Zadzwoń: +48 22 4244767

Zagrożenie dla Twojej firmy programy ransomware.

Co to są programy ransomware?
Jakie ryzyko niosą dla Twoje firmy?Kto jest najbardziej zagrożony?

Co należy zrobić?

Ransomware (ang. ransom – okup) – rodzaj oprogramowania używanego w przestępczości internetowej. Działanie ransomware polega na wniknięciu do wnętrza atakowanego komputera i zaszyfrowaniu danych należących do użytkownika. Potem program umieszcza w komputerze notatkę. Przestępca pisze w niej, co musi zrobić właściciel cennych plików, aby je odzyskać. Zwykle internetowy bandyta domaga się przelania pieniędzy na konto w banku elektronicznym i obiecuje, że w zamian wyśle klucz oraz instrukcje jak odszyfrować dane.

Odpowiada to sytuacji, gdy ktoś przyjdzie do twojego domu, zamknie twoje rzeczy w sejfie i nie poda ci kombinacji – stwierdził Oliver Friedrichs, dyrektor do spraw bezpieczeństwa w korporacji Symantec.

Pojawiły się już relacje dotyczące ataków z użyciem ransomware, ale rozwój tego typu przestępczości jest dopiero przed użytkownikami Internetu. Są jednak sposoby, żeby już dziś bronić się przed zaszyfrowaniem cennych danych. Ale aby to było skuteczne należy się w pierwszej kolejności dobrze przygotować

kilka podstawowych wskazówek:

  • Należy zapoznać wszystkich swoich pracowników ze sposobem działania programów typu ransomware.
  • regularnie tworzyć kopie zapasowe swoich danych – należy upewnić się że kopie są trzymane poza siecią
  • powinno być zainstalowane i aktywowane oprogramowanie antywirusowe
  • aktualizuj system oraz włącz automatyczne poprawki dla systemu operacyjnego
  • używaj silnych haseł
  • strzeż się linków i złączników. jeśli masz wątpliwość nie otwieraj ich

Profilaktyka jest najlepszym lekarstwem także w cyfrowym świecie. przyjecie strategii zapobiegawczej oszczędzi Ci wielu nieprzyjemności

Dane zaszyfrowane przez program w małej ilości wypadków są szyfrowane na tyle prostym szyfrem że da się je złamać. Złamanie większości algorytmów szyfrujących wysokiej klasy jest zadaniem wyjątkowo trudnym, praktycznie niemożliwym bez dostępu do systemów komputerowych o bardzo wysokiej mocy obliczeniowej.

Jeśli ransomware korzysta z szyfru symetrycznego to można spróbować poddać program inżynierii odwrotnej w celu „wydobycia” algorytmu oraz klucza z programu i przygotowania programu do odszyfrowania danych.

 

Dodaj komentarz

Ostatnie artykuły