Jak się bronić
Jak widać, motywacją cyberprzestępców są pieniądze, a zagrożeni, bez wyjątku, są wszyscy użytkownicy. Jeżeli zaatakuje nas wirus typu ransomware, w pierwszej kolejności należy wyłączyć komputer. Część złośliwego oprogramowania, najpierw wyświetla komunikat o infekcji, a później szyfruje nasze pliki. W takiej sytuacji możemy zapobiec zaszyfrowaniu przynajmniej części danych. Pliki należy wówczas odzyskiwać podłączając dysk do innego komputera, który nie jest podpięty do sieci, tak aby wyeliminować możliwość połączenia się wirusa z serwerem CnC. Bez tego nie jest on w stanie szyfrować plików.
Podstawą ochrony jest jednak dobry program antywirusowy i komputerowa higiena. Nie klikajmy w każdy odnośnik i nie otwierajmy wszystkich załączników w wiadomościach e-mail, na portalach społecznościowych oraz w komunikatorach. Należy też unikać logowania się na konto z uprawnieniami administratora. Na co dzień powinniśmy pracować na koncie użytkownika, a konto administracyjne powinno być wykorzystywane wyłącznie wtedy, kiedy jest to niezbędne – na przykład przy instalacji oprogramowania.
W firmach istotne jest też prawidłowe przydzielanie uprawnień do zasobów w firmowej sieci i wykorzystywanej przez użytkowników firmowej chmurze. Bardzo częstym błędem jest przydzielanie dostępu do wszystkich firmowych zasobów kierownictwu firmy. Osoby te są najczęściej narażone na spersonalizowane ataki cyberprzestępców, a niejednokrotnie zdarzało przy atakach ransomware, że z laptopa prezesa były szyfrowane wszystkie pliki z dokumentami na wszystkich firmowych serwerach i we wszystkich lokalizacjach, paraliżując w ten sposób działalność całej firmy na kilka dni, do chwili zapłacenia okupu.
Backup – najważniejsza linia obrony
Najlepszym sposobem zabezpieczenia firmy przed atakiem ransomware jest backup. W razie infekcji często dużo łatwiej jest bowiem sformatować cały dysk twardy i wczytać dane z kopii bezpieczeństwa, niż męczyć się z usuwaniem wirusa lub zapłacić cyberprzestępcom okup. Backup pozwala sprawnie i bez kłopotu cofnąć się do chwili sprzed ataku. Dodatkowo w takich rozwiązaniach jak Xopero QNAP Appliance, która współpracuje z serwerami NAS firmy QNAP, możliwe jest uruchomienie obrazu odzyskiwanego komputera w środowisku wirtualnym z klucza USB. Obraz pobrany z serwera NAS uruchamiany jest wówczas w bezpiecznym środowisku wirtualnym, w którym możemy bez problemu sprawdzić, czy odzyskiwane dane nie są zarażone. Software ransomware często, przed zaszyfrowaniem danych, przez kilka dni ukrywa swoją obecność na komputerze ofiary.
Dobrym rozwiązaniem jest prowadzenie automatycznego backupu w chmurze. Warto pamiętać, że w chwili ataku szyfrowane są dane we wszystkich dostępnych z poziomu systemu operacyjnego lokalizacjach – w tym na zewnętrznych i sieciowych nośnikach, w tym przenośnych dyskach twardych czy serwerach NAS (w przypadku QNAP NAS bardzo przydatna jest wtedy funkcja odzyskiwania systemu/danych z wcześniej wykonanej migawki). Backup wykonywany w chmurze nie jest dostępny w prosty sposób z poziomu użytkownika. Ransomware nie ma więc do zbackupowanych danych bezpośredniego dostępu.
Do wykonywania backupu w chmurze warto korzystać z automatycznych narzędzi, wykonujących tą operację za nas. Nie musimy wówczas pamiętać o fizycznym zrobieniu backupu, gdyż ten wykona się w tle bez naszego udziału zawsze o wyznaczonej porze lub w chwili, gdy komputer bądź sieć nie są obciążone. Tego typu mechanizmami dysponują m.in. systemy backupu w chmurze Xopero Cloud i Xopero Cloud Personal.
Warto pamiętać, że technologia backupu może bez problemu zabezpieczać przed atakiem ransomware nie tylko komputery i laptopy poszczególnych użytkowników, ale również serwery – fizyczne i wirtualne. W ten sposób zyskujemy pewność, że w razie kłopotów szybko sobie z nimi poradzimy, nie płacąc przy tym cyberprzestępcom ani jednej złotówki.