Uważajcie na wirusa szyfrującego dane. Okup albo utrata plików

Opublikowano Maj 16, 2015 | przez lucky bastard

ctb-locker_3_660

Czwartek, wizyta u informatyka z dość standardową sprawą. Po jej załatwieniu darmowa porada, a raczej ostrzeżenie. Ostrzeżenie, które w pierwszej chwili dla laika brzmi jak dowcip, coś raczej z filmu science fiction. Oto bowiem koło biurka stał komputer z lokalnej firmy przewozowej, która nie zapłaciła… cyberokupu, a przez to straciła wszystkie cholernie istotne pliki. Rozliczenia z kierowcami, zapisy programu „Płatnik”, wszelkie dokumentacje. W rezultacie mają tam stajnię Augiasza do posprzątania. Kawał kosztownego, wprowadzającego zamęt kłopotu.

Zainfekowanych sprzętów było więcej, bo to obecnie prawdziwa plaga. Schemat jest prosty: wirus włazi na dysk, szyfruje wszystkie dane tekstowe, graficzne, excelowe, a aby je odblokować trzeba wpłacić równowartość kilku tysięcy złotych w przeciągu kilkudziesięciu godzin. Nie ma żadnej sprawdzonej metody walki z wirusem, gdy już znajdzie się na komputerze można tylko zapłacić albo zapłakać. Namierzane są ze szczególnym upodobaniem komputery firmowe, bo tutaj są największe szanse na to, by okup został zapłacony, ale komputery osobiste też trafiają na celownik. Zagrożenia naprawdę nie można ignorować.

Wirus najchętniej rozprzestrzenia się przez maila. To podstawione wiadomości z załącznikiem, który wystarczy rozpakować na dysku, a już będzie pozamiatane. Sprawdziłem swoją skrzynkę i fakt, zauważyłem, że od kilku tygodni otrzymuję tego typu wiadomości. Zawsze otrzymywałem po parę spamerskich maili dziennie, więc nie widziałem w tym niczego dziwnego, ale skojarzyłem fakty, że ostatnio spam jest nieco inny. To podpuchy udające mail od dyrektora, jakąś fakturę, generalnie coś oficjalnego, na co łatwo nabiorą się w firmach. Niektórzy otwierają, bo uważają, że sprawdzą dla pewności, a w razie czego no cóż, stracą wyłącznie trochę czasu. Rzecz jednak w tym, że stracić można znacznie więcej. Trzeba być naprawdę uważnym, bo takie maile to kwestia czasu: mój informatyk ma drogą skrzynkę pocztową, konkretnie zabezpieczane konto, a nawet do niego przebijają się te wiadomości. Czasami hakerzy próbują jeszcze innych metod: znajomy, który prowadzi komis, wymieniał korespondencję z kimś podającym się za tureckiego handlowca, by po iluś mailach otrzymać podłożonego wirusa.

Nawet najnowocześniejsze, najczęściej aktualizowane programy antywirusowe potrafią przepuścić to cholerstwo – co prawda blokują niektóre jego wersje, ale nie chronią przed nowszymi wariacjami. W tej sytuacji trzeba być naprawdę uważnym. Unikać dziwnych linków, podejrzanych załączników. Ale pewność dadzą ostatecznie dwie rzeczy: backup plików na dysku zewnętrznym, bądź też spakowanie będących celem szyfrowania plików w rar.

Kto za tym stoi? Podejrzewa się, że grupa hakerów, a wirus krąży po całym globie, zbierając solidne żniwo. Ktoś dzięki temu programowi urządził się finansowo na całe lata. Trzeba powiedzieć jasno: napady na bank przechodzą do lamusa, to w cyberprzestępstwach jest znacznie większa szansa na kradzież stulecia, szczególnie, że wiele poważnych organizacji jest beznadziejnie zabezpieczonych.

Komentarze


Tagi: , , , , ,



Back to Top ↑