Żądanie okupu za dostęp do własnego komputera. Jak walczyć z oprogramowaniem ransomware?
Ransomware to wyjątkowy rodzaj złośliwego oprogramowania, którego celem jest zablokowanie dostępu do naszego komputera. Mechanizm działania jest prosty. Zainfekowany sprzęt odmawia posłuszeństwa, a my nie możemy z niego korzystać. Mamy jednak możliwość uiszczenia stosownej opłaty w celu odblokowania go. Brzmi jak okup za własny komputer? Tak działa oprogramowanie ransomware - jak z nim walczyć i bronić się przed działaniami hakerów?
Partnerem publikacji jest organizator CYBERSEC, wydarzenia poświęconego współczesnym zagrożeniom w cyberprzestrzeni oraz wyzwaniom związanym z cyberbezpieczeństwem. Tegoroczna edycja CYBERSEC FORUM/EXPO odbyła się 21-22 czerwca w Katowicach.
Nazwa ransomware powstała z połączenia dwóch słów - ransom i software. Pierwsze z nich oznacza okup, drugie zaś odnosi się do oprogramowania. Mamy zatem do czynienia z komputerowym programem, którego celem jest wyciągnięcie od ofiary pieniędzy za odblokowanie zainfekowanego sprzętu. Jak to w ogóle możliwe, że tracimy dostęp do komputera, który znajduje się w naszym gabinecie czy pokoju?
Oprogramowanie wymuszające okup może działać na dwa sposoby. Pierwszy z nich jest dość łatwą do zwalczenia metodą, polegającą na nakładaniu na system ofiary specjalnej blokady. Ta uniemożliwia korzystanie ze sprzętu do czasu uiszczenia wymaganej opłaty. Nie jest to jednak mocne zabezpieczenie, w związku z czym wielu wprawionych użytkowników komputerów poradzi sobie z samodzielnym obejściem wirusa. Gorzej, gdy ransomware oparte jest na szyfrowaniu danych. Wtedy odszyfrowanie ich jest niemożliwe bez specjalnego klucza. Ten zostanie użyty dopiero po zapłaceniu okupu.
W przypadku ransomware nie ma znaczenia forma, a cel hakera. Tym jest zainfekowanie naszego komputera tak, aby naszą jedyną opcją było uiszczenie opłaty w formie okupu. Wykrycie potencjalnego ataku ransomware jest o tyle trudne, że może przybierać różne oblicza. Do zainfekowania naszego urządzenia może dojść podczas klikania w niesprawdzone linki, uruchamiania załączników z poczty elektronicznej czy korzystania z wyskakujących okienek w serwisach internetowych.
Ataki ransomware są bardzo sprytnie maskowane po to, aby uśpić naszą czujność. Gdy jesteśmy w pozornie bezpiecznej przestrzeni (np. przeglądając skrzynkę pocztową), nie zawsze możemy być wystarczająco czujni. Hakerzy tylko czekają na taki moment, aby móc wykorzystać chwilę słabości. Jak bronić się przed atakami ransomware?
Podobnie jak w przypadku innych zagrożeń w sieci, najistotniejsza jest nasza własna czujność. Najgorsze jest popadnięcie w rutynę, która skutecznie obniża nasze zdolności do poznawania nietypowych sytuacji. Okazuje się, że atak ransomware może być łatwo dostrzegalny, jeżeli tylko poświęcimy odpowiednią dozę uwagi. Weźmy na przykład wiadomość email.
Gdy otrzymujemy wiadomość z nieznanego adresu, która zachęca nas do otwarcia zawartego załącznika lub wejścia w link, powinniśmy być bardzo czujni. W pierwszej kolejności sprawdźmy, czy nadawca wiadomości nie podszywa się pod znaną firmę lub instytucję. Nawet pozornie poprawny adres mailowy może zawierać niewielki błąd. Skopiujmy go do wyszukiwarki internetowej i porównajmy z oficjalnym adresem na stronie domniemanego nadawcy.
Kolejnym krokiem jest sprawdzenie poprawności pisowni. Jeżeli składnia zdań i gramatyka budzą nasze wątpliwości, to słusznie - powinniśmy uważać na wiadomość, gdyż ta najpewniej pochodzi z niepewnego źródła. Atak ransomware może pochodzić zza granicy, a sama treść (choć po polsku) może być tłumaczona przy użyciu np. Google Translator. Krótka analiza pozwoli zobaczyć dziwne kalki językowe czy błędy. Nie możemy ich zignorować, gdyż jest to oczywisty dowód na działanie mające na celu wyrządzenie nam szkody.
Częstym sposobem na zainfekowanie naszego komputera jest zachęcenie do skorzystania z linku czy innego odnośnika np. we wspomnianej wiadomości mailowej. Z pozoru przekierowanie może wydawać się znajome - ma prowadzić do regulaminu usługi, naszego konta w danym serwisie czy ważnego pliku do pobrania. Co więcej, link z reguły jest zakamuflowany i skrócony - tak, aby przedstawiał frazę kluczową, jak np. logowanie czy kliknij tutaj. Po najechaniu na niego myszką naszym oczom ukaże się prawdziwy odnośnik.
Ten z reguły będzie przedstawiał nieznany nam ciąg znaków, przeważnie przenoszący nas do zupełnie innych, niepożądanych miejsc w sieci. To prosta droga do zainfekowania swojego komputera oprogramowaniem ransomware. Pamiętajmy, że na stronę wspomnianą w mailu możemy wejść poprzez wpisanie jej adresu w wyszukiwarkę. Warto zweryfikować, czy wiadomość rzeczywiście pochodzi od niej, np. kontaktując się z infolinią.
Podsumowując, ataki ransomware mogą przybierać różne formy:
- Nietypowe, źle napisane wiadomości email
- Budzące podejrzenia linki i zachęta do skorzystania z odnośników tu i teraz
- Załączniki do pobrania z wiadomości pochodzących z niepewnego źródła
- Wyskakujące okienka
- Oferty handlowe z linkami do rzekomego procedowania płatności
Podstawą w obronie przed ransomware jest umiejętne zwracanie uwagi na wszelkie niepokojące sygnały, które zostały wyszczególnione powyżej. Zwracajmy baczną uwagę na wysyłane do nas treści i nie korzystajmy ochoczo z linków - sprawdźmy, dokąd prowadzą bez klikania w nie. Zachowajmy spokój i rozwagę, bo pośpiech może nam narobić kłopotów.
Poza tym zainteresujmy się stworzeniem kopii zapasowych najważniejszych plików. Najlepiej dokonać tego przy pomocy odpowiednich narzędzi w systemie operacyjnym. Kopia zapasowa plików to skuteczny sposób na obronę przed atakiem ransomware pod warunkiem, że nie będzie ona podłączona do żadnej sieci - nawet domowej. Dzięki temu nie zostanie zainfekowana, a my będziemy mogli mieć dostęp do najwrażliwszych danych.
Partnerem publikacji jest organizator CYBERSEC, wydarzenia poświęconego współczesnym zagrożeniom w cyberprzestrzeni oraz wyzwaniom związanym z cyberbezpieczeństwem. Tegoroczna edycja CYBERSEC FORUM/EXPO odbyła się 21-22 czerwca w Katowicach.
