InsERT S.A.

Aktualności: oprogramowanie InsERT

Lut
13
2018

Uwaga na wirusy szyfrujące dane

Uwaga na wirusy szyfrujące dane

Ransomware to złośliwe oprogramowanie, blokujące dostęp do przechowywanych na komputerze danych. Cyberprzestępcy wykorzystują je do wymuszenia okupu, po wpłacie którego – rzekomo – odblokują zakodowane pliki. Na ataki narażeni są także użytkownicy także naszych programów, dlatego warto się zabezpieczyć i zawczasu stworzyć (oraz na bieżąco aktualizować) kopie zapasowe przetwarzanych danych.

Odmianą wirusa, szczególnie niebezpieczną dla użytkowników naszych systemów, jest crypto-ransomware. Oprogramowanie szyfruje pliki ofiary, a po zakodowaniu danych, oferuje deszyfrator, który rzekomo pozwoli je odzyskać. Oczywiście, za odpowiednią opłatą. Kwota takiego okupu wynosi zazwyczaj od jednego do kilku tysięcy dolarów.

Crypto-ransomware szyfruje pliki w podobny sposób, jak ma to miejsce w przypadku ochrony transakcji bankowych lub wojskowej komunikacji, dlatego zakodowane dane są praktycznie niemożliwe do samodzielnego odzyskania. 

Ransomware podszywa się zazwyczaj pod załączniki w wiadomościach e-mail, takie jak faktury, informacje o dostawie zamówienia czy załączone CV. Otworzenie takiego załącznika rozpoczyna proces szyfrowania danych. Następnie ofiara widzi na ekranie powiadomienie z instrukcjami, jak wpłacić okup i otrzymać klucz do deszyfracji. 

Cyberprzestępcy kupują też reklamy na popularnych stronach internetowych. Reklamy te wykorzystują słabości przeglądarek oraz ich wtyczek – gdy przeglądarka ulegnie crashowi, komponent ransomware automatycznie zainstaluje się na dysku. 

Najczęstszymi ofiarami ataków cyberprzestępców są organizacje i firmy (ok. 91% ataków).

 

Jak się zabezpieczyć

Przeciwdziałanie ransomware nie jest łatwe. Eksperci apelują, aby nie płacić cyberprzestępcom, którzy często nie dotrzymują słowa i po otrzymaniu pieniędzy nie dostarczają klucza do deszyfracji danych. 

Zamiast tego specjaliści zalecają instalację oraz bieżące aktualizowanie sprawdzonych programów antywirusowych oraz – przede wszystkim - nieotwieranie załączników, pochodzących z podejrzanych wiadomości e-mail.

Najskuteczniejszym (i zdecydowanie najtańszym) sposobem ochrony danych jest jednak regularne tworzenie backup`ów (kopii bezpieczeństwa) plików i trzymanie ich na urządzeniach, które nie są na stałe podłączone do komputera. W ten sposób, jeśli padniemy ofiarą ataku, możemy łatwo odzyskać nasze dane, bez konieczności wpłacania znaczących kwot na uzyskanie klucza do deszyfracji. 

 

e-Archiwizacja

Użytkownicy programów Insertu mogą w prosty sposób zabezpieczyć swoje dane, korzystając z usługi e-Archiwizacji. To nowoczesna forma archiwizacji danych, polegająca na tworzeniu kopii zapasowych online z wykorzystaniem chmury. Rozwiązanie sprawdza się nie tylko w przypadku ataku złośliwego oprogramowania, ale także w wypadkach codziennych, takich jak awaria sprzętu, uszkodzenia mechaniczne, przypadkowe skasowanie plików, kradzież czy dostęp osób niepowołanych.

Jak działa e-Archiwizacja: https://youtu.be/DUOOtmIWR3k

Więcej informacji o usłudze oraz sposobie aktywacji: https://www.insert.com.pl/dla_uzytkownikow/e-archiwizacja.html