Atak ransomware – czy zapłacić okup?

Twój komputer został zablokowany, a cyber-szantażysta żąda okupu? W żadnym wypadku nie przesyłaj pieniędzy! Choć groźba utraty danych paraliżuje, musisz zachować spokój i działać racjonalnie. Nigdy nie powinieneś płacić szantażystom – i to nie tylko dlatego, że w ten sposób wspierałbyś działalność przestępczą. Zapłata okupu nie przyniesie Ci żadnych korzyści, a jedynie pogłębi stratę.

Internetowi przestępcy prześcigają się w pomysłach, w jaki sposób wyłudzić dane i pieniądze zarówno od wielkich firm, jak i od prywatnych użytkowników sieci. Czy to oznacza, że masz się bać? Zdecydowanie nie! Najnowsze technologie i praca wyspecjalizowanych programistów pozwala na skuteczną walkę z cyber-rabusiami, którzy najczęściej wcale nie są tacy sprytni, jak im się to wydaje.

Dowiedz się, dlaczego nie warto płacić okupu, jak odzyskać dane i co zrobić, aby uchronić się przed kolejnymi zagrożeniami!

Co to jest atak ransomware?

Ok, ale czym właściwie jest atak ransomware? Ta groźna procedura stanowi kategorię złośliwego oprogramowania, czyli jest “siostrą” wirusów, robaków i innych komputerowych szkodników. Jej działanie polega na zablokowaniu dostępu do komputera i wiąże się często z zaszyfrowaniem znajdujących się na nim danych. Kiedy próbujesz dostać się do swojego urządzenia, otrzymujesz jedynie komunikat o jego zablokowaniu i sumie, jaką masz zapłacić na konto przestępcy, aby odzyskać dostęp.

Cyberprzestępcy często uderzają w firmy, zwłaszcza te gromadzące poufne dane. Na celowniku są więc agencje rządowe, uniwersytety, elektrownie czy szpitale. Ich poufne dane hakerzy mogą sprzedać na nielegalnym rynku za olbrzymie kwoty. Niestety, wiele z nich nie jest odpowiednio zabezpieczona przed atakiem. Nie znaczy to, że osoby prywatne mogą spać spokojnie – dla wielu hakerów stanowią bowiem o wiele łatwiejszy cel.

Rodzaje ransomware

Do tej pory w sieci pojawiły się trzy główne rodzaje ransomware:

1. Screen-locker

Stosunkowo najmniej szkodliwy typ. Blokuje dostęp do ekranu urządzenia. Z reguły udaje się go pozbyć bez większych komplikacji. Aktualnie występuje stosunkowo rzadko, ponieważ nie szyfruje plików i nie przynosi atakującemu wyraźnych korzyści finansowych.

2. Crypto-ransomware

Ten rodzaj ransomware szyfruje pliki ofiary – zarówno lokalne, jak i te w chmurze. Następnie, oferuje ich odszyfrowanie po opłaceniu okupu. Często wykorzystuje te same techniki szyfrowania, co oprogramowanie chroniące transakcje bankowe, dlatego odzyskanie danych nie należy do łatwych. Ofiary crypto-ransomware często czują się bezradne i decydują się na uiszczenie okupu.

3. Disk-encryptor

Ransomware tego typu zaszyfrowuje nie pliki, ale cały dysk ofiary, co wiąże się z brakiem możliwości uruchomienia systemu operacyjnego.

W jaki sposób ransomware dostaje się na komputer?

Ransomware trafia na Twój komputer podobnie, jak większość złośliwego oprogramowania. Zwykle podszywa się pod załącznik wysłany w mailu – np. fakturę, list przewozowy lub zdjęcie. Jeśli otworzysz go, ransomware rozpocznie szyfrowanie, po którego zakończeniu nie będziesz już miał dostępu do swoich danych. Na ekranie pojawi się tylko komunikat z instrukcją, jak zapłacić okup, aby otrzymać klucz deszyfrujący.

