Cześć! Dzisiaj postaram się wytłumaczyć ransomware dla osób nietetchnicznych. Zagadnienie jest na tyle ważne, że chciałem stworzyć poradnik dla każdego. Osoby techniczne mają wiedzę na ten temat ale co może zrobić osoba która na codzień się tym nie interesuję ? W tym artykule postaram się wytłumaczyć to zagadnienie dla każdego!
Czym jest ransomware i dlaczego o nim słyszę?
Ransomware to rodzaj złośliwego oprogramowania komputerowego, które działa jak wirtualny porywacz danych. Kiedy Twoje urządzenie zostaje zainfekowane ransomware, oprogramowanie to blokuje dostęp do Twoich danych lub całego komputera. W rezultacie nie możesz otworzyć swoich plików, zdjęć czy dokumentów. Aby odzyskać dostęp do tych danych, cyberprzestępcy żądają od Ciebie okupu, czyli pewnej sumy pieniędzy. To dlatego słyszysz o ransomware coraz częściej, ponieważ ataki tego typu są coraz powszechniejsze i dotykają różne osoby oraz firmy
Jak mogę się zabezpieczyć przed atakiem ransomware?
- Regularnie twórz kopie zapasowe danych:
- Przechowuj kopie ważnych plików, zdjęć i dokumentów na zewnętrznych nośnikach danych, takich jak dyski zewnętrzne lub karty pamięci.
- Wykonuj te kopie regularnie, najlepiej automatycznie, aby mieć aktualne kopie zapasowe.
- Aktualizuj oprogramowanie:
- Upewnij się, że system operacyjny oraz wszystkie programy na Twoim komputerze są regularnie aktualizowane. Aktualizacje często zawierają łatki bezpieczeństwa,które mogą chronić Twój komputer przed ransomware.
- Używaj oprogramowania antywirusowego:
- Zainstaluj dobrze znane oprogramowanie antywirusowe i regularnie aktualizuj jego definicje wirusów.
- Pamiętaj, że nie wszystkie programy antywirusowe są równie skuteczne, dlatego warto zrobić trochę researchu przed wyborem odpowiedniego programu.
- Ostrożność w sieci:
- Unikaj klikania w podejrzane linki i załączniki w e-mailach, szczególnie gdy pochodzą one od nieznanych nadawców.
- Nie pobieraj oprogramowania z podejrzanych stron internetowych, ponieważ mogą one zawierać złośliwe oprogramowanie.
- Zastosuj zasadę minimalnego uprzywilejowania:
- Unikaj korzystania z konta administratora na co dzień. Korzystanie z konta użytkownika ograniczonego może zmniejszyć ryzyko zainfekowania systemu przez ransomware
Co się stanie, jeśli moje urządzenie zostanie zainfekowane ransomware?
Jeśli Twoje urządzenie zostanie zainfekowane przez ransomware, może to mieć poważne konsekwencje. Zastanawiasz się pewnie co może Cię spotkać? Oto najbardziej prawdopodobne scenariusze:
- zablokowanie dostępu do danych
- utrata ważnych danych
- wymuszenie okupu
- szkody finansowe
- możliwość rozprzestrzenienia się na inne urządzenia
- naruszenie prywatności
- stres i frustracja
Infekcja może mieć szeroki zakres konsekwencji, które mogą znacząco wpłynąć na Twoje życie osobiste, działalność biznesową i ogólne bezpieczeństwo online. Dlatego to zagadnienie jest bardzo ważne.
Jak zauważyć atak ransomware na moim urządzeniu?
Odpowiedź na to pytanie jest bardzo trudne i aby w pełni na to odpowiedzieć trzeba by napisać książkę, która uwzględniałaby wszystkie systemy operacyjne. W związku z tym odpowiem na to pytanie bardzo ogólnie.
- Niespodziewane zmiany w plikach: jeśli zauważysz, że pliki na Twoim urządzeniu nagle zmieniły nazwy lub rozszerzenia.
- Komuniakty o blokadzie dostępu: blokada zasobów Twoich danych oraz występujący komunikat z żądaniem okupu.
- Nieprawidłowa aktywność na komputerze: znaczne zwolnienie Twojego komputera lub nieregularne awarię aplikacji.
- Nieautoryzowane zmiany w tle systemu: ransomware często działa w tle systemu,zmieniając ustawienia, uruchamiając nieznane procesy lub tworząc nowe zadanie w systemie operacyjnym.
- Zmiany w tle pulpitu lub tapety
Oznak działania ransomware może być znacznie więcej (tj. ukryte procesy) ale artykuł kieruję do osób nietechnicznych, które powinny zauważyć wyżej opisane sytuację.
Moje urządzenie zostało zainfekowane ransomware, co mam zrobić?!
