Inżynierowie Kroll Ontrack zidentyfikowali ponad 225 różnych rodzajów wirusa ransomware i opracowali zestaw rozwiązań do przywracania danych i eliminowania konieczności zapłaty okupu w przypadku wystąpienia ataku.


Badania pokazują, że w 2016 roku suma okupów dla cyberprzestępców wykorzystujących do ataków ransomware mogła wynieść nawet miliard dolarów, a w 2017 roku ta kwota może być jeszcze większa. Ransomware jest rodzajem złośliwego oprogramowania, które blokuje dostęp do danych znajdujących się na urządzeniu lub serwerze, szyfrując je. Współpracując z przedsiębiorstwami dotkniętymi atakiem, Kroll Ontrack zidentyfikował ponad 225 unikalnych odmian wirusa, a inżynierowie zdefiniowali procesy deszyfrowania dla ponad 80 z nich.

Chociaż każdy, kto posiada komputer lub inne urządzenie podłączone do sieci może być celem ataku cyberprzestępców, to jednak problem ten najczęściej i najsilniej uderza w korporacje. Firma dotknięta atakiem ransomware jest narażona nie tylko na ogromne wydatki związane z wygórowanym okupem, ale również na poniesienie dużych strat finansowych spowodowanych przestojami związanymi z utratą danych. Do najbardziej zagrożonych organizacji należą instytucje opieki zdrowotnej, instytucje finansowe i agencje rządowe. W celu ograniczenia szkód powodowanych przez ransomware Kroll Ontrack opracował szereg rozwiązań, by możliwe było szybkie odzyskanie danych, eliminując tym samym konieczność płacenia okupu w zamian za uzyskanie dostępu do nich, a w tym:

  • Oprogramowanie i narzędzia do deszyfracji zainfekowanych danych. Istnieje kilka metod stosowanych do odszyfrowania danych zaatakowanych przez różne rodzaje wirusa – zidentyfikowaliśmy ponad 225 różnych odmian ransomware i zdefiniowaliśmy procesy deszyfrowania danych dla ponad 80 z nich.
  • Wiedza i doświadczenie w zakresie odzyskiwania danych, by móc znaleźć niezaszyfrowane kopie danych i przywrócić je. Jeśli nie istnieją procesy lub oprogramowanie deszyfrujące, korzystamy z naszych autorskich narzędzi do odzyskiwania danych, które pozwalają na ich przywrócenie z niezaszyfrowanych kopii.

Paweł Odor, główny specjalista Kroll Ontrack zauważa: „Nie polecamy płacenia okupu cyberprzestępcom. Bardzo często zdarza się, iż ofiary, które dokonują zapłaty, nigdy nie otrzymują swoich danych. Najlepszym rozwiązaniem jest przywracanie danych z kopii zapasowej”.

Przestępcy wykorzystujący ransomware wiedzą o tym, dlatego ciągle opracowują nowe warianty wirusa, który może atakować także kopie zapasowe. Dlatego ważne jest, aby posiadać dobrą kopię zapasową i opracować plan bezpieczeństwa. Należy także regularnie testować backup i edukować wszystkich użytkowników, w jaki sposób chronić się przed atakiem,/i>” – kontynuuje Paweł Odor.

Osoby i przedsiębiorstwa, które są najbardziej narażone na atak, powinny podjąć środki ostrożności w celu zmniejszenia ryzyka i zminimalizowania skutków ataku. Poniżej prezentujemy listę kroków, które należy podjąć:

  • Nigdy nie płać okupu – atakujący może nie odblokować Twoich danych. Istnieje wiele przypadków, w których ofiary ransomware zapłaciły wymagany okup i nie otrzymały swoich danych w zamian. Zamiast podejmować takie ryzyko, firmy powinny współpracować z ekspertami odzyskiwania danych, którzy będą w stanie uzyskać dostęp do danych.
  • Przygotuj plan przechowywania danych. Upewnij się, że obejmuje on także przechowywanie kopii zapasowych poza siedzibą firmy.
  • Regularnie testuj kopie zapasowe. Zarządzający muszą wiedzieć, jakie dane przechowują w archiwach i mieć pewność, że znajdują się tam także kopie zapasowe krytycznych danych.
  • Wdrażaj politykę bezpieczeństwa. Korzystaj z najnowszego oprogramowania antywirusowego i prowadź systematyczny monitoring, aby zapobiec atakom.
  • Opracuj strategię IT, która ograniczy ryzyko zainfekowania innych zasobów. Firmy powinny wprowadzić odpowiednie zabezpieczenia, dzięki którym w wypadku zainfekowania jednego urządzenia, wirus nie przedostanie się do całej sieci.
  • Przeprowadź szkolenia pracowników, aby mogli rozpoznawać potencjalne ataki. Upewnij się, że pracownicy są świadomi najlepszych praktyk, które pozwolą uniknąć ataku.

źródło: Kroll Ontrack

Kan