Ransomware jest jednym z najszybciej rosnących zagrożeń ostatnich lat. Działanie tego typu szkodników opiera się na zaszyfrowaniu wszystkich danych na dysku ofiary i żądaniu okupu (najczęściej określonej kwoty wyznaczonej w Bitcoinach). Jedną z głównych metod infekowania komputerów ofiar jest phishing, który potrafi być przekonujący, a tym samym skuteczny. Według danych opublikowanych przez Business Insider[1], większość ludzi wie, że nie powinno się otwierać złośliwych linków i załączników – ale mimo to, robią to…
Najlepszą ochroną jest regularne wykonywanie kopii zapasowych. Niestety wielu użytkowników zapomina o tym. Wówczas w zasadzie niemożliwe jest samodzielne odzyskanie danych. Jak się okazuje, nawet osoby, które zdecydują się na zapłacenie okupu, nie zawsze otrzymują to co utracili.
Firma CyberEdge Group[2] przeprowadziła ankietę w 17 krajach, w której grupa badawcza wnosiła 1200 osób powiązanych z działem IT. Najciekawszą informacją jest ta, że połowa osób, które zdecydowały się na zapłacenie okupu, nie odzyskała ich. To dość dobrze obrazuje, że nawet dostosowanie się do oczekiwań atakującego, nie daje gwarancji poprawnego odzyskania danych.
Szkolenie pracowników, edukacja w zakresie bezpieczeństwa, regularne aktualizacje i stosowanie rozwiązań producentów antywirusowych jest istotna, ale tylko regularne robienie kopii zapasowych daje szanse w starciu z ransomware.
[1] http://www.businessinsider.com/expert-phishing-emails-2016-8?IR=T
[2] https://www.bleepingcomputer.com/news/security/half-of-ransomware-victims-didnt-recover-their-data-after-paying-the-ransom/