Hakerzy docierają do nieświadomych użytkowników również poprzez reklamy.  Wykupują je na popularnych stronach, a następnie wykorzystują słabość przeglądarki i jej wtyczek, aby ransomware zainstalowało się na komputerze ofiary. Dlatego właśnie należy zachować dużą ostrożność, klikając w reklamy – zwłaszcza te obiecujące złote góry!

Dlaczego nie należy płacić okupu? Trzy powody

Oprogramowanie ransomware odpowiada za wyłudzenie od ofiar ponad miliarda dolarów rocznie. Ty nie popełniaj błędu i nigdy nie decyduj się na zapłacenie okupu. Dlaczego? Poznaj trzy główne powody:

1. Płacąc okup, sponsorujesz złośliwe oprogramowanie

Gdy chcesz odzyskać dane, możesz zapomnieć o jednym ważnym fakcie – jeśli zapłacisz, dasz cyberprzestępcom dochód, który wykorzystają do oszukiwania kolejnych niewinnych ludzi. Tak powstaje błędne koło – szyfrują Twoje dane, płacisz im, a oni szyfrują dane innych…

Zasadniczo istnieją dwa sposoby, aby ukrócić działania cyber szantażystów. Można ich wytropić, osaczyć i zaaresztować (czym niekiedy zajmują się specjaliści) lub… uczynić ich działalność nieopłacalną. Jak to zrobić? Wystarczy, że ofiary przestaną ich płacić. Istnieje wtedy szansa, że zrezygnują z przestępczej drogi i poszukają sobie przyzwoitego zatrudnienia, chociażby jako programiści.

To wszystko brzmi pięknie – i Ty zapewne pragniesz pokoju, uczciwości i sprawiedliwości na świecie. Ale co zrobić, gdy Twoje dane właśnie zostały zaszyfrowane i ich utrata może Cię doprowadzić do bankructwa? W żadnym wypadku nie płacić okupu! To Ci się nie opłaca – przejdź do punktu drugiego…

2. Masz małe szanse odzyskania danych po opłaceniu okupu

Prawdopodobieństwo odzyskania danych po opłaceniu okupu jest znikome. Cyberprzestępca nie podpisuje z Tobą żadnej umowy, która zobowiązywała by go do odszyfrowania Twoich danych. Operacji przelania żądanej kwoty nie da się cofnąć, gdy okaże się, że dane nadal pozostały zaszyfrowane. I nie pomoże tu żaden rzecznik praw konsumenta.

Poza tym, istnieje jeszcze jedna przeszkoda – w wielu wypadkach hakerzy nie są w stanie odszyfrować danych! Wynika to najczęściej z dwóch powodów. Po pierwsze, zdarza się, że odszyfrowanie plików jest niemożliwe – tak było np. w przypadku ExPetr /NotPetia, który generował całkowicie losowy identyfikator dla każdego użytkownika. Po drugie, cyberprzestępcy często popełniają błędy w kodowaniu. Niekiedy ułatwia to odszyfrowanie danych, jednak w niektórych wypadkach sprawia, że zainfekowane pliki ulegają nieodwracalnemu uszkodzeniu.

Podsumowując – jeśli zdecydujesz się zapłacić, pamiętaj, że nadal nie masz żadnej gwarancji na odzyskanie plików!

3. Gdy raz zapłacisz, przestępcy będą próbować wyłudzić więcej

To nie hipotetyczny scenariusz – pewna organizacja, której dane zaatakowali cyberprzestępcy, zapłaciła 6,5 miliona dolarów za ich odblokowanie, a dwa tygodnie później po raz drugi padła ofiarą tych samych rabusiów!

Przyczyna była prosta – dwa tygodnie nie wystarczyły na załatanie dziur w ochronie, które oszuści wykorzystali za pierwszym razem. Przestępcy, którym raz się udało, mogą spróbować ponownie – tym bardziej, że mają wszystkie Twoje dane i wiedzą, że już raz dałeś się nabrać.

Niepłacenie okupu to jedyne wyjście. Jeśli raz zapłacisz, możesz otrzymać kolejne żądania okupu – drugie, trzecie, czwarte… W ten sposób staniesz się łatwym źródłem dochodów cyberprzestępców.

Co zrobić, jeśli padłeś ofiarą ataku ransomware?

