We wcześniejszym artykule przybliżyliśmy temat samego złośliwego oprogramowania ransomware. Pozostało jeszcze wyjaśnienie kwestii szyfrowania i właściwej ochrony przed tego typu wirusem.
Wirus ransomware a szyfrowanie
Niektóre wirusy typu ransomware działają w oparciu o szyfrowanie danych, są to m.in. CryptoWall, CryptoLocker czy też TorrentLocker. Ich celem jest zaszyfrowanie plików przechowywanych na komputerach oraz na dyskach sieciowych.
Przykładowo Cryptolocker szyfruje pliki osobiste i foldery z plikami np. dokumenty, arkusze kalkulacyjne, zdjęcia oraz wideo. Po nałożeniu filtra na komputer, oprogramowanie kontaktuje się z centrum kontroli, aby wygenerować klucz szyfrowania i zająć każdy istotny plik na urządzeniu (do tego celu wykorzystuje złożony algorytm). Takie działanie powoduje, że zaatakowanie pliki stają się zupełnie bezużyteczne.
Po skutecznie przeprowadzonej „akcji” Ransomware typu Cryptolocker wyświetla komunikat, pochodzący rzekomo od organów bezpieczeństwa, by zastraszyć ofiary zagrożeniem dużej kary finansowej lub nawet pozbawienia wolności. Oczywiście szansą na uniknięcie konsekwencji prawnych jest opłacenie „kary” (np. przy pomocy karty płatniczej) przed wyznaczonym terminem.
Ransomware zawsze wyświetla komunikaty we właściwym dla użytkownika języku, ponieważ twórcy wirusa wykorzystują adresy IP komputerów w celu lokalizacji ofiar. Zdarza się także, że wirus straszy skasowaniem danych w przypadku nie wywiązania się z terminu płatności.
Z kolei TorrentLocker jest typem komercyjnego zestawu ransomware, który jest sprzedawany na ukrytych forach w formie programu partnerskiego. Odnawialne, wbudowane klucze pozwalają TorrentLockerowi szyfrować pliki, nawet gdy urządzenie nie jest podłączone do sieci.
CryptoWall podobnie jak poprzednicy, infiltruje system operacyjny użytkownika za pośrednictwem zainfekowanych wiadomości e-mail i fałszywych plików do pobrania, np. fałszywych aktualizacji flash. Po udanej infiltracji CryptoWall szyfruje pliki przechowywane na komputerze użytkownika.
W momencie kiedy urządzenie zostanie zainfekowane, użytkownik może wybrać jedną z dwóch opcji – zapłacić okup, lub zrezygnować z wszystkich danych i przywrócić pracę systemu od podstaw.
Jak chronić się przed ransomware?
Oprogramowanie ransomware atakuje wszędzie, nie ma reguły. Dlatego każdy powinien się odpowiednio zabezpieczać. Oto kilka wskazówek jak to zrobić:
- Aktualizuj system operacyjny – przestarzałe oprogramowanie może posiadać luki, które ułatwiają dostęp wirusom
- Zainstaluj dobre oprogramowanie antywirusowe
- Nie pobieraj podejrzanych plików
- Nie otwieraj maili z podejrzanymi załącznikami
- Wyłącz zdalny dostęp do komputera, ransomware często bierze na cel komputery z protokołem RDP. Jeżeli zdalny dostęp jest nam potrzebny, najlepiej skorzystać z bezpiecznego połączenia VPN
- Regularnie twórz kopie zapasowe plików na swoim komputerze (np. poprzez tworzenie punktów przywracania systemu), to pozwoli sprawnie wyjść z opresji, nawet jeżeli urządzenie zostanie zainfekowane
Serwis komputerowy Comstar
Serdecznie zapraszamy do naszego serwisu. Pomożemy Ci skutecznie chronić się przed infekcją ransomware.