| Piątek, 19.04.2024 09:11 , Dziś imieniny: Alfa, Leonii, Tytusa |
| Piątek, 19.04.2024 09:11 , Dziś imieniny: Alfa, Leonii, Tytusa |
Wtorek, 03.07.2018 12:51 • grupa: Wiadomości
Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji uczestniczy w projekcie nomoreransom.org. To międzynarodowa inicjatywa działająca pod auspicjami Europolu. Kilkadziesiąt organów ścigania z całego świata połączyło siły, by przeciwdziałać wymuszeniom w Internecie. Przypominamy o najważniejszych zasadach bezpieczeństwa.
Dynamiczny rozwój technologii informatycznych coraz częściej wymusza wręcz od użytkownika, aby był online. Dzieje się tak dlatego, iż Internet daje nam dostęp do nieograniczonych wręcz pokładów wiedzy, informacji i możliwości komunikacji. Tak naprawdę to jest on już nieodzownym elementem determinującym sprawne funkcjonowanie firm, instytucji, urzędów oraz "zwykłego" człowieka. Niewątpliwie taka symbioza nowoczesnego świata z technologiami informatycznymi to pole do popisu dla przestępców czyhających na naszą chwilę nieuwagi. I tak też coraz częściej padamy ofiarą oprogramowania które "zmusza" nas do zapłacenia "okupu" za odszyfrowanie i ponowny dostęp do tak naprawdę naszych własnych danych. Niestety, problem staje się coraz większy, gdyż dotyczy on wręcz każdej działalności użytkownika w Internecie. Za taką sytuację odpowiadają programy "szantażujące" (ang. ransomware; ransom - okup, oraz software - oprogramowanie), które wcześniej zostają uruchomione na dysku ofiary i po kilku sekundach opanowują cały system komputerowy.
Jak dajemy się złapać?
1. Nie uaktualniamy systemów operacyjnych - często bywa tak, iż nie zwracamy uwagi na aktualizację oprogramowania. Jest to błąd, gdyż producenci systemów operacyjnych starają się zabezpieczać swoje produkty przed podatnością na różnego rodzaju ataki i złośliwe oprogramowanie.
2. Używamy wtyczek do przeglądarek internetowych, które nie są już wspierane lub posiadają luki w zabezpieczeniach. W przypadku, gdy korzystamy z dodatkowych podprogramów, które współdziałają z naszymi przeglądarkami, należy sprawdzić, czy są one odpowiednio zabezpieczone i czy na bieżąco aktualizowane przez twórców.
3. Wchodzimy na podejrzane strony internetowe. Trudno zakwalifikować stronę jako podejrzaną, lecz miejmy na uwadze, iż strony zawierające m.in. pornografię oraz "nielegalne" oprogramowanie są częstą przyczyną zainfekowania naszego systemu.
4. Nie uruchamiaj niezaufanych odnośników/linków zarówno wtedy, gdy znajdują się one w treści wiadomości e-mail, jak i na stronie internetowej. Użytkownicy wręcz bezwiednie klikają w linki, które prowadzą do podstron, które są zainfekowane, lub bezpośrednio do instalatora złośliwego oprogramowania.
5. Wykorzystujemy niezweryfikowane makra w popularnych programach tekstowych i obliczeniowych. Należy wyłączyć domyślne zezwolenie na używanie makr.
Jak przeciwdziałać?
1. Twórz kopie zapasowe najważniejszych danych. Bez wątpienia jednym z najbardziej skutecznych sposobów (ale, niestety, też uciążliwych) jest tworzenie kopii bezpieczeństwa najcenniejszych danych. Należy podkreślić, iż taki sposób uchroni nas również przed utratą naszych zasobów w wyniku fizycznego uszkodzenia urządzenia magazynującego lub jego kradzieży.
2. Używaj oprogramowania, które w czasie rzeczywistym jest wstanie zablokować działanie złośliwego oprogramowania.
3. Aktualizuj na bieżąco system operacyjny oraz oprogramowanie.
4. Uważnie czytaj treści, które są w wiadomościach e-mail i stronach internetowych, a wymagają od ciebie interakcji, np. wejścia na podstronę lub otwarcie załącznika.
Po fakcie...
W pierwszej kolejności należy spróbować ustalić, jakim programem zostały zaszyfrowane nasze dane. Jak to zrobić? W większości przypadków na monitorze/pulpicie pojawia się informacja, iż użytkownik dopuścił się "nielegalnych" działań w postaci np. dystrybuowania pirackich materiałów: muzyki, filmów lub pornografii. Oczywiście, należy podkreślić, iż polska policja nie blokuje w ten sposób komputerów, jest to taktyka autorów oprogramowania ransomware. Chcą oni bowiem przekonać swoje ofiary, że zrobiły coś niezgodnie z prawem i teraz są w zainteresowaniu organów ścigania, a karą za popełnione "przestępstwo" jest narzucona grzywna.
Wyżej opisany model stanowi tylko jeden z wielu sposobów wywołania presji na użytkowniku i zmuszenia go do zapłacenia "okupu".
Z pomocą mogą przyjść nam najpopularniejsze wyszukiwarki. Należy opisać komunikat z pulpitu, a być może rozwiązanie już zostało zaimplementowane w jednym z programów antyransomware’owych. Dobrym rozwiązaniem jest również odwiedzenie strony https://www.nomoreransom.org/crypto-sheriff.php, gdzie wgrywamy próbki zaszyfrowanych danych. Są duże szanse, iż w wyniku analizy otrzymanych danych strona "podeśle" nam rozwiązanie problemu.
Niestety, w chwili obecnej nie daje się odszyfrować wszystkich danych. Co zatem zrobić? Wydaje się, że najrozsądniejszym sposobem jest poczekanie, aż specjaliści od zabezpieczeń złamią algorytm szyfrujący i udostępnią program deszyfrujący.
Zdecydowanie nie należy poddawać się presji i nie płacić "okupu". Takie postępowanie tylko zachęci przestępców do podejmowania kolejnych prób ataku i tworzenia kolejnych wersji złośliwego oprogramowania.
źródło: Komenda Główna Policji/Komenda Powiatowa Policji w Gnieźnie
