Oprogramowanie ransomware wyróżnia się spośród innych typów złośliwego oprogramowania, ponieważ jego usunięcie nie wystarczy, by powrócić do normalności. W przeciwieństwie do standardowego wirusa, który niekoniecznie uszkadza wszystkie dane lub kopie zapasowe, ransomware stwarza poważne ryzyko, które wymaga odpowiedniego przygotowania.
„Jeśli nie korzystasz z ochrony przed ransomware” – zauważył Adam Kujawa, dyrektor Malwarebytes Labs. „Brak zabezpieczonych kopii zapasowych oznacza, że masz naprawdę pecha.”
Czy jesteś narażony na atak?
Ataki ransomware mogą być bardzo destrukcyjne, ale nie każde zagrożenie niesie ze sobą ten sam poziom ryzyka. Na przykład, możliwość uderzenia asteroidy to znane niebezpieczeństwo, ale warto wydawać miliardy na obronę przed czymś, co zdarza się raz na 100 milionów lat? W przypadku ransomware kluczowe jest zrozumienie, jakie ryzyko wiąże się z trwałą utratą danych.
Ocena ryzyka powinna obejmować również twoje przygotowanie na potencjalny atak. Istnieją różne kroki, które możesz podjąć, aby chronić swoje dane. Ransomware szyfruje pliki na komputerze lub w sieci, dlatego warto wybrać rozwiązanie do tworzenia kopii zapasowych, które ograniczy łatwy dostęp do tych plików.
Jednym z efektywnych rozwiązań jest tzw. „szczelina powietrzna” – czyli dysk kopii zapasowej, który nie jest stale podłączony do komputera lub sieci. Alternatywnie, można korzystać z narzędzi do backupu, które oferują możliwość przywracania wcześniejszych wersji plików, co pozwala na odzyskanie danych sprzed ataku. Posiadając bezpieczną i odizolowaną kopię zapasową, atak ransomware staje się uciążliwością, ale nie katastrofą.
W połączeniu z podstawowymi zasadami bezpieczeństwa, takimi jak unikanie klikania w podejrzane linki, to standardowe podejście do ochrony komputera. Możesz również dodać dodatkową ochronę przed ransomware, nie instalując nowych programów zabezpieczających. Twój aktualny pakiet antywirusowy może już zapewniać pewną formę ochrony. Na przykład, Windows Defender, domyślny program zabezpieczający w systemie Windows 10, oferuje funkcje chroniące przed ransomware, ale są one domyślnie wyłączone.
Włączając opcję „Kontrolowany dostęp do folderów” w Windows Defender, chronisz kluczowe foldery, takie jak Dokumenty i Obrazy, przed nieautoryzowanymi zmianami. Jeśli oprogramowanie ransomware nie ma dostępu do folderu Dokumenty, nie może zaszyfrować jego zawartości – prosta zasada! Dodatkowo dostępne są darmowe aplikacje, takie jak Trend Micro RansomBuster, które działają na podobnej zasadzie.
Niestety, takie podejście nie jest niezawodne i może być frustrujące w codziennym użytkowaniu. Wiele programów wymaga regularnego dostępu do folderów dokumentów, co może skutkować licznymi powiadomieniami o uprawnieniach.
Ransomware wciąż stanowi poważne zagrożenie
Niektórzy eksperci są zdania, że ataki ransomware nie są powszechne wśród użytkowników domowych, ponieważ cyberprzestępcy skupiają się na bardziej zamożnych ofiarach. Raport bezpieczeństwa cybernetycznego Check Point 2020 potwierdza tę obserwację:
„W 2019 roku widzieliśmy wzrost pewnych wyrafinowanych i ukierunkowanych ataków ransomware, szczególnie w sektorach takich jak administracja publiczna i opieka zdrowotna.”
Rok 2019 był pełen doniesień o atakach, w tym na ponad 70 samorządów. Jeśli nie jesteś instytucją finansową ani rządową, możesz mieć mniej powodów do obaw w 2020 roku, ponieważ obecne ataki ransomware są bardziej ukierunkowane.
Badanie przeprowadzone w 2019 roku przez RecordedFuture wskazuje, że chociaż liczba kampanii ransomware może rosnąć, to wiele z nich kończy się niepowodzeniem i szybko znika.
