Ataki ransomware - jest metoda na pozbycie się tej zarazy
Trend Micro udostępniło bezpłatne narzędzie o nazwie Trend Micro Crypto-Ransomware File Decryptor. Rozwiązanie umożliwia odzyskanie danych w sytuacji, gdy cyberprzestępcy zaszyfrowali pliki w celu wymuszenia okupu na użytkowniku przy pomocy tak zwanego oprogramowania ransomware.
Różne typy złośliwego oprogramowania określanego jako ransomware mają jedną cechę wspólną - blokują dostęp do systemu lub danych użytkownika znajdujących się na twardym dysku urządzenia - często za pomocą szyfrowania. Cyberprzestępcy tworzący tego typu malware żądają następnie okupu za odblokowanie komputera lub deszyfrację danych" - wyjaśnia Michał Jarski kierujący wschodnioeuropejskim oddziałem japońskiej firmy Trend Micro.
"Nie ma gwarancji, że zapłacenie okupu spowoduje odzyskanie zaszyfrowanych danych. Dlatego przygotowaliśmy specjalne narzędzie, które pomoże w walce z cyberprzestępcami. Dzięki programowaniu właściciele zainfekowanych systemów nie są zmuszeni do spełniania ich żądań i opłacania okupu" - dodaje Jarski.
Crypto-Ransomware File Decryptor przeciwdziała ransomware z rodziny TeslaCrypt (z wyłączeniem wersji 3, która nie pozwala na kompletne odzyskanie plików), SNSLocker, CryptXXX oraz AutoLocky.
Ekspert wyjaśnia, że cyberprzestępcy stosują różne socjotechniczne warianty ataków typu ransomware. Złośliwe oprogramowanie przypomina często darmowy program antywirusowy, na którego reklamę użytkownik może trafić podczas surfowania. Po jego pobraniu i zainstalowaniu, program rozpoczyna błyskawiczne szyfrowanie dysku lub blokadę komputera. Inną metodą jest stosowanie tzw. scareware - malware, który wyświetla fałszywy komunikat przypominający informację o nałożeniu kary lub nakaz wydawany przez prokuraturę. Urządzenie użytkownika jest odblokowywane dopiero po zapłaceniu domniemanego mandatu. Jednym z groźniejszym typów ransomware jest złośliwe oprogramowanie, które w kilka minut po instalacji szyfruje dane na dysku użytkownika.
Najczęstszymi wektorami ataku złośliwego oprogramowania typu ransomware są poczta e-mail oraz fałszywa reklama online. Według analiz Trend Micro większość zainfekowanych plików to nie wykonywalne programy np. typu exe, ale proste pliki pakietu Office czy dokumenty PDF. Nieświadomy użytkownik musi jedynie otworzyć taki załącznik, by program automatycznie rozpoczął szyfrowanie dysku lub też zablokował jego komputer.
Ransomware powoduje szczególnie dotkliwe straty w przedsiębiorstwach. Brak dostępu do krytycznych danych może zmusić organizację do wstrzymania działalności na kilka dni, a nawet znacznie dłużej. Przerwa w świadczeniu usług prowadzi do utraty produktywności oraz reputacji. (PAP)
łum/ jbr/
