W Internecie pojawiło się nowe oprogramowanie typu ransomware – złośliwy program o nazwie StalinLocker. Nowe zagrożenie ma kilka bardzo niestandardowych cech (jak choćby informowanie użytkownika o skutecznym zainfekowaniu komputera poprzez… odegranie hymnu ZSRR), ale ma też jedną rzecz wspólną ze wszystkimi innymi aplikacjami ransomware: nawet jeśli zdoła zaszyfrować dane, to użytkownik może łatwo je odzyskać korzystając z funkcji backupu migawkowego dostępnej w wybranych urządzeniach NAS.

O twórcy StalinLockera z pewnością można powiedzieć dwie rzeczy. Po pierwsze, odczuwa sentyment do czasów Związku Radzieckiego – świadczy o tym nie tylko nazwa jego programu (zaszyta w kodzie), czy odtwarzanie nagrania hymnu Związku Socjalistycznych Republik Radzieckich, ale również wygląd swoistego ekranu powitalnego, na którym widoczny jest Józef Wissarionowicz Stalin oraz lud pracujący miast i wsi.

Kasowanie danych od A do Z

Drugą rzeczą, którą wiemy o autorze StalinLockera, jest jego zamiłowanie do destrukcji oraz… suspensu – jego program po skutecznym zainfekowaniu komputera z Windows wyświetla zegar odliczający czas do zera. Jeśli w podanym czasie użytkownik nie wpisze kodu, program zaczyna kasować jego pliki, usuwając po kolei całą zawartość wszystkich podłączonych do komputera dysków (od A do Z).

Co ciekawe, program nie domaga się od użytkownika żadnego okupu i nie informuje go, co może zrobić by uniknąć utraty danych – jego celem wydaje się po prostu destrukcja. Dla użytkownika oznacza to dodatkowy problem, bo jeśli jego komputer zostanie zainfekowany, to właściwie nie ma on sposobu na uniknięcie skasowania danych.

Producenci oprogramowania antywirusowego pracując już nad aktualizacjami, które pomogą ich programom skutecznie wykrywać i blokować StalinLockera – prawda jednak jest taka, że nawet jeśli im się to uda, to za tydzień, miesiąc i kwartał wciąż pojawiać się będą nowe aplikacje tego typu.

migawki qnap

migawki qnap

Migawki na ratunek

„Niestety, tak naprawdę nie istnieje w 100% skuteczna metoda zabezpieczenia się przed takim oprogramowaniem – jeśli twórca ransomware odkryje błąd typu zero-day w popularnym programie czy systemie operacyjnym, to najlepszy nawet program antywirusowy będzie miał problem z zablokowaniem infekcji. Dlatego dużo lepszym rozwiązaniem – z punktu widzenia użytkownika – jest wdrożenie zabezpieczeń, które skutecznie ochronią dane nawet w przypadku udanego ataku ransomware’u” – wyjaśnia Grzegorz Bielawski, country manager firmy QNAP (producenta nowoczesnych serwerów QNAP NAS).

Pierwszym zabezpieczeniem, które przychodzi w tej sytuacji do głowy, jest odpowiednio często i kompleksowo wykonywany backup danych. Problem w tym, że backup backupowi nie równy – jeśli będzie to klasyczne kopiowanie danych (nawet zautomatyzowane przez odpowiednie aplikacje) na zewnętrzny lub sieciowy dysk, to zabezpieczenie takie może okazać się nieskuteczne, ponieważ wiele programów ransomware potrafi również szyfrować dyski USB oraz sieciowe. „Dużo bardziej skutecznym rozwiązaniem będzie tu backup oparty o mechanizm migawek, dostępny w urządzeniach QNAP NAS – również w podstawowych modelach. Najprościej rzecz ujmując, jest to system, w którym przechowywanych jest wiele wersji backupu, a w razie zaszyfrowania, uszkodzenia czy przypadkowego skasowania którejś z nich użytkownik może bez problemu przywrócić poprzednią – działa to podobnie jak znany z Windows mechanizm przywracania punktów systemowych” – dodaje Grzegorz Bielawski.

Co istotne, funkcja migawek na serwerach QNAP NAS oferuje dodatkowe narzędzia, pozwalające w pełni zautomatyzować cały proces wykonywania takiej kopii, a także maksymalnie oszczędzać miejsce na dyskach NAS-a (ponieważ w kolejnych kopiach zapisywane są tylko zmiany/nowe pliki, a nie wszystkie dane).

Więcej informacji o migawkach w serwerach QNAP NAS znaleźć można na stronie firmy Qnap.

Szczegółowa instrukcja dot. funkcjonowania i konfigurowania migawek w NAS-ach QNAP dostępna jest na stronie BackupAcademy.pl.

źródło: QNAP