dodano: 2017-11-06

Niszczycielskie wirusy szyfrujące

W ostatnim czasie ataki wirusów typu Ransomware występują co raz częściej na co raz większą skalę. Najpierw był Zepto, potem WannaCry, a następnie Petya. Na największe niebezpieczeństwo narażone są komputery i serwery, na których przechowywane są ważne dokumenty lub bazy danych – działania wirusa niestety nie można cofnąć.  Po zainfekowaniu stacji roboczej lub serwera wirus szyfruje wszystkie zgromadzone dane uniemożliwiając korzystanie z plików.
 
Wirus rozprzestrzenia się głównie drogą mailową pod postacią plików .PDF, .XLSX czy .DOCX. Należy pamiętać, aby nie otwierać podejrzanych wiadomości zawierających rzekome faktury, listy przewozowe od kurierów czy podsumowania zamówień z serwisów, na których nie dokonywaliśmy transakcji lub zamówień. 
 
Pierwszym objawem zainfekowania wirusem jest uruchomienie narzędzia CHKDSK – gdy mamy pewność, że system do tej pory używany był prawidłowo i nie nastąpiła przerwa w dostawie energii a mimo to przy starcie systemu uruchamia się narzędzie CHKDSK, należy założyć, że właśnie padliśmy ofiarą ataku i należy jak najszybciej wyłączyć komputer – dane z dysku twardego na tym etapie można jeszcze odzyskać. Po całkowitym zaszyfrowaniu danych wirus wyświetla komunikat z identyfikatorem wirtualnego portfela BitCoin, na który należy wpłacić równowartość 300.00 $. Należy mieć na uwadze fakt, że jednostki atakujące zostały odcięte od połączonego konta mailowego i nie są w stanie uzyskać informacji kto dokonał wpłaty oraz odesłać klucza deszyfrującego. W związku z tym wpłaty na konto mijają się z celem.

 
Jak zawsze w przypadku tego typu ataków (a należy przygotować się w najbliższym czasie na coraz większą ilość wirusów szyfrujących) najlepszym i zawsze działającym zabezpieczeniem jest odpowiedni backup danych (kopie zapasowe danych). W przypadku baz danych oraz wrażliwych dokumentów backup codzienny okazuje się koniecznością. Ważne jest także, aby backup był przygotowywany w odpowiedni sposób oraz odpowiednio zabezpieczony, aby sam nie padł ofiarą szyfrowania.
Źródło: 
http://itmore.pl/blog/wirus-petya-kolejny-atak-szyfrujacego-ransomware

najnowsze ogłoszenia w tej kategorii

Proszę czekać - ładowanie treści...