Zobacz jak wygląda atak ransomware i (późniejsze) odzyskanie plików
Grzegorz Bielawski z firmy QNAP demonstruje proces szyfrowania plików przez ransomware WannaCry i przywracania ich z kopii zapasowej.
Ataki ransomware, polegające na szyfrowaniu plików na komputerze ofiary i żądaniu wpłacenia okupu na konto cyberprzestępcy lub cyberprzestępców w zamian za ich odblokowanie, są z miesiąca na miesiąc coraz większym problemem. Szczególnie dużym zagrożeniem są dla bezpieczeństwa w firmie, gdzie atak może się negatywnie odbić nie tylko na budżecie przedsiębiorstwa, ale też na jego renomie.
Aby opracować taktykę walki z wrogiem należy go dobrze poznać. Pomóc w tym postanowił Grzegorz Bielawski, ekspert z firmy QNAP, który pokazał jak dokładnie wygląda taki atak, na przykładzie najgłośniejszego ostatnio programu WannaCry, począwszy od momentu jego aktywacji (sama infekcja nie została przedstawiona, ale najczęściej polega ona na uruchomieniu złośliwego załącznika z e-maila).
Na filmie zademonstrowano również jak odzyskać zaszyfrowane pliki bez płacenia okupu. Chodzi tutaj mianowicie o przywrócenie danych, korzystając z mechanizmu kopii zapasowej, który według firmy QNAP jest jednym z najlepszych sposobów na to, by uchronić się nie tyle przed złośliwym oprogramowaniem, co przed skutkami jego działania.
„Oczywiście, użytkownicy powinni stosować wszelkie standardowe metody zabezpieczenia się przed atakiem złośliwego oprogramowania – regularnie, na bieżąco instalować wszelkie aktualizacje, stosować odpowiednie oprogramowanie zabezpieczające i stosując cały zestaw dobrych praktyk, takich jak ostrożne postępowanie z plikami nadesłanymi przez nieznanych użytkowników, pobieranie plików tylko z zaufanych źródeł itp.” – mówi Bielawski.
„Nasz plan awaryjny powinien również uwzględniać scenariusz, w którym do infekcji jednak dojdzie – musimy wiedzieć, co możemy zrobić w takiej sytuacji. Dostępny w urządzeniach QNAP system backupu opartego na migawkach jest tu doskonałym rozwiązaniem, ponieważ nawet w sytuacji gdy dojdzie do ataku i dane zostaną zablokowane, to użytkownik może skutecznie je przywrócić. A to rozwiązanie zdecydowanie lepsze, niż płacenie przestępcom za ich odszyfrowanie” – dodaje.
Źródło: QNAP
Komentarze
2