Padło na Ciebie i Twój komputer jest zablokowany? Załóżmy, że słusznie zdecydowałeś nie płacić oszustom okupu. Czy to oznacza, że musisz pożegnać się ze wszystkimi swoimi plikami? Niekoniecznie.

Zachowaj spokój i poszukaj narzędzia odszyfrowywania. Firmy zajmujące się oprogramowaniem antywirusowym regularnie publikują i aktualizują je w ramach procesu badania złośliwego oprogramowania. Przykładowo,  znana i ceniona firma Kaspersky udostępnia darmowe narzędzia do deszyfrowania i usuwania programów żądających okupu na stronie noransom.kaspersky.com.pl. Jeśli nie możesz znaleźć właściwego narzędzia, najprawdobniej pojawi się ono w najbliższym czasie.

Pamiętaj, aby przed pobraniem i uruchomieniem programu deszyfrującego usunąć złośliwe oprogramowanie z systemu za pomocą odpowiedniego antywirusa. Jeśli tego nie zrobisz, ransomware będzie wielokrotnie blokować Twój system lub szyfrować pliki.

Twórcy programów deszyfrujących przygotowują również instrukcje, które należy przeczytać przed uruchomieniem aplikacji. Skorzystaj z instrukcji, uruchom program i odzyskaj swoje dane!

Jak chronić się przed ransomware?

Niezależnie od tego, czy jesteś ofiarą ataku ransomware, czy nigdy Cię on nie dotyczył, warto stosować się do kilku zasad bezpieczeństwa, które pomogą zminimalizować zagrożenie.

• Nie otwieraj załączników z niepewnego źródła

Oprogramowanie ransomware trafia na Twój komputer zwykle za pośrednictwem załącznika rozsyłanego w wiadomościach e-mail lub poprzez komunikatory internetowe. Cyberprzestępcy używają różnych sposobów, aby nakłonić Cię do otwarcia go – od szokujących, które mają wzbudzić Twoją ciekawość, przez niebudzące podejrzeń (np. “nowy regulamin” popularnego serwisu) aż po takie, które rzekomo zawierają ważne informacje (np. o opóźnieniu w uregulowaniu opłaty lub nakazie sądowym). Warto pamiętać, że szkodliwe mogą być nie tylko pliki z rozszerzeniem .exe, ale również .doc i .pdf.

• Zainstaluj dobry program antywirusowy

Dobry, czyli jaki? Wybierając program antywirusowy, sięgnij po propozycje sprawdzonych firm, jak Kaspersky, Norton, Bitdefender, Panda, ESET lub McAfee. Tylko licencja ze sprawdzonego źródła chroni Cię przed wszystkim typami zagrożeń. Nie daj się skusić bezpłatnemu, ale mało skutecznemu oprogramowaniu, które możesz znaleźć w internecie.

• Regularnie aktualizuj system i całe oprogramowanie

Aktualizacje usuwają ewentualne luki w systemie i programach, przez które hakerzy mogliby dostać się na Twój komputer. Szczególną uwagę poświęć programowi antywirusowemu. Gdy go zaktualizujesz, istniejące funkcje zostają ulepszone, a często również dodane nowe.

• Nie zapomnij o backupach

Kopie zapasowe plików powinieneś przechowywać w innym miejscu, niż na komputerze – np. na dysku zewnętrznym lub w chmurze. Aby chronić je przed osobami trzecimi, użyj również szyfrowania. Takie funkcje posiadają często w swoim pakiecie programy antywirusowe – warto o tym pamiętać, wybierając program dla siebie. Jeśli zadbasz o kopie zapasowe, w przypadku ataku ransomware odzyskasz pliki z backupu, zamiast płacić za klucz do odszyfrowania ich.

Jak widzisz, istnieje wiele sposobów, aby uchronić się przed atakami ransomware. Wzmocnij swoją ochronę i pamiętaj – nigdy nie płać! Dzięki temu, biznes cyberprzestępców przestanie być opłacalny i stopniowo go zakończą. Nie płacąc okupu, chronisz więc siebie i innych przed kolejnymi atakami ransomware.