Zabrzmi to bardzo banalnie ale przede wszystkim, nie panikuj! Jeśli nie podejdziesz do tematu z chłodną głową (na co liczy hacker) to popełnisz trywialne błędy. Na początek odłącz urządzenie od sieci w innym przypadku może dojść do infekcji na innych maszynach. Jeśli nie posiadasz wiedzy na temat analizy logów powinnaś/neś skontaktować się z ekspertem ds. cyberbezpieczeństwa. Jeśli dane na dysku nie są dla ciebie istotne i możesz przeżyć bez nich, rozwiązaniem może być format wszystkich dysków. Dopiero po oczyszczeniu komputera, będziesz mógł/mogła podłączyć je bezpiecznie do sieci. Jeśli masz pewność, że Twoje urządzenie zostało zainfekowane ransomware i potrafisz opisać zdarzenie, należy niezwłocznie zgłosić to na stronie: https://www.cisa.gov/forms/report.
Chciałbyś/abyś poradnik techniczny na temat jak w przeanalizować czy moje urządzenie zostało zainfekowane ransomware? Napisz koniecznie na adres bezpieczenstwoxd@advatech.pl przygotuję dla Ciebie wersję pisemną oraz materiał wideo!
Colonial Pipeline atak ransomware
Zazwyczaj ransomwarem atakowane są duże organizację a celem hackerów jest zdobycie okupu. Chciałbym Ci przedstawić przypadek który miał miejsce 7 maja 2021. Colonial Pipeline to jeden z największych dostawców paliw w Stanach Zjednoczonych, który obsługuje rurociąg o długości ponad 8800 kilometrów i dostarcza około 45% paliw do wschodnich i południowych stanów USA.Atak ten miał znaczący wpływ na dostawy paliw w całych Stanach Zjednoczonych, co spowodowało wzrost cen paliw oraz problemy z zaopatrzeniem w niektórych regionach. Przez kilka dni po ataku, wielu kierowców stawało się świadkiem długich kolejek na stacjach benzynowych, a niektóre stacje musiały nawet czasowo zamknąć swoje punkty sprzedaży.Ransomware wykorzystane w ataku na Colonial Pipeline było rodzaju znanego jako DarkSide. Po infekcji systemu Colonial Pipeline, cyberprzestępcy zażądali okupu w wysokości kilku milionów dolarów w bitcoinach, grożąc utratą lub ujawnieniem skradzionych danych.Reakcja na ten atak była natychmiastowa i zdecydowana. Colonial Pipeline zdecydował się na zamrożenie swoich operacji i natychmiast powiadomił odpowiednie władze. Ponadto rząd Stanów Zjednoczonych zareagował na ten incydent, podejmując działania na szczeblu federalnym, włączając w to zaangażowanie FBI i Departamentu Bezpieczeństwa Krajowego.W rezultacie tego ataku, zwrócono uwagę na znaczenie cyberbezpieczeństwa w sektorze energetycznym oraz potrzebę współpracy między sektorem publicznym a prywatnym w celu ochrony krytycznej infrastruktury. Incydent ten pokazał również, jak poważne mogą być konsekwencje ataków ransomware na szeroką skalę, wpływając na życie codzienne wielu ludzi i gospodarkę kraju.
Podsumowanie
Ransomware jest zagrożeniem które może dotknąć każdego. Wystarczy pobrać plik z niezaufanej strony aby Twoje urządzenie zostało zainfekowane. Materiał ma na celu ostrzeżenie nieświadomych użytkowników przed tego typu zagrożeniem, jeśli znasz kogoś kto nie rozumie tematu i chciałby dowiedzieć się ogólnie co to ransomware w przystępnej formie to wyślij mu link do tego artykułu. Na naszej stronie znajdziesz opis bardziej techniczny w tym miejscu: [link]. Jeśli chciałbyś/ałabyś kontynuację security awarness napisz na bezpieczenstwo@advatech.pl oprócz tego możesz napisać do nas pytania na które chętnie udzielimy odpowiedzi w kolejnych artykułach. Na dzisiaj to tyle, udanego dnia!
Dawid Lis
Dawid Lis, Inżynier ds. Wdrożeń Systemów Cyberbezpieczeństwa w firmie Advatech, to absolwent renomowanego Wydziału Elektroniki Politechniki Wrocławskiej. Jego pasja do cyberbezpieczeństwa rozpoczęła się w 2021 roku, kiedy to rozpoczął swoją profesjonalną karierę w tej dziedzinie.
Jako Inżynier ds. Wdrożeń Systemów Cyberbezpieczeństwa, Dawid kieruje się głównie audytami i testami, które mają na celu sprawdzenie oraz wzmocnienie zabezpieczeń systemów. Jego zaangażowanie w tę dziedzinę nie kończy się na środowisku zawodowym – aktywnie dzieli się swoją wiedzą i doświadczeniem na platformach społecznościowych, zachęcając zarówno osoby techniczne, jak i nietechniczne do podnoszenia świadomości w obszarze cyberbezpieczeństwa.
Dawidowi zależy na tym, aby przekazywać zdobytą wiedzę w sposób przystępny i atrakcyjny, aby zainteresować jak największą liczbę osób. Jego naczelną misją jest edukacja w świecie cyfrowym, który uważa za kluczowy obszar współczesnej rzeczywistości. Poza pracą zawodową, Dawid pasjonuje się rozwiązywaniem CTF-ów (Capture The Flag), widząc w nich zarówno wyzwanie, jak i fascynującą zabawę.