To dobra wiadomość dla użytkowników domowych – zwłaszcza jeśli nie planujesz instalować nowego oprogramowania zabezpieczającego. Jednak nie można lekceważyć zagrożenia.
„Można łatwo pomyśleć, że ransomware przestało być problemem dla konsumentów” – powiedział Kujawa. „Jednak historia pokazuje, że cyberprzestępczość i taktyki ataków mają charakter cykliczny. Powracają. Możemy zobaczyć nowe techniki, które wcześniej były stosowane przeciwko firmom, teraz zaadaptowane do ataków na konsumentów. Pojawią się też nowe metody infekcji, które przyniosą cyberprzestępcom lepszy zwrot z inwestycji, co sprawi, że będą znów atakować użytkowników domowych.”
Jonny Pelter, dyrektor SimpleCyberLife.com, podziela tę opinię.
„Liczba ataków ransomware zaczęła się stabilizować, ale ich poziom wciąż jest wysoki.”
To prawda. Globalne podejście do bezpieczeństwa CrowdStrike 2019 udokumentowało, że liczba ofiar, które zapłaciły okup w zeszłym roku, była dwukrotnie wyższa niż w 2018 roku.
„Oczywiście to tylko sprawi, że cyberprzestępcy będą bardziej zmotywowani do tworzenia i dystrybucji oprogramowania ransomware” – powiedział Pelter. „Obawiam się, że wkraczamy w okres samozadowolenia. Gdy ataki ransomware przestają być nagłaśniane w mediach, ludzie mylą to z rzeczywistym spadkiem ich liczby, co niestety jest dalekie od prawdy.”
Oprogramowanie do ochrony przed ransomware
To wszystko oznacza, że chociaż możesz czuć się względnie bezpiecznie na krótki okres, nadal warto zainwestować w oprogramowanie zapobiegające ransomware. Choć komputery domowe były dość bezbronne przez ostatnie lata, obecnie na rynku dostępne są różnorodne rozwiązania chroniące przed tym zagrożeniem – zarówno darmowe, jak i płatne.
Nawet standardowe pakiety antywirusowe często oferują pewną formę ochrony przed ransomware. Niemniej jednak wiele z tych narzędzi, zwłaszcza darmowych, opiera się na tradycyjnych metodach wykrywania, które polegają na identyfikacji sygnatur znanego złośliwego oprogramowania. To podejście niesie ze sobą ryzyko, ponieważ nie chroni przed infekcjami typu zero-day.
W odróżnieniu od standardowych pakietów ransomware, takich jak Acronis Ransomware Protection, Check Point ZoneAlarm Anti-Ransomware oraz Malwarebytes Anti-Ransomware Beta, te programy monitorują zachowanie aplikacji. Analizują one aktywność i kwarantannują procesy, które przejawiają podejrzane działanie, takie jak generowanie klucza szyfrującego lub szyfrowanie plików. Dzięki temu są znacznie skuteczniejsze w zatrzymywaniu ransomware, niezależnie od tego, czy jest to znana forma, nowe zagrożenie, czy hybryda wirusa z ransomware.
„Zauważamy, że coraz więcej rodzin złośliwego oprogramowania wprowadza funkcje ransomware” – stwierdził Kujawa. „Tam, gdzie wcześniej mogło to być jedynie kradzież danych, teraz przestępcy mogą przejąć system i zażądać okupu.”
Bez względu na wybraną metodę ochrony komputera i danych, pamiętaj: w przypadku ransomware kluczowe są zarówno prewencja, jak i odpowiednie przygotowanie.
Obawiam się, że problem może się pogłębiać. Jak zauważył Kujawa:
„Ransomware to koszmar w mojej karierze.”
newsblog.pl
Maciej – redaktor, pasjonat technologii i samozwańczy pogromca błędów w systemie Windows. Zna Linuxa lepiej niż własną lodówkę, a kawa to jego główne źródło zasilania. Pisze, testuje, naprawia – i czasem nawet wyłącza i włącza ponownie. W wolnych chwilach udaje, że odpoczywa, ale i tak kończy z laptopem na kolanach.