Czym jest ransomware?
Ransomware to szkodliwe oprogramowanie, które może zostać zainstalowane bez Twojej zgody. Może to się zdarzyć na przykład wtedy, kiedy klikniesz w fałszywy link. Cyberprzestępcy wykorzystują liczne socjotechniki, aby ułatwić zainfekowanie Twojego komputera, a nawet całej sieci organizacji, w której pracujesz.
Skąd mam wiedzieć, że ransomware szyfruje moje pliki?
Starsze oprogramowanie tego typu faktycznie w pierwszej kolejności wyświetlało komunikat o przeprowadzanym ataku z próbą wymuszenia pieniędzy. Teraz większość działań odbywa się w tle, tak aby nie wzbudzić naszych podejrzeń (na przykład poprzez spadek wydajności komputera, na którym pracujemy). O ataku często dowiadujesz się dopiero wtedy, gdy jest już za późno na działanie prewencyjne!
Jakie kroki mam wykonać, aby zmniejszyć szkody?
Warto odciąć komputer od sieci, ponieważ uniemożliwimy wysłanie naszych danych.
Najważniejsze jest jednak, aby w pierwszej kolejności wyłączyć komputer. W ten sposób przerywamy etap szyfrowania.
Następnie należy odłączyć dysk i rozpocząć odzyskiwanie danych. W przypadku starszego typu ransomware w Internecie możemy znaleźć instrukcje, jak sobie poradzić z atakiem.
System do backupu danych jako pomoc przy ataku ransomware
Warto wykorzystać możliwości systemów do backupu nie tylko do archiwizacji i tworzenia kopii zapasowych, ale także do natychmiastowego odwrócenia procesu rozpoczętego przez ransomware. O tym będziemy pisać w następnym artykule!