Szkodliwe oprogramowanie typu ransomware służy przestępcom do szyfrowania danych na komputerze ofiary i wymuszania okupu za klucz pozwalający na ich odszyfrowanie. Ataki tego typu znane są już od wielu lat, a ich uniknięcie w dużej mierze zależy od świadomości użytkowników oraz regularnie wykonywanych kopii zapasowych. Niestety cyberprzestępcy próbują nowych metod, które zmuszą osoby z zainfekowanymi komputerami do zapłaty.
Jak podaje serwis Bleeping Computer[1] operatorzy szkodnika o nazwie REvil, znanego również jako Sodinokibi zamierzają używać wykradzionych danych do zmuszenia ofiary do zapłaty okupu. Zatem można nie tylko stracić ważne informacje, których kopii się nie posiada, ale również zostać skompromitowanym w przypadku opublikowania w sieci ważnych danych lub wysłaniu ich do konkurencyjnych firm (baza klientów, strategie marketingowe itp). Tego typu dane mają być wykradane jeszcze przed procesem szyfrowania. Niektóre ofiary ataku mogą dojść do wniosku, że opublikowanie danych może być bardziej kosztowne, niż zapłacenie okupu…
Oczywiście do kradzieży danych dochodziło także w przeszłości, ale rzadko widzi się komunikaty takie jak powyżej, gdzie autorzy szkodnika wprost informują, że „jeżeli nie zapłacicie nam, zapłacicie za straty i kary z tytułu wycieków danych (GDPR)”.
Aby uniknąć szkodliwego oprogramowania, należy pamiętać o regularnym szkoleniu pracowników (szkolenia uświadamiające – security awareness). W ten sposób można uniknąć pułapek w postaci np. phishingu oraz pomóc wyrobić nawyki podnoszące bezpieczeństwo. Dodatkowo należy pamiętać o regularnym aktualizowaniu systemu i wszystkich aplikacji, posiadaniu programu antywirusowego na endpointach (komputerach końcowych), ale przede wszystkich o wykonywaniu kopii zapasowych. Tylko trzymane osobno kopie dają gwarancję odzyskania danych w przypadku zrealizowania się najgorszego scenariusza, czyli braku możliwości odszyfrowania.
[1] https://www.bleepingcomputer.com/news/security/another-ransomware-will-now-publish-victims-data-if-not-paid/