Zobacz, jak szybko komputer zostaje zainfekowany, a dane – zaszyfrowane przez złośliwe oprogramowanie typu: Ransomware (film).

Liczba ataków ransomware od kilku lat sukcesywnie rośnie i w najbliższej przyszłości będzie prawdopodobnie tylko wzrastać. Dodatkowym problemem jest fakt, iż oprogramowanie tego typu staje się coraz lepiej dopracowane i skuteczniejsze – dobitnie dowodzi tego eksperyment przeprowadzony przez eksperta firmy QNAP, który w krótkim filmie przedstawił, jak sprawnie złośliwy program WannaCry potrafi zablokować dostęp do danych użytkownika w kilka chwil.

Z opublikowanego w czerwcu raportu firmy KasperskyLab (na podstawie danych z systemu Kaspersky Security Network – KSN) dowiadujemy się, że ostatnie 12 miesięcy było okresem rekordowym, jeśli chodzi o liczbę ataków oprogramowania ransomware. W okresie od kwietnia 2016 do marca 2017 odnotowano aż  2,581,026 ataków na użytkowników, co oznacza wzrost o ponad 11% w porównaniu z poprzednim rokiem. Warto odnotować, że już po analizowanym okresie gwałtownie zwiększyła się aktywność dwóch wyjątkowo uciążliwych programów ransomware – WannaCry oraz Petya – możemy więc założyć, że statystyki za kolejny rok będą jeszcze bardziej wyśrubowane.

WannaCry oraz Petya działały (i wciąż działają – ataki wciąż są odnotowywane) dość podobnie, choć oczywiście różnią się też w kilku aspektach. Podstawowym podobieństwem jest efekt ich działania, który obserwuje użytkownik komputera – oba programy szyfrują dostęp do danych, blokując tym samym dostęp do nich. Dla typowego użytkownika domowego oznacza to poważny problem, jednak dla użytkownika biznesowego, którego praca w znacznym stopniu zależy od dostępu do firmowych danych, jest to prawdziwa katastrofa, powodująca wstrzymanie funkcjonowania przedsiębiorstwa i poważne straty finansowe.

Problem jest tym większy, że przed atakiem trudno się zabezpieczyć – owszem, w niektórych przypadkach ransomware rozpowszechnia się jako załącznik do e-maila, który może zostać wykryty i zablokowany przez program antywirusowy, ale np. WannaCry potrafił dystrybuować się i atakować komputery automatycznie, przez lukę w zabezpieczeniach Windows. Gdy do ataku już doszło, „katastrofa” następowała błyskawicznie – co doskonale widać na krótkim filmie, przygotowanym przez Grzegorza Bielawskiego z firmy QNAP i demonstrującym, jak dokładnie przebiega atak WannaCry (od momentu aktywacji złośliwego pliku).

Materiał wideo jasno pokazuje też, że wykonywanie standardowego backupu danych – co często zalecane jest jako zabezpieczenie przed konsekwencjami ataku ransomware – nie zawsze będzie skutecznym rozwiązaniem, ponieważ WannaCry potrafi szyfrować również zasoby sieciowe podłączane do komputera. Istnieje jednak skuteczna metoda ochrony danych – jest nią wdrożenie backupu bazującego na mechanizmie migawek, czyli przechowującego wiele wersji zbackupowanych danych. Dzięki temu, w razie ataku ransomware użytkownik może po prostu przywrócić dane do poprzedniej wersji – neutralizując działanie „szkodnika”.

„Oczywiście, użytkownicy powinni stosować wszelkie standardowe metody zabezpieczenia się przed atakiem złośliwego oprogramowania – regularnie, na bieżąco instalować wszelkie aktualizacje, stosować odpowiednie oprogramowanie zabezpieczające i stosując cały zestaw „dobrych praktyk”, takich jak ostrożne postępowanie z plikami nadesłanymi przez nieznanych użytkowników, pobieranie plików tylko z zaufanych źródeł itp. Praktyka pokazuje jednak, że twórcy ransomware są coraz sprytniejsi i potrafią obejść wszystkie te zabezpieczenia, dlatego nasz plan awaryjny powinien również uwzględniać scenariusz, w którym do infekcji jednak dojdzie – musimy wiedzieć, co możemy zrobić w takiej sytuacji. Dostępny w urządzeniach QNAP system backupu opartego na migawkach jest tu doskonałym rozwiązaniem, ponieważ nawet w sytuacji gdy dojdzie do ataku i dane zostaną zablokowane, to użytkownik może skutecznie je przywrócić. A to rozwiązanie zdecydowanie lepsze, niż płacenie przestępcom za ich odszyfrowanie” – wyjaśnia Grzegorz Bielawski z QNAP.