Atak ransomware mógł pozbawić życia…

Ransomware jest szkodliwym oprogramowaniem, które szyfruje wszystkie dane na komputerze ofiary, a następnie wyświetla komunikat o konieczności zapłacenia okupu (najczęściej w bitcoinach). Bez klucza deszyfrującego, większość plików np. dokumenty, zdjęcia, filmy, kontakty, maile będzie trudna lub niemożliwa do odzyskania, chyba, że użytkownik wykonał ich kopię zapasową. Backup danych jest jednym z najlepszych zabezpieczeń przed atakami tego typu. Dodatkowo stosując odpowiednie polityki i np. rozwiązania sandboxowe, firmy podnoszą poziom bezpieczeństwa. Więcej informacji o ransomware znajdziecie tutaj.

WannaCry
Przykładowy atak ransomware WannaCry, który wyświetlił komunikat na tablicy informacyjnej dworca kolejowego. Źródło: http://www.abc.net.au/news/2017-05-16/deutsche-bahn-cyberattack/8528532

Niestety nawet posiadając backup, potrzeba trochę czasu na doprowadzenie infrastruktury do porządku. Gorzej, jeżeli posłuszeństwa odmówi sprzęt w miejscu takim jak szpital.

Jak donosi agencja Interfax (za serwisem Sekurak[1]), podczas przeprowadzania operacji mózgu pacjentek jednego z rosyjskich szpitali, cały sprzęt IT, który asystował chirurgów i przekazywał informacje o stanie pacjenta, przestał działać w wyniku ataku ransomware. Na szczęście dzięki doświadczeniu chirurgów trzynastoletnia pacjentka przeżyła. Operacja była kontynuowana pomimo braku wskazań odpowiednich parametrów życiowych, cytując Interfax:

Thanks to the proficiency of the professor, he and his colleagues managed to „bring this operation to completion with practically no instrument readings.

Jak zostało już wspomniane, najlepszym krokiem aby uniknąć tego typu ataku jest stosowanie odpowiednich procedur i zabezpieczenie infrastruktury. Rozwiązania antywirusowe mogą okazać się niewystarczające, dlatego warto łączyć różne technologie by uniemożliwić atak, a w skrajnej sytuacji jak najszybciej skorzystać z kopii bezpieczeństwa.

[1]https://sekurak.pl/w-trakcie-zlozonej-operacji-mozgu-wysiadl-sprzet-ransomware/