Zapewne wielu z was słyszało o problemach Garmina. Firma przyznała się niedawno, iż padli ofiarą ataku złośliwego oprogramowania – ransomware. Kilka słów o tym rodzaju ataku, jeśli ktoś z Państwa nie zapoznał się jeszcze z tym zagrożeniem. W szeroko rozumianym pojęciu jest to wirus który ma za zadanie blokować dostęp do komputera lub plików dopóki nie spełnione zostaną żądania atakującego – przelew na konto, najczęściej w bitcoinach.

Obecnie można wyróżnić trzy rodzaje ataków ransomware

  1. Łagodna odmiana – screen-locker – blokuje od jedynie użytkownikowi dostęp do komputera poprzez zablokowanie ekranu, ten atak jednak było można obejść bez płacenia okupu tak więc okazało się nieefektywne w wyłudzaniu pieniędzy.
  2. Crypto-ransomware – ta odmiana jest niewykle efektywna, szyfruje pliki lokalne oraz pliki w chmurze jeśli jest podłączona do stanowiska. Za deszyfrację plików należy zapłacić okup a ponieważ crypto-ransomware wykorzystuje silne szyfrowanie takie jak to chroniące przelewy bankowe lub komunikację służb pliki są praktycznie nie do odzyskania bez opłacenia okupu
  3. Nowa odmiana zagrożenia – disk encryptor – to oprogramowanie znane nam pod nazwą Petya i nie tylko. W odróżnieniu od Crypto zaszyfruje ono cały dysk ofiary i nie zezwoli nawet na uruchomienie się systemu operacyjnego.

 

Wirus tego typu często wysyłany jest na maila za pomocą podrobionych faktur lub spakowanych plików ZIP, które są wysyłane do atakowanego z informacją iż jest to ostatnia faktura niezapłacona lub inna nagła sprawa. Inną metodą ataku są reklamy na często odwiedzanych stronach www, atakujący wykupują reklamy które po kliknięciu wykorzystują podatność przeglądarki lub wtyczek zainstalowanych w niej, gdy ulegną one crashowi oprogramowanie ransomware samo zainstaluje się na komputerze, ten atak pozwala zarazić osoby które na co dzień są ostrożne i nie klikają w każdy plik zawarty w mailu. Oczywiście wirus może być również umieszczany w plikach które pobieramy z często pirackich stron www a chcąc zainstalować pirackie oprogramowanie instalujemy sami wirusa.

Pokonanie ataku ransomware nie jest łatwe lecz możliwe.

Musimy stosować się do kliku zasad i pamiętać o nich przez cały czas pracy. Najważniejsze dla ochrony twojego komputera to zawsze zaktualizowane programowanie antywirusowe, pamiętaj o tworzeniu kopii zapasowych swoich danych najlepiej na dyskach które nie są permanentnie podłączone do komputera, nawet jeśli zostaniesz zaatakowany twoje dane będziesz mógł odzyskać z takiej kopi i pamiętaj iż nie wszystkie maila są prawdziwe – nie klikaj w linki umieszczone w nich ani nie pobieraj spakowanych załączników jeśli nie jesteś pewny skąd je otrzymałeś, tutaj dobry rozwiązaniem jest poczta Gmail która sama potrafi wyłapać niektóre fałszywe maile.

Dla zainteresowanych sposobami ochrony przed atakami tego typu właścicieli Apple polecam wpisać w wyszukiwarkę „ransomwhere”

Firma Garmin obecnie bardzo szybko podnosi swoje usługi po tak ciężkim ataku co pozwala domyślać się iż mogli oni pozyskać klucz, lub bardzo szybko przywracają kopie zapasowe. Podnoszenie się po takim ataku wymaga analizy zdarzenia jak i gdzie przestępcy mogli się dostać lub do jakich informacji uzyskali dostęp a dopiero później po sprawdzeniu czy kopie zapasowe są ‘czyste’ mozolne stawianie wszystkiego na nowo.

Bądźcie bezpieczni.


Autor:
Artur Kopaczka
Prezes ANS-Connect Sp. z o.o.