Po ile dane na ryneczku? Czyli noworoczna wyprzedaż twoich danych

Nowy rok to jak zwykle nowe ceny starych produktów. Nawet jeżeli tym produktem są nasze złośliwie zaszyfrowane dane, które można sobie odkupić od cyberprzestępców w promocyjnych cenach. Przypominamy, jak wśród szalejących wyprzedaży uniknąć sponsorowania szantażystów i zachować środki na przyjemniejsze wydatki.

Cyberprzestępcy chyba złapali ducha świąt, bo jedna z grup zarabiających na ransomware CryptXXX daje ofiarom 50% zniżki na okup za odzyskanie danych - informowała firma Forcepoint w ostatnich dniach ubiegłego roku. Zamiast płacić zwyczajowy haracz w wysokości 1,2 Bitcoina (około 5 900 zł), wyjątkowo do 31 grudnia 2016 poszkodowani mogli odzyskać swoje pliki za "jedyne" 0,5 Bitcoina (około 2500 zł). Trochę śmieszno, trochę straszno... ale właściwie nie ma się czemu dziwić. Szyfrowanie cudzych danych to dziś potężna gałąź nielegalnego cyberbiznesu, który - jak każdy inny biznes - dla maksymalizacji zysków wykorzysta wszelkie rynkowe trendy, ze świętami włącznie. A jeśli grudniowa wyprzedaż CryptXXX przyniosła jego twórcom zadowalające zyski, to podobnych chwytów od autorów ransomware należy oczekiwać w przyszłości. I to tej najbliższej.

- Jutro zaczyna się długi weekend, a choć sklepy będą czynne dopiero od soboty wiele osób wykorzysta czas wolny, by już dziś wieczorem rozpocząć zakupy w sieci. Warto uważać zwłaszcza na mailowe oferty imponujących zniżek, których wykaz znajdziemy w zainfekowanym załączniku. Wiadomości mailowe to dziś podstawowy środek transportu zagrożeń szyfrujących, a szantażyści z pewnością wiedzą, że w okresie wyprzedaży zdrowy rozsądek może chwilowo opuszczać wielu konsumentów. To niebezpieczna sytuacja szczególnie w firmach, gdzie luźniejszy początek roku skłania pracowników do buszowania w sieci.

Krystian Smętek

inżynier systemowy rozwiązań ShadowProtect SPX

Jeżeli nieostrożny użytkownik ulegnie pokusie i doprowadzi do zaszyfrowania swoich danych pozostają mu trzy wyjścia. Pierwszym jest zapłacenie okupu, które niestety nie gwarantuje odzyskania plików. Drugim - poszukanie bezpłatnego narzędzia deszyfrującego. Producenci rozwiązań AV i sieciowi aktywiści udostępniają je co jakiś czas by pomóc ofiarom zwalczać skutki niektórych programów ransomware (np. deszyfrator firmy ESET dla zagrożeń Crysis czy TeslaCrypt). W przypadku braku takiego narzędzia dla programu, który zajął nasz dysk pozostaje wyjście nr 3: przywrócenie kopii bezpieczeństwa naszego systemu sprzed momentu ataku. Jest to wyjście nie tylko najtańsze i najmniej czasochłonne, ale też najbezpieczniejsze, bo regularny backup danych wciąż pozostaje jedyną szczelną osłoną przed zagrożeniami szyfrującymi, których ataki w 2017 wedle wszelkich przewidywań jeszcze przybiorą na sile.