest aż tak dobre, że mówiąc szczerze, często radzimy ludziom po prostu zapłacić okup.

„To oprogramowanie jest aż tak dobre, „ mówi Joseph Bonavolonta, Zastępca Dowódcy sekcji CYBER oraz Programu Kontrwywiadu Agencji Specjalnej FBI z biurem w Bostonie, „że mówiąc szczerze, często radzimy ludziom po prostu zapłacić okup.” Szczyt Cyberbezpieczeństwa 2015 (Cyber Security Summit 2015).

Kolejny niewinny żart hakerów

Hakerzy nabiją się z FBI cytując ich słowa

 

Co ciekawe, odniesienie do tego samego cytatu znajduje się również w najnowszej wersji programu DMA Locker.

Przykładowy komunikat malware'a

Przykładowa wiadomość o zaszyfrowanych plikach przez malware

Biorąc pod uwagę, że autorzy ransomware pozwalają sobie na tego typu szyderstwa, można przypuszczać, że taki „biznes” jest bardzo dochodowy. Co więcej, walka z tego typu złośliwym oprogramowaniem najprawdopodobniej będzie nam towarzyszyła w najbliższej przyszłości.

Niektórzy autorzy ransomware zaczęli już podnosić wysokość okupu do absurdalnych poziomów – takich jak 13 Bitcoinów wymaganych przez oprogramowanie 7ev3n (około 5000 dolarów).

Jak ochronić swój komputer oraz sieć przed ransomware?

  1. Nie ufaj linkom i załącznikom w emailach

    Jest to najczęściej wykorzystywany sposób infekcji przez ransomware. Jeśli nie spodziewałeś się emaila, nie otwieraj go. Jeśli nie jesteś pewien, co robić, poproś o radę kogoś, kto zna się na tego typu rzeczach, lub po prostu usuń wiadomość.

  2. Regularnie aktualizuj swoje oprogramowanie oraz system operacyjny.

    Ransomware ma na celowniku nie tylko systemy Windows, ale także Linux (np. Linux.Encoder) lub nawet Mac.

  3. Odinstaluj nieużywane lub szczególnie narażone aplikacje.

    Jeśli, przykładowo, nie potrzebujesz Adobe Flash Playera, usuń go oraz inne programy, których nie używasz. Trzymaj się niezbędnego minimum.

  4. Używaj najnowszego oprogramowania zapewniającego ochronę komputera.

    AVG Internet Security jest znakomitym wyborem, jako że oferuje wielowarstwową ochronę. AVG bardzo poważnie traktuje zagrożenie, jakie stwarza ransomware, dlatego powyższe oprogramowanie jest w stanie wykryć nie tylko wymienione w tym artykule rodziny ransomware, ale również wiele innych.

  5. Regularnie twórz kopie zapasowe swoich plików i nie zapominaj o odłączaniu zapasowych nośników danych od swojego komputera.

    W innym wypadku, kopie zapasowe również mogą zostać zaatakowane. Ma to swoje zastosowanie również dla backupu w chmurze i dysków sieciowych (np.: Dropbox czy Google Drive)


Kup w promocji antywirus AVG Internet Security


Co robić, jeśli jest już za późno, a Twoje pliki zostały zaszyfrowane przez ransomware?

  1. Jeśli Twoje pliki zostały zaszyfrowane przez ransomware, najważniejsze to zachować spokój.
  2. Jak najszybciej skontaktuj się ze swoim wsparciem technicznym (np.: działem IT) celem uzyskania dalszej pomocy. Należy szukać profesjonalnej pomocy jak najwcześniej.
  3. Stanowczo odradzamy dokonywania wpłaty. Nie ma żadnej gwarancji, że złoczyńcy odszyfrują Twoje pliki. Jeśli natomiast więcej osób przestanie płacić, ten typ przestępstwa szybko przestanie być popularny.
  4. Całkiem możliwe, że klucz do oprogramowania jest dostępny na Twoim urządzeniu. Wiele programów typu ransomware zawiera luki w algorytmach szyfrowania, które mogą umożliwić odszyfrowanie bez płacenia okupu! Odnalezienie i wykorzystanie takiej luki może jednak trochę potrwać, więc zalecamy nie usuwać zaszyfrowanych plików – sprawa wcale nie jest jeszcze stracona.

Jak sądzisz, jaka przyszłość leży przed oprogramowaniem ransomware (szczególnie w kontekście zwiększającej się cyfryzacji rzeczywistości)? Zachęcamy do komentowania.

Źródło: //now.avg.com/ransomware-on-the-rise-how-to-protect-your-devices-and-data/

Podobał Ci się ten artykuł?

Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

Prowadzisz małą lub średnią firmę?

Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

Pobierz e-book teraz!

O Autorze

trybawaryjny

Trybawaryjny.pl to strona zawierająca przydatne informacje, porady i ciekawostki dotyczące komputerów, pisane prostym i zrozumiałym językiem. Portal jest tworzony przy współpracy z ekspertami oprogramowania antywirusowego AVG.

2 komentarze

  1. Większość tych programów wymaga płatności w bitcoinach.. przeciętny Kowalski raczej nie posiada takiej ‚waluty’. I co ma w zrobić w takim wypadku? (zakładając, że ktoś chciałby płacić..)

    • To jest szkodliwe oprogramowanie żądające okupu. W takim przypadku statystyczny Kowalski nie powinien nigdy płacić. Powinien nauczyć się na błędzie i zrobić wszystko by nie dopuścić do ponownej sytuacji tego typu. A nie płacimy, bo i tak nie mamy pewności, że odzyskamy dane.

Skomentuj

Podobał Ci się ten tekst? Dołącz do nas na Facebooku i nie przegap NOWYCH artykułów!
Polub AVG na Facebooku