Menu
en

Ransomware uderza co 14 sekund

Ransomware to złośliwe oprogramowanie, które ogranicza dostęp do systemu komputerowego lub danych i wymaga zapłacenia okupu. W ubiegłym roku zostało zaatakowanych ponad 800 milionów użytkowników, a w tym roku ransomware uderza co 14 sekund.  Najpopularniejsze rodzaje ransomware to: crypto-malware, locker, scareware i doxware, a te najbardziej aktywne to: CryptoLocker, WannaCry, Petya, BadRabbit, Stalin Locker. Jak atakują? Wciąż najpopularniejszą formą ataku jest phishing email, czyli fałszywa wiadomość email zawierająca spreparowany załącznik. Poza tym do ataków wykorzystywane są reklamy internetowe (malwertising), niebezpieczne strony internetowe, pliki pobierane z sieci, luki w oprogramowaniu oraz urządzenia pamięci masowej czyli popularne pendrive’y.
Jak ustrzec się ransomware?

  • trzeba być czujnym i ostrożnym, analizować wiadomości email i nie klikać w podejrzane linki lub załączniki
  • korzystać na co dzień z konta użytkownika a nie administratora
  • przestrzegać polityki bezpieczeństwa danych, stworzyć procedury dostępów i z rozwagą przydzielać uprawnienia do zasobów w sieci firmowej
  • wyłączyć pulpit zdalny, korzystać z VPN i niestandardowych portów
  • zainstalować pewny i sprawdzony system antywirusowy
  • aktualizować system operacyjny i oprogramowanie użytkowe
  • wykonywać regularne kopie zapasowe danych, najlepiej automatyczne za pomocą rekomendowanych systemów do backupu
  • tworzyć backup obrazu dysku, co umożliwia przywrócenie go w formie maszyny wirtualnej i szybszy powrót do normalnej pracy

A co zrobić jeśli ransomware zaatakuje?

  • przede wszystkim trzeba natychmiast odłączyć komputer od sieci
  • nie należy płacić okupu, nie ma żadnej gwarancji na odzyskanie danych
  • przywrócić dane z backupu