12 marca 2019
Ransomware to szkodliwe oprogramowanie, które może zostać zainstalowane bez Twojej zgody. Może to się zdarzyć na przykład wtedy, kiedy klikniesz w fałszywy link. Cyberprzestępcy wykorzystują liczne socjotechniki, aby ułatwić zainfekowanie Twojego komputera, a nawet całej sieci organizacji, w której pracujesz.
Starsze oprogramowanie tego typu faktycznie w pierwszej kolejności wyświetlało komunikat o przeprowadzanym ataku z próbą wymuszenia pieniędzy. Teraz większość działań odbywa się w tle, tak aby nie wzbudzić naszych podejrzeń (na przykład poprzez spadek wydajności komputera, na którym pracujemy). O ataku często dowiadujesz się dopiero wtedy, gdy jest już za późno na działanie prewencyjne!
Warto odciąć komputer od sieci, ponieważ uniemożliwimy wysłanie naszych danych.
Najważniejsze jest jednak, aby w pierwszej kolejności wyłączyć komputer. W ten sposób przerywamy etap szyfrowania.
Następnie należy odłączyć dysk i rozpocząć odzyskiwanie danych. W przypadku starszego typu ransomware w Internecie możemy znaleźć instrukcje, jak sobie poradzić z atakiem.
Warto wykorzystać możliwości systemów do backupu nie tylko do archiwizacji i tworzenia kopii zapasowych, ale także do natychmiastowego odwrócenia procesu rozpoczętego przez ransomware. O tym będziemy pisać w następnym artykule!