Uwaga – poważne zagrożenie dla komputerów: Ransomware

Nowości Series marz 17, 2015 at 12:00 pm

zz ransom2Ransomware to rodzaj złośliwego oprogramowania. Blokuje pliki na twoim komputerze. Twoje własne pliki są niedostępne dla ciebie. Cyberprzestępcy zaś żądają okupu aby je odblokować.

Rodzina z Winnipegu, kilka kancelarii prawnych w B.C., stacja radiowa w Michigan. To tylko niektóre z ofiar, których – niestety – jest wiele, i od których wyłudzono już dziesiątki milionów dolarów.

Ostatni raport firmy McAfee Labs podaje, że ataki przy pomocy ransomeware podwoiły się w minionym roku. Firma ta szacuje, że internetowi przestępcy zarabiają dzięki temu od 10 do 50 mln dolarów miesięcznie.

Ransomware blokuje pliki przez szyfrowanie ich. Kiedy użytkownik usiłuje otworzyć np. swój album zdjęciowy, pojawia się ostrzeżenie, żądające okupu w zamian za kod deszyfrujący lub klucz.

Najczęściej atakowanymi plikami są zdjęcia, filmy i dokumenty handlowe (arkusze kalkulacyjne, umowy, prezentacje) – cokolwiek, co może być cenne dla danej osoby, rodziny lub firmy.

Zablokowane pliki nie giną z komputera ale nie można się do nich dostać. Cyberprzestępcy nie szukają transakcji czy kont bankowych. Oni chcą okupu, a nie waszych dokumentów.

- Odpowiada to sytuacji, gdy ktoś przyjdzie do twojego domu, zamknie twoje rzeczy w sejfie i nie poda ci kombinacji – stwierdził Oliver Friedrichs dyrektor do spraw bezpieczeństwa w korporacji Symantec.

Rodzina Theresy i Billyego Niedermayerów z Winnipegu musiała zapłacić $800 okupu za odzyskanie zdjęć swoich dzieci z okresu dzieciństwa oraz rachunków biznesowych. Nie uratowało ich nawet doświadczenie w komputerach. Prowadzili z domu biznes programowania i sprzedawania dekoderów telewizyjnych z Androidem. Mieli wprawdzie backup na zewnętrznym dysku, ale był on podłączony do komputera, więc również uległ zainfekowaniu.

Rodzina Theresy i Billyego Niedermayerów z Winnipegu musiała zapłacić $800 okupu za odzyskanie zdjęć swoich dzieci z okresu dzieciństwa oraz rachunków biznesowych. Nie uratowało ich nawet doświadczenie w komputerach. Prowadzili z domu biznes programowania i sprzedawania dekoderów telewizyjnych z Androidem. Mieli wprawdzie backup na zewnętrznym dysku, ale był on podłączony do komputera, więc również uległ zainfekowaniu.

Ile wynosi okup?

Średnio w Ameryce Północnej jest to kwota $500-$800, płacona w trudno namierzalnej walucie bitcoins. Jeśli nie masz żadnych bitcoins, instrukcja okupu wyjaśni jak je zdobyć. W przypadku większych przedsiębiorstw, okup rośnie jeszcze bardziej. Największy jak dotąd ujawniony okup to $800,000 (City of Detroit odmówiło zapłacenia). Często hakerzy ogłaszają limit czasowy (zwykle 12 godzin) zanim zdublują kwotę żądanych pieniędzy.

Jak zaraża się komputer?

Zazwyczaj jest zainfekowany złośliwym oprogramowaniem (maleware lub ransomware) wtedy gdy otworzysz załącznik (attachement) do e-maila albo podczas pobierania oprogramowania lub aplikacji. Takie e-maile i oprogramowania mogą często wyglądać na tyle wiarygodnie, że są w stanie oszukać większosć użytkowników (np. posługują się nazwami w rodzaju „Canada Post“ czy „Your Facebook Account“).

Czy tylko PC?

Celem hakerów są przede wszystkim komputery z systemem Windows, jak i coraz częściej telefony z systemem Android. Ale eksperci sądzą, że w tym roku znacznie większym celem okażą się produkty Apple.

Ransomware zazwyczaj dobiera się do plików napisanych w języku angielskim, ale rozrasta się z dnia na dzień do innych głównych języków, w tym francuskiego, hiszpańskiego i arabskiego.

zz ransom1Jak się uchronić?

Najczęściej wystarczy dobry i uaktualniany program antywirusowy. Opuszczenie choćby jednodniowej aktualizacji może się zemścić, gdyż złośliwe oprogramowanie jest ciągle modyfikowane.

Nie otwieraj załączników i programów do pobrania (często darmowych) i gier na komputer lub telefon jeśli nie możesz być pewnym, że są bezpieczne.

Najlepszym pomysłem jest jednak sporządzenie kopii zapasowej wszystkich plików znajdujących się na dysku twardym, który nie jest podłączony do komputera. Dysk ten nie może być stale podłączony do komputera.

Co należy zrobić w przypadku okupu?

Nie można usunąć złośliwego oprogramowania, nie niszcząc zainfekowanych plików. Jeśli masz je skopiowane zewnętrznie, można usunąć te zainfekowane wraz ze złośliwym oprogramowaniem, i ponownie zainstalować skopiowane pliki niezainfekowane. Oczywiście nie należy podłączać zewnętrznej kopii (external backup) do komputera dopóki ransomware został usunięty, gdyż możemy zainfekować również back up. 

A jeśli nie masz kopii zapasowej?

Jeśli zapłacisz okup, odzyskasz dostęp do plików. Ale złośliwe oprogramowanie może nadal tam pozostać i może dojść do ponownej infekcji. Były już liczne takie przypadki. W rezultacie, wielu speców zaleca kompletne wyczyszczenie systemu i zmianę adresu IP.

Pamiętaj też, że płacąc okup, finansujesz kryminalistów i zachęcasz ich do większej liczby ataków.

Co się stanie jeśli zapłacisz okup?

Jeśli zapłacisz okup, cyberprzestępcy dostarczą ci kod, który uruchomi proces deszyfracji, co potrwa kilka dni lub nawet tygodni. Gdy pliki zostaną odszyfrowane, znów będziesz mieć możliwość dostępu do nich.

Chester Wisniewski, starszy doradca ds. bezpieczeństwa internetowego w firmie Sophos Canada jest uznanym w świecie autorytetem w sprawie walki z ransomware. Twierdzi on, że okupu można uniknąć jeśli pliki wystarczająco regularnie kopiowane są na dysku zewnętrznym. Wystarczy zabrać wtedy komputer do sklepu komputerowego w celu usunięcia złośliwego oprogramowania i uruchomić kopię zapasową.

Chester Wisniewski, starszy doradca ds. bezpieczeństwa internetowego w firmie Sophos Canada jest uznanym w świecie autorytetem w sprawie walki z ransomware. Twierdzi on, że okupu można uniknąć jeśli pliki wystarczająco regularnie kopiowane są na dysku zewnętrznym. Wystarczy zabrać wtedy komputer do sklepu komputerowego w celu usunięcia złośliwego oprogramowania i uruchomić kopię zapasową.

Według policji, dopóki nie zapłaciłeś okupu, możesz zgłosić incydent do Kanadyjskiego Ośrodka Zwalczania Nadużyć Finansowych (Canadian Anti-Fraud Centre): tel. 1-888-495-8501, lub e-mailem: [email protected]

Jeśli zapłaciłeś okup, możesz zgłosić przestępstwo na każdym lokalnym posterunku policji.