WannaCrypt zaszyfrował dysk? Jak poradzić sobie z ransomware? Czy płacić okup za odszyfrowanie dysku?

img

Szacuje się, że ofiarami WannaCrypt (WannaCry, Wana Crypt0r 2.0) padły setki tysięcy użytkowników na świecie. Wirus szyfrujący dysk zaszkodził nawet firmie Renault, a Microsoft w trybie wyjątkowym załatał dziurę nawet w niewspieranym już Windows XP.

Jak działa WannaCry – co to jest ransomware?

WannaCry ma prostą metodę działania: zachęca użytkownika do uruchomienia załącznika i przyznania mu uprawnień administratorskich albo wprost wykorzystuje lukę w systemie Windows.

Łatki zabezpieczające przed atakiem WannaCry / WannaCrypt

Aby załatać dziurę, którą WannaCrypt wykorzystuje do ataku na komputer, należy zainstalować łatki udostępnione przez Microsoft. Jeśli na liście nie ma twojego systemu, dziurę możesz załatać włączając i instalując aktualizacje z użyciem Windows Update.

Oprogramowanie szyfruje tablicę partycji i żąda od użytkownika okupu w wysokości od 300 do 600 dolarów. Może się pojawić na przykład taki ekran, jaki widać na otwarciu artykułu.

Warto zauważyć, że wbrew deklaracji, oprogramowanie szyfruje dysk, a precyzyjniej: wskazówki, które umożliwiają dotarcie do plików. Program nie szyfruje samych plików, ponieważ mogłoby to zająć zbyt wiele czasu – co byłoby ryzykiem dla całej operacji.

Jak poradzić sobie z WannaCry i innymi programami szyfrującymi dyski?

Dysku nie da się odszyfrować. Jeśli masz na nim bardzo cenne dane, zapłać te 300 dolarów, żeby otrzymać kod. Jeżeli nie masz tam niczego cennego – sformatuj dysk i zainstaluj system od nowa.

Jak zabezpieczyć się w przyszłości?

Po pierwsze: instalować aktualizacje bezpieczeństwa.

Po drugie: nie dawać zwykłym użytkownikom uprawnień administratorskich na stacjach roboczych. Do pracy wykorzystywać wyłącznie konta o niskim poziomie uprawnień „User”.

Po trzecie: autorów oprogramowania, które wymaga do pracy uprawnień administratorskich, poprosić o aktualizację software’u.

Po czwarte: warto rozważyć stosowanie wirtualnych dysków do tworzenia kopii zapasowych plików.

img

Jak wirtualny dysk może pomóc z WannaCrypt i innym ransomware?

Ransomware szyfruje tylko tablicę partycji lub dysk, a same pliki pozostają nienaruszone. Można więc odzyskać je z tworzonej na bieżąco kopii zapasowej, na przykład na wirtualnym dysku (który najczęściej działa w czasie rzeczywistym).

Wirtualny dysk („dysk w chmurze”) to miejsce na serwerze w internecie. Taki wirtualny dysk może być wykorzystywany zarówno przez maszyny w biurze, jak i laptopy czy smartfony w podróży – przykładami wirtualnych dysków są Google Drive czy Microsoft OneDrive, ale też całkowicie niezależny, dostępny za darmo ownCloud.

W mojafirma.tv wykorzystujemy właśnie ownCloud, ponieważ dzięki temu mamy pewność, że nasze dokumenty nie są skanowane przez Google, Microsoft, FBI czy NSA. Wszystkie dane (Dokumenty, Pulpit, katalogi robocze) zabezpieczone są na naszym własnym serwerze, do którego dostęp ma tylko nasz administrator – i pracownicy redakcji.

Jeśli chcesz sprawdzić, jak działa wirtualny dysk ownCloud, napisz do nas wiadomość z użyciem poniższego formularza.

Chcę przetestować dysk internetowy ownCloud

Imię:

E-mail:

Podając swoje dane osobowe wyrażam zgodę na ich przetwarzanie przez redakcję mojafirma.tv.

Jak odszyfrować dysk po ataku wirusa / ransomware?

Zwykle nie ma takiej możliwości. Pozostaje nam albo zapłacić (szpitale i wielkie firmy płacą), albo sformatować komputer do czysta i poczekać, aż nasze dane zsynchronizują się z wirtualnym dyskiem.

Kto ucierpiał w ataku WannaCrypt?

Twórca WannaCry prawdopodobnie nie spodziewał się aż tak wielkiego sukcesu. Ransomware zaatakowało i częściowo sparaliżowało między innymi National Health Service (odpowiednik NFZ) w Wielkiej Brytanii, firmę kurierską FedEx, niemieckie koleje Deutsche Bahn oraz rosyjskie Russian Railways, hiszpańską firmę telekomunikacyjną Telefónica czy linie lotnicze LATAM.

[Głosów:1    Średnia:4/5]
img
Tagi: , , , , , , , , , , , , , , , , , , , , , , , , ,
img
img
img
  • IT admin

    No tak. Tylko że odtrutki tak naprawdę nie ma